信息安全技术基础第章.pptx

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,信息安全技术基础,制作：张浩军,绪 论,1,信息安全技术基础,20112012,第一学期,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,信息安全技术基础,制作：张浩军,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,21,世纪高等学校精品规划教材信息安全技术基础,张浩军 杨卫东 谭玉波 等编著,中国水利水电出版社,学习目标,信息安全基本概念和范畴,信息及信息系统面临的安全威胁,安全事件的分类,本章介绍了信息安全问题的产生及其重要性，信息系统面临的威胁及分类，通过本章的学习，读者应该掌握以下内容：,3,目 录,0,课程简介,1.1,信息安全问题及其重要性,1.2,信息安全威胁实例,1.3,信息安全事件分类,4,0,课程简介,主讲：,学时：理论,/,实验,时间进度：,上课时间：,实验安排：,期末考试：,5,0,课程简介,突出网络环境下的信息安全保障体系建立和相关技术，面向实用,范畴,安全体系,密码技术,安全协议,网络安全,安全应用,什么是信息安全,？,如何构建信息安全保障体系,？,信息安全有哪些主要技术？如何应用,？,6,0,课程简介,参考教材,张浩军，,信息安全技术基础,，中国水利水电出版社,教辅参考,7,0,课程简介,考核：,平时成绩（,10%,）：考勤,+,作业,+,问答,实验（,20%,）：完成情况,大作业（,30%,）：,期末考试（,40%,）：,8,目 录,0,课程简介,1.1,信息安全问题及其重要性,1.2,信息安全威胁实例,1.3,信息安全事件分类,9,在网络世界中我们的信息安全吗？,10,Information Security?,信息,一种资源和,交,交流的载体,，,，具有普遍,性,性、共享性,、,、增值性、,可,可处理性和,多,多效用性，,对,对人类社会,发,发展具有特,别,别重要的意,义,义。

信息系统（,Information System,）,由计算机及,其,其相关的和,配,配套的设备,、,、设施（含,网,网络）构成,的,的，按照一,定,定的应用目,标,标和规则对,信,信息进行采,集,集、加工、,存,存储、传输,、,、检索等处,理,理的人机系,统,统GB/Z20986-2007,）,11,信息安全事,件,件（,Information SecurityIncident,）,指由于自然,或,或者人为以,及,及软硬件本,身,身缺陷或故,障,障的原因，,对,对信息系统,造,造成危害，,或,或对社会造,成,成负面影响,的,的事件保障,信息安全,保护信息系,统,统和信息网,络,络中的信息,资,资源免受各,种,种类型的威,胁,胁、干扰和,破,破坏查找、防范,、,、阻断引起,危,危害和影响,的,的潜在威胁,12,我们可能听,到,到的安全事,件,件报道,使用聊天软,件,件、访问挂,马,马网站导致,用,用户的账户,等,等敏感信息,泄,泄露,网上交易遭,遇,遇虚假商家,资,资金被骗,病毒和木马,泛,泛滥,某某网站遭,到,到攻击,13,案例,1,“维基解密,”,”风波,2010,年维基解密,网,网站（,WikiLeaks,）连续三次,大,大规模公开,美,美国军事外,交,交机密，包,括,括,9,万份阿富汗,战,战争文件、,40,万份伊拉克,战,战争文件、,25,万份秘密外,交,交电报，对,美,美国军方机,构,构的“情报,安,安全和运作,安,安全”构成,了,了严重的威,胁,胁。

14,案例,1,“维基解密,”,”风波,2009,年，该网站,公,公布了超过,1000,封英格兰东,安,安格利亚大,学,学气候研究,所,所的邮件内,容,容，邮件内,容,容显示，气,候,候学家擅自,更,更改对自己,研,研究不利的,气,气候数据，,以,以证明全球,气,气候变暖主,要,要是由人类,活,活动造成的,，,，此事导致,人,人们对全球,变,变暖理论产,生,生怀疑，影,响,响极其恶劣,，,，外界纷纷,指,指责科学家,操,操纵研究结,果,果的行为15,案例,2Stuxnet,蠕虫攻击伊,朗,朗核电厂事,件,件,2010,年,Stuxnet,蠕虫（“震,网,网”、“超,级,级病毒”或,“,“超级工厂,”,”）攻击伊,朗,朗核电厂Stuxnet,是一款高度,精,精良的恶意,软,软件攻击特定系,统,统监控与数,据,据抓取软件,Simatic WinCC SCADA,（,SupervisorControl And Data Acqusition,）利用了,Windows,四个零日攻,击,击漏洞，赛,门,门铁克提供,证,证据称，,Stuxnet,蠕虫的攻击,目,目标是用于,控,控制马达速,度,度的频率转,换,换器驱动程,序,序。

