网络安全新技术-计算机系统安全1

计算机安全技术李晓勇对大家的期望主动..\职场需要会叫的千里马_王冠群_新浪博客.mht大家的期望学习目的兴趣点？关注点最近关注到哪些信息安全事件？这些事件有什么特征？关注点..\案例.doc经济利益目标计算机系男生利用灰鸽子程序网盗48万元_互联网_科技时代_新浪网.mht储户存款遭木马程序入侵窃取银行被判全赔_新闻中心_新浪网.mht黑客入侵公安厅车管系统办理假车牌获利1500万_新闻中心_新浪网.mht黑客入侵一家网站后敲诈5000元_新闻中心_新浪网.mht黑客侵入《剑侠世界》获利300万元_产业服务_新浪游戏_新浪网.mht前7月近2万钓鱼网站被举报电子商务成重灾区_互联网_科技时代_新浪网.mht浙江省破获全国首例高科技仿制银行卡诈骗案件.htm熊猫烧香病毒作者年收入可赚一座别墅_互联网_科技时代_新浪网.htm漏洞卖钱01.htm北京两“黑客”利用网络漏洞骗取点卡被判刑.htm病毒、黑客成为一种产业熊猫烧香案产业链条：病毒业比房地产获利快_互联网_科技时代_新浪网.htm黑客叫卖网银木马狂言U盾也能破_银行首页_行业动态_新浪财经_新浪网.mht

全国最大制售木马病毒案开审：涉案金额3千万_互联网_科技时代_新浪网.mht工程院院士邬贺铨：买台“肉鸡”只需9毛钱_互联网_科技时代_新浪网.mht黑客传播木马形成产业链年收入超百亿_新闻中心_新浪网.mht俄黑客攻陷花旗银行窃取数千万美元_互联网_科技时代_新浪网.mht手机病毒催生10亿灰色收入信息安全临考验_通讯与电讯_科技时代_新浪网.mht黑客传播木马形成产业链年收入超百亿_新闻中心_新浪网.mht病毒传播方式U盘已成为病毒和木马程序传播主要途径_业界_科技时代_新浪网.htm带毒网页成病毒传播新途径_互联网_科技时代_新浪网.htm当MP3也不安全了，还有什么文件格式可以相信？_趋势安全实验室的博客_新浪博客网站安全中国评论新闻：清华大学网站遭黑客篡改公安部：37%政府网站存在安全漏洞_互联网_科技时代_新浪网.mht央视官网昨晚被黑两小时主页遭篡改_互联网_科技时代_新浪网.mht中国评论新闻：阿里巴巴旗下网站遭黑客攻击.mht高校网站上录取信息被黑客篡改_新闻中心_新浪网.mht黑客攻击北大网站假造校长名义批评教育制度_新闻中心_新浪网.mht湖北多所大学网站上录取信息遭篡改_新闻中心_新浪网.mht多个高校网站近期被植入恶意木马_新闻中心_新浪网.mht少林寺网站被黑客篡改出现方丈悔过书(图)_新闻中心_新浪网.mht信息安全影响范围大31岁电脑天才导演全球暴跌(图)_国际经济_新浪财经_新浪网.mht黑客攻破加州大学数据库16万人信息可能被窃_互联网_科技时代_新浪网.mht韩国两万多台电脑遭黑客攻击_互联网_科技时代_新浪网.mht民生银行系统瘫痪数小时网络故障影响涉及全国百度起诉书披露被黑详情：黑客假冒员工骗取密码_互联网_科技时代_新浪网.mht亚马逊大范围宕机数小时：每分钟损失5万美元_互联网_科技时代_新浪网.mhtTwitter承认世界杯导致宕机未来或继续出故障_互联网_科技时代_新浪网.mht谷歌AppEngine宕机：备份数据中心发生故障_互联网_科技时代_新浪网.mht越南股市因电脑死机休市3天_其他市场_新浪财经_新浪网.mht武汉千余辆出租车因计价器死机停运_新闻中心_新浪网.htm杭州千余辆出租车因计价器感染病毒停运_新闻中心_新浪网.htm中国评论新闻：春运火车始发票告急广州售票系统瘫痪.mht信息安全上升到国家安全中国评论新闻：五角大度出重手美兵严禁访YouTube.htm华安信达（CISPS_org）论坛阅读主题-zt鲜为人知：歼10战机泄密案是如何侦破中国副教授称微软切断5国MSN显露网络战端倪_新浪军事_新浪网.mht韩国明年成立信息安全司令部_新闻中心_新浪网.mht美国可能在印度P-8I上装恶意代码以便随时控制_新浪军事_新浪网.mht华安信达（CISPS_org）论坛阅读主题-美国政府准备将国家威胁预警系统从5种颜色调古巴为维护信息安全弃用微软视窗系统_新闻中心_新浪网.mht中国评论新闻：中国专家批评谷歌与美国安全局结盟.mht保密局总工程师：核心人员禁用3G手机_新闻中心_新浪网.mht中国评论新闻：中国博士论文在美军界引发过度反应.mht我军禁止军人在互联网上开设网站博客(图)_新浪军事_新浪网.mht国评论新闻：台湾放“狼群”渗透窃取大陆军政机密.htm解放军需吸纳网络高手防间谍软件危害国防安全_新浪军事_新浪网.mht我们面临的风险315晚会曝光海量信息科技网盗窃个人信息实录_会议讲座_新浪财经_新浪网.mht病毒频变网银很危险黑客叫嚣我们已绕开U盾_银行首页_行业动态_新浪财经_新浪网.mht证券账户的安全性是否有保障_消费也理财-曝光台_新浪财经_新浪网2.mht中国评论新闻：强子对撞机系统被侵入黑客讽：存安全漏洞.mht知名黑客称60秒即可攻破iPhone安全防线_通讯与电讯_科技时代_新浪网.mht储户存款遭木马程序入侵窃取银行被判全赔_新闻中心_新浪网.mht两人用音频软件破译他人银行账号密码_新闻中心_新浪网.htm安全机制本身可信吗？