当前位置:文档之家 › 信息安全概述_第一讲3

信息安全概述_第一讲3

  • 格式:ppt
  • 大小:615.00 KB
  • 文档页数:33

下载文档原格式

  / 33

合集下载

第一讲 信息安全概述

第一讲 信息安全概述

45
研究网络安全的必要性
•1.网络受到许多方面的威胁 物理威胁;系统漏洞造成的威胁;身份鉴别威胁;网络病毒威胁; 黑客攻击威胁等。 •2.网络安全已经渗透到国家的政治、经济、军事等领域 网络安全是一个关系国家安全和主权、社会的稳定、民族文化的继 承和发扬的重要问题,而且正随着全球信息化步伐的加快而变到越来越重 要。网络安全已经不只为了信息和数据的安全性。目前电子政务工程已经 在全国启动并在北京试点,政府网络的安全直接代表了我们整个国家的形 象。但1999年到2001年的3年里,一些政府网站,遭受了四次大的黑客攻 击事件。这不能不让我们重视网络安全问题。 •3.网络安全关系社会的稳定
18
哪些是信息
• • • • • • • 网络上的数据 纸质文件 软件 物理环境 人员 设备 公司形象和声誉 „„
19
信息是关于客观事实的可通讯的知识。 1、信息是客观世界各种事物的特征的反映; 2、信息是可以通讯的;
3、信息形成知识;
反映各种事物的信息进入人 们的大脑,对神经细胞产生 作用后留下的痕迹
4
病毒指数级增长
26,598
16,438
10,160
6,279 3,881 2,397 57 205 799 1,484
每小时预计增加的恶意程序数量
2007
2009
2011
2013
2015
5
数据来源:
网络威胁快速增长的2008年
恶意程序为了获取客户机密信息或金钱而层出不穷
总量达到1500万左右
• 区别:信息是经过加工之后所得到的数据,是逻辑性或观念性的; 数据是记载客观事物的符号,是物理性的。 • 联系:信息是数据的内在逻辑关系的体现;数据是信息的表现形式。 • 举例。驾驶员开车时速度指示盘上指针指向80km/h,这是数据,驾 驶员采取加速或减速后,则成为信息。

信息安全的讲解13页word

信息安全的讲解13页word

信息安全的讲解什么是信息安全?信息安全:防止任何对数据进行未授权访问的措施,或者防止造成信息有意无意泄漏、破坏、丢失等问题的发生,让数据处于远离危险、免于威胁的状态或特性。

什么是网络安全?网络安全:计算机网络环境下的信息安全。

包含两个方面的内容,即网络的系统安全和网络的信息安全。

•网络系统安全主要指网络设备的硬件和软件,不受偶然的或者是恶意的原因而遭到破坏,更改,泄露。

系统连续可靠正常的运行,网络服务不被中断。

•网络的信息安全是指确保以电磁信号为主要形式的、在计算机网络系统中进行自动通信、处理和利用的信息内容,在各个物理位置、逻辑区域、存储和传输介质中,处于动态和静态过程中的机密性、完整性、可用性、可审查性和抗抵赖性,与人、网络、环境有关的技术安全、结构安全和管理安全的总和。

(保证信息安全的五大特征:机密性、完整性、可用性、可审查性和抗抵赖性)。

2、信息的安全需求?保密性:对信息资源开放范围的控制。

(数据加密、访问控制、防计算机电磁泄漏等安全措施)完整性:保证计算机系统中的信息处于“保持完整或一种未受损的状态”。

(任何对系统信息应有特性或状态的中断、窃取、篡改、伪造都是破坏系统信息完整性的行为。

)可用性:合法用户在需要的时候,可以正确使用所需的信息而不遭服务拒绝。

(系统的可用性与保密性之间存在一定的矛盾。

)可审查性:对出现的网络安全问题提供调查的依据和手段。

抗抵赖性:任何的发生的行为,事后都能被证实。

3、网络不安全的原因?自身缺陷+开放性+黑客攻击。

4、入侵过程的分析?➢第一步:用各种方法收集目标主机的信息,找到可利用的漏洞或弱点。

➢第二步:针对目标主机的漏洞或缺陷,采取相应的技术攻击主机,直到获得主机的管理员权限。

➢第三步:利用获得的权限在主机上安装后门、跳板、控制端、监视器等等,清除日志。

5、信息系统发展的三个阶段?单机系统的信息保密阶段;网络信息安全阶段;信息保障阶段;(信息保障(IA)概念与思想的提出:20世纪90年代由美国国防部长办公室提出。

