复旦大学信息安全课件第1章信息系统安全概述
62页1、第1章信息系统安全概述第1章信息系统安全概述 随着信息技术的发展和计算机的普及,计算机已进入社会生活的各个角落,特别是互联网的推广应用,使得人们逐步改变生活、工作、学习和合作交流环境随着信息技术的发展和计算机的普及,计算机已进入社会生活的各个角落,特别是互联网的推广应用,使得人们逐步改变生活、工作、学习和合作交流环境,走向信息化时代。走向信息化时代。 但是在带来巨大的社会和经济效益的同时,却潜伏着严重的不安全性、危险性及脆弱性。但是在带来巨大的社会和经济效益的同时,却潜伏着严重的不安全性、危险性及脆弱性。 利用计算机进行高技术犯罪的事件不断出现利用计算机进行高技术犯罪的事件不断出现 纽约一家银行的高级顾问利用掌握的纽约一家银行的高级顾问利用掌握的password,篡改银行电脑财务系统,仅,篡改银行电脑财务系统,仅12秒,秒,5000万美元从纽约通过旧金山转到苏黎世,由其同伙提走,随后再还原电脑程序。万美元从纽约通过旧金山转到苏黎世,由其同伙提走,随后再还原电脑程序。 目前有个估计,用计算机窃取银行资产,平均每次盗窃额为目前有个估计,用计算机窃取银行资产,平均每次盗窃额为883,279美
2、元,美元, 而抢银行,平均损失才而抢银行,平均损失才6100美元。美元。 某部高级技术人员把几十年武器研制绝密材料压缩发出。打印出来可以装某部高级技术人员把几十年武器研制绝密材料压缩发出。打印出来可以装4卡车。卡车。 按照泄密绝密材料按照泄密绝密材料4张死刑,可以死万次张死刑,可以死万次 原中纪委委员、中核集团党组书记、总经理把机密提供给国外公司原中纪委委员、中核集团党组书记、总经理把机密提供给国外公司 在计算机网络上,在计算机网络上,A要将信息传送给要将信息传送给B,就存在着怎样防止有人窃取信息以及用其它信息干扰的问题;,就存在着怎样防止有人窃取信息以及用其它信息干扰的问题; 在信息资源共享上,存在着防止资源随意更改、某些资源须授权查阅等问题。加解密及身份验证在信息资源共享上,存在着防止资源随意更改、某些资源须授权查阅等问题。加解密及身份验证 科学水平的不断提高,用科学水平的不断提高,用password方法已难于起到有效的防范作用,而原来主要用于军事上的通信加密方法正被逐渐用到信息系统和网络上。方法已难于起到有效的防范作用,而原来主要用于军事上的通信加密方法正被逐渐用到信息系统和网络
3、上。 信息加密技术已成为防范计算机犯罪的不可缺少的工具。信息加密技术已成为防范计算机犯罪的不可缺少的工具。 密码技术也可有效地用于信息完整性验证、数字签名等,以防范电子欺骗。密码技术也可有效地用于信息完整性验证、数字签名等,以防范电子欺骗。 例如例如A向向B通过网络订货,如何防抵赖,通过网络订货,如何防抵赖, 数字签名数字签名 电子合同附有标记电子合同附有标记A的特殊信息的特殊信息(数字签名数字签名), 别人无法伪造,别人无法伪造, A无法抵赖。无法抵赖。 计算机病毒泛滥成灾计算机病毒泛滥成灾 恶性计算机病毒恶性计算机病毒CIH,导致国内很多应用单位的计算机在被,导致国内很多应用单位的计算机在被CIH病毒传染后,造成严重损失,影响了计算机信息系统的正常应用。病毒传染后,造成严重损失,影响了计算机信息系统的正常应用。CIH计算机病毒在全球造成的损失据估计超过计算机病毒在全球造成的损失据估计超过10亿美元,亿美元, “爱虫“爱虫(I Love you)”病毒病毒,全球的损失预计高达全球的损失预计高达100亿美元亿美元 “红色代码”病毒更是危害无穷。具有病毒和黑客双重功能。我国有许多用户被攻
