《信息安全概论》-(课件).ppt

第一章 信息安全概论（I） 引言：信息社会的挑战 信息技术处在蓬勃发展阶段，新思想、新技术、新产品层出不穷，带来了无穷发展空间的同时，也带来许多新问题： 骇客Cracker（与黑客Hacker区别）攻击搅得全球不安 计算机病毒网上肆虐 蠕虫、木马等在互联网上大行其道 白领犯罪造成巨大商业损失 数字化能力的差距造成世界上不平等竞争 信息战阴影威胁数字化和平 引言：信息社会的挑战 信息安全是信息化可持续发展的保障 信息化与国家安全——政治安全 2001年初，美国前国务卿奥尔布赖特在国会讲：“中国为了发展经济，不得不连入互连网。互连网在中国的发展，使得中国的民主，真正地到来了。” 香港《广角镜》月刊七月号文章：中情局对付中国的《十条诫令》 引言：信息社会的挑战 信息化与国家安全——经济安全 我国计算机犯罪的增长速度超过了传统的犯罪：97年20 几起，98年142起，99年908起，2000年上半年1420起 利用计算机实施金融犯罪已经渗透到了我国金融行业的各项业务：近几年已经破获和掌握100多起，涉及金额几个亿 引言：信息社会的挑战 2000年2月7日10:15，垃圾邮件堵死了YAHOO网站除邮件服务等三个站点之外的所有服务器，YAHOO大部分网络服务陷入瘫痪。第二天，世界最著名的网络拍卖行eBay因袭击而瘫痪。 美国有线新闻网CNN的网站随后也因袭击而瘫痪近2个小时；顶级购物网站亚马逊也被迫关闭1个多小时。 此后又有一些著名网站被袭：Zdnet，Etrade，Excite，Datek，……到2月17日为止，黑客攻击个案已增至17宗。 引起美国道琼斯股票指数下降了200多点。 成长中的高科技股纳斯达克股票也下跌了80点。 引言：信息社会的挑战 1999年4月26日，台湾人编制的CIH病毒的大爆发，有统计说我国大陆受其影响的PC机总量达36万台之多。有人估计在这次事件中，经济损失高达近12亿RMB 据美国加利福尼亚州的名为“电脑经济”的研究机构发布的初步统计数据，2001年“尼姆达”蠕虫大爆发两天之后，全球约有4500万台电脑被感染，造成的损失达到26亿USD。后续几天里，“尼姆达”病毒所造成的损失还将以每天10至15亿USD的速度增加 引言：信息社会的挑战 信息化与国家安全——社会稳定 1999年4月，河南商都热线一个BBS，一张说交通银行郑州支行行长携巨款外逃的帖子，造成了社会的动荡，三天十万人上街排队，挤兑10亿 2001年2月8日春节，新浪网遭受攻击，电子邮件服务器瘫痪了18个小时，造成几百万用户无法正常的联络 网上不良信息腐蚀人们的灵魂 色情资讯业日益猖獗 网上赌博盛行 引言：信息社会的挑战 信息化与国家安全——信息战 1990年海湾战争，被称为“世界上首次全面信息战”。美军通过向带病毒芯片的打印机设备发送指令，致使伊拉克军队系统瘫痪，轻易地摧毁了伊军的防空系统。多国部队运用精湛的信息技术,仅以伤亡百余人的代价取得了歼敌十多万的成果. 在科索沃战争中，美国的电子专家成功侵入了南联盟防空体系的计算机系统。当南联盟军官在计算机屏幕上看到敌机目标的时候，天空上其实什么也没有。通过这种方法，美军成功迷惑了南联盟，使南联盟浪费了大量的人力物力资源。 引言：信息社会的挑战 网络信息安全问题的严峻性 涉及国家政治、经济、文化、社会各个层面。 网络安全造成的损失越来越大。 攻击手段越来越高，越来越复杂，攻击者实施攻击所需要的技术水平越来越低。 攻击的范围越来越大，所需时间越来越短。 引言：信息社会的挑战 攻击复杂度与攻击者的技术水平 引言：信息社会的挑战 攻击范围和时间的变化 引言：信息社会的挑战 信息安全：防止任何对数据进行未授权访问的措施，或者防止造成信息有意无意泄漏、破坏、丢失等问题的发生，让数据处于远离危险、免于威胁的状态或特性。 网络安全：计算机网络环境下的信息安全。 信息的安全需求（CIA三要素） 保密性（Confidentiality） ：对信息资源开放范围的控制。（数据加密、访问控制、防计算机电磁泄漏等安全措施） 完整性（Integrity ）：保证计算机系统中的信息处于“保持完整或一种未受损的状态”。（任何对系统信息应有特性或状态的中断、窃取、篡改、伪造都是破坏系统信息完整性的行为） 可用性（Availability） ：合法用户在需要的时候，可以正确使用所需的信息而不遭服务拒绝。（系统的可用性与保密性之间存在一定的矛盾） 信息的可控性：即出于国家和机构的利益和社会管理的需要，保证管理者能够对信息实施必要的控制管理，以对抗社会犯罪和外敌侵犯。 信息的不可否认性：即信息的行为人要为自己的信息行为负责，提供保证社会依法管理需要的公证、仲裁信息证据。 网络不安全的原因 自身缺陷＋开放性＋黑客攻击 内因 – 人们的认