《信息安全概述》课件

《信息安全概述》课件

木马攻击
伪装成合法软件或文件,潜入计算机系统并窃 取信息或控制计算机。
漏洞利用
利用软件或系统中的漏洞,突破安全措施并对 系统进行非法操作。
社会工程学攻击
通过欺骗、误导和社交技巧获取目标的敏感信 息或迫使其执行操作。
信息安全的应急响应
应急响应计划
制定应急响应计划,包括 预防措施、事件检测和响 应步骤,以及恢复业务功 能的方法。
建立由政策、流程和组织结构组成的信息安全管理框架,以确保信息安全的实施 和监督。
2
安全技术体系
采用各种安全技术和措施来保护信息系统和数据的安全,如网络安全、应用安全 和数据安全。
3
安全保障体系
通过培训、意识提升和演练来增强组织成员的信息安全意识和应对能力。
信息安全的常见攻击方式
病毒攻击
通过植入恶意代码感染计算机系统,破坏文件 和系统正常运行。
应急响应流程
建立明确的应急响应流程, 包括事件报告、分析、处 置和恢复阶段。
应急响应工具
使用各种安全工具和技术 来检测和应对信息安全事 件,如入侵检测系统和数 据备份。
信息安全的发展趋势
1 人工智能与信息安全
人工智能技术的应用使得信息安全更具智能化,但也带来了新的安全挑战。
2 区块链与信息安全
区块链技术的去中心化特性提供了更高的数据安全性和可信度。
3 量子计算与信息安全
量子计算的突破性进展可能破解当前的加密算法,对信息安全提出了新的挑战。
总结
1 信息安全的重要性
在数字化时代,信息安全是企业和个人的核心关注点。
2 信息安全的应用领域
信息安全涉及各行各业,包括金融、电子商务、医疗保健和政府等。
3 未来信息安全的发展方向

《信息安全》PPT课件

《信息安全》PPT课件
VPN(虚拟专用网络)技术通 过在公共网络上建立加密通道 ,确保远程用户安全地访问企 业内部网络资源。VPN技术提 供了数据加密、身份认证和访 问控制等安全功能。
远程访问安全最佳 实践
采用强密码认证、定期更换密 码、限制远程访问权限等安全 措施,确保远程访问的安全。 同时,结合VPN技术,进一步 提高远程访问的安全性。
信息安全风险是指由于威胁的存在而 导致的信息系统或其所在组织的潜在 损失,包括数据泄露、系统瘫痪、财 务损失、声誉损害等。
信息安全法律法规及合规性
信息安全法律法规
各国政府都制定了相应的信息安全法律法规,以确保信息安 全的合法性和规范性。例如,中国的《网络安全法》、欧洲 的《通用数据保护条例》(GDPR)等。
持续改进策略及最佳实践
持续改进策略
定期对信息安全管理体系进行审 查和评估,发现问题及时改进,
确保体系的持续有效运行。
最佳实践分享
借鉴国内外先进的信息安全管理经 验和最佳实践,不断提升组织的信 息安全管理水平。
创新技术应用
积极探索和应用新的信息安全技术 和管理手段,提高信息安全的防护 能力和效率。
THANK YOU
100%
数据备份策略
阐述定期备份数据的重要性,以 及不同备份策略(如完全备份、 增量备份、差异备份等)的优缺 点。
80%
数据恢复技术
探讨数据恢复的概念、方法及最 佳实践,包括文件恢复、数据库 恢复等。
数据泄露防护技术
数据泄露途径
分析数据泄露的常见途径,如 内部泄露、供应链泄露、网络 攻击等。
数据泄露防护策略
风险评估方法与流程
风险评估方法
采用定性与定量相结合的方法,对潜在的信息安全风险进行评估, 包括威胁识别、脆弱性分析、风险值计算等。

