【精编】信息安全技术概论

资源描述

《【精编】信息安全技术概论》由会员分享，可在线阅读，更多相关《【精编】信息安全技术概论（41页珍藏版）》请在金锄头文库上搜索。

1、21世纪高等学校精品规划教材信息安全技术基础张浩军杨卫东谭玉波等编著中国水利水电出版社学习目标信息安全基本概念和范畴信息及信息系统面临的安全威胁安全事件的分类本章介绍了信息安全问题的产生及其重要性信息系统面临的威胁及分类通过本章的学习读者应该掌握以下内容 3 目录 0课程简介1 1信息安全问题及其重要性1 2信息安全威胁实例1 3信息安全事件分类 4 0课程简介主讲学时理论实验时间进度上课时间实验安排期末考试 5 0课程简介突出网络环境下的信息安全保障体系建立和相关技术面向实用范畴安全体系密码技术安全协议网络安全安全应用什么是信息安全如何构建信息安

2、全保障体系信息安全有哪些主要技术如何应用 6 0课程简介参考教材张浩军信息安全技术基础中国水利水电出版社教辅参考 7 0课程简介考核平时成绩 10 考勤作业问答实验 20 完成情况大作业 30 期末考试 40 8 目录 0课程简介1 1信息安全问题及其重要性1 2信息安全威胁实例1 3信息安全事件分类 9 在网络世界中我们的信息安全吗 10 InformationSecurity 信息一种资源和交流的载体具有普遍性共享性增值性可处理性和多效用性对人类社会发展具有特别重要的意义信息系统 InformationSystem 由计算机及其相关的和配套的设备设施含网

3、络构成的按照一定的应用目标和规则对信息进行采集加工存储传输检索等处理的人机系统 GB Z20986 2007 11 信息安全事件 InformationSecurityIncident 指由于自然或者人为以及软硬件本身缺陷或故障的原因对信息系统造成危害或对社会造成负面影响的事件保障信息安全保护信息系统和信息网络中的信息资源免受各种类型的威胁干扰和破坏查找防范阻断引起危害和影响的潜在威胁 12 我们可能听到的安全事件报道使用聊天软件访问挂马网站导致用户的账户等敏感信息泄露网上交易遭遇虚假商家资金被骗病毒和木马泛滥某某网站遭到攻击 13 案例1 维基解密风波 2010

4、年维基解密网站 WikiLeaks 连续三次大规模公开美国军事外交机密包括9万份阿富汗战争文件 40万份伊拉克战争文件 25万份秘密外交电报对美国军方机构的情报安全和运作安全构成了严重的威胁 14 案例1 维基解密风波 2009年该网站公布了超过1000封英格兰东安格利亚大学气候研究所的邮件内容邮件内容显示气候学家擅自更改对自己研究不利的气候数据以证明全球气候变暖主要是由人类活动造成的此事导致人们对全球变暖理论产生怀疑影响极其恶劣外界纷纷指责科学家操纵研究结果的行为 15 案例2 Stuxnet蠕虫攻击伊朗核电厂事件 2010年Stuxnet蠕虫震网超级病毒或超

5、级工厂攻击伊朗核电厂 Stuxnet是一款高度精良的恶意软件攻击特定系统监控与数据抓取软件SimaticWinCCSCADA SupervisorControlAndDataAcqusition 利用了Windows四个零日攻击漏洞赛门铁克提供证据称 Stuxnet蠕虫的攻击目标是用于控制马达速度的频率转换器驱动程序有媒体称其真正的目标是攻破核计划 16 恶意软件案例3 国内网络安全现状严峻 2010年安徽省每个月都有几百家网站被黑客攻破江苏省网络诈骗盗窃案件在网络犯罪案件中占了八成以上 2010年网络诈骗立案超过2000起包括股票类网站诈骗购物网站诈骗中奖诈骗虚假信息视

6、频聊天诈骗等网络盗窃利用钓鱼网站虚假页面盗窃支付平台密码进而转移支付资金以及用木马植入电脑替换支付链接直接将受害人的钱财转移至犯罪分子账户 17 案例3 国内网络安全现状严峻 2009年 52 的网民曾遭遇网络安全事件网民处理安全事件所支出的相关服务费用共计153亿元人民币 CNNIC和CNCERT 2010年4月病毒产业的收益以百亿元计这些总数不到50家的病毒集团获取的非法收益约占其中一半领先的病毒集团一年可有数亿元的规模 18 病毒数量趋势目录 0课程简介1 1信息安全问题及其重要性1 2信息安全威胁实例1 3信息安全事件分类 22 在使用信息产品和基础设施时我们面临哪些威

7、胁 23 Risks 安全威胁实例我的计算机是否感染了病毒或木马我在网络中传输的数据是否会被别人看到截获拦截篡改我从网络中接收到的数据确实来自我所信任或期望的发送者吗我能确信接收到的数据是正确的没有被篡改不是伪造的吗 24 安全威胁实例内部网络是否遭到入侵内部服务器是否受到非法访问内部是否被窃取或篡改内部应用软件如内部OA系统是否被非法使用对外服务器是否受到破坏或干扰网站主页是否被篡改是否被非法外挂恶意代码我的计算机是否会被盗保存有重要数据的移动硬盘或U盘丢失了怎么办我的办公室是否会漏水供电不稳定或打雷会不会导致我的计算机的损坏如果发生地震或洪水

