信息安全理论跟技术.ppt

信息安全理论与技术 王庆先，副教授 电子科技大学计算机学院·软件学院 教材及参考资料 教材：计算机系统安全(第二版)，曹天杰等.高等教育出版社,2007.11. 参考教材1：《计算机信息安全技术》，步山岳，张有东.高等教育出版社，2005.9. 参考教材2： Mao Wenbo， Modern Cryptography: Theory and Practice?， 电子工业出版社，2004. 参考教材3：信息安全理论与技术.杨义先等. 邮电出版社，2003.9. 联系方式 电话邮箱：qxwang@ 办公地点：211-11-07 理解安全与不安全概念 讨论：举例说明什么是不安全？ 案例1 不知你遇到过这种事情没有？上网正在兴头上时，突然IE窗口不停地打开，最后直到资源耗尽死机？ 案例2 前几天, 我的一位同事的QQ被盗在淘宝网上拍卖了150元钱，最后同事费尽周折，利用密码保护才要回了自己心爱的QQ号。 讨论：举例说明什么是不安全？ 案例3 某一天下着大雨，突然“霹雳”一声，微机室的靠窗户的一排电脑突然全部断线了，经查是连接那排电脑的一台交换机被击坏了。 (意外事故)... 讨论：举例说明什么是不安全？ 案例4 从去年底到今年初，中国银行、工商银行、农业银行的网站先后在互联网上被克隆，这些似是而非的假银行网站极具欺骗性呼和浩特市的一位市民，因登陆了假的中国银行网站，卡里的2.5万元不翼而飞。（计算机犯罪问题） 讨论：举例说明什么是不安全？ 案例5 2005年2 月22日，年后上班的第一天，老高遭到多个同事的 攻击 ，大家纷纷 责怪 给她发春节祝福短信却石沉大海。原来老高收到一条看似平常的信息，当她打开这条短信时，手机就开始不停地试图连接网络，而且无法终止，只能关机。（手机病毒问题） 理解安全与不安全概念 安全：没有危险；不受威胁；不出事故 中国互联网络发展状况统计报告 截至 2008 年12 月31 日，中国网民规模达到2.98 亿人，普及率达到22.6%，超过全球平均水平；网民规模较2007 年增长8800 万人，年增长率为41.9%。中国网民规模依然保持快速增长之势。 宽带网民规模达到 2.7 亿人，占网民总体的90.6%。 手机上网网民规模达到 11760 万人，较2007 年增长了133%。 农村网民规模增长迅速，网民规模达到8460 万人，较2007 年增长60.8%，增速远远超过城镇（35.6%）。 典型案例－病毒与网络蠕虫 1986年初在巴基斯坦，巴锡特(Basit）和阿姆杰德(Amjad）两兄弟编写的Pakistan病毒（即Brain） 1988年11月，美国康奈尔大学的学生Morris编制的名为蠕虫计算机病毒，造成经济损失约1亿美元 美丽杀手 1999年 ，经济损失超过12亿美元! 爱虫病毒 2000年5月，损失超过100亿美元以上 红色代码 2001年7月 ，直接经济损失超过26亿美元 2001年9月， 尼姆达蠕虫，约5.9亿美元的损失 2003年1月25日，“2003蠕虫王” ，对网络上的SQL数据库攻击 2003年8月12日“冲击波”爆发 典型案例－计算机犯罪 冒名发送电子邮件侵权案 1996年7月9日，北京市海淀区法院。原告：北大心理学系93级研究生 薛燕戈。被告： 同班、同寝室、同乡张男。4月9日1.8万美元全奖/4月12日10:16冒名邮件。经调解赔偿精神与经济损失12000元。结局：薛燕戈 赴美成行（密执安大学）。张 男 “梦断北京”（丹佛大学） 典型案例－计算机犯罪 1998年6月24日上海证卷交易所某营业部发现有人委托交易1亿股上海建工股票，却找不到营业部有任何人委托此笔交易，当即撤消此笔交易，但是已经成交2100股，损失2.6亿元 1998年9月21日晚，郝景文（扬州市工商行职员），通过假冒终端在11分钟内向16个活期帐户充值72万元。随后恢复线路的正常连接，并在1小时内从8个储蓄所提取26万元，心虚逃窜，现已缉拿归案，判处死刑。 典型案例－计算机犯罪 从2004年10月起，北京一家音乐网站连续3个月遭到一个控制超过6万台电脑的“僵尸网络”的“拒绝服务”攻击，造成经济损失达700余万元。 “僵尸网络”，又称“波特网”，是英语单词“BOTNET”的翻译语，国际上通常将集中控制的、数量庞大的受害电脑群称为“BOTNET”。 徐某，仅是个技校毕业生，而且所学专业还是车工。最初接触电脑是在1995年。 2007年病毒排行之首熊猫烧香 典型案例－网络欺诈 网络钓鱼(Phishing) 假银行：如假中国银行域名，真；假中国工商银行，真 学历查询假网站 假中华慈善总会骗印度洋海啸捐款 假网上订票 假免费赠送QQ币 INTERNET技术