01-信息安全概述

01-信息安全概述

第一讲信息安全概述马春光machunguang@计算机科学与技术学院哈尔滨工程大学/Plone1提纲•1.1 信息安全的地位和作用11信息安内•1.2 信息安全内涵•1.3 信息安全的研究内容•作业/Plone2提纲•1.1 信息安全的地位和作用111.1.1 现代社会步入信息化时代1.1.2 信息网络是一柄“双刃剑”1.1.3 信息安全是国家安全的基础113•1.2 信息安全内涵•1.3 信息安全的研究内容•作业/Plone3提纲•1.1 信息安全的地位和作用111.1.1 现代社会步入信息化时代1.1.2 信息网络是一柄“双刃剑”1.1.3 信息安全是国家安全的基础113•1.2 信息安全内涵•1.3 信息安全的研究内容•作业/Plone4信息(Information)?1928年,哈特莱(L. V. R. Hartley)•年哈特莱(L V R Hartley–任何通信系统的发信端总有一个字母表(或符号表),发信者所发出的信息,就是他在通信符号表中选择符号的具体方式。

1948年,美国数学家仙农(C. E. Shannon)•年美国数学家仙农(C E Shannon–通信系统所处理的信息在本质上都是随机的,可以用统计方法进行处理。

仙农在进行信息的定量计算的时候,明确地把信息量定义为随机不定性程度的减少。

这就表明了他对信息的理解:信息是用来减少随机不定性的东西。

的东西•1948年,维纳(N. Wiener)–从控制论的角度出发,认为“信息是人们在适应外部世界,并且这种适应反作用于外部世界的过程中,同外部世界进行互相交换的内容的名应反作用于外部世界的过程中同外部世界进行互相交换的内容的名称”。

•1975年,朗高(G. Longo)–信息是反映事物的形式、关系和差别的东西,它包含在事物的差异之中,而不在事物本身。

•1988年,钟义信–事物的运动状态和状态变化的方式。

/Plone5人类对信息的认识越来越深刻对信息的•人类对信息的认识越来越深刻,对信息的重视程度也越来越高,人类社会的各项活动也逐步变成以信息为中心。

《信息安全概述》PPT课件

《信息安全概述》PPT课件
此要妥善加以保护。
h
29
哪些是信息
• 网络上的数据 • 纸质文件 • 软件 • 物理环境 • 人员 • 设备 • 公司形象和声誉
……
h
30
信息的处理方式
h
31
信息系统的弱点
信息存储的弱点
磁盘意外损坏
光盘意外损坏
磁带被意外盗走
• 导致数据丢失
• 导致数据h无法访问
32
信息系统的弱点
信息传输的弱点
30哪些是信息哪些是信息31信息的处理方式信息的处理方式32磁盘意外损坏磁盘意外损坏光盘意外损坏光盘意外损坏磁带被意外盗走磁带被意外盗走导致数据丢失导致数据丢失导致数据无法访问导致数据无法访问信息系统的弱点信息系统的弱点33信息系统的弱点信息系统的弱点总部总部下属机构下属机构黑客黑客信息泄密信息泄密信息被篡改信息被篡改nternet34企业网络企业网络非法用户非法用户非法登录非法登录合法用户合法用户越权访问越权访问信息系统的弱点信息系统的弱点计算机网络信息被越权访问信息被越权访问信息被非授权访问信息被非授权访问35网络安全面临的威胁网络安全面临的威胁物理风险系统风险信息风险应用风险其它风险网络的风险管理风险设备防盗防毁设备防盗防毁链路老化人为破链路老化人为破网络设备自身故网络设备自身故停电导致无法工停电导致无法工机房电磁辐射机房电磁辐射其他其他信息存储安信息存储安信息传输安信息传输安信息访问安信息访问安其他其他身份鉴别身份鉴别访问授权访问授权机密性机密性完整性完整性不可否认不可否认可用性可用性计算机病计算机病外部攻击外部攻击内部破坏内部破坏其他风险其他风险软件弱点软件弱点是否存在管理方是否存在管理方面的风险需面的风险需有无制定相应的有无制定相应的安全制度安全制度安全拓安全拓安全路安全路internet36什么是信息安全什么是信息安全信息安全infosec

