课程01熟悉信息安全技术-(精品课件).pptVIP

安全综述Security 新增加病毒统计（2003～2010年） 网络安全的重要性 安全影响到国家的安全和主权 小小的一块带病毒的芯片，让伊拉克从此蒙受一场战争的屈辱。 美国中央情报局采用“偷梁换拄”的方法，将带病毒的电脑打印机芯片，趁货物验关之际换入伊拉克所购的电脑打印机中---------- 安全的重要性 安全将成为传统的国界、领海、领空的三大国防和基于太空的第四国防之外的第五国防，称为cyber-space。 网络脆弱性的原因 安全工作的目的 典型的安全事件 罗伯特?莫里斯 1988年，莫里斯蠕虫病毒震撼了整个世界。由原本寂寂无名的大学生罗伯特·莫里斯（22岁）制造的这个蠕虫病毒入侵了大约6000个大学和军事机构的计算机，使之瘫痪。此后，从CIH到美丽杀病毒，从尼姆达到红色代码，病毒、蠕虫的发展愈演愈烈。 凯文?米特尼克 凯文?米特尼克是美国20世纪最著名的黑客之一，他是《社会工程学》的创始人 1979年（15岁）他和他的伙伴侵入了“北美空中防务指挥系统”，翻阅了美国所有的核弹头资料，令大人不可置信。 不久破译了美国“太平洋电话公司”某地的改户密码，随意更改用户的电话号码。 2007年十大安全事件（symantec评出） 数据窃取：超过9400万名用户的Visa和MasterCard信用卡信息被黑客窃取 Windows Vista安全问题：微软2007年为Windows Vista推出了16款安全补丁，将来，更多的恶意软件作者会把目光集中在Vista身上。 垃圾邮件：2007年的垃圾邮件比例创下了历史新高。 黑客工具成为赚钱工具：2007年，不仅黑客的攻击手段越来越高明，而且还通过出售黑客工具获取利润。 “钓鱼”式攻击依然肆虐 可信的知名网站成为黑客攻击目标 僵尸程序：僵尸程序（Bots，一种偷偷安装在用户计算机上使未经授权的用户能远程控制计算机的程序）成为黑客窃取受保护信息的主要手段。 Web插件攻击：ActiveX控件是最易遭受攻击的Web插件 黑客在网上拍卖软件漏洞 虚拟机安全问题突出 　　 数据 Kaspersky病毒数据库中已定义的恶意代码的种类超过87000种 瑞星全球反病毒监测网的统计数据（中国大陆部分）显示，2005 年截获的新病毒数量达到了72836 个，比2004 年增长了一倍还多 安全涉及知识领域 信息（网络）安全涉及方面 信息安全面临的威胁类型 常见的攻击方式 社会工程 Social Engineering 病毒virus （ 蠕虫Worm） 木马程序Trojan 拒绝服务和分布式拒绝服务攻击 DosDDos 欺骗：IP spoofing, Packet modification；ARP spoofing, 邮件炸弹 Mail bombing 口令破解 Password crack 攻击的工具 标准的TCP/IP工具 (ping, telnet…) 端口扫描和漏洞扫描 (ISS-Safesuit, Nmap, protscanner…) 网络包分析仪 (sniffer, network monitor) 口令破解工具 (lc3, fakegina) 木马 (BO2k, 冰河, …) 美国网络安全现状 目前的现状： 起步早，技术先进，技术垄断 美国的情况 引起重视：把信息领域作为国家的重要的基础设施。 加大投资：2003年财政拨款1.057亿美圆资助网络安全研究， 2007年财政增至2.27亿美圆。 美国提出的行动框架是： 在高等教育中，使IT安全成为优先课程； 更新安全策略，改善对现有的安全工具的使用； 提高未来的研究和教育网络的安全性； 改善高等教育、工业界、政府之间的合作； 把高等教育中的相关工作纳入国家的基础设施保护工作之中。 美国 2001年10月发布13231号总统令《信息时代的关键基础设施保护》 新设总统网络安全顾问，建立总统关键基础设施保护委员会 完善信息安全的法律法规建设 2001年10月通过《爱国者法案》 2002年7月制定国土安全战略，成立国土资源部 2003年2月出台《网络安全国家战略》 规划美国网络信息安全保障工作的发展方向 2005年2月NIST公布联邦计算机系统与信息安全指南 2005年2月美国总统信息化咨询委员会提交一个信息安全紧急报告 大力加强信息安全科研的投入 大力加强信息安全队伍建设 对现在的安全创新进行再思考 克服信息安全从科研到产业这样一种结构性弱点 俄罗斯 1995年颁布了《联邦信息、信息化和信息保护法》 2000年，普京总统批准了《国家信息安全学说》 第一次明确指出