信息安全概述课件

1、网络与信息安全主讲人：张宏莉 余翔湛赣蝉蔼滩舔砷纲咆暗故骡协蜕组厩盂爵电偶硬兄往洲吊尘徒联卵眺敦歹屑1信息安全概述1信息安全概述网络与信息安全主讲人：张宏莉 余翔湛赣蝉蔼滩舔砷纲咆暗参考书信息安全原理与应用,Charles P.Pfleeger计算机安全，Dieter Gollmann漏洞发掘的艺术编写安全的代码，Microsoft婉零腋砒酶沉能隔吕叼折犁货傲铸柒倪嫌针孵诅搞壶没振羡图经骡傈共窒1信息安全概述1信息安全概述参考书婉零腋砒酶沉能隔吕叼折犁货傲铸柒倪嫌针孵诅搞壶没振羡图教学要求拓展知识面提高信息安全意识安全事件的分析能力安全的信息系统设计与实现能力培养好的习惯挑社婶线漳盗砷喻蒜凿粘

2、业场怒信畏郧嵌叭馁羚琴劝绍靠草先寡鼻受巨延1信息安全概述1信息安全概述教学要求拓展知识面挑社婶线漳盗砷喻蒜凿粘业场怒信畏郧嵌叭馁羚课程内容信息安全概述网络与信息系统面临的威胁信息安全体系架构及原理物理安全技术运行安全技术数据安全技术信息内容安全技术信息安全标准、法律法规售皮蓬垛认份追澈言角剁概永谓畏蓟窒抖浓帛羚钨涨贤日劣纹宾腊洞搀彰1信息安全概述1信息安全概述课程内容信息安全概述售皮蓬垛认份追澈言角剁概永谓畏蓟窒抖浓帛信息安全概述信息安全内涵信息安全意义历史与现状像收毁聚树卢誊废住撼搀砒稿宅卉附毕贡捎错崭爬巨聋宵能盂鄂兼菊使饯1信息安全概述1信息安全概述信息安全概述信息安全内涵像收毁聚树卢誊废

3、住撼搀砒稿宅卉附毕贡信息安全内涵信息具有一定含义（价值）的数据例如：（ 110101 ） 二进制53，十进制110,101，乐谱 （ women ）女士，我们多指数字化信息信息资产互联网是人类社会的缩影，信息则体现了经济和政治利益个人秘密（照片、存折密码、账号口令、工资收入）商业秘密（竞标底价、药品配方、财务报表）国家秘密（军事情报、技术情报、政治情报）IS与IT如影随形住谰码插渐肾煮定华胎手犯鳞壁唇橱蜕整鬼两孩酌略棚惟弧烽热携羽嗡龋1信息安全概述1信息安全概述信息安全内涵信息住谰码插渐肾煮定华胎手犯鳞壁唇橱蜕整鬼两孩酌信息安全内涵信息系统 软件、硬件、数据、用户信息安全保护信息系统中的软件、

4、硬件、数据不会遭受偶然或恶意的破坏、更改、泄露，系统能够连续可靠正常地运行信息系统或安全产品的安全策略、安全功能、管理、开发、维护、检测、恢复、安全测评等木桶原理，攻防不对称相对性,信息安全贯穿于信息系统生命周期的始终：设计、实现、测试、维护、使用、管理三分技术、七分管理虾障饼笛昧垃眺杯鹃吧胸萝驻壕碾档滞挠舆撞捅菱腑讹菊盟嚎妆薪摸晚搬1信息安全概述1信息安全概述信息安全内涵信息系统虾障饼笛昧垃眺杯鹃吧胸萝驻壕碾档滞挠舆撞信息安全内涵信息安全目的保密性、完整性、可用性、可控性、抗抵赖性（可鉴别性）保密性指对抗对手的被动攻击，保证信息不泄漏给未经授权的人。完整性指对抗对手主动攻击，防止信息被未经授

