网络信息安全第一章

第1章网络平安本章内容：1.1网络平安的根底知识1.2威胁网络平安的因素1.3网络平安防护体系1.4网络平安的评估标准本章要求：掌握网络平安的概念、理解网络平安威胁及策略、网络平安的五要素、理解网络平安体系结构，物理平安、网络平安、信息平安及网络平安管理的实现。1整理ppt网络平安，本质上就是网络上的信息的平安。什么是网络平安？何谓信息?数据(data)：表征现实世界中实体属性的物理符号〔数字、符号、声音、图像、文字等〕称为数据。信息(information)：信息是经过加工(获取、推理、分、析、计算、存储等)的特定形式数据。

信息的特点：时效性、新知性、不确定性。1.1根底知识2整理ppt信息化信息革命是人类第三次生产力的革命四个现代化，那一化也离不开信息化。——江泽民电脑的不断普及露天电影——家庭影院银行业务的改变邮局业务——电子邮件——电子商务……1.1根底知识3整理ppt信息化出现的新问题互联网经营模式的问题网上信息可信度差垃圾电子邮件平安病毒攻击……1.1根底知识4整理ppt美国计算机平安专业机构CERT有关平安事件的统计年份事件报道数目1988619891321990252199140619927731993133419942340199524121996257319972134199837341999985920002001200220032175652658820941375291.1根底知识5整理ppt

99年1月份左右，美国黑客组织“美国地下军团〞联合波兰的、英国的黑客组织，世界上各个国家的一些黑客组织，有组织地对我们国家的政府网站进行了攻击。信息平安与政治平安

带有政治性的网上攻击有较大增加案例篡改政府机构的网页

煽动民族纠纷

非法组织在网上组党结社〔法轮功，藏独分子。。。〕1.1根底知识6整理ppt2000年，有人攻进了中国电信的认证中心，窃取了没卖出的所有的163卡帐号，价值500万元，交给亲戚朋友使用。1995年8月21日，美国花旗银行被前苏联克格勃人员弗拉基米尔莱文，在俄罗斯使用一台286电脑，通过计算机网络转移了1160万美元的巨资。信息平安与经济平安

网络金融犯罪渗透到了我国金融行业的各项业务案例从2004年底到2005年初，中国银行、工商银行、农业银行的网站先后在互联网上被克隆。icbc-----1cbc1.1根底知识7整理ppt99年4月，河南商都热线一个BBS，一张说交通银行郑州支行行长协巨款外逃的帖子，造成了社会的动乱，三天十万人上街排队，挤提了十个亿。

信息平安与社会稳定

散布虚假信息、有害信息危害社会案例

网上不良信息腐蚀人们灵魂色情资讯业日益猖獗网上赌博盛行1.1根底知识8整理ppt信息平安与国家平安“谁掌握了信息，控制了网络，谁将拥有整个世界。〞-----美国著名未来学家阿尔温托尔勒“今后的时代，控制世界的国家将不是靠军事，而是信息能力走在前面的国家。〞-----美国总统克林顿“信息时代的出现，将从根本上改变战争的进行方式。〞-----美国前陆军参谋长沙利文上将1.1根底知识9整理ppt网络信息平安内涵1.1根底知识10整理ppt对计算机网络与系统可用性与可控性进行攻击；

行为：网络阻塞，非法使用资源等，计算机病毒，使得依赖于信息系统的管理或控制体系陷于瘫痪；

措施：防止入侵、检测入侵、攻击反响、系统恢复；物理平安对计算机网络与计算机系统的物理装备的威胁；

行为：通信干扰，危害信息注入，信号辐射，恶劣操作环境。

措施：抗干扰系统，防辐射系统，隐身系统，加固系统，数据备份。系统平安1.1根底知识11整理ppt有害信息的传播对我国的政治制度及传统文化的威胁；

行为：淫秽暴力信息泛滥、敌对的意识形态信息涌入；

措施：设置因特网关，监测、控管；

信息平安对所处理的信息机密性与完整性的威胁；

行为：窃取信息、篡改信息、冒充信息、信息抵赖；

措施：加密、完整性技术、认证、数字签名；文化平安1.1根底知识12整理ppt网络平安漏洞指在设计与编制软件时没有考虑对非正常输入进行处理或错误代码而造成的平安隐患，也称为软件脆弱性或软件隐错，是任何软件存在的客观事实。1.2平安威胁因素指网络通信协议不完善而导致的平安隐患。目前，广泛使用的TCP/IP协议族几乎所有协议都发现存在平安隐患网络平安并不是一个纯技术问题，首先应当是管理问题。软件漏洞网络协议漏洞管理漏洞13整理ppt2.主要的可实现威胁1.根本威胁3.潜在威胁1.2平安威胁因素网络平安威胁是指事件对信息资源的可靠性、保密性、完整性、有效性、可控性和拒绝否认性可能产生的危害。网络平安威胁14整理ppt1.3平安威胁与防护措施——根本威胁信息泄漏1完整性破坏2拒绝服务3非法使用41.2平安威胁因素1.根本威胁15整理ppt渗入威胁植入威胁假冒旁路控制授权侵犯特洛伊木马陷门1.2平安威胁因素2.主要的可实现威胁16整理ppt在某个特定环境中，对基本威胁和可实现威胁分析可发现其潜在威胁。窃听流量分析操作人员不慎导致信息泄漏媒体废弃物导致信息泄漏1.2平安威胁因素3.潜在威胁17整理ppt窃听流量分析电磁/射频截获人员疏忽媒体废弃物渗入假冒旁路控制授权侵犯物理侵入植入特洛依木马陷门服务欺骗信息泄漏完整性侵害拒绝服务非法使用窃取1.2平安威胁因素

