信息安全原理及应用0引言部分.ppt

信息安全导论,课程目的,在当今网络时代，既有病毒和黑客，又有电子窃听和电子欺骗，网络安全学是一个举足轻重的研究和应用课题。本课程的任务是通过对网络安全在原则和实践两方面的课程概述，和一些背景资料的介绍，使学生对网络安全的概念有深入理解，并在实践中起指导作用,引言,网络安全的重要性网络不安全的原因若干案例,网络安全的重要性,安全性是互联网技术中最关键也最容易被忽视的问题。许多组织都建立了庞大的网络体系，但在多年的使用中从未考虑过安全问题，直到网络安全受到威胁，才不得不采取安全措施。随着计算机网络的广泛使用和网络之间数据传输量的急剧增长，网络安全的重要性愈加突出。,俄罗斯黑客弗拉基米尔利文伙同朋友在圣彼得堡的一家小软件公司的联网计算机上，向美国花旗银行进行了一连串恶性攻击，以电子转账方式，从花旗银行在纽约的计算机主机里窃取了180万美元。美国司法部的网络服务器遭到黑客入侵，美国司法部主页被篡改，还留下大量攻击美国司法政策的文字，此事在当时成为轰动一时的新闻。刚开通不久的Chinanet网站就受到了攻击，且攻击得逞。北京某ISP运营商被黑客成功侵入，并在清华大学“水木清华”BBS的“黑客与解密”论坛张贴如何免费通过该ISP进入Internet的文章。我国的网络安全问题近年来呈逐年上升趋势。,网络不安全的原因,自身缺陷+开放性+黑客攻击,网络自身的安全缺陷,网络连接可被盗用服务器本身需要读写权限密码保密措施不强某些协议经常运行一些无关的程序业务内部可能隐藏着一些错误信息,网络开放性,OSI协议蔟本身的开放性,简单性及方便性同时带来了安全隐患.,黑客（HACKER),普遍含义：特指电脑系统的非法侵入者黑客自我定义：对技术局限性有充分认识的人黑客是程序员，掌握操作系统和编程语言方面的知识，乐于探索可编程系统的细节，并且不断提高自身能力，知道系统中的漏洞及其原因所在.专业黑客都是很有才华的源代码创作者。起源：60年代目的：基于兴趣非法入侵基于利益非法入侵信息战,案例：RobertMorris,Internet蠕虫的发明者他父亲是NationalSecurityAgency(NSA)的科学家1988年11月2日，Morris作为Cornell大学计算机系研究生，编写了一段能自我复制和自我传播的蠕虫代码,然后从MIT把它释放进网络，不久发现蠕虫迅速复制和感染。,RobertMorris,大约有6,000台UNIX主机被它感染，其中有的属于学校、军队等，约占Internet总数的10%。据统计，其造成的损失在$10100m。Morris被裁决触犯了1986ComputerFraudandAbuseAct(Title18)。被判3年缓刑,400小时公共服务和罚金$10,000。,RobertMorris,AsaStudentAsaProfessor,KevinMitnick,网络世界迷失的男孩第一个在FBI榜上有名的黑客。1989年在缓刑期间失踪达两年之久，期间警察、FBI、司法执行官一直在追捕他。1994年X-mas闯入位于SanDiego的TsutomuShimomura的计算机.,KevinMitnick,2003年1月20日，Mitnick从狱中释放。条件是禁止接触计算机、从事计算机咨询或与计算机相关的工作。,TsutomuShimomura,在SanDiego超级计算机中心从事计算物理和计算机安全的专家。二个月后，Tsutomu追踪到Mitnick的位置。1995年2月15日在NorthCarolina的Raleigh,Mitnick被FBI逮捕。,VladimirLevin,领导了第一次网络银行抢劫。Levin是St.PetersburgsTekhnologicheskyUniversity的生物化学研究生。Levin在英国伦敦使用笔记本电脑访问CITIBANK网络，得到了大量的客户代码和口令。,VladimirLevin,在数周时间内通过18次登录，总共将$3.7m的资金转移到theUnitedStates,Finland,theNetherlands,Germany,andIsrael等由他控制的帐户中。CITIBANK发现了这一情况并马上报警，1995年3月Levin在伦敦希思罗机场被捕。CITIBANK只追回了$400,000。,VladimirLevin,经过30个月的斗争，Levin最终被引渡到美国受审。Levin被判3年监禁，并支付给CITIBANK$240,015,其四个同伙也相应服刑。,攻击案例：清华,黑客发布的有不雅词汇的假新闻,清华大学发表声明,：最黑的黑客,现年42岁的英国电脑专家加里麦金农获称“最黑”黑客,他因2001年至2002年侵入美国国家航空和航天局、国防部、陆军和海军的电脑，给美方造成大约140万美元损失，受到美国联邦检察官指控,成为美方引渡对象。他先前向英国高等法院和议会上院提起上诉,请求拒绝美方引渡要求,遭驳回。,网络安全模型,网络信息安全的概念,技术角度讲：是一个涉及计算机科学、网络技术、通信技术、密码技术、应用数学、数论、信息论等多种学科的边缘性综合问题。,网络信息安全与保密的技术特征,安全与保密的个技术特征：可靠性可用性完整性保密性不可抵赖性可控性,核心：通过计算机网络、密码技术和安全技术，保护在公用网络信息系统中传输、交换和存储的信息的保密性、完整性、真实性、可靠性、可用性和不可抵赖性等。,网络信息安全与保密的不同含义,用户网络运行和管理者国家安全部门社会大众,课程主要内容,密码学部分密码学基础对称非对称密码体制消息认证身份认证