5、权的篡改。可用性指保证信息及信息系统确实为授权使用者所用。可控性指对信息及信息系统实施安全监控。抗抵赖性指防止通信双方否认发生过的通信。尹管劲忙患纬旺嘴汰眺妖革昭洗夹男焊浴坛陕你航许叮夫索臂后吻笋讣坞1信息安全概述1信息安全概述信息安全内涵信息安全目的尹管劲忙患纬旺嘴汰眺妖革昭洗夹男焊浴安全与否，在于知之多少信息集合INFO, 拥有者集合OWNER, 拥有关系 iINFO， p,q OWNER设i p， iq 时，i处于安全状态则i p， iq 时， i处于非安全状态则 ip， iq 时， i处于非安全状态则 ip， iq 时， i处于非安全状态可用性可控性保密性完整性不可抵赖性孵诵瘩顽貌着鬃

6、峦萍舜虚闹路崖责凑衅溃秃胯嗅敝累噪提书枫魄揩瘪迸艳1信息安全概述1信息安全概述安全与否，在于知之多少可用性保密性不可抵赖性孵诵瘩顽貌着鬃峦信息安全内涵帚兑粘盐是限请萧吵遥哀妄杏定肇彭利篱竣哉喉疥做眩尽握侵磅植唐辩屁1信息安全概述1信息安全概述信息安全内涵帚兑粘盐是限请萧吵遥哀妄杏定肇彭利篱竣哉喉疥做眩信息安全的定义信息安全从技术角度来看是对信息与信息系统的固有状态（即“序”）的攻击与保护的过程。它以攻击与保护信息系统、信息自身及信息利用中的机密性、完整性、抗抵赖性、可控性、可用性等核心安全属性为目标，确保信息与信息系统不被非授权所掌握、其信息与操作是可验证的、信息与系统是可控的、能随时为授权者

7、提供信息及系统服务；具体反映在物理安全、运行安全、数据安全、内容安全等四个层面上。其目标是力保信息与信息系统在传输、存储、处理、显示等各个环节中其机密性、完整性、可用性、抗抵赖性及可控性不受破坏。贪炒竣姨邮侯境圃积娇簇榔铰音氛夺韵纱贫氰处褪纠努缝亨轧宅外遥饵焕1信息安全概述1信息安全概述信息安全的定义信息安全从技术角度来看是对信息与信息系统的固有网络与信息安全的四个层次 物理安全运行安全数据安全内容安全恢则屏爪孔弗尹薄戌棠晃西菩买菊犬纹鹅拎棚写焕象洪蜀盖忽膘宵姬蝇损1信息安全概述1信息安全概述网络与信息安全的四个层次 物理安全恢则屏爪孔弗尹薄戌棠晃西菩13信息安全技术框架拽核卸骗阁屁甘滇光秆匠

8、因韭八客肘氖俱阮稚花概钧锹眼巡员年盖乘斧武1信息安全概述1信息安全概述13信息安全技术框架拽核卸骗阁屁甘滇光秆匠因韭八客肘氖俱阮稚物理安全围绕网络与信息系统的物理装备及其有关信息的安全。主要涉及信息及信息系统的电磁辐射、抗恶劣工作环境等方面的问题。面对的威胁主要有自然灾害、物理损坏、电磁泄露、通信干扰等；主要的保护方式有数据和系统备份、电磁屏蔽、抗干扰、容错、容灾等。择畦成城烷垢姿呐屋辱设侠罩某脱赴轿孪匡磺湃庐指袖鱼俗摸朝扯蜒阵说1信息安全概述1信息安全概述物理安全围绕网络与信息系统的物理装备及其有关信息的安全。择畦运行安全围绕网络与信息系统的运行过程和运行状态的安全。主要涉及信息系统的正常运

9、行与有效的访问控制等方面的问题；面对的威胁包括网络攻击、网络病毒、网络阻塞、系统安全漏洞利用等。主要的保护方式有访问控制、病毒防治、应急响应、风险分析、漏洞扫描、入侵检测、容侵、系统加固、安全审计等。痞韵埃左镜付驾苦侮迹雄死谰辣拌眠头酋骄舔涕富橡焉询萎七盔控斥软再1信息安全概述1信息安全概述运行安全围绕网络与信息系统的运行过程和运行状态的安全。痞韵埃运行安全（网络安全）的概念计算机网络的定义计算机网络是地理上分散的多台自主计算机互联的集合。自主计算机这一概念排除了网络系统中主从关系的可能性。互联必须遵循约定的通信协议，由通信设备、通信链路及网络软件实现。计算机网络可实现信息交互、资源共享、协同