4、击。“红色代码”病毒更是危害无穷。具有病毒和黑客双重功能。我国有许多用户被攻击。 冲击波病毒的肆虐更是损失惨重美国国防部各大网站为此暂时关闭直至安装了防范该病毒的保护装置冲击波病毒的肆虐更是损失惨重美国国防部各大网站为此暂时关闭直至安装了防范该病毒的保护装置。 热衷于攻击计算机系统的计算机爱好者和恶意攻击者。热衷于攻击计算机系统的计算机爱好者和恶意攻击者。 2000年年2月份黑客攻击的浪潮,标志着互连网问世以来黑客事件高潮的到来。月份黑客攻击的浪潮,标志着互连网问世以来黑客事件高潮的到来。 2月月7日日10时时15分,汹涌而来的垃圾邮件堵死了雅虎网站除电子邮件服务等三个站点之外的所有服务器,雅虎大部分网络服务陷入瘫痪。分,汹涌而来的垃圾邮件堵死了雅虎网站除电子邮件服务等三个站点之外的所有服务器,雅虎大部分网络服务陷入瘫痪。 第二天,世界最著名的网络拍卖行电子湾(第二天,世界最著名的网络拍卖行电子湾(eBay)也因神秘客袭击而瘫痪。)也因神秘客袭击而瘫痪。 美国有线新闻网美国有线新闻网CNN的网站也因遭神秘客的袭击而瘫痪近两个小时;的网站也因遭神秘客的袭击而瘫痪近两个小时; 顶级购物网站
5、亚马逊也被迫关闭一个多小时。顶级购物网站亚马逊也被迫关闭一个多小时。 在此之后又有一些著名网站被袭击在此之后又有一些著名网站被袭击,到到2月月17日为止,黑客攻击个案已增至日为止,黑客攻击个案已增至17宗,宗, 引起美国道琼斯股票指数下降了引起美国道琼斯股票指数下降了200多点。多点。 成长中的高科技股纳斯达克股票也一度下跌了成长中的高科技股纳斯达克股票也一度下跌了80个点。个点。美国国防部统计局对各军种和防务机构的美国国防部统计局对各军种和防务机构的Internet场点的计算机系统,进行了场点的计算机系统,进行了38000次攻击实验,成功访问的概率达到次攻击实验,成功访问的概率达到65%。(。(24700次)。次)。被检测到的只有被检测到的只有4%(988次)次)被检测到的攻击只有被检测到的攻击只有27%进行了汇报,也就是进行了汇报,也就是150次攻击中只有一次被检测到次攻击中只有一次被检测到500次攻击中才有一次被汇报。次攻击中才有一次被汇报。因此估计国防部每年受到因此估计国防部每年受到25万次攻击。万次攻击。 联邦执法官员估计每年在美国约有联邦执法官员估计每年在美国约有100亿美
《复旦大学信息安全课件第1章信息系统安全概述》由会员东***分享,可在线阅读,更多相关《复旦大学信息安全课件第1章信息系统安全概述》请在金锄头文库上搜索。
幼儿园大班科学活动《智能留言机》课件
幼儿园大班语言绘本阅读《手电筒看见了什么》PPT
幼儿园小班科学《教宝宝认识动物》课件
幼儿园中班语言《灰狼家的小饭桶们》教案
【国家审计报告】审计报告W-06审计处罚决定书
【企业财务管理办法】会计档案管理办法
【员工主动离职-风险防范】劳动争议判决书
【员工被动离职-后续工作】70-070员工违反有关商业秘密的约定可以索赔吗
【员工被动离职-辞退申请】第六节 员工任免通知书
【员工被动离职-后续工作】70-050因员工的原因使服务期无法完成可以索赔吗
企业岗位管理制度12办公室行为规范
企业岗位管理制度30离职人员薪资发放通知单
幼儿园春游活动美丽的公园教案
呼职院电力机车制动机讲义11高速列车和重载列车制动
武理工《运输管理》教案第1章 运输系统
中海大海洋化学讲义02海洋的形成和海水的组成——兼论地球上水的起源、变迁和循环
武理工船舶柴油机习题库及答案04燃油喷射和燃烧
厦大海洋生态学课件07海洋初级生产力
华北理工水声学课件05声波在目标上的反射和散射-1目标强度及常见声纳目标的目标强度的一般特征
武理工船舶结构与设备课件02船体结构与管系-4专用船特殊船体结构特点
2024-03-26 33页
2023-07-05 6页
2023-01-18 51页
2022-10-13 8页
2022-08-03 9页
2022-08-03 35页
2022-08-03 9页
2022-08-03 10页
2022-08-03 9页
2022-08-01 60页