第1章 信息安全概述


第1章 信息安全概述
1.2.2 信息安全事件分类
2.网络攻击事件(NAI,Network Attacks Incidents)
(1)拒绝服务攻击事件(DOSAI,Denial of Service Attacks Incidents) (2)后门攻击事件(BDAI,Backdoor Attacks Incidents) (3)漏洞攻击事件(VAI,Vulnerability Attacks Incidents) (4)网络扫描窃听事件(NSEI,Network Scan & Eavesdropping Incidents) (5)网络钓鱼事件(PI,Phishing Incidents) (6)干扰事件(II,Interference Incidents) (7)其他网络攻击事件(ONAI)
第1章 信息安全概述
1.4 信息安全法律关系
1.4.3 民事法律关系
在信息安全领域,不仅存在犯罪问题,也存在民事诉讼问题。人 们在使用计算机和网络时有意或无意地侵权,都有可能被提起民 事诉讼。我国现行信息网络安全立法所涉及和调整的民事法律关 系主要包括:债权(合同),商标权、著作权、专利权等知识产 权,反不正当竞争,产品质量及消费者权益保护等。但目前,我 国尚未制定信息安全领域中专门调整和规范上述法律关系的民事 法律规范。
第1章 信息安全概述
第1章 信息安全概述
1.1信息安全基础
信息作为一种资源,它的普遍性、共享性、增值性 、可处理性和多效用性,使其对于人类具有特别重要的 意义。
信息安全是任何国家、政府、部门、行业都必须十 分重视的问题,是一个不容忽视的国家安全战略。信息 安全的实质就是要保护信息系统或信息网络中的信息资 源免受各种类型的威胁、干扰和破坏,即保证信息的安 全性。

第1章信息安全概述

第1章信息安全概述1.1 信息与信息安全20世纪中叶,计算机的出现从根本上改变了人类加工信息的手段,突破了人类大脑及感觉器官加工利用信息的能力。

应用电子计算机、通讯卫星、光导纤维组成的现代信息技术革命的成果,使人类进入了飞速发展的信息社会时代,成为人类历史上最重要的一次信息技术革命。

目前,一场信息技术革命正在横扫整个社会,无论是产业还是家庭,人类生活的各个领域无不受其影响,它改变了我们的生活方式和商业形态,使各领域相辅相成、互惠互利。

1.1.1信息与信息资产什么是信息?近代控制论的创始人维纳有一句名言:“信息就是信息,不是物质,也不是能量。

”这句话听起来有点抽象,但指明了信息与物质和能量具有不同的属性。

信息、物质和能量,是人类社会赖以生存和发展的三大要素。

1.信息的定义信息的定义,有广义的和狭义的两个层次。

从广义上讲,信息是任何一个事物的运动状态以及运动状态形式的变化,它是一种客观存在。

例如,日出、月落,花谢、鸟啼以及气温的高低变化、股市的涨跌等,都是信息。

它是一种“纯客观”的概念,与人们主观上是否感觉到它的存在没有关系。

而狭义的信息的含义却与此不同。

狭义的信息,是指信息接受主体所感觉到并能被理解的东西。

中国古代有“周幽王烽火戏诸侯”和“梁红玉击鼓战金山”的典故,这里的“烽火”和“击鼓”都代表了能为特定接收者所理解的军情,因而可称为“信息”;相反,至今仍未能破译的一些刻在石崖上的文字和符号,尽管它们是客观存在的,但由于人们(接受者)不能理解,因而从狭义上讲仍算不上是“信息”。

同样道理,从这个意义上讲,鸟语是鸟类的信息,而对人类来说却算不上是“信息”。

可见,狭义的信息是一个与接受主体有关的概念。

ISO13335《信息技术安全管理指南》是一部重要的国际标准,其中对信息给出了明确的定义:信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。

信息是无形的,借助于信息媒体以多种形式存在和传播;同时,信息也是一种重要资产,具有价值,需要保护。

信息安全概述(PPT 39页)


