第6章信息检索与信息安全.pptVIP

美国海军的作战指挥系统C4I这是一次叫美国五角大楼的决策者们惊出一身冷汗的演习。1665年6月，美军组织了一次旨在夺取大西洋舰队控制权的“联合勇士号演习”，结果是：仅用一台普通的笔记本电脑，就夺取了大西洋舰队的控制权。在演习中，一名海军信息战专家通过一根电话线将电脑连接到C4I系统中，然后将调动军舰的密码指令，隐藏在电子邮件中发送到舰队的各个战舰。致使整个舰队在没有舰队司令指挥的情况下各奔东西，驶离战区，瓦解了该战斗集群的战斗力。黑客行动*第29页，共76页，星期日，2025年，2月5日黑客行动1662年2月据英国媒体报道，几名英国电脑黑客通过计算机网络控制了英国的一颗军事卫星，并向英国政府索取巨额赎金，他们声称，可以将这颗对于英国军队至关重要的卫星变为空中垃圾。海湾战争前夕，几个荷兰电脑黑客曾向萨达姆开价100万美元，要搞乱美国和沙特之间的后勤情报网，破坏美军向中东部署部队的行动。但被萨达姆拒绝了。否则海湾战争的战局有可能改写。“梯队”监听系统*第30页，共76页，星期日，2025年，2月5日美国“梯队”全球监听网为了监听全球信息，美英联合建立了代号为“梯队”的全球监听网，每天可以窥探全世界30亿个电话、电报、文件以及电子邮件的内容。2001年该监听网被曝光。美国联邦调查局为了监视世界各地通过美国网络枢纽传递的电子邮件，构建了代号为“食肉兽”的电子邮件监视系统。该系统安装在互联网内容提供商的网站中，其速度可以快到每秒钟监视处理数百万计的电子邮件。信息虚假*第31页，共76页，星期日，2025年，2月5日信息安全沈伟光教授指出“信息安全是指人类信息空间和资源的安全”。信息安全威胁主要来自三个方面：⑴信息基础设施⑵信息资源⑶信息管理（基于信息的特征）信息安全将面临上述三个方面的挑战。安全威胁示意图*第32页，共76页，星期日，2025年，2月5日计算机安全国际标准化组织（ISO）定义“所谓计算机安全，是指为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄密。”这里包含了两方面内容：物理安全指计算机系统设备受到保护，免于被破坏、丢失等；逻辑安全指保障计算机信息系统的安全，即保障计算机中处理信息的完整性、保密性和可用性。网络安全*第33页，共76页，星期日，2025年，2月5日网络安全网络安全问题从本质上讲是网络上的信息安全，是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全具有4个特征：保密性指信息不泄露给非授权用户或供其利用的特征。完整性指数据未经授权不能进行改变的特征。可用性指可被授权用户访问并按需求使用的特征。可控性指对信息的传播及内容具有控制能力的特征。网络安全需求*第34页，共76页，星期日，2025年，2月5日网络安全需求应用环境需求所有网络阻止外部的入侵(黑客)银行避免欺诈或交易的意外修改/识别零售交易的顾客保护个人识别号(PIN)以免泄漏/确保顾客的秘密电子交易确保交易的起源和完整性/保护共同的秘密/为交易提供合法的电子签名政府避免无密级而敏感的信息的未授权泄漏或修改/为政府文件提供电子签名公共电信载体对授权的个人限制访问管理功能避免服务中断/保护用户的秘密互联/专用网络保护团体/个人秘密/确保消息的真实性*第35页，共76页，星期日，2025年，2月5日典型的网络安全威胁威胁描述授权侵犯为某一特定目的的授权，使用一个系统的人却将该系统用作其他未授权的目的旁路控制攻击者发掘系统的缺陷或安全脆弱性拒绝服务对信息或其它资源的合法访问被无条件的拒绝或推迟窃听信息从被监视的通信过程中泄露出去电磁射频截获信息从电子机电设备所发出的无线射频或其它电磁场辐射中被提取非法使用资源被未授权人或以未授权方式使用人员疏忽授权人为了利益或粗心将信息泄露给未授权人信息泄漏信息被泄露或暴漏给某个未授权的实体完整性破坏数据的一致性通过对数据进行未授权的创建、修改或破坏而受到破坏截获／修改某一通信数据项在传输过程中被改变、删除或替代假冒一个实体假装成另一个不同的实体*第36页，共76页，星期日，2025年，2月5日典型的网络安全威胁（cont.）威胁描述媒体清理