信息安全技術(shù)概論.ppt

21世紀(jì)高等學(xué)校精品規(guī)劃教材 信息安全技術(shù)基礎(chǔ) 張浩軍 楊衛(wèi)東 譚玉波 等編著 中國(guó)水利水電出版社,學(xué)習(xí)目標(biāo),信息安全基本概念和范疇 信息及信息系統(tǒng)面臨的安全威脅 安全事件的分類(lèi),本章介紹了信息安全問(wèn)題的產(chǎn)生及其重要性，信息系統(tǒng)面臨的威脅及分類(lèi)，通過(guò)本章的學(xué)習(xí)，讀者應(yīng)該掌握以下內(nèi)容：,3,目 錄,0 課程簡(jiǎn)介 1.1 信息安全問(wèn)題及其重要性 1.2 信息安全威脅實(shí)例 1.3 信息安全事件分類(lèi),4,0 課程簡(jiǎn)介,主講： 學(xué)時(shí)：理論/實(shí)驗(yàn) 時(shí)間進(jìn)度： 上課時(shí)間： 實(shí)驗(yàn)安排： 期末考試：,5,0 課程簡(jiǎn)介,突出網(wǎng)絡(luò)環(huán)境下的信息安全保障體系建立和相關(guān)技術(shù)，面向?qū)嵱谩?范疇安全體系密碼技術(shù)安全協(xié)議網(wǎng)絡(luò)安全安全應(yīng)用 什么是信息安全？ 如何構(gòu)建信息安全保障體系？ 信息安全有哪些主要技術(shù)？如何應(yīng)用？,6,0 課程簡(jiǎn)介,參考教材 張浩軍，信息安全技術(shù)基礎(chǔ)，中國(guó)水利水電出版社 教輔參考,7,0 課程簡(jiǎn)介,考核： 平時(shí)成績(jī)（10%）：考勤+作業(yè)+問(wèn)答 實(shí)驗(yàn)（20%）：完成情況 大作業(yè)（30%）： 期末考試（40%）：,8,目 錄,0 課程簡(jiǎn)介 1.1 信息安全問(wèn)題及其重要性 1.2 信息安全威脅實(shí)例 1.3 信息安全事件分類(lèi),9,在網(wǎng)絡(luò)世界中我們的信息安全嗎？,10,Information Security ?,信息一種資源和交流的載體，具有普遍性、共享性、增值性、可處理性和多效用性，對(duì)人類(lèi)社會(huì)發(fā)展具有特別重要的意義。 信息系統(tǒng)（Information System）由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。（GB/Z20986-2007）,11,信息安全事件（Information Security Incident）指由于自然或者人為以及軟硬件本身缺陷或故障的原因，對(duì)信息系統(tǒng)造成危害，或?qū)ι鐣?huì)造成負(fù)面影響的事件。 保障信息安全 保護(hù)信息系統(tǒng)和信息網(wǎng)絡(luò)中的信息資源免受各種類(lèi)型的威脅、干擾和破壞。 查找、防范、阻斷引起危害和影響的潛在威脅。,12,我們可能聽(tīng)到的安全事件報(bào)道 使用聊天軟件、訪問(wèn)掛馬網(wǎng)站導(dǎo)致用戶的賬戶等敏感信息泄露 網(wǎng)上交易遭遇虛假商家資金被騙 病毒和木馬泛濫 某某網(wǎng)站遭到攻擊 ,13,案例1“維基解密”風(fēng)波,2010年維基解密網(wǎng)站（WikiLeaks）連續(xù)三次大規(guī)模公開(kāi)美國(guó)軍事外交機(jī)密，包括9萬(wàn)份阿富汗戰(zhàn)爭(zhēng)文件、40萬(wàn)份伊拉克戰(zhàn)爭(zhēng)文件、25萬(wàn)份秘密外交電報(bào)，對(duì)美國(guó)軍方機(jī)構(gòu)的“情報(bào)安全和運(yùn)作安全”構(gòu)成了嚴(yán)重的威脅。