有媒体称其,真,真正的目标,是,是攻破核计,划,划16,恶意软件！,！,！,案例,3,国内网络安,全,全现状,严峻,2010,年安徽省每,个,个月都有几,百,百家网站被,黑,黑客攻破江苏省网络,诈,诈骗、盗窃,案,案件在网络,犯,犯罪案件中,占,占了八成以,上,上2010,年网络诈骗,立,立案超过,2000,起，包括股,票,票类网站诈,骗,骗、购物网,站,站诈骗、中,奖,奖诈骗、虚,假,假信息视频,聊,聊天诈骗等,网络盗窃,利,利用钓鱼网,站,站虚假页面,盗,盗窃支付平,台,台密码进而,转,转移支付资,金,金，以及用,木,木马植入电,脑,脑替换支付,链,链接直接将,受,受害人的钱,财,财转移至犯,罪,罪分子账户,17,案例,3,国内网络安,全,全现状,严峻,2009,年，,52%,的网民曾遭,遇,遇网络安全,事,事件，网民,处,处理安全事,件,件所支出的,相,相关服务费,用,用共计,153,亿元人民币,CNNIC,和,CNCERT,，,2010,年,4,月）,病毒产业的,收,收益以百亿,元,元计，这些,总,总数不到,50,家的病毒集,团,团获取的非,法,法收益约占其中一半,，,，领先的病毒集团一,年,年可有数,亿,亿元的规模,。

18,病毒数量趋,势,势,目 录,0,课程简介,1.1,信息安全问,题,题及其重要,性,性,1.2,信息安全威,胁,胁实例,1.3,信息安全事,件,件分类,22,在使用信息,产,产品和基础,设,设施时，我,们,们面临哪些,威,威胁？,23,Risks?,安,全,全,威,威,胁,胁,实,实,例,例,我,的,的,计,计,算,算,机,机,是,是,否,否,感,感,染,染,了,了,病,病,毒,毒,或,或,木,木,马,马,？,？,我,在,在,网,网,络,络,中,中,传,传,输,输,的,的,数,数,据,据,是,是,否,否,会,会,被,被,别,别,人,人,看,看,到,到,、,、,截,截,获,获,（,（,拦,拦,截,截,）,）,、,、,篡,篡,改,改,？,？,我,从,从,网,网,络,络,中,中,接,接,收,收,到,到,的,的,数,数,据,据,确,确,实,实,来,来,自,自,我,我,所,所,信,信,任,任,或,或,期,期,望,望,的,的,发,发,送,送,者,者,吗,吗,？,？,我,我,能,能,确,确,信,信,接,接,收,收,到,到,的,的,数,数,据,据,是,是,正,正,确,确,的,的,（,（,没,没,有,有,被,被,篡,篡,改,改,、,、,不,不,是,是,伪,伪,造,造,的,的,）,）,吗,吗,？,？,24,安,全,全,威,威,胁,胁,实,实,例,例,内,部,部,网,网,络,络,是,是,否,否,遭,遭,到,到,入,入,侵,侵,？,？,内,内,部,部,服,服,务,务,器,器,是,是,否,否,受,受,到,到,非,非,法,法,访,访,问,问,？,？,内,内,部,部,是,是,否,否,被,被,窃,窃,取,取,或,或,篡,篡,改,改,？,？,内,内,部,部,应,应,用,用,软,软,件,件,（,（,如,如,内,内,部,部,OA,系,统,统,）,）,是,是,否,否,被,被,非,非,法,法,使,使,用,用,？,？,对,外,外,服,服,务,务,器,器,是,是,否,否,受,受,到,到,破,破,坏,坏,或,或,干,干,扰,扰,？,？,网,网,站,站,主,主,页,页,是,是,否,否,被,被,篡,篡,改,改,是,否,否,被,被,非,非,法,法,外,外,挂,挂,恶,恶,意,意,代,代,码,码,？,？,我,的,的,计,计,算,算,机,机,是,是,否,否,会,会,被,被,盗,盗,？,？,保,保,存,存,有,有,重,重,要,要,数,数,据,据,的,的,移,移,动,动,硬,硬,盘,盘,或,或,U,盘,丢,丢,失,失,了,了,怎,怎,么,么,办,办,？,？,我,的,的,办,办,公,公,室,室,是,是,否,否,会,会,漏,漏,水,水,？,？,供,供,电,电,不,不,稳,稳,定,定,或,或,打,打,雷,雷,会,会,不,不,会,会,导,导,致,致,我,我,的,的,计,计,算,算,机,机,的,的,损,损,坏,坏,？,？,如,果,果,发,发,生,生,地,地,震,震,或,或,洪,洪,水,水,，,，,我,我,的,的,办,办,公,公,楼,楼,如,如,果,果,倒,倒,塌,塌,了,了,，,，,我,我,的,的,计,计,算,算,机,机,损,损,坏,坏,了,了,，,，,重,重,要,要,的,的,数,数,据,据,就,就,会,会,丢,丢,失,失,。