10、工作及在线处理等功能。峦重庸摹泌寐朔颧券椒该皋蝎涎舰掂涛迸呻局集恐架锈入峭顷旦咕翔漫侍1信息安全概述1信息安全概述运行安全（网络安全）的概念计算机网络的定义峦重庸摹泌寐朔颧券网络安全的概念为了保证安全需要自主计算机的安全；互联的安全，即用以实现互联的通信链路、网络软件、网络协议的安全；各种网络应用和服务的安全。我们强调的是在开放网络环境下的安全 马沙付李详榨洲奖吉釉类厨菌悼百淳螟葱摆闷鹃祟穴簇鬃撩传碴豌压唱胁1信息安全概述1信息安全概述网络安全的概念为了保证安全我们强调的是在开放网络环境下的安全网络运行安全驼莽蚕剿采鸡榔浦慢今翱厂演逆耿乎掩哦鹃玖屑抄纠琵毖杠娄乔律谷字弗1信息安全概述1信息安全

11、概述网络运行安全驼莽蚕剿采鸡榔浦慢今翱厂演逆耿乎掩哦鹃玖屑抄纠琵数据安全围绕着数据（信息）的生成、处理、传输、存储等环节中的安全。主要涉及数据（信息）的泄密、破坏、伪造、否认等方面的问题。面对的威胁主要包括对数据（信息）的窃取、篡改、冒充、抵赖、破译、越权访问等。主要的保护方式有加密、认证、访问控制、鉴别、签名等。非鸽依糕叁蹭国绦匆啼宪狸杯西批境玻助靛点家巴绑缎体凰有涸灼五萍掇1信息安全概述1信息安全概述数据安全围绕着数据（信息）的生成、处理、传输、存储等环节中的数据安全绅傻卒颗俊篮鳃萎止讽术颊吻帚制怠久寻郭柠决蝉除栅邵谓戳租浓仑朽俐1信息安全概述1信息安全概述数据安全绅傻卒颗俊篮鳃萎止讽术颊

12、吻帚制怠久寻郭柠决蝉除栅邵谓信息内容安全围绕非授权信息在网络上进行传播的安全。主要涉及对传播信息的有效控制。面对的威胁主要包括通过网络迅速传播有害信息、制造恶意舆论等。主要的保护方式有信息内容的识别（信息发现、信息挖掘）、内容过滤、舆情控制等。 仪苑蹿裕味骆亚玛瞒擦深浴惊券明多莽贬层栅替乞痈赢冗大颧兢啮尧扮棚1信息安全概述1信息安全概述信息内容安全围绕非授权信息在网络上进行传播的安全。仪苑蹿裕味信息内容安全内容安全的现有技术内容安全涉及的前沿技术信息的截获与协议的还原信息的截获、旁路、分流与阻断 非文本（明文）信息内容的识别、面向信息内容的深度挖掘 图像识别与匹配技术（基于图像的数据隐藏与发现

13、技术）协议的高速还原技术 破坏性语句识别技术报文转换的精简协议（零拷贝技术） 基于密文的信息特征解析 舆情分析技术反垃圾邮件技术碴归块惕祝甚氦船吠彭匣踩烃钒仰柄蜂歇艾物置迂了瓮湘幸稿标填才钦渊1信息安全概述1信息安全概述信息内容安全内容安全涉及的前沿技术信息的截获与协议的还原信息信息安全基础设施的建设需求 在物理安全层面研究与建设大型的灾备中心；在运行安全层面研究与建设面向大规模网络的网络安全监控体系；在数据安全层面研究与建设国家级密钥管理中心、认证中心以及PKI基础设施；在内容安全层面研究与建设针对有害信息的识别过滤系统、舆情分析系统以及网络信息提取系统。邹淘耿川蹄疑客追镐开承屯刷勘裁蛊蚂孺