无法防御通过80端口的HTTP攻击
75%的攻击特征:通过80端口、无特征码、攻击动态网页 事后恢复没有解决问题,需要进行事前保护
第三十六页,共38页。
Web应用(yìngyòng)防火 墙——WAF
防御网页篡改
合规性检查(jiǎnchá)
防止(fángzhǐ)网站挂马
保护Web服务器
内置防病毒网关
• 第一级:用户自主保护级 • 第二级:系统(xìtǒng)审计保护级 • 第三级:安全标记保护级 • 第四级:结构化保护级 • 第五级:访问验证保护级
第十五页,共38页。
信息安全核心——密码技术
数字签名: RSA、ECC
信息抵赖
加密技术: RC4、3DES、AES
信息(xìnxī)窃取
信息篡改
完整性技术: MD5、SHA1
• 第三级,信息系统受到破坏后,会对社会秩序和公共利益造成 严重损害,或者对国家安全造成损害
• 第四级,信息系统受到破坏后,会对社会秩序和公共利益造成 特别严重损害,或者对国家安全造成严重损害
• 第五级,信息系统受到破坏后,会对国家安全造成特别严重损 害
第十四页,共38页。
计算机信息系统安全保护等级划分(huà fēn) 准则 (GB 17859-1999)
• 交互式提交(tíjiāo)表单页面,易遭受表单滥用
• 因交互逻辑太复杂,整改代码变得较难实施或者需要 较长时间的整改期
• 频繁变动以满足业务发展的需要,增加引入漏洞的概 率
第三十五页,共38页。
现有(xiàn yǒu)Web安全架 构的缺陷

75%的攻击,现有(xiàn yǒu)投资无法解决!
网页防篡改
适合静态网页,无法恢复动态网页 事后恢复没有解决问题,网站可能(kěnéng)再次被黑 如果被篡改页面已经传播出去,则无法修复影响 无法满足合规性检查要求

(完整版)信息安全课件


常见的网络安全协议
01
包括SSL/TLS、IPSec、SNMPv3等,用于确保网络通信的安全

网络安全标准
02
包括ISO 27001、NIST SP 800-53等,提供了一套完整的信息
安全管理框架和最佳实践;
密码学基础
03
了解密码学原理、加密算法以及数字签名等基本概念。
网络安全管理策略与实践
1 2
篡改。
密钥管理
建立完善的密钥管理体系,包括 密钥生成、存储、使用和销毁等
环节,确保密钥安全。
数据备份与恢复策略
数据备份策略
制定定期备份计划,采用全量备份、增量备份和差异备份等方式 ,确保数据可恢复。
数据恢复机制
建立快速有效的数据恢复机制,包括备份数据恢复、容灾备份等 ,降低数据丢失风险。
备份数据安全性
重要性
保护个人隐私和企业 秘密。
维护信息系统正常运 行,避免业务中断。
防范网络攻击和数据 泄露,减少经济损失 和声誉损害。
信息安全的发展历程
萌芽阶段
成熟阶段
20世纪70年代前,信息安全主要关注 密码学和保密通信。
21世纪初至今,信息安全已成为一个 综合性的学科领域,涵盖了密码学、 网络安全、应用安全、数据安全等多 个方面。
安全事件的能力。
05
应用系统安全防护
Web应用安全漏洞与防范
常见的Web应用安全漏洞
SQL注入、跨站脚本攻击(XSS)、文件上传漏洞、跨站请求伪造(CSRF)等。
漏洞防范措施
输入验证、参数化查询、输出编码、HTTP头设置等。
Web应用防火墙(WAF)
通过WAF对恶意请求进行拦截和过滤,保护Web应用免受攻击。
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

2. 适当的安全性
所谓适当的安全,是指安全性的选择应建立在所保
护的资源和服务的收益预期大于为之付出的代价的 基础之上
采取控制措施所降低的风险损失要大于付出的代价,
如果代价大于损失就没有必要了。

Company Logo
1.2 信息安全需求 1.2.1 信息安全的含义 1.2.2 基本服务需求

Company Logo
1.2.1
信息安全的含义
1. 信息安全是一个相对的概念
用户 网络运营者 安全部门
个人信息 不被发现、 不被篡改 信息源真 实 承认发 送过的 信息或操 作
正常提供服 务 不受攻击 没有病毒、 拒绝服务、 资源非 法占用、 非法控制 等
艳照门事件 冰箱门事件 兽兽门事件 工行门事件 ………….