,14,案例1“維基解密”風(fēng)波,2009年，該網(wǎng)站公布了超過(guò)1000封英格蘭東安格利亞大學(xué)氣候研究所的郵件內(nèi)容，郵件內(nèi)容顯示，氣候?qū)W家擅自更改對(duì)自己研究不利的氣候數(shù)據(jù)，以證明全球氣候變暖主要是由人類(lèi)活動(dòng)造成的，此事導(dǎo)致人們對(duì)全球變暖理論產(chǎn)生懷疑，影響極其惡劣，外界紛紛指責(zé)科學(xué)家操縱研究結(jié)果的行為。,15,案例2 Stuxnet蠕蟲(chóng)攻擊伊朗核電廠事件,2010年Stuxnet蠕蟲(chóng)（“震網(wǎng)”、“超級(jí)病毒”或“超級(jí)工廠”）攻擊伊朗核電廠。 Stuxnet是一款高度精良的惡意軟件。 攻擊特定系統(tǒng)監(jiān)控與數(shù)據(jù)抓取軟件Simatic WinCC SCADA（Supervisor Control And Data Acqusition）。 利用了Windows四個(gè)零日攻擊漏洞，賽門(mén)鐵克提供證據(jù)稱，Stuxnet蠕蟲(chóng)的攻擊目標(biāo)是用于控制馬達(dá)速度的頻率轉(zhuǎn)換器驅(qū)動(dòng)程序。 有媒體稱其真正的目標(biāo)是攻破核計(jì)劃。,16,惡意軟件！,案例3 國(guó)內(nèi)網(wǎng)絡(luò)安全現(xiàn)狀嚴(yán)峻,2010年安徽省每個(gè)月都有幾百家網(wǎng)站被黑客攻破。 江蘇省網(wǎng)絡(luò)詐騙、盜竊案件在網(wǎng)絡(luò)犯罪案件中占了八成以上。2010年網(wǎng)絡(luò)詐騙立案超過(guò)2000起，包括股票類(lèi)網(wǎng)站詐騙、購(gòu)物網(wǎng)站詐騙、中獎(jiǎng)詐騙、虛假信息視頻聊天詐騙等。網(wǎng)絡(luò)盜竊利用釣魚(yú)網(wǎng)站虛假頁(yè)面盜竊支付平臺(tái)密碼進(jìn)而轉(zhuǎn)移支付資金，以及用木馬植入電腦替換支付鏈接直接將受害人的錢(qián)財(cái)轉(zhuǎn)移至犯罪分子賬戶。,17,案例3 國(guó)內(nèi)網(wǎng)絡(luò)安全現(xiàn)狀嚴(yán)峻,2009年，52%的網(wǎng)民曾遭遇網(wǎng)絡(luò)安全事件，網(wǎng)民處理安全事件所支出的相關(guān)服務(wù)費(fèi)用共計(jì)153億元人民幣。（CNNIC和CNCERT， 2010年4月） 病毒產(chǎn)業(yè)的收益以百億元計(jì)，這些總數(shù)不到50家的病毒集團(tuán)獲取的非法收益約 占其中一半，領(lǐng)先的 病毒集團(tuán)一年可 有數(shù)億元的規(guī)模。,18,病毒數(shù)量趨勢(shì),目 錄,0 課程簡(jiǎn)介 1.1 信息安全問(wèn)題及其重要性 1.2 信息安全威脅實(shí)例 1.3 信息安全事件分類(lèi),22,在使用信息產(chǎn)品和基礎(chǔ)設(shè)施時(shí)，我們面臨哪些威脅？,23,Risks?,安全威脅實(shí)例,我的計(jì)算機(jī)是否感染了病毒或木馬？ 我在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)是否會(huì)被別人看到、截獲（攔截）、篡改？ 我從網(wǎng)絡(luò)中接收到的數(shù)據(jù)確實(shí)來(lái)自我所信任或期望的發(fā)送者嗎？