计算机信息安全技术 第1章概述.pptVIP

网络安全概述 第1章 网络安全概述 网络安全的实质 国内外安全立法、网络信息安全管理的简述 实现物理安全需要考虑的内容 系统平台的安全风险及安全加固方案 本章的教学目标 了解网络安全的基本知识 熟悉操作系统的安全加固设置 学会虚拟机软件的使用 （你试过遇到网络安全问题吗？？） 网络安全案例 二战 美破译日密码，全歼日舰队 1999年 通过网络传播的CIH病毒经济损失12亿 1999年 河南某BBS发布虚假帖子造成社会动荡 近年 QQ号码被盗用 计算机中病毒： 计算机被监控(成为肉鸡):键盘被监控，电脑被植入木马成为“肉鸡”，网络银行账号、游戏账号、等信息被盗取 。 近期的计算机安全问题 2007年全国信息网络安全状况与计算机病毒 调查报告 收集有效调查问卷14979份，比2006年增加10.4%。被调查单位中，互联网和信息技术单位（23%）、政府部门（24%）、教育科研（11%）和金融证券（8%）。信息网络接入互联网的占86.98%，比去年增加2%。 2006年发生的安全事故 2006年5月至2007年5月，65.7%的被调查单位发生过信息网络安全事件，比去年上升12%；其中发生过3次以上的占33%，比去年上升11%。感染计算机病毒、蠕虫和木马程序的情况最为突出，其次是垃圾邮件、端口扫描和网页篡改。互联网和信息技术行业、政府部门和教育科研单位发生网络安全事件的比例较高。 2008年全国信息网络安全状况与计算机病毒 调查报告 电信、互联网和信息技术单位占25%、政府部门占18%，教育科研单位占9%。信息网络接入互联网的占88.38%，同比增加2%，继续呈增长态势。信息网络主要用于办公应用、互联网信息和上网服务，WindowsXP是使用最广的操作系统。 2007年发生的安全事故 在发生的安全事件中，攻击或病毒传播源来自内部人员的为26%，同比增加了21%；涉及外部人员同比减少了18%，说明我国联网单位对外部网络攻击防范的意识有所增强，但单位内部的网络安全管理工作还不到位。 网络(系统)管理员通过技术监测主动发现网络安全事件的占66.28%，同比增加了13%，是发现安全事件的主要手段，说明网络(系统)管理员安全技术水平有所提高；而通过安全产品发现的比例同比减少了8%，原因是目前计算机病毒、木马等恶意代码躲避安全产品的发现、查杀甚至破坏安全产品的能力有所增强。未修补网络安全漏洞仍然是导致安全事件的最主要原因(54.63%),同比上升了5%。 2009年全国信息网络安全状况与计算机病毒 调查报告 / 如何保障网络安全？？ 计算机网络安全的定义 计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，信息数据的机密性、完整性及可使用性受到保护。 网络信息安全五大特征 1.完整性：保持信息原样 2.保密性：信息专用 3.可用性：正异常均可使用信息 4.不可否认性：无法否认参与信息交互 5.可控性：信息可有效控制 数据的完整性 保密性 保护数据不泄露给非授权用户 用数据加密 用访问控制 可用性 不可否认性 用户不能抵赖自己做出的行为 不能否认接到对方的信息 保护网络硬件资源不被非法占用 保护软件资源不受病毒侵害 安全工作的目的 1.1 信息安全体系 有法律保障网络安全吗？？ 1.1.1 安全立法概述 国外的立法简介 英国的《3R安全规则》 德国的《多媒体法》 美国的《儿童网上保护法》 法国的《菲勒修正案》 新加坡 韩国 1.1.1 安全立法概述 国内的立法简介 《电子签名法》 《中华人民共和国计算机信息网络国际联网管理暂行规定》 《商用密码管理条例》等 《中华人民共和国刑法(计算机信息方面的相关条文)》 《中华人民共和国计算机信息系统安全保护条例》 《计算机信息网络国际联网管理暂行规定》 《计算机信息网络国际联网安全保护管理办法》 公安部规定:上传或转载200或以上张色情相片已属违法. 中国网络扫黄打非行动正在进行: /special/00013VH6/shoujisaohuang.html 江门人黄毅忠创业四年办色情网站被判13年 /html/41-135/135959.htm 安全立法概述 2009年01月,江苏徐州立法禁止人肉搜索 最高可罚5000元 /a000095.htm 1.1.2 安全管理概述 系统安全管理 安全服务管理 安全机制管理 1.1.3 安全技术概述 1.2 物理安全 防火 防水 防震 防盗 防鼠虫害 防雷 防电磁 防静电 安全供电 1.3 系统平台安全 1.3.1 系统平台的安全风险 美国可信计算机安全评估标准（TCSEC），是计算机系统安全评估的第一个正式标准。 国内《计算机信息安全保护等级划