Company Logo
1.1 信息安全现状
据金山毒霸安全专家透露,目前已经检测到大量 搜索结果应用点击欺诈和欺骗下载传播恶意软件, 给浏览者带来了极大的安全风险。 网络有风险,看帖需谨慎 马斌事件—mpany Logo
小结
5.ISO基于OSI参考互连模型提出了抽象的网络安全体系结 构,定义了五大类安全服务:鉴别(认证)服务、访问控制服务、 保密性服务、完整性服务和抗否认性服务;八大种安全机制: 加密、数字签名、访问控制、数据完整性、认证、业务流填充、 路由控制和公证;完整的安全管理标准。 6.信息安全既涉及高深的理论知识,又涉及工程应用实践。 一个完整的信息安全保障体系框架由管理体系、组织机构体系 和技术体系组成。技术体系可划分为物理安全、网络安全、信 息安全、应用安全和管理安全五个层次,全面揭示了信息安全 研究的知识体系和工程实施方案框架
课程安排
学时:
32学时,1-16周
安排:
上课30学时,答疑2学时
考核方式:
卷面考试

Company Logo
第1章
信息安全概述
1 2 3
信息安全现状 信息安全需求 网络不安全的根本原因 信息安全体系结构
4


Company Logo
1.1 信息安全现状
一个水泥厂技校毕业的中专生,一个从未接受 过专业训练的电脑爱好者,一个被杀毒软件公 司拒之门外的年轻人,荼毒了小半个中国互联 网。如果不是地震引发海底光缆故障,那只颔 首敬香的“熊猫”,还将“迁徙”到更远的地 方……
对非法的、 有害的、 涉密的 信息进 行过滤 和防堵
/show/tqf9HECT-6lMueif.html?st=1_8_3_1
Company Logo
1.2.1 淘宝购物流程:
信息安全的含义

Company Logo
1.2.1
信息安全的含义
2. 信息安全的狭义解释 狭义的“信息安全”,就是指信息内容的安全,包
括信息的保密性、真实性和完整性。
3.信息安全的广义解释 信息安全是指网络系统的硬件、软件及其系统中的 信息受到保护。系统连续可靠正常地运行,网络服 务不中断;系统中的信息不受偶然的或者恶意的原 因而遭到破坏、更改和泄露。 网络安全侧重于网络传输的安全,信息安全侧重于 信息自身的安全。
数据库安全
信息内容审计 授权

Company Logo
1. 3
信息安全保障体系
4. 应用安全 主要由提供服务所采用的应用软件和数据的 安全性产生,包括Web服务、电子邮件系统、 密钥安全应用等。 5. 管理安全 安全管理包括安全技术(如安全策略等)和 设备的管理、安全管理制度、部门与人员的 组织规则等。管理的制度化极大程度地影响 着整个网络的安全,严格的安全管理制度、 明确的部门安全职责划分、合理的人员角色 配置都可以在很大程度上降低其他层次的安 全漏洞。
Company Logo
1.2.2
基本服务需求
基本特征
可控性
可用性
不可 否认性
信息安全五 要素
完整性 保密性

Company Logo
1.2.2
基本服务需求
1.保密性 保密性是指网络中的信息不被非授权实体(包括 用户和进程等)获取与使用。包括: (1)网络中传输 <--------------->加密 (2)计算机中存储 <--------------->访问控制
Company Logo
1.2.2
基本服务需求
3.可用性 可用性是指对信息或资源的期望使用能力,即可 授权实体或用户访问并按要求使用信息的特性。 保证信息在需要时能为授权者所用,防止由于主 客观因素造成的系统拒绝服务 。 (1)拒绝服务攻击,如蠕虫病毒 (2)软件缺陷,如windows缺陷