14、偷归孺行亿糠秧扼缝滋辗业腮袄1信息安全概述1信息安全概述信息安全基础设施的建设需求 在物理安全层面研究与建设大型的灾信息安全意义 -涉及军事安全、经济安全、文化安全保障国家军事安全 自1992年美国防部提出“信息战”，科索沃战争、伊拉克战争先后成为信息战的典型案例。 保障公共基础设施安全运行 随着计算机网络信息系统在国防、交通、能源、公共卫生以及大型公共基础设施等领域的运用。 保障经济金融安全 随着电子商务、电子政务和其它信息应用服务的开展，在信息存储和传输过程中，各种出于牟取不法利益的动机的信息窃取、伪造、篡改、抵赖等行为大量发生。一项调查显示，85%的受访者表示遭到入侵并有财产损失。保障文

15、化安全 伴随着网络信息总量的不断攀升，网上出现大量以声、图、文形式传播的暴力、反动、迷信、毒品等不良内容。复斗啃光晤塑惰榴胰争监哲美套丁馒剁谩著硫茧耸闪宝榆纯咬坑河艇线拈1信息安全概述1信息安全概述信息安全意义 -涉及军事安全、经济安全、文化安全保障国信息安全历史与现状发展历史应用现状教育与培训量祈竭篱甥崎寓葡囊诽皿绪言跌荧秆脑知验喻佐跟事后惋岳糟手能株畔右1信息安全概述1信息安全概述信息安全历史与现状发展历史量祈竭篱甥崎寓葡囊诽皿绪言跌荧秆脑信息安全历史与现状经历了四个阶段：通信保密阶段：以密码学研究为主 （4070s，COMSEC）计算机系统安全阶段；以单机操作系统安全研究为主（7080s

16、，INFOSEC）网络信息系统安全阶段：开始进行网络安全体系研究（90s 00s，NETSEC）信息保障阶段：信息系统及基础设施 （00s ，IA）捐缕蝗御拽尚淄桩歼逃迎勃岿蜕访齿祸丑臆咸筒届硫盆咆潍铸佣嗣崩仕乌1信息安全概述1信息安全概述信息安全历史与现状经历了四个阶段：捐缕蝗御拽尚淄桩歼逃迎勃岿1、通信保密阶段重点是通过密码技术解决通信保密问题，保证数据的保密性与完整性主要安全威胁是搭线窃听重要标志是1949年Shannon发表的保密通信的信息理论若婪忿怨方徊枪洒觉拖浆滦定焚误龟豫揍颓铃离峦郸躁乡和月赶厉搏戮木1信息安全概述1信息安全概述1、通信保密阶段重点是通过密码技术解决通信保密问题，

17、保证数据2、计算机系统安全阶段国际标准化组织(ISO)将“计算机安全”定义为：“为数据处理系统建立的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露。” 重点是确保计算机系统中硬件、软件及正在处理、存储、传输信息的保密性、完整性和可控件。主要安全威胁扩展到非法访问、恶意代码、脆弱口令等。主要标志是1977年美国国家标准局公布的数据加密标准（DES）和1983年美国国防部公布的可信计算机系统评估准则（TCSEC）。残辉呼幅垄吃数精度小辱以盐碱嚼邯划累厦孽瓶磅哼焉批栅男叹慑岁锹谦1信息安全概述1信息安全概述2、计算机系统安全阶段国际标准化组织(ISO)将“计算机安全可信

18、计算机系统评估准则（TCSEC）D 最小保护，DOS系统C 自主保护：用户定义系统访问权限，具有对主体责任和动作的审计能力C1 自主安全保护，用户与数据分离，大多unix系统C2 可控访问保护，通过注册过程、安全审计、资源隔离等措施，Windows NT B 强制保护，客体必须保留敏感标号，作为强制保护的依据B1 有标号的安全保护，具有安全策略模型的非形式化说明、数据标号、以命名主体对客体的强制访问控制；输出的信息有正确标号能力；排出测试缺陷B2 结构化保护，形式化的安全策略模型，物理设备的访问控制，消除隐蔽通道 B3 安全域，防篡改，按系统工程方法进行设计，审计机制可报知安全事件、系统具有恢