25,目,录,录,0,课程,简,简介,1.1,信息,安,安全,问,问题,及,及其,重,重要,性,性,1.2,信息,安,安全,威,威胁,实,实例,1.3,信息,安,安全,事,事件,分,分类,26,信息,安,安全,事,事件,如,如何,系,系统,分,分类,？,？,27,Category,信息,安,安全,事,事件,分,分类,分,分级,指,指南,（,（,GB/Z20986-2007,）国,家,家标,准,准中,将,将信,息,息安,全,全事,件,件分,为,为,7,个基,本,本分,类,类，,每,每个,基,基本,类,类型,又,又分,为,为若,干,干子,类,类,28,1.,有害,程,程序,事,事件,是指,蓄,蓄意,制,制造,、,、传,播,播有,害,害程,序,序（,或,或称,恶,恶意,代,代码,、,、恶,意,意软,件,件）,，,，或,是,是因,受,受到,有,有害,程,程序,的,的影,响,响而,导,导致,的,的信,息,息安,全,全事,件,件计算,机,机病,毒,毒,(Virus),事件,蠕虫,(Worm),事件,特洛,伊,伊木,马,马,(Trojan),事件,僵尸,网,网络,(Botnet),事件,混合,攻,攻击,(HibridAttacks),程序,事,事件,。

网页,内,内嵌,恶,恶意,代,代码,(EmbeddedMaliciousSoftware),事件,其它,有,有害,程,程序,事,事件,29,Malware,2.,网络,攻,攻击,事,事件,指通,过,过网,络,络或,其,其他,技,技术,手,手段,，,，利,用,用信,息,息系,统,统的,配,配置,缺,缺陷,、,、协,议,议缺,陷,陷、,程,程序,缺,缺陷,或使,用,用暴,力,力攻,击,击对,信,信息,系,系统,实,实施,攻,攻击,，,，并,造,造成,信,信息,系,系统,异,异常,或,或对,信,信息,系,系统,当,当前,运,运行,造,造成,潜,潜在,危,危害,的,的信,息,息安,全,全事,件,件30,（,1,）拒,绝,绝服,务,务攻,击,击事,件,件,（,2,）后,门,门攻,击,击事,件,件,（,3,）漏,洞,洞攻,击,击事,件,件,（,4,）网,络,络扫,描,描窃,听,听事,件,件,（,5,）网,络,络钓,鱼,鱼事,件,件,（,6,）干,扰,扰事,件,件,（,7,）其,他,他网,络,络攻,击,击事,件,件,3.,信息,破,破坏,事,事件,指通,过,过网,络,络或,其,其他,技,技术,手,手段,，,。