原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
第1讲信息安全概述
目录
1.1前言
1.2信息安全的概念
1.3信息安全的内容
1.4信息安全的目标
2
前言
u随着互联网的飞速发展,信息作为一种无形的资
源,被广泛应用于政治、军事、经济、科研等各
行各业,其重要性与日俱增
u随之而来的安全性问题也越来越多
u据联邦调查局统计,美国每年因网络安全造成的
损失高达75亿美元
u据美国金融时报报道,每20秒就发生一次计算机
安全事件,1/3的防火墙被突破
u美国联邦调查局计算机犯罪组负责人称:给我精
选10名“黑客”,90天内,我将使美国趴下
前言
u1988年11月2日,美国康奈尔大学的学生罗伯特·莫里斯
释放多个蠕虫病毒,造成因特网上近6000台主机瘫痪,
据称损失高达几千万美元
u1989年3月2日凌晨,3名德国黑客因涉嫌向前苏联出售
机密情报被捕,他们在两年多的时间内,闯入了许多北
约和美国的计算机系统,窃取了许多高度机密的信息。
u1996年9月,美国中央情报局的主页被一群远在瑞典的
少年黑客改为中央笨蛋局(CentralStupidityAgency)
4
前言
u2000年10月,黑客入侵微软公司并获取微软新开发产
品的机密源代码,震动了微软公司高层。有的媒体冠
以“黑客太黑,微软太软”的大标题,讽刺微软这样
的著名公司都无法挡住黑客凶猛的攻击
u在海湾战争中,美国特工将伊拉克从德国进口的一批
计算机打印设备中换上含有可控“计算机病毒”的芯
片,导致伊拉克的计算机系统在战争初期就陷入全面
瘫痪
u美国已生产出第一代采用“病毒固化”技术的芯片,
并开始嵌入出口的计算机产品中。一旦需要,便可遥
控激活
5
信息安全事件
⊗各类银行卡已经为越来越多的人所接受。可银行卡
的安全漏洞却是一个极大的隐患,美国这样金融系
统高度发达的国家,动辄几千万人的卡资料外泄,
让消费者心惊胆战。
02007年,美国有史以来最大客户资料劫案
ü美国零售业巨头TJX公司4570万张信用卡和借记卡资
料遭黑客窃取,成为美国迄今最严重的一次金融信
息安全事件。
6
TJX公司事件
u2006年12月,TJX公司向执法机关举报说,4500
多万名客户的个人资料被黑客盗走
u公司及调查人员没有公布事件细节。据已透露的
细节得知黑客可能的手段:
⊗店内电脑看管不严
ü很多TJX零售店内的电脑没有防火墙的保护,可以
直接连上公司网络。黑客用USB盘把黑客软件装到电
脑上,TJX公司承认在电脑系统中发现了“可疑软
件”。盗贼们可以控制这些电脑,把它们变成连接
到TJX公司网络的远程终端
7
TJX公司事件
u黑客可能的手段:
⊗无线接入
ü黑客们开着车在店铺林立的商业区逡巡,车里有一台笔
记本电脑、一个望远镜天线和一个802.11的无线网卡。
TJX公司也许并不是他们的头号目标,但他们发现居然可
以连接上TJX公司的内部网,而且还能利用得到的信息进
一步深入TJX公司的IT系统
⊗密码输入器
ü盗贼们进入一家商店,其中一个人吸引收银员的注意
力,其他人乘机偷偷将收银台上的密码输入器换成事先
改装好的同样设备,这个动作只需要12秒就能完成。几
天后,盗贼们回到商店,将原来的密码输入器换回去,
就能获得改装设备上存储的账户信息了
8
TJX公司
文档评论(0)