计算机信息安全技术第1章概述.pptxVIP

第1章 网络安全概述本章要点： 网络安全的实质国内外安全立法、网络信息安全管理的简述实现物理安全需要考虑的内容系统平台的安全风险及安全加固方案本章的教学目标了解网络安全的基本知识熟悉操作系统的安全加固设置学会虚拟机软件的使用（你试过遇到网络安全问题吗？？）网络安全案例二战 美破译日密码，全歼日舰队1999年 通过网络传播的CIH病毒经济损失12亿 1999年 河南某BBS发布虚假帖子造成社会动荡近年QQ号码被盗用计算机中病毒：计算机被监控(成为肉鸡):键盘被监控，电脑被植入木马成为“肉鸡”，网络银行账号、游戏账号、等信息被盗取 。近期的计算机安全问题1.近期病毒/contents/category/pbao/virusnews2. 安全新闻/contents/category/safe/contents/category/safe2007年全国信息网络安全状况和计算机病毒疫情调查活动介绍.doc2007年全国信息网络安全状况与2007年全国信息网络安全状况和计算机病毒疫情调查活动介绍.doc计算机病毒 调查报告收集有效调查问卷14979份，比2006年增加10.4%。被调查单位中，互联网和信息技术单位（23%）、政府部门（24%）、教育科研（11%）和金融证券（8%）。信息网络接入互联网的占86.98%，比去年增加2%。 2006年发生的安全事故2006年5月至2007年5月，65.7%的被调查单位发生过信息网络安全事件，比去年上升12%；其中发生过3次以上的占33%，比去年上升11%。感染计算机病毒、蠕虫和木马程序的情况最为突出，其次是垃圾邮件、端口扫描和网页篡改。互联网和信息技术行业、政府部门和教育科研单位发生网络安全事件的比例较高。2007年全国信息网络安全状况和计算机病毒疫情调查活动介绍.doc2008年全国信息网络安全状况与2007年全国信息网络安全状况和计算机病毒疫情调查活动介绍.doc计算机病毒 调查报告电信、互联网和信息技术单位占25%、政府部门占18%，教育科研单位占9%。信息网络接入互联网的占88.38%，同比增加2%，继续呈增长态势。信息网络主要用于办公应用、互联网信息和上网服务，WindowsXP是使用最广的操作系统。2007年发生的安全事故在发生的安全事件中，攻击或病毒传播源来自内部人员的为26%，同比增加了21%；涉及外部人员同比减少了18%，说明我国联网单位对外部网络攻击防范的意识有所增强，但单位内部的网络安全管理工作还不到位。网络(系统)管理员通过技术监测主动发现网络安全事件的占66.28%，同比增加了13%，是发现安全事件的主要手段，说明网络(系统)管理员安全技术水平有所提高；而通过安全产品发现的比例同比减少了8%，原因是目前计算机病毒、木马等恶意代码躲避安全产品的发现、查杀甚至破坏安全产品的能力有所增强。未修补网络安全漏洞仍然是导致安全事件的最主要原因(54.63%),同比上升了5%。 2007年全国信息网络安全状况和计算机病毒疫情调查活动介绍.doc2009年全国信息网络安全状况与2007年全国信息网络安全状况和计算机病毒疫情调查活动介绍.doc计算机病毒 调查报告如何保障网络安全？？该做能做怎么做计算机网络安全的定义计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，信息数据的机密性、完整性及可使用性受到保护。 系统安全网络安全计算机安全网络信息安全五大特征 1.完整性：保持信息原样2.保密性：信息专用 3.可用性：正异常均可使用信息4.不可否认性：无法否认参与信息交互 5.可控性：信息可有效控制数据的完整性改不了拿不走防止非法用户对正常交换数据的破坏或防止交换过程数据丢失。保密性保护数据不泄露给非授权用户用数据加密用访问控制？进不来看不懂可用性改不了拿不走进不来不可否认性用户不能抵赖自己做出的行为不能否认接到对方的信息保护网络硬件资源不被非法占用 保护软件资源不受病毒侵害跑不掉安全工作的目的1.1 信息安全体系 七分管理 三分技术法律法规条例制度系统安全管理安全服务管理安全机制管理物理安全系统平台安全网络安全应用安全信息安全安全技术安全立法安全管理有法律保障网络安全吗？？我国如何做国外如何做?有哪能案例1.1.1 安全立法概述国外的立法简介英国的《3R安全规则》德国的《多媒体法》美国的《儿童网上保护法》法国的《菲勒修正案》新加坡韩国1.1.1 安全立法概述国内的立法简介《电子签名法》《中华人民共和国计算机信息网络国际联网管理暂行规定》《商用密码管理条例》等《中华人民共和国刑法(计算机信息方面的相关条文)》 《中华人民共和国计算机信息系统安全保护条例》《计算机信息网络国际联网管理暂行规定》 《计算机信息网络国际联网安全保护管理办法》 公安部规定:上传或转载200或以