网络安全体系.ppt

网络信息安全的定义网络信息安全的特征安全背景趋势的分析网络信息系统中存在的威胁网络信息安全的内容网络信息安全工作的目的网络信息安全的管理网络信息安全的定义网络信息安全的特征安全背景趋势的分析网络信息系统中存在的威胁网络信息安全的内容网络信息安全工作的目的网络信息安全的管理安全的基本要求安全的基本要求

－－完整性 信息在存储或传输过程中保持不被修改、不被破坏和不丢失的特性。信息完整性是网络信息安全的基本要求.破坏信息的完整性是影响网络信息安全的常用手段安全的基本要求

－－保密性 计算机系统不被非授权使用，信息不泄露给非授权的个人和实体安全的基本要求

－－可用性 计算机系统可被合法用户访问并按要求的特性使用，即当需要时能存取所需信息。安全的基本要求

－－可控性 对信息的传播及内容具有控制能力。网络信息安全的定义网络信息安全的特征安全背景趋势的分析网络信息系统中存在的威胁网络信息安全的内容网络信息安全工作的目的网络信息安全的管理我国互联网发展最新统计数据

（资料来源：中国互联网络信息中心(CNNIC)）互联网存在的六大问题无主管的自由王国（有害信息、非法联络、违规行为）不设防的网络空间（国家安全、企业利益、个人隐私）法律约束脆弱（黑客犯罪、知识侵权、避税）跨国协调困难（过境信息控制、跨国黑客打击、关税）民族化和国际化的冲突（文化传统、价值观、语言文字）网络资源紧缺（IP地址、域名、带宽）2001年发生攻击行为最多的10个国家美国中国 3722231荷兰 2445408英国 2072389韩国 2069058加拿大 1698472德国 1496039意大利 1295936挪威 572592法国 5720782001年攻击行为的前10种类型Probes129089091WWWAttacksDOS6405435恶意代码攻击3437866基础设施攻击2942678远程服务攻击813556操作欺骗457986FTP攻击361313SMTP348291Windows攻击154658被攻击的前几种操作系统MicrosoftWindowsUNIXCISCOIOS7821832被攻击最多的通用WEB服务器被攻击的产品占有用户的百分比被攻击的次数MicrosoftIIS41.06ApacheGroupApache10.6212602NetscapeEnterpriseServer9.074892IplanetE-commerceSolution0.13124联邦调查局（FBI）和计算机安全学会(CSI)公布的第七个年度“计算机犯罪和安全调查”（2002年），结果表明：发现了计算机安全侵犯90%造成了财政损失80%发现了来自外面的系统渗透40%发现了拒绝服务攻击40%发现了英特网通路特权的职员滥用78%发现了计算机病毒85%安全背景趋势--数量安全背景趋势—来源安全背景趋势—类型安全背景趋势—损失安全背景趋势—速度安全背景趋势—速度安全背景趋势—网络威胁攻击复杂度与所需入侵知识关系图网络信息安全的定义网络信息安全的特征安全背景趋势的分析网络信息系统中存在的威胁网络信息安全的内容网络信息安全工作的目的网络信息安全的管理网络信息安全面临的威胁类型安全威胁（一）--物理威胁物理威胁分类：自然灾害、电磁辐射、恶劣工作环境。。。破坏性：通信干扰，危害信息注入，信号辐射，信号替换，恶劣操作环境。。。防范措施：抗干扰系统，防辐射系统，隐身系统，加固系