《信息安全第一章》-(课件).ppt

第一章 信息安全概论 本课程的内容 密码学 计算机网络 操作系统(Windows) 计算机病毒 程序设计 关于信息化 信息革命是人类第三次生产力的革命 四个现代化，那一化也离不开信息化。 ——江泽民 我的信息感受 电脑的不断普及 露天电影——家庭影院 银行业务 电话的改变 邮局业务 ——电子邮件 ——电子商务 …… 信息化出现的新问题 IT泡沫破裂 失业，再就业的起点更高 互联网经营模式是什么？ 网上信息可信度差 垃圾电子邮件 安全 病毒 攻击 …… 信息安全形式严峻 2000年问题总算平安过渡 黑客攻击搅得全球不安 计算机病毒两年来网上肆虐 白领犯罪造成巨大商业损失 数字化能力的差距造成世界上不平等竞争 信息战阴影威胁数字化和平 信息安全事件统计 信息化与国家安全——政治 由于信息网络化的发展，已经形成了一个新的思想文化阵地和思想政治斗争的战场。 以美国为首的西方国家，始终认为我们是他们的敌对国家。一直没有放弃对我们的西化、分化、弱化的政策。 带有政治性的网上攻击有较大增加 过去几年，我们国家的一些政府网站，遭受了四次大的黑客攻击事件。 第一次在99年1月份左右，但是美国黑客组织“美国地下军团”联合了波兰的、英国的黑客组织，世界上各个国家的一些黑客组织，有组织地对我们国家的政府网站进行了攻击。 第二次，99年7月份，台湾李登辉提出了两国论。 第三次是在2000年5月8号，美国轰炸我国驻南联盟大使馆后。 第四次在2001年4月到5月，美机撞毁王伟战机侵入我海南机场 信息化与国家安全——经济 一个国家信息化程度越高，整个国民经济和社会运行对信息资源和信息基础设施的依赖程度也越高。 我国计算机犯罪的增长速度超过了传统的犯罪 97年20几起，98年142起，99年908起，2000年上半年1420起。 利用计算机实施金融犯罪已经渗透到了我国金融行业的各项业务。 近几年已经破获和掌握100多起。涉及的金额几个亿。 黑客攻击事件造成经济损失 2000年2月份黑客攻击的浪潮，是互连网问世以来最为严重的黑客事件 99年4月26日，台湾人编制的CIH病毒的大爆发，有统计说我国大陆受其影响的PC机总量达36万台之多。有人估计在这次事件中，经济损失高达近12亿元。 “爱虫”病毒 1996年4月16日，美国金融时报报道，接入Internet的计算机，达到了平均每20秒钟被黑客成功地入侵一次的新记录 信息化与国家安全——社会稳定 互连网上散布一些虚假信息、有害信息对社会管理秩序造成的危害，要比现实社会中一个造谣要大的多。 99年4月，河南商都热线一个BBS，一张说交通银行郑州支行行长协巨款外逃的帖子，造成了社会的动荡，三天十万人上街排队，挤提了十个亿。 网上治安问题，民事问题，进行人身侮辱。 来自上海，四川的举报 对社会的影响 针对社会公共信息基础设施的攻击严重扰乱了社会管理秩序 2001年2月8日正是春节，新浪网遭受攻击，电子邮件服务器瘫痪了18个小时。造成了几百万的用户无法正常的联络。 网上不良信息腐蚀人们灵魂 色情资讯业日益猖獗 1997年5月进入色情网站浏览的美国人，占了美国网民的28.2%。 河南郑州刚刚大专毕业的杨科、何素黄，在商丘信息港上建立了一个个人主页，用五十多天的时间建立的主页存了一万多幅淫秽照片的网站。100多部小说，小电影。不到54天的时间，访问他的人到了30万。 网上赌博盛行 信息化与国家安全——信息战 “谁掌握了信息，控制了网络，谁将拥有整个世界。” （美国著名未来学家阿尔温 托尔勒） “今后的时代，控制世界的国家将不是靠军事，而是信息能力走在前面的国家。” （美国总统克林顿） “信息时代的出现，将从根本上改变战争的进行方式。” （美国前陆军参谋长沙利文上将） 信息安全和网络安全 信息安全：防止任何对数据进行未授权访问的措施，或者防止造成信息有意无意泄漏、破坏、丢失等问题的发生，让数据处于远离危险、免于威胁的状态或特性。 网络安全：计算机网络环境下的信息安全。 信息的安全需求（CIA三要素） 保密性（Confidentiality） ：对信息资源开放范围的控制。（数据加密、访问控制、防计算机电磁泄漏等安全措施） 完整性（Integrity ）：保证计算机系统中的信息处于“保持完整或一种未受损的状态”。（任何对系统信息应有特性或状态的中断、窃取、篡改、伪造都是破坏系统信息完整性的行为） 可用性（Availability） ：合法用户在需要的时候，可以正确使用所需的信息而不遭服务拒绝。（系统的可用性与保密性之间存在一定