信息安全技术——1(1).pptVIP

信息安全技术 —— 网络安全技术概论 提纲 网络在当今社会中的重要作用 网络世界中的安全威胁 信息安全的内涵 信息安全体系结构与模型 网络信息安全管理体系 网络信息安全评测认证体系 网络信息安全与法律 提纲 网络在当今社会中的重要作用 网络世界中的安全威胁 信息安全的内涵 信息安全体系结构与模型 网络信息安全管理体系 网络信息安全评测认证体系 网络信息安全与法律 信息在当今社会中的作用 信息对当今社会举足轻重 发达国家信息工业在国民经济中占比例40~60% 新兴工业国家占25~40% 发展中国家占25%以下 ——网络已经成为信息传播的主要途径 Internet商业应用快速增长 Internet 变得越来越重要 网络发展带来的喜与忧 喜 网络使我们的工作、生活变得更美好 忧 网络世界中的安全威胁 对于信息世界的安全隐患，人们在认知和技术上的储备都不充分 CERT有关安全事件的统计（1） CERT有关安全事件的统计（2） 网络入侵的发展趋势 面临的挑战 我国面临的网络攻击现状 网络间谍密集攻击我国国家机密 重点目标：大陆军事、军工单位和重要政府部门的网络。 目前境外有数万个木马控制端IP紧盯着我国大陆被控制的电脑，数千个僵尸网络控制服务器也针对着大陆地区，甚至有境外间谍机构设立数十个网络情报据点，疯狂采用“狼群战术”、“跳板攻击”等对我进行网络窃密和情报渗透。 境外间谍机关通常选择境内配置比较好、容量比较大、访问量比较小、管理相对松懈、身份又显得比较可靠的非敏感网络服务器或主机，一些中等城市的政府网站时常被当作首选。 提纲 网络在当今社会中的重要作用 网络世界中的安全威胁 信息安全的内涵 信息安全体系结构与模型 网络信息安全管理体系 网络信息安全评测认证体系 网络信息安全与法律 什么是黑客? “黑客”（Hacker） 源于英语动词hack，意为“劈砍”，引申为干一件非常漂亮的 工作。 在早期麻省理工学院的校园俚语中，“黑客”则有“恶作剧”之意，尤其指那种 手法巧妙、技术高明的恶作剧。 黑客发展史(1/5) 一般认为，黑客起源于20世纪50年代麻省理工学院的实验室中，他们精力充沛，热 衷于解决难题。 黑客发展史(2/5) 20世纪60年代，黑客代指独立思考、奉公守法的计算机迷，他们利用分时技术允许多个用户同时执行多道程序，扩大了计算机及网络的使用范围。 黑客发展史(3/5) 20世纪70年代，黑客倡导了一场个人计算机革命，他们发明并生产了个人计算机，打破了以往计算机技术只掌握 在少数人手里的局面，并提出了计算机为人民所用的观点 这一代黑客是电脑史上的英雄。其领头人是苹果公司的创建人史蒂夫·乔布斯。 在这一时期，黑客们也发明了一些 侵入计算机系统的基本技巧，如破解口令(Passwordcracking)、开天窗(TraPdoor) 等。 黑客发展史(4/5) 20世纪80年代，黑客的代表是软件设计师，包括比尔·盖茨在内的这一代黑客为个人电脑设计出了各种应用软件。而就在这时，随着计算机重要性的提高，大型数据库也越来 越多，信息又越来越集中在少数人手里。黑客开始为信息共享而奋斗，开始频繁入侵各大计算机系统。 黑客发展史(5/5) 现阶段，黑客队伍人员杂乱 善意的以发现计算机系统漏洞为乐趣的“电脑黑客”（Hacker） 网络时代的“技术牛仔” 玩世不恭、好恶作剧的“电脑黑客” （Cyberbunk） “网络嬉皮士” 纯粹以私利为目的，任意篡改数据，非法获取信息的“电脑黑客” （Cracker）。 已经违背了早期黑客的传统 ——用简单粗暴、千篇一律的办法会对待黑客是错误的！ 当前黑客队伍有两大特征 男性化和年轻化 20世纪80年代以来，女性黑客已经开始出现 黑客的行为特征 热衷挑战 崇尚自由 主张信息共享 反叛精神 破坏心理 黑客世界的传奇人物 “头号电脑黑客”——凯文·米特尼克 “黑色幽灵”——卡文·柏森 影响最大、造成损失最多 “平衡计划”——潘戈（汉斯·亨里克·胡伯纳） 平衡东西方，帮助落后的国家追赶超级大国，缩小所有商业 对手的差距，使世界两大集团在军事领域保持均势。 “蠕虫事件”——罗伯特·泰潘·莫里斯 无心插柳柳成荫 … … 常见网络攻击技术 信息采集 漏洞利用 资源控制 信息欺骗 拒绝服务 信息采集 信息采集 主要是收集目标系统的各种与网络安全有关的信息，为下一步入侵提供帮助。 磨刀不误砍柴功 典型信息 开放端口 操作系统信息 所提供的服务 可能存在的漏洞（信息系统设计上存在的问题、管理员误配置所产生的风险） 网络拓扑信息等 其他 漏洞利用 漏洞利用 利用系统、协议或应用软件本身存在的安全缺陷进行的攻击 往往是许多其他类型攻击的基础和主要实现方式 常见漏洞攻击 缓冲区溢出漏洞、UNICODE漏