Company Logo
1.1.1 信息安全的威胁

Company Logo
1.1 信息安全现状 李文 淘宝事件
泄露李文隐私 卖家遭 遇封店

Company Logo
1.1 信息安全现状 众多“门”事件
熊猫烧香

Company Logo
熊猫烧香
我国破获的国内首例制作计算机病毒的大案 2007年2月12日,湖北省公安厅宣布告破 病毒作者李俊(男,25岁,武汉新洲区 人),他于 2006年10月16日编写了“熊猫烧香”病毒并在网上广 泛传播,并且还以自己出售和由他人代卖的方式,在网络 上将该病毒销售给120余人,非 法获利10万余元。 这是中国近些年来比较严重的一次蠕虫病毒发作。 由于此病毒可以盗取用户名与密码,因此,带有明显的牟 利目的。
安全就是指人和事物没有危险,不受威胁,完好无 损,在现实生活中,安全实际上是一个不可能达到 的目标。 即使采取必要的网络保护措施,但信息系统出现故 障和威胁是早晚的事,从这个角度讲,计算机网络 的绝对安全是不可能的

Company Logo
1.1.3
信息安全的困惑

Company Logo
LOGO


Company Logo
1.2.2
基本服务需求
4.可控性 是人们对信息的传播路径、范围及其内容所具有的控 制能力。 5.不可否认性 也称不可抵赖性,在信息交换过程中,确信参与方的 真实同一性,即所有参与者都不能否认和抵赖曾经完 成的操作和承诺。
(1)发送信息方不能否认发送过信息 <--------------->消息源证据 (2)信息接收方不能否认接收过信息 <--------------->接收证据 统称数字签名技术

Company Logo
1.2.2
基本服务需求
2.完整性 完整性是指数据未经授权不能进行改变的特性, 即信息在存储或传输过程中保持不被修改,不被 破坏和丢失的特性。 (1)验证数据真实可信 <--------------->消息源认证 (2)验证数据是否被破坏 <--------------->消息完整性认证 统称消息认证技术
现实中,“适度”的安全
对于可预见的风险、危险和威胁,拥有与所付出 相当的抵御能力使系统免受太多的伤害; 并且系统可以从伤害中很快得到恢复。

Company Logo
1.1.1 信息安全的威胁
信息安全
起源于 计算机安全
现在谈论的 信息安全, 是面向网络 的信息安全。
Company Logo
1.3
信息安全保障体系
安全防范技术体系划分为以下五个层次。
管理安全 网络安全 应用安全 物理安全
信息安全

Company Logo
1. 3 1. 物理安全
信息安全保障体系
物理层的安全主要体现在通信线路的可靠性(线路 备份、网管软件、传输介质),软硬件设备安全性 (替换设备、拆卸设备、增加设备) 。物理安全的 结构如下表:
Company Logo
1.1 信息安全现状
1
2
3
1.1.1 信息安全的 威胁
1.1.2 信息安全涉 及的问题
1.1.3 信息安全的 困惑

Company Logo
1.1 信息安全现状
什么是安全?
理想的安全: 一种避免由于任何风险、危险和威 胁所能带来的伤害的能力。 Mission impossible~
Company Logo
1.1.2
信息安全涉及的问题
政治
经济 文化
法律
信息安全
管理 技术
密码、病毒、黑客、政策……

Company Logo
1.1.3
信息安全的困惑
什么样的计算机系统才算是安全的系统?
1. 严格意义下的安全性
信息安全保障体系
网络安全主要由系统安全、网络运行安全和子网安 全三部分组成,如下表:
系统安全 (主机、服务器) 网络 安全 网络运行安全 局域网、子网安全 反病毒 系统安全检测 入侵检测 审计与分析 应急、灾难恢复 网络安全检测
备份与恢复 访问控制 (防火墙)

LOGO
信息安全技术
主讲教师:王秋华 通信工程学院
课程介绍
目标:
理论上了解信息安全的基本知识和原理; 应用上掌握信息安全维护的基本技能。
教材:
《信息安全技术》,赵泽茂等著,西安电子科 技大学出版社。
前置课程:
最好具备一定的数学、计算机网络和操作系统 的基础知识。
Company Logo
环境安全 物 理 安 全 《电子计算机机房设计规范》 《计算站场地技术条件》 《计算站场地安全要求》 电源保护,防盗、防毁、抗电磁干扰,防电 磁信息辐射泄漏、防止线路截获 媒体数据安全、媒体本身安全
设备安全 媒体安全

Company Logo