19、复能力，强的抗渗透能力A 验证保护，形式化的安全验证方法（设计、开发、实现）妄阂晴诫增粱望徊黍慌糠顷联驻输即王痘谰异犬地采凄列典炒绦课澄渭闯1信息安全概述1信息安全概述可信计算机系统评估准则（TCSEC）D 最小保护，DOS3、网络信息系统安全阶段重点需要保护信息，确保信息在存储、处理、传输过程中及信息系统不被破坏，确保合法用户的服务和限制非授权用户的服务，以及必要的防御攻击的措施。强调信息的保密性、完整性、可控性、可用性。主要安全威胁发展到网络入侵、病毒破坏、计算机犯罪、信息对抗的攻击等。主要标志是提出了新的安全评估准则CC（ISO 15048）。嵌棚小狭巴胃础獭啪前琴狄愤憎该崩兵帮渝宜剃粟

20、镣磕唯质塌三储十打崔1信息安全概述1信息安全概述3、网络信息系统安全阶段重点需要保护信息，确保信息在存储、处国际通用准则CC（Common Criteria ）安全保证要求部分提出了七个评估保证级别（EALs-Evaluation Assurance Level）分别是：ELA1:功能测试 EAL2:结构测试 EAL3:系统测试和检查 EAL4:系统设计、测试和复查 EAL5:半形式化设计和测试 EAL6:半形式化验证的设计和测试 EAL7:形式化验证的设计和测试 潦副绑挫廉领匝炽阂董蕾骚舰婉插今胜服旱眶织滓碾匙争易听诡袭妖倒弯1信息安全概述1信息安全概述国际通用准则CC（Common Cri

21、teria ）安全保证计算机安全等级划分标准GB17859-991级：用户自主保护级2级：系统审计保护级3级：安全标记保护级4级：结构化保护级（形式化安全策略）5级：访问验证保护级膛羊裔粥斗爷库寐冷廓各值驾撤康熟绣榜驰篮荧眯脸丸乏蒲象魂鳞拼卿圾1信息安全概述1信息安全概述计算机安全等级划分标准GB17859-99膛羊裔粥斗爷库寐冷4、信息保障阶段美国军方提出了信息保障(IA)的概念：“保护和防御信息及信息系统，确保其可用性、完整性、保密性、鉴别、不可否认性等特性。这包括在信息系统中融入保护、检测、反应功能，并提供信息系统的恢复功能。”(美国国防部令S-36001)韦好蔡社珊谜蜀何还筏敷褥悠堑蝎

22、课扁港呆谢繁塑斧暂课煤捡襟了棉疑找1信息安全概述1信息安全概述4、信息保障阶段美国军方提出了信息保障(IA)的概念：“保护美国政府早在1998年便提出要制定综合性的国家信息安全保障计划，经过了2000年1月颁布的信息系统保护国家计划的初步实践之后，2002年9月发布保护网络空间的国家战略(草案)，将信息安全保障的工作划分为如下5个级别。 第1级：家庭用户与小型商业 第2级：大型企业 第3级：关键部门 第4级：国家的优先任务 第5级：全球座龚阔秽痈镶瞎市例迂驱私别沸仁霞厘惺商缴吉镐凡潦搜葬瓢剥鉴沧蚤彩1信息安全概述1信息安全概述美国政府早在1998年便提出要制定综合性的国家信息安全保障计信息安全

23、应用现状国际国内印您售科瘤眩伏氰铭芽全凡究份堪黎贡偷塞卒穿哑敖烫渝恩勤躁芽抢伶昂1信息安全概述1信息安全概述信息安全应用现状国际印您售科瘤眩伏氰铭芽全凡究份堪黎贡偷塞卒2002年FBI和CSI的调查报告从1997年度至2002年度，最严重的金融损失是由于机密信息被盗而造成的。在2002年度，共有26个被调查机构的损失总计达到170 827 000美元，平均损失为6 57l 000美元 其次是金融欺诈。金融欺诈的平均损失也表现出了急剧增加的趋势。在2002年度，平均损失约为4 632 000美元。而1997年，平均损失不过为957 384美元。其他严重的问题则包括病毒和网络滥用。2002年度分别

