信息安全基本概念与现状概述.pptxVIP

信息安全基本概念与现状;;安全分析;安全对策（PDRRP）;安全是一个动态的过程;什么是信息安全;信息的可用性;Code Red v 1扩展速度（7.19-7.20);Slammer/Sapphire攻击;Dakfjdjfdsafkdafld jdkjajfdlkiefjdksjalfdksajdlsakfdsalkfdkslafjdksafljddfksajfdjskajfdsjafdjsakjfdksjafkdjlsafjldksjafowjfejwaijiojkajfdkajdsajfdjsajfdjasfjdjsalfjlsdk; 徐某78年生，某企业职工。技校毕业，所学专业为车工，业余自学计算机黑客技术。 ;在美国，2005年11月一位名叫Jeanson的20岁的青年因在“僵尸网络”上贩卖广告盈利被联邦调查局逮捕。 在荷兰，2005年10月审判三名黑客。他们是某犯罪集团成员，该团伙控制了全球150万台电脑，并组建“僵尸网络“ 并一窃取银行帐号信息，二对公司进行”拒绝服务攻击“的敲诈。;真实性是难点;真假工行网站;信息泄密的危害;案例：2005年江西3名罪犯组成的团伙利用计算机病毒程序，在不到２个月时间里，截获股民股票账户与密码，然后操纵这些账号进行高价买入、低价卖出的亏本活动，操纵股票价值1141.9万元，非法获利38.6万元。100多受害人，分布在全国10多个省。（公安部协调资源破案） 分工 张勇-〉病毒的制作与传播，并进行股票账号的操作； 王浩-〉用假身份证开设股票、银行账户及办理上网卡； 邹亮-〉在电子邮箱中收取和整理通过木马程序获取股民的股票账户和密码。 05年9月，南昌市中级人民法院一审以盗窃罪判处张勇无期徒刑 ;案例：2004年 “网银大盗” 盗取网上银行的帐号、密码，发送给病毒作者。据分析，“网银大盗”木马病毒企图盗用中国网上银行用户近千亿资金。 案例：2006年8月，工行网银受害者集体维权联盟成立，因为支付安全问题起诉工商银行。 案例：2006年2月：发现一个敲诈病毒。感染病毒后，打开文件都需要输入口令；然后要求用户：通过paypal 在线支付10美元给某账号，购买解密密码。 案例：熊猫烧香 （每个中国人给我1分钱，我就成千万富翁）以前是有妄想没手段，现在手段有了，而且掌握手段的人分布在全世界。;信息的安全属性:可用性，机密性，真实性;信息安全;;信息安全的威胁;信息与数据;世界信息化了——信息系统处处存在（无缝计算） 计算机、通信、半导体科学技术的发展使得数字化的生存方式席卷全球。人们对信息的依赖越来越大了。 手机、电脑、网络（断网和断电似的，web，bbs，blog） 第二代身份证：我的身份数字化了 电子银行：我们的钱数字化了，用银行卡+口令可以在全国乃至世界各地取出我们的钱。用卡号和口令可以在网上花钱付费，电话上转账。 电子办公：选课、录成绩、通知、图书馆、校园一卡通 电子商务：阿里巴巴，当当，陶宝网，ebay，贝包 电子缴费：公交一卡通，网上缴水、电、煤气、电话、保险费、养路费。 快速识别：超市条码，RFID(公交一卡通) 电子生活：网络游戏，交友、购物、缴费、炒股 虚拟财产：Q币、游戏中的宝物;共产主义并未实现，同志仍需努力——威胁常伴（人与自然）;人类社会内部的威胁;信息安全;计算机网络安全的现状;;网络安全问题日益突出;地下黑客产业链、黑客服务报价单： 发送100万封邮件：50英镑； 在上网用户的网页浏览器上弹出广告：200英镑； 攻击网站：8000至1．2万英镑 僵尸网络租用： 价格网上洽谈 盗取特定文档（招标文件，商业机密）：价格网上洽谈 2006年Windows上最著名的浏览网页就被感染的漏洞(.WMF漏洞）在公布1月前，被放到eBay 上进行拍卖，一口价4000 美金。; ;工具上：招摇的病毒——〉低调的间谍软件 好奇娱乐——〉经济利益。 美国财政部技术处的统计表明在2004 年，由于网络犯罪所造成的损失高达1050亿美金，远远超过毒品非法销售所得。 从单兵做战——〉合作式带有“商业”性质的“产业链”模式网络犯罪。 网上已经有雇佣黑客的“中介”、出售病毒/技术、出租资源、销赃、洗钱、黑客技术培训等服务。 受害对象重心上由原来的服务器——〉个人电脑。 发现91％以上的计算机存在间谍软件。（NCSA ，2004 ） 平均每台联网PC机上运行着28个间谍软件，超过30%的PC机可以被他人控制。（EarthLink，Webroot Software，2004） 技术犯罪——〉网络犯罪与传统犯罪的融合 比如黄、赌、毒在网络上的交易越来越猖獗，网络上调查、追踪、取证都比较困难。;个人电脑上的信息资源越来越丰富 银行/证券密码、单位文件、个人隐私（日记、照片、录像） 各种登陆口