目前网络存在的主要威胁

18整理ppt网络安全威胁自然因素人为因素硬件故障；软件故障；电源故障；电磁干扰电磁辐射意外损坏蓄意攻击删除文件；格式化硬盘自然灾害网络攻击；计算机病毒；滥用特权特洛伊木马；网络窃听；邮件截获带电拔插；系统断电破坏保密性破坏完整性和有效性破坏保密性、完整性和有效性网络威胁来源19整理ppt〔1〕现有网络系统和协议存在不平安性；〔2〕思想麻痹，没有正视黑客入侵所造成的严重后果；〔3〕没有采用正确的平安策略和平安机制；〔4〕缺乏先进的网络平安技术、工具、手段和产品；〔5〕缺乏先进的灾难恢复措施和备份意识。网络平安事故发生的几个原因1.2平安威胁因素20整理ppt平安策略是指在一个特定的环境里，为保证提供一定级别的平安保护所必须遵守的规那么。1.3平安防护体系网络平安策略法律技术管理21整理ppt1.物理平安策略2.访问控制策略3.防火墙控制策略4.信息加密策略5.网络平安管理策略网络平安策略1.3平安防护体系22整理ppt

主要问题：抑制和防止电磁泄漏；

主要防护措施：一类是对传导发射的防护；另一类是对辐射的防护。物理平安策略1.3平安防护体系23整理ppt

访问控制策略

入网访问控制网络的权限控制目录级平安控制属性平安控制网络效劳器平安控制网络检测和锁定控制网络端口和结点的平安控制保证网络资源不被非法使用和访问24整理ppt网络平安体系是由网络平安法律体系、网络平安管理体系和网络平安技术体系三局部组成。网络平安体系安全管理等加密、授权、认证、访问控制等政策、法律、法规等图1.1网络平安体系结构1.3平安防护体系25整理ppt〔一〕网络平安技术方面物理平安网络平安信息平安

环境平安设备平安媒体平安1.3平安防护体系26整理ppt网络平安图1.2网络平安网络安全系统(主机、服务器)安全反病毒系统安全检测入侵检测审计分析网络运行安全备份与恢复应急、灾难恢复局域网、子网安全访问控制(防火墙)网络安全检测1.3平安防护体系27整理ppt信息平安图1.3信息平安信息安全信息传输安全（动态安全）数据加密数据完整性的鉴别防抵赖信息存储安全（静态安全）数据库安全终端安全信息的防泄密信息内容审计用户鉴别授权1.3平安防护体系28整理ppt〔二〕网络平安管理方面多人负责原那么任期有限原那么职责别离原那么平安管理原那么1.3平安防护体系29整理ppt(1)根据工作的重要程度，确定该系统的平安等级。(2)根据确定的平安等级，确定平安管理的范围。(3)制订相应的机房出入管理制度。(4)制订严格的操作规程。(5)制订完备的系统维护制度。(6)制订应急措施。平安管理的实现1.3平安防护体系30整理ppt信息安全标准名称颁布国家颁布年份美国可信计算机系统评价标准TCSEC美国国防部1985美国TCSEC修订版美国国防部1987德国计算机安全评价标准德国信息安全部1988英国计算机安全评价标准英国贸易部和国防部1989信息技术安全评价标准ITSEC欧洲德、法、英、荷四国1991加拿大可信计算机产品评价标准CTCPEC加拿大政府1993信息技术安全评价联邦标准草案FC美国标准技术委员会和安全局1993信息技术安全评价公共标准CC美、加、德、法、英、荷六国1996国家军用标准军用计算机安全评估准则中国国防科学技术委员会1996国际标准ISO/IEC15408（CC）国际标准化组织1999计算机信息系统安全保护等级划分准则中国国家质量技术监督局1999信息技术-安全技术-信息技术安全评估准则中国国家质量技术监督局2001网络平安的评估标准1.4平安评估标准31整理ppt——TrustedComputerStandardsEvaluationCriteria，也叫橘黄皮书〔OrangeBook〕1.4平安评估标准美国可信任计算机标准评估准那么TCSEC根据计算机系统采用的平安策略、提供的平安功能和平安功能保障的可信度将平安级别划分为D、C、B、A四大类七个等级。1.无平安保护D类2.自主平安保护C类3.强制平安保护B类4.验证平安保护A类32整理ppt