信息安全概述jiaocheng.ppt

1、第一講 信息安全概述,2,本講概要,本講介紹信息安全的定義、安全網(wǎng)絡(luò)的基本特征以及計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅。本講內(nèi)容包含以下幾部分：,信息安全的現(xiàn)狀； 信息安全的定義； 信息安全面臨的威脅； 信息安全的CIA模型； 信息安全的體系結(jié)構(gòu)；,3,本講學(xué)習(xí)目標(biāo),通過(guò)本章的學(xué)習(xí)，學(xué)員應(yīng)能夠了解：,了解信息安全的現(xiàn)狀； 了解信息安全面臨威脅； 了解安全的計(jì)算機(jī)及網(wǎng)絡(luò)的基本特征。,4,在我們的生活中，經(jīng)常可以聽(tīng)到下面的報(bào)道：,XX網(wǎng)站受到黑客攻擊 XX計(jì)算機(jī)系統(tǒng)受到攻擊，造成客戶數(shù)據(jù)丟失 目前又出現(xiàn)XX計(jì)算機(jī)病毒，已擴(kuò)散到各大洲 ,網(wǎng)絡(luò)安全的背景,計(jì)算機(jī)網(wǎng)絡(luò)在帶給我們便利的同時(shí)已經(jīng)體現(xiàn)出了它的脆弱性,5,57

2、,205,799,1,484,2,397,3,881,6,279,10,160,16,438,26,598,2007,2009,2011,2013,2015,每小時(shí)預(yù)計(jì)增加的惡意程序數(shù)量,病毒指數(shù)級(jí)增長(zhǎng),數(shù)據(jù)來(lái)源：AV-T,6,網(wǎng)絡(luò)威脅快速增長(zhǎng)的2008年,惡意程序?yàn)榱双@取客戶機(jī)密信息或金錢(qián)而層出不窮,總量達(dá)到1500萬(wàn)左右,單月增長(zhǎng)超過(guò)64萬(wàn)支,7,網(wǎng)絡(luò)病毒全球范圍內(nèi)高速擴(kuò)散,8,企業(yè)內(nèi)部的破壞更加危險(xiǎn),盡管企業(yè)外部的攻擊可以對(duì)企業(yè)網(wǎng)絡(luò)造成巨大威脅，企業(yè)內(nèi)部員工的不正確使用和惡意破壞是一種更加危險(xiǎn)的因素。,摘自ICSA/FBI,2001,統(tǒng)計(jì)顯示：來(lái)自企業(yè)內(nèi)部的網(wǎng)絡(luò)破壞更加危險(xiǎn)

3、。,員工的不正常使用也是企業(yè)內(nèi)網(wǎng)的一個(gè)重要不安全因素。,9,黑客攻擊與網(wǎng)絡(luò)病毒日趨融合,10,攻擊者需要的技能日趨下降,攻擊工具復(fù)雜性,攻擊者所需技能,11,國(guó)際信息安全事件大事記,Gary McKinnon于 2002年11月間在英國(guó)被指控非法侵入美國(guó)軍方90多個(gè)電腦系統(tǒng),年僅15歲的MafiaBoy在2000年2月6日到2月14日情人節(jié)期間成功侵入包括eBay，Amazon 和Yahoo在內(nèi)的大型網(wǎng)站服務(wù)器，他成功阻止了服務(wù)器向用戶提供服務(wù)。,12,2005年6月18日，為萬(wàn)事達(dá)、維薩和美國(guó)運(yùn)通卡等主要信用卡服務(wù)的一個(gè)數(shù)據(jù)處理中心網(wǎng)絡(luò)被黑客程序侵入，約萬(wàn)賬戶的號(hào)碼和有效期信息已被惡意黑客截

4、獲。 江蘇省徐州市某銀行軟件維護(hù)員孫某，只存入10元，卻先后取出33.8萬(wàn)元，因?yàn)樗麑?xiě)了一個(gè)自動(dòng)增加存款余額的程序。 英國(guó)一特工在火車(chē)上睡著，丟失了機(jī)密公文包。 。,安全事故案例,13,我國(guó)信息化狀況,計(jì)世咨詢(xún) 20042003-04六大行業(yè)信息化狀況 ,單位：億元,CNNIC發(fā)布第十七次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告，截至2005年12月31日，我國(guó)網(wǎng)民人數(shù)達(dá)到1.11億 2007年行業(yè)信息化IT投入將達(dá)到4236億 今年來(lái)我國(guó)幾大行業(yè)IT投入情況：,14,我國(guó)當(dāng)前信息安全的現(xiàn)狀,1.計(jì)算機(jī)系統(tǒng)遭受病毒感染和破壞的情況相當(dāng)嚴(yán)重。,15,我國(guó)當(dāng)前信息安全的現(xiàn)狀,總部,下屬機(jī)構(gòu),黑客,信息泄密 信