8、我的办公楼如果倒塌了我的计算机损坏了重要的数据就会丢失 25 目录 0课程简介1 1信息安全问题及其重要性1 2信息安全威胁实例1 3信息安全事件分类 26 信息安全事件如何系统分类 27 Category 信息安全事件分类分级指南 GB Z20986 2007 国家标准中将信息安全事件分为7个基本分类每个基本类型又分为若干子类 28 1 有害程序事件是指蓄意制造传播有害程序或称恶意代码恶意软件或是因受到有害程序的影响而导致的信息安全事件计算机病毒 Virus 事件蠕虫 Worm 事件特洛伊木马 Trojan 事件僵尸网络 Botnet 事件混合攻击 HibridA

9、ttacks 程序事件网页内嵌恶意代码 EmbeddedMaliciousSoftware 事件其它有害程序事件 29 Malware 2 网络攻击事件指通过网络或其他技术手段利用信息系统的配置缺陷协议缺陷程序缺陷或使用暴力攻击对信息系统实施攻击并造成信息系统异常或对信息系统当前运行造成潜在危害的信息安全事件 30 1 拒绝服务攻击事件 2 后门攻击事件 3 漏洞攻击事件 4 网络扫描窃听事件 5 网络钓鱼事件 6 干扰事件 7 其他网络攻击事件 3 信息破坏事件指通过网络或其他技术手段造成信息系统中的信息被篡改假冒泄漏窃取等而导致的信息安全事件 31 1 信息篡改事

10、件 2 信息假冒事件 3 信息泄漏事件 4 信息窃取事件 5 信息丢失事件 6 其它信息破坏事件 4 信息内容安全事件指利用信息网络发布传播危害国家安全社会稳定和公共利益的内容的安全事件 32 1 违反宪法和法律行政法规的信息安全事件 2 针对社会事项进行讨论评论形成网上敏感的舆论热点出现一定规模炒作的信息安全事件 3 组织串连煽动集会游行的信息安全事件 4 其他信息内容安全事件网络舆情及监测舆情是指在一定的社会空间内围绕中介性社会事件的发生发展和变化民众对社会管理者产生和持有的社会政治态度它是较多群众关于社会中各种现象问题所表达的信念态度意见和情绪等等表现的总

11、和网络舆情形成迅速对社会影响巨大直接性突发性偏差性在现实生活中遇到挫折对社会问题片面认识等等都会利用网络得以宣泄因此在网络上更容易出现庸俗灰色的言论 33 5 设备设施故障指由于信息系统自身故障或外围保障设施故障而导致的信息安全事件以及人为的使用非技术手段有意或无意的造成信息系统破坏而导致的信息安全事件 34 1 软硬件自身故障 2 外围保障设施故障 3 人为破坏事故 4 其它设备设施故障 6 灾害性事件指由于不可抗力对信息系统造成物理破坏而导致的信息安全事件灾害性事件包括水灾台风地震雷击坍塌火灾恐怖袭击战争等导致的信息安全事件 35 911恐怖袭击事件

12、引发的数据灾难世贸中心曾经是美国乃至全球财富的象征在这座建筑群中聚集了众多全球一流的大公司不少是银行证券和IT行业的翘楚如世界著名的摩根斯坦利公司 AT T公司 SUN公司瑞士银行等 36 911恐怖袭击事件引发的数据灾难随着大厦的轰然坍塌无数人认为摩根斯坦利将成为这一恐怖事件的殉葬品之一然而该公司竟然奇迹般地宣布全球营业部第二天可以照常工作 37 奇迹什么是黑客源于英文Hacker 原指热心于计算机技术水平高超的电脑专家尤其是程序设计人员但到了今天黑客一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙对这些人的正确英文叫法是Cracker 有

13、人翻译成骇客 38 那些喜欢发掘程序系统内部实现细节并延展自己的能力的人那些狂热地沉浸在编程乐趣的人那些能够体会侵入他人系统价值的人那些擅长快速编程的人特定程序的专家经常使用这种程序或在上面工作一个专家或某领域热衷者一个喜欢智力挑战创造性地突破各种环境限制的人一个恶意的爱管闲事的家伙在网络上逡巡溜达试图发现敏感信息小结本章介绍了信息安全的基本概念信息及信息系统的定义以及信息系统可能面临的安全威胁通过列举信息安全威胁实例让读者了解信息及网络可能面临的各种威胁介绍了GB Z20986系统定义安全事件分类最后给出了使用本教材的建议通过本章学习读者应建立信息及信息系统面临安全威胁的概念和范畴了解信息安全事件的内容 39 Q A 40 作业与思考请列举你所遇到过的信息安全问题分析属于哪类安全事件信息安全就是只遭受病毒攻击这种说法正确吗网络安全问题主要由于黑客攻击造成的这种说法正确吗 41

展开阅读全文

【精编】信息安全技术概论

最新文档