我能確信接收到的數(shù)據(jù)是正確的（沒(méi)有被篡改、不是偽造的）嗎？,24,安全威脅實(shí)例,內(nèi)部網(wǎng)絡(luò)是否遭到入侵？?jī)?nèi)部服務(wù)器是否受到非法訪問(wèn)？?jī)?nèi)部是否被竊取或篡改？?jī)?nèi)部應(yīng)用軟件（如內(nèi)部OA系統(tǒng)）是否被非法使用？ 對(duì)外服務(wù)器是否受到破壞或干擾？網(wǎng)站主頁(yè)是否被篡改,是否被非法外掛惡意代碼？ 我的計(jì)算機(jī)是否會(huì)被盜？保存有重要數(shù)據(jù)的移動(dòng)硬盤(pán)或U盤(pán)丟失了怎么辦？ 我的辦公室是否會(huì)漏水？供電不穩(wěn)定或打雷會(huì)不會(huì)導(dǎo)致我的計(jì)算機(jī)的損壞？ 如果發(fā)生地震或洪水，我的辦公樓如果倒塌了，我的計(jì)算機(jī)損壞了，重要的數(shù)據(jù)就會(huì)丟失。,25,目 錄,0 課程簡(jiǎn)介 1.1 信息安全問(wèn)題及其重要性 1.2 信息安全威脅實(shí)例 1.3 信息安全事件分類(lèi),26,信息安全事件如何系統(tǒng)分類(lèi)？,27,Category,信息安全事件分類(lèi)分級(jí)指南（GB/Z20986-2007）國(guó)家標(biāo)準(zhǔn)中將信息安全事件分為7個(gè)基本分類(lèi)，每個(gè)基本類(lèi)型又分為若干子類(lèi),28,1. 有害程序事件,是指蓄意制造、傳播有害程序（或稱惡意代碼、惡意軟件），或是因受到有害程序的影響而導(dǎo)致的信息安全事件。 計(jì)算機(jī)病毒(Virus)事件。 蠕蟲(chóng)(Worm)事件。 特洛伊木馬(Trojan)事件。 僵尸網(wǎng)絡(luò)(Botnet)事件。 混合攻擊(Hibrid Attacks)程序事件。 網(wǎng)頁(yè)內(nèi)嵌惡意代碼(Embedded Malicious Software)事件。 其它有害程序事件。,29,Malware,2. 網(wǎng)絡(luò)攻擊事件,指通過(guò)網(wǎng)絡(luò)或其他技術(shù)手段，利用信息系統(tǒng)的配置缺陷、協(xié)議缺陷、程序缺陷,或使用暴力攻擊對(duì)信息系統(tǒng)實(shí)施攻擊，并造成信息系統(tǒng)異常或?qū)π畔⑾到y(tǒng)當(dāng)前運(yùn)行造成潛在危害的信息安全事件。,30,（1）拒絕服務(wù)攻擊事件 （2）后門(mén)攻擊事件 （3）漏洞攻擊事件 （4）網(wǎng)絡(luò)掃描竊聽(tīng)事件,（5）網(wǎng)絡(luò)釣魚(yú)事件 （6）干擾事件 （7）其他網(wǎng)絡(luò)攻擊事件,3. 信息破壞事件,指通過(guò)網(wǎng)絡(luò)或其他技術(shù)手段，造成信息系統(tǒng)中的信息被篡改、假冒、泄漏、竊取等而導(dǎo)致的信息安全事件。,31,（1）信息篡改事件 （2）信息假冒事件 （3）信息泄漏事件,（4）信息竊取事件 （5）信息丟失事件 （6）其它信息破壞事件,4. 信息內(nèi)容安全事件,指利用信息網(wǎng)絡(luò)發(fā)布、傳播危害國(guó)家安全、社會(huì)穩(wěn)定和公共利益的內(nèi)容的安全事件。,32,（1）違反憲法和法律、行政法規(guī)的信息安全事件。 （2）針對(duì)社會(huì)事項(xiàng)進(jìn)行討論、評(píng)論形成網(wǎng)上敏感的輿論熱點(diǎn)，出現(xiàn)一定規(guī)模炒作的信息安全事件。 （3）組織串連、煽動(dòng)集會(huì)游行的信息安全事件。 （4）其他信息內(nèi)容安全事件。,網(wǎng)絡(luò)輿情及監(jiān)測(cè),輿情是指在一定的社會(huì)空間內(nèi)，圍繞中介性社會(huì)事件的發(fā)生、發(fā)展和變化，民眾對(duì)社會(huì)管理者產(chǎn)生和持有的社會(huì)政治態(tài)度。它是較多群眾關(guān)于社會(huì)中各種現(xiàn)象、問(wèn)題所表達(dá)的信念、態(tài)度、意見(jiàn)和情緒等等表現(xiàn)的總和。網(wǎng)絡(luò)輿情形成迅速，對(duì)社會(huì)影響巨大。 直接性、突發(fā)性、偏差性 在現(xiàn)實(shí)生活中遇到挫折,對(duì)社會(huì)問(wèn)題片面認(rèn)識(shí)等等，都會(huì)利用網(wǎng)絡(luò)得以宣泄。因此在網(wǎng)絡(luò)上更容易出現(xiàn)庸俗、灰色的言論。,33,5. 設(shè)備設(shè)施故障,指由于信息系統(tǒng)自身故障或外圍保障設(shè)施故障而導(dǎo)致的信息安全事件，以及人為的使用非技術(shù)手段有意或無(wú)意的造成信息系統(tǒng)破壞而導(dǎo)致的信息安全事件。,34,（1）軟硬件自身故障 （2）外圍保障設(shè)施故障 （3）人為破壞事故 （4）其它設(shè)備設(shè)施故障,6. 災(zāi)害性事件,指由于不可抗力對(duì)信息系統(tǒng)造成物理破壞而導(dǎo)致的信息安全事件。災(zāi)害性事件包括水災(zāi)、臺(tái)風(fēng)、地震、雷擊、坍塌、火災(zāi)、恐怖襲擊、戰(zhàn)爭(zhēng)等導(dǎo)致的信息安全事件。,35,“911恐怖襲擊事件” 引發(fā)的數(shù)據(jù)災(zāi)難,世貿(mào)中心，曾經(jīng)是美國(guó)乃至全球財(cái)富的象征，在這座建筑群中，聚集了眾多全球一流的大公司，不少是銀行、證券和IT行業(yè)的翹楚，如世界著名的摩根-斯坦利公司、AT&T公司、SUN公司、瑞士銀行等。,36,“911恐怖襲擊事件” 引發(fā)的數(shù)據(jù)災(zāi)難,隨著大廈的轟然坍塌，無(wú)數(shù)人認(rèn)為摩根-斯坦利將成為這一恐怖事件的殉葬品之一。然而，該公司竟然奇跡般地宣布，全球營(yíng)業(yè)部第二天可以照常工作。,37,奇跡,什么是黑客？,源于英文Hacker，原指熱心于計(jì)算機(jī)技術(shù)，水平高超的電腦專(zhuān)家，尤其是程序設(shè)計(jì)人員。但到了今天，黑客一詞已被用于泛指那些專(zhuān)門(mén)利用電腦搞破壞或惡作劇的家伙，對(duì)這些人的正確英文叫法是Cracker，有人翻譯成“駭客”。,38,那些喜歡發(fā)掘程序系統(tǒng)內(nèi)部實(shí)現(xiàn)細(xì)節(jié)、并延展自己的能力的人；那些狂熱地沉浸在編程樂(lè)趣的人；那些能夠體會(huì)侵入他人系統(tǒng)價(jià)值的人；那些擅長(zhǎng)快速編程的人；特定程序的專(zhuān)家，經(jīng)常使用這種程序或在上面工作；一個(gè)專(zhuān)家或某領(lǐng)域熱衷者；一個(gè)喜歡智力挑戰(zhàn)創(chuàng)造性地突破各種環(huán)境限制的人；一個(gè)惡意的愛(ài)管閑事的家伙，在網(wǎng)絡(luò)上逡巡溜達(dá)試圖發(fā)現(xiàn)敏感信息。,小 結(jié),本章介紹了信息安全的基本概念，信息及信息系統(tǒng)的定義，以及信息系統(tǒng)可能面臨的安全威脅。通過(guò)列舉