5、息被篡改,Internet,2.電腦黑客活動(dòng)已形成重要威脅。,16,我國(guó)當(dāng)前信息安全的現(xiàn)狀,3.信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn)。,非法用戶,非法登錄,合法用戶,越權(quán)訪問(wèn),計(jì)算機(jī)網(wǎng)絡(luò),信息被越權(quán)訪問(wèn) 信息被非授權(quán)訪問(wèn),17,我國(guó)當(dāng)前信息安全的現(xiàn)狀,4.網(wǎng)絡(luò)政治顛覆活動(dòng)頻繁。,18,什么是信息,通過(guò)在數(shù)據(jù)上施加某些約定而賦予這些數(shù)據(jù)的特殊含義 （GMITS） 通常我們把信息理解為消息、信號(hào)、數(shù)據(jù)、情報(bào)和知識(shí)等 信息是無(wú)形的，可借助多種介質(zhì)存儲(chǔ)和傳遞 對(duì)現(xiàn)代企業(yè)而言，信息是寶貴的資源和資產(chǎn) 信息是一種資產(chǎn)，像其他的業(yè)務(wù)資產(chǎn)一樣對(duì)企業(yè)具有價(jià)值，因此要妥善加以保護(hù) （BS7799）,19,哪些是信息,網(wǎng)

6、絡(luò)上的數(shù)據(jù) 紙質(zhì)文件 軟件 物理環(huán)境 人員 設(shè)備 公司形象和聲譽(yù) ,20,信息的分類(lèi),按照人、組織結(jié)構(gòu)劃分 按照信息媒體劃分 按照信息內(nèi)容劃分 按照直接處理系統(tǒng)劃分 ,21,信息的處理方式,22,磁盤(pán)意外損壞,光盤(pán)意外損壞,磁帶被意外盜走,導(dǎo)致數(shù)據(jù)丟失 導(dǎo)致數(shù)據(jù)無(wú)法訪問(wèn),信息系統(tǒng)的弱點(diǎn),信息存儲(chǔ)的弱點(diǎn),23,信息系統(tǒng)的弱點(diǎn),信息傳輸?shù)娜觞c(diǎn),總部,下屬機(jī)構(gòu),黑客,信息泄密 信息被篡改,Internet,24,網(wǎng)絡(luò)安全面臨的威脅,物理風(fēng)險(xiǎn),系統(tǒng)風(fēng)險(xiǎn),信息風(fēng)險(xiǎn),應(yīng)用風(fēng)險(xiǎn),其它風(fēng)險(xiǎn),網(wǎng)絡(luò)的風(fēng)險(xiǎn),管理風(fēng)險(xiǎn),設(shè)備防盜，防毀 鏈路老化人為破壞 網(wǎng)絡(luò)設(shè)備自身故障 停電導(dǎo)致無(wú)法工作 機(jī)房電磁輻射 其他,信息存儲(chǔ)

7、安全 信息傳輸安全 信息訪問(wèn)安全 其他,身份鑒別 訪問(wèn)授權(quán) 機(jī)密性 完整性 不可否認(rèn)性 可用性,計(jì)算機(jī)病毒 外部攻擊 內(nèi)部破壞 其他風(fēng)險(xiǎn) 軟件弱點(diǎn),是否存在管理方面的風(fēng)險(xiǎn)需 有無(wú)制定相應(yīng)的安全制度,安全拓?fù)?安全路由,Internet,25,國(guó)際標(biāo)準(zhǔn)化組織對(duì)具體的威脅定義 ：,偽裝(pseudonym)： 非法連接(illegal association)： 非授權(quán)訪問(wèn)(no-authorized access)： 重放(replay) 拒絕服務(wù)(denial of service)： 抵賴(lài)(repudiation)： 信息泄露(leakage of information)： 業(yè)務(wù)流量分析(

8、traffic analysis) 改變信息流(invalid message sequencing) 篡改或破壞數(shù)據(jù)(data modification or destruction) 推斷或演繹信息(deduction of information)： 非法篡改(illegal modification of programs)：,26,非法用戶,非法登錄,合法用戶,越權(quán)訪問(wèn),信息系統(tǒng)的弱點(diǎn),計(jì)算機(jī)網(wǎng)絡(luò),信息被非法訪問(wèn),信息被越權(quán)訪問(wèn) 信息被非授權(quán)訪問(wèn),27,什么是信息安全,信息安全I(xiàn)nfoSec:,信息安全I(xiàn)nfoSec(Information Security)的任務(wù)，就是要采取措施(技術(shù)手段及有效管理)讓這些信息資產(chǎn)免遭威脅，或者將威脅帶來(lái)的后果降到最低程度，以此維護(hù)組織的正常運(yùn)作。,28,信息安全管理標(biāo)準(zhǔn),TCSEC / CC (可信賴(lài)系統(tǒng)評(píng)估準(zhǔn)則 / 信息技術(shù)安全評(píng)估通用標(biāo)準(zhǔn)),29,操作系統(tǒng)安全級(jí)別,Unix、Linux和Windows NT都是C2級(jí)