反垃圾邮件组织遭到大幅攻击.mht黑客攻陷瑞星杀毒的被下了毒-病毒-蠕虫-恶意软件-TT安全-TechTarget中国.mhtMcAfee误杀XP系统文件导致数百万台电脑故障_业界_科技时代_新浪网.mht思科CFO：用杀毒软件完全是浪费金钱_艺术签名的博客_新浪博客.mht病毒会诈骗杀毒软件也有假_软件_科技时代_新浪网.mht做黑客很风险中国评论新闻：中国反对任何形式的网络黑客攻击行为.mht陕西首例破坏计算机信息系统案被告获刑_新闻中心_新浪网.htm4名青年黑客攻击15省市区网络被抓获_新闻中心_新浪网.mht英国超级黑客上诉被拒难逃被引渡美国命运_互联网_科技时代_新浪网.mht两名黑客入侵高教网站贩卖数据一审被判刑_新闻中心_新浪网.mht上海软件工程师信息犯罪案宣判诈骗6万被判5年_业界_科技时代_新浪网.htm熊猫烧香案今日宣判主犯李俊获刑四年_新闻中心_新浪网.htm黑客盗窃26万电信资费被判13年处罚金8万元_通讯与电讯_科技时代_新浪网.htm台海军少将等多名军官因泄密案被处理_新闻中心_新浪网.htm中国评论新闻：解放军中尉戴义彪当台谍被枪决.mht黑客劫持服务器盗取网民账号被判刑_新闻中心_新浪网.mht对信息安全的认识什么是信息安全？应该包括哪些方面？保护什么？有什么技术和产品？有什么其它想法和建议？CNCERT/CC报告http:///articles/docs/index.shtmlCNCERT/CC2007年报告2007年，从CNCERT/CC接收和监测的各类网络安全事件情况可以看出，网络信息系统存在的安全漏洞和隐患层出不穷，利益驱使下的地下黑客产业继续发展，网络攻击的种类和数量成倍增长，终端用户和互联网企业是主要的受害者，基础网络和重要信息系统面临着严峻的安全威胁。2007年各种网络安全事件与2006年相比都有显著增加。CNCERT/CC接收的网络仿冒事件和网页恶意代码事件成倍增长，分别超出去年总数的近1.4倍和2.6倍，监测发现我国大陆被篡改网站数量比去年增加了1.5倍。CNCERT/CC2006年报告CNCERT/CC2007年报告CNCERT/CC报告据国家计算机网络应急技术处理协调中心（CNCERT/CC）统计，2006年CNCERT/CC每天通过分布式蜜网所捕获的新的漏洞攻击型恶意代码数量就达到96个，平均每天捕获次数高达3069次；而2007年1月到6月，每日平均捕获样本3041次，每天捕获恶意代码新样本为442个。新的恶意代码层出不穷是安全形势日益严峻的主要原因之一。同时，我国大陆地区被植入木马的主机数量庞大，并且还在保持明显上升趋势；2006年抽样监测发现我国大陆地区约有1千多万个IP地址的主机被植入僵尸程序，而2007年上半年CNCERT/CC监测到感染僵尸网络的主机总数就达520多万CNCERT/CC报告CNCERT/CC2008年报告网站安全问题严峻感想？CSI/FBI2006报告CSI/FBI2007报告CSI/FBI2007报告CSI/FBI2007报告CSI/FBI2006报告CSI/FBI2007报告感想？反思安全形势严峻吗？问题在哪儿？应该怎么认识？怎么解决？课程内容一信息安全基本概念内容、历史安全攻击风险管理和信息安全认识模型标准课程内容二主要信息安全技术和产品物理安全密码身份认证访问控制通信安全可信计算审计课程内容三主要信息安全技术和产品防病毒防火墙入侵检测/入侵预防漏洞扫描VPN安全隔离和信息交换*网络准入控制和可信终端*教材及参考书目教材《计算机系统安全》主要参考资料其它网络参考信息安全网站，比如：http:///index.php其它网络参考课程安排以课堂教学为主教材演示课程特点信息安全领域中很多概念及认识并不完全统一：为我所用，了解掌握介绍评价为主学习要点对特定概念和标准要了解：历史背景内容关键点对安全技术产品要了解：基本工作原理局限性学习方法主动性考试及标准平时成绩+期末考试成绩平