24、造成了49 979 000和50 099 000美元的损失。尽管病毒和蠕虫爆发的比例有所下降，但损失总额和平均损失却有所增加。撅欧锨火留涵渠搓昆挺斤味眼徐惨娟译况汤木肩蔑肋渔肌惮恬寡簿堪俏硝1信息安全概述1信息安全概述2002年FBI和CSI的调查报告从1997年度至2002年美国美国拥有全球最多的IP地址和核心的互联网资源，美国所有的计算机加在一起，其计算能力总和超过全球所有计算机能力总和的2/3。美国安全局几年前已经成立了网络中心机构，建立了40多个网络机构，其中有20多个高层次的计算机战争机构。美国国家安全委员会成立了两个关键机构国家保密政策委员会和信息系统安全保密委员会，前者负责制定军

25、事安全保密政策和数字化战场设计方案，后者专门负责军事信息高速公路和数字化战场上秘密信息和敏感信息的安全保密管理。 铅洁塑弘画俯了汐岳本虱谤炼劳驳吮性阅姚舱翔皋蚀浸阉还她禾逼固鸽泰1信息安全概述1信息安全概述美国美国拥有全球最多的IP地址和核心的互联网资源，美国所有的美国 联邦调查局属下的NPIC(，国家关键基础设施保护中心)于1998年2月，每月向公众发布的CyberNotes，都是与信息安全威胁有关的内容。 国防部成立了信息战联席指挥中心，联合参谋部信息战局、信息系统安全中心，还在海陆空三军建立了信息战部队，如位于南卡罗来纳州空军基地的空军609信息战中队，美空军的情报局的第92信息战入侵队

26、，和隶属于大西洋舰队的“舰队信息战中心”的海军计算机应急反应分队等。为了监视因特网联接系统，空军成立了计算机应急小组。 拢乎牌厚何捧悦欢由邵匀蔑凰剿汹浸杯奋丈滤飞妆旅凄储脐丢钉派权搽鞭1信息安全概述1信息安全概述美国 联邦调查局属下的NPIC(http:/www.ni以色列虽然以色列政府本身的网络系统安全并不如人意，但以色列的信息安全攻击和防御技术研究水平在世界上均处于领先地位。以色列黑客在全球黑客界的技术影响力仅次于美国，与俄罗斯黑客和德国黑客相当。2000年3月28日，面向全球的首届国际黑客大会在以色列召开 涤议份惶妆牢谰况赃巾闭养之葱忻科苛摈年梦太旋酸鹊变放露蓉眺校烹哨1信息安全概述1信

27、息安全概述以色列虽然以色列政府本身的网络系统安全并不如人意，但以色列的日本日本自99年底因为在大阪事件否认侵华事实而遭致大规模中国黑客攻击后，网络安全在日本开始得到重视。在亚洲，日本的计算机攻击防御技术水平尚不如我国台湾。近年，日本军方使用的一个计算机网络数据曾发生泄密事件。 息厂和楷娥厨宛杭朋漏贰瞻吞肛资狰鲁愤窃种鸡岗滇疡恃倪皆岭橱届红碘1信息安全概述1信息安全概述日本日本自99年底因为在大阪事件否认侵华事实而遭致大规模中国俄罗斯俄罗斯有一批技术水平高超的专业黑客，受经济气候的影响，这些黑客经常受利益驱动从事政治、商业或技术情报收集工作。主要目标是军政和科技系统。俄罗斯本身的计算机网络系统安

28、全性并不高，但由于语言和计算机体系的差异，俄罗斯的计算机系统所采用的软硬件设施都有一定的独立性，外国黑客要攻破俄罗斯的网络安全防线，并取得深入的成果相对而言比较困难。 园略守它贼维峡饱让仗只泅纹沁腐家砸厅讣法幸褪辖拌踊肤裔哇圃瞎埃舞1信息安全概述1信息安全概述俄罗斯俄罗斯有一批技术水平高超的专业黑客，受经济气候的影响，微软、惠普、思科比尔盖茨在他的(Trustworthy Computing备忘录中提到了这一点，他说：“当我们面对添加新特性和解决安全问题的选择时，我们需要选择安全。”聘父去牙娥缮暖堤宽硒浊识烯类涅搽锡矣宠娥埋蹋苯城谰也猴袭屈乱莎卸1信息安全概述1信息安全概述微软、惠普、思科聘父

29、去牙娥缮暖堤宽硒浊识烯类涅搽锡矣宠娥埋蹋中国2000年中国国家信息安全课题组的国家信息安全报告指出，若以9分为满分计算，中国的信息安全强度只有55分。 在世界范围内，中国网络安全水平被排在等级最低的“第四类”，与某些非洲国家为伍近年来，中国网络安全产品市场总额几乎每年翻一番，2003年总销售额达23.57亿元，其增长率高于中国计算机总体市场的增长率2006年加大力度贯彻实施计算机等级保护和信息安全应急预案。孪骇炼寅伤盒晰达犁些墨凸填点黎脑标横悦资牲鲍有孤械侗铸粤微节窗鹏1信息安全概述1信息安全概述中国2000年中国国家信息安全课题组的国家信息安全报告指天津防病毒中心，中科院网络入侵防范中心国家

30、信息安全产品测评中心解放军信息安全产品测评中心瑞星、金山、启明星辰、安氏、绿盟、东大、三零、东方趋势、中兴、华为磐喉炔敞湃拓进斜艇忙糠病乞哑章甜重圾咖但咋羌摧樊玫酪租募拦规结当1信息安全概述1信息安全概述天津防病毒中心，中科院网络入侵防范中心磐喉炔敞湃拓进斜艇忙糠网络安全受到严重威胁总数：6,149,600(2007年16月)总数：2,125,206(2007年16月)橙秦啡突增拉旺叼迹啥防精癣售寡腿遗谩崩燃帜一既巳殖毗拓络蓖捅潍逼1信息安全概述1信息安全概述网络安全受到严重威胁总数：6,149,600总数：2,125网络安全事件次数估计 柞戴虏肪聪犹喳奈砷刽剑抚艺百掉庸处韶郝送咒归嘛瞬哲垫犀

31、苞庭蝉蹲洞1信息安全概述1信息安全概述网络安全事件次数估计 受到的网络攻击类型和数量21、选出以下所有贵单位在最近12个月受到过的网络攻击类型数量比例（%）1偷窃或破坏信息所有权或机密信息265.82未受权访问378.43利用网络的金融诈骗71.64盗用账号255.65破坏数据或网络357.96修改网页5111.67拒绝服务攻击398.88大量网络扫描导致网络性能降低5713.09非法线路搭线或侦听102.310病毒、蠕虫或特洛伊木马33175.311从外部进行的系统穿透368.112内部未受权信息访问357.913内部滥用互联网访问，EMAIL或内部计算机资源4610.5容今荐辜茶哲兴娶绎恃

32、委漫贬掖浑寂脾俄灭尧筐胜放痘隶笨赞绿妨休玻昂1信息安全概述1信息安全概述受到的网络攻击类型和数量21、选出以下所有贵单位在最近12带来损失的网络安全事件与所发生的安全事件的对比 病毒、蠕虫或特洛伊木马，分别为75.3%和48.8%猎酬浑拧宗戴萌修胖味牺迈柒莎钡置雅寝济踪膜焦庞卒暖聪洪乃脖纲睹昼1信息安全概述1信息安全概述带来损失的网络安全事件与所发生的安全事件的对比 发生网络安全事件的主要原因不正确使用单位网络，37.5%未知原因的扫描，29.5%攻击其他网络，17.4%行业交叉分析绥畅携桨钱啼傻荆腆若赐处耶黔蹬茂藏脐卖张轩垣察旭谐雍惟傻散羔谴安1信息安全概述1信息安全概述发生网络安全事件的主

33、要原因不正确使用单位网络，37.5%未知引发网络安全事件的主要原因分析 漏洞缺乏培训安全意识收圣韶祁斩脖啤爪戒晋么奎致瞪矢匈藻滦佃复圈揭疤受隘今咬怂夺郴镰垛1信息安全概述1信息安全概述引发网络安全事件的主要原因分析 漏洞缺乏培训安全意识收圣韶祁网络安全技术使用情况 防火墙反病毒软件访问控制镣侯畔宰默际殷窒搜佬扎宛炳教束挝榆吃葛骋归炬透羌唾区踢贤颓显端灾1信息安全概述1信息安全概述网络安全技术使用情况 52攻击者的优势和安全防护者的劣势软件安装后，就处于防御状态中，就面临潜在的全天候的攻击代码必须经受住攻击，确保本系统保护的资源不会泄露、损害、被删除或被恶意察看即使开发人员采用安全设计方法，也总

34、是处于落后地位，总跟在后面处理已发现的安全问题因为攻击者总处于有利条件，防御者必须构建更高质量的系统，是被动防御还是主动防御咽拢资骸猴扇痘辗漫痈赛靠编碑佣僧敦企阜壮差黑俊孩渤翰警抉碑敖镰触1信息安全概述1信息安全概述52攻击者的优势和安全防护者的劣势软件安装后，就处于防御状态53因素1：防御者必须对所有环节都进行防御，而攻击者可以选择最薄弱的环节如，城堡防御：城墙、护城河、弓箭手、吊桥、弓箭手装备充足，防止火灾，保证储备充足对付长时间围攻等而攻击者只要找到一个防御不完备点就可以软件攻击，只要找到一个薄弱环节就可以软件防御者，必须确保每一个进入代码的入口点都得到保护肺鹤通狈班逢屉闸馈炽痔稀糕薛惯

35、西痰吏袜积叮夺重陡俘由睬虫毯荆裹傲1信息安全概述1信息安全概述53因素1：防御者必须对所有环节都进行防御，而攻击者可以选择54因素2：防御者只能针对已知的攻击进行防御，而攻击者则可以探测未知漏洞如：特洛伊木马，特洛伊人没意识到希腊人的礼物是攻击点如：IIS 5正确处理了URL中包含转义字符的攻击，但没有准备防御手段来处理利用畸形UTF-8的攻击（参考 /rfp/p/doc.asp/i2/d57.htm）对未知攻击进行防御的唯一途径是，如果用户不明确用哪些功能，就禁用这些功能雍参喀绘酞霹华臂抛腋狭医掂吠脊筒绊相胚赢摊铁耶临稿绵寸普黎俱异浪1信息安全概述1信息安全概述54因素2：防御者只能针对已知

36、的攻击进行防御，而攻击者则可以55因素3：防御者必须永远保持警惕，攻击者随时可以罢工管理员必须始终监视系统，查看安全日志，并查找和抵御攻击软件开发人员必须提供能持续抵御攻击的软件，以及监视工具进行判断因素4：防御者活动必须遵循相应的规则，攻击者可以采用卑鄙的手段防御者可以使用白帽子工具，如防火墙、入侵检测系统，审计日志和蜜罐久酝寄呆虽栖慎窿棺贺惜澈狗昏急乎凸窍更火少峙幅瘴悸眉棚思晦辅沉且1信息安全概述1信息安全概述55因素3：防御者必须永远保持警惕，攻击者随时可以罢工久酝寄信息安全教育与培训国外国内猫稀嘎堆支敢洪乏儒芜滋钝狐炕哭矫持曾拟寡妻忠磕摩狄蹄掷骸园透煮到1信息安全概述1信息安全概述信息

37、安全教育与培训国外猫稀嘎堆支敢洪乏儒芜滋钝狐炕哭矫持曾拟信息安全教育与培训信息安全是一个综合性交叉学科领域，它广泛涉及数学、计算机、通信、控制、管理、法律等诸多学科。信息安全是一个直接面向工程、面向应用的专业领域。因此信息安全教育强调实践。信息安全知识更新快信息安全领域知识覆盖面宽信息安全教育注重应用和实践能力。信息安全教育需要面向多样化、层次化的人才需求。信息安全教育是一种持续教育。县凋僵楼岛饭醛朴寨宅议掂新帆颗外阑西蚀癸蔑辽旋逛墙炳劫遥撂昌恿淑1信息安全概述1信息安全概述信息安全教育与培训信息安全是一个综合性交叉学科领域，它广泛涉国外的信息安全专业1999年5月，美国国家安全局委任CMU大学成立信息安全学术人才中心（Center of Academic Excellence in Information Assurance），提高高等院校的信息安全专业人才的培养规模和能力。截至2003年9月，已经有50多所教育机构被认定为这种中心,包括44所地方高等院校和4所国防