收藏
下载资源

网络信息安全概述与信息系统风险分析讲座

上传人:jiups****uk12 文档编号:45674607 上传时间:2018-06-18 格式:PPT 页数:160 大小:5.71MB
返回 下载 相关 举报
网络信息安全概述与信息系统风险分析讲座_第1页
第1页 / 共160页
网络信息安全概述与信息系统风险分析讲座_第2页
第2页 / 共160页
网络信息安全概述与信息系统风险分析讲座_第3页
第3页 / 共160页
网络信息安全概述与信息系统风险分析讲座_第4页
第4页 / 共160页
网络信息安全概述与信息系统风险分析讲座_第5页
第5页 / 共160页
点击查看更多>>
资源描述

《网络信息安全概述与信息系统风险分析讲座》由会员分享,可在线阅读,更多相关《网络信息安全概述与信息系统风险分析讲座(160页珍藏版)》请在金锄头文库上搜索。

1、*1河北师范大学信息技术学院 2013.9.28 赵冬梅 Email: 网络信息安全概述与 信息系统风险分析河北师范大学信息技术学院.*2网络信息安全概述与信息系统风险分析1网络信息 安全状况2网络信息 安全概述3信息安全 风险分析河北师范大学信息技术学院.*3网络信息安全状况l2013年十大安全事件 l2012年信息网络安全状况 l计算机病毒感染状况河北师范大学信息技术学院.*42013年十大安全事件 l苹果iOS 6.1.3修复版发现另一个锁屏旁路漏洞河北师范大学信息技术学院.*52013年十大安全事件 lMega用户:一次被黑,则终生被黑河北师范大学信息技术学院.*62013年十大安全事

2、件 l著名黑客、积极行动主义者Aaron Swartz自杀 身亡河北师范大学信息技术学院.*72013年十大安全事件 l美国国家安全局丑闻的背后是新闻的真实性缺 失河北师范大学信息技术学院.*82013年十大安全事件 l美国众议院通过网络情报共享与保护法案:是 否表示美国宪法第四修正案走向终结?河北师范大学信息技术学院.*92013年十大安全事件 l美国国土安全部提醒用户禁用Java应对零日攻 击河北师范大学信息技术学院.*102013年十大安全事件 l匿名黑客组织公开4000多位美国银行家登录账 户和证书等信息河北师范大学信息技术学院.*112013年十大安全事件 l在Windows和Mac

3、操作系统上,如何禁用浏览 器Java控件河北师范大学信息技术学院.*122013年十大安全事件 l脸谱网“shadow profiles”出现漏洞 公众表示 愤怒河北师范大学信息技术学院.*132013年十大安全事件 l匿名黑客组织开展“Operation Last Resort”黑 客行动 美国联邦政府无力招架河北师范大学信息技术学院.*142012年信息网络安全状况l恶意程序增速明显放缓河北师范大学信息技术学院.*152012年信息网络安全状况河北师范大学信息技术学院.*162012年信息网络安全状况l木马攻击更加精准和隐蔽 河北师范大学信息技术学院.*172012年信息网络安全状况lAP

4、T攻击瞄准高价值情报信息 lAPT(Advanced Persistent Threat)攻击是指 针对特定组织或目标进行的高级持续性渗透攻 击,是多方位的系统攻击。极光行动、夜龙攻 击、震网病毒(超级工厂病毒)、暗鼠行动等 都是APT攻击的著名案例。 河北师范大学信息技术学院.*182012年信息网络安全状况l网络存储和共享成为木马新兴渠道 河北师范大学信息技术学院.*192012年信息网络安全状况l钓鱼网站呈现快速增长势头河北师范大学信息技术学院.*202012年信息网络安全状况河北师范大学信息技术学院.*212012年信息网络安全状况河北师范大学信息技术学院.*222012年信息网络安全

5、状况l虚假购物占钓鱼网站总量的33.3% 河北师范大学信息技术学院.*232012年信息网络安全状况l企业面临多种安全风险 河北师范大学信息技术学院.*242012年信息网络安全状况l网站安全性问题迫在眉睫 河北师范大学信息技术学院.*252012年信息网络安全状况l网站安全性问题迫在眉睫 河北师范大学信息技术学院.*262012年信息网络安全状况l拖库风险与篡改现象日益加剧 l由于大量网站存在高危安全漏洞,就为黑客入 侵网站提供了可乘之机。2012年,网站遭遇黑 客攻击的事件频频发生,拖库与篡改的案例时 有发生。所谓拖库,是指黑客入侵网站后将网 站数据库中的数据导出。而黑客拖库的主要目 标就

6、是窃取用户的帐号、Email和密码。河北师范大学信息技术学院.*272012年信息网络安全状况l流量攻击威胁中小网站生存河北师范大学信息技术学院.*282012年信息网络安全状况l网站安全将成为安全服务新焦点 l对于拖库风险和数据篡改,最有效的防范措施 就是尽快修补系统漏洞,提高网站自身的安全 性。特别是对于普遍存在的,黑客攻击也比较 集中的跨站脚本漏洞、SQL注入漏洞和WEB后 门漏洞,网站开发者应当及时检测并予以修补 。 河北师范大学信息技术学院.*29导致网络安全事件的可能原因 河北师范大学信息技术学院.*30网络安全管理情况 河北师范大学信息技术学院.*31河北师范大学信息技术学院.*

7、32我国计算机用户病毒感染情况 河北师范大学信息技术学院.*33历年病毒重复感染率比较 河北师范大学信息技术学院.*34我国计算机病毒传播的主要途径 河北师范大学信息技术学院.*35网民中计算机安全问题发生的比率 河北师范大学信息技术学院.*36网民发生帐号或密码被盗的场所河北师范大学信息技术学院.*37发生网民帐号或个人信息被盗改的诱因河北师范大学信息技术学院.*38发生网民进入到仿冒网站的诱因河北师范大学信息技术学院.*39网民发现电脑出现计算机安全问题的方式河北师范大学信息技术学院.*40网民感染电脑病毒后采取的首要措施河北师范大学信息技术学院.*41网民的计算机安全行为习惯河北师范大学

8、信息技术学院.*42网民通常网络帐号和密码设计方式河北师范大学信息技术学院.*43网民网上帐号通常的口令/密码是几位河北师范大学信息技术学院.*44计算机病毒造成的主要危害情况 河北师范大学信息技术学院.*45黑客的职业化之路l 不再是小孩的游戏 ,而是与 ¥ 挂钩 l 职业入侵者受网络 商人或商业间谍雇 佣 l 不在网上公开身份 ,不为人知,但确 实存在! l 攻击水平通常很高 ,精通多种技术 l 攻击者对自己提出 了更高的要求,不 再满足于普通的技 巧而转向底层研究河北师范大学信息技术学院.*46面临严峻的安全形势l SQL Injection等攻击方式对使 用者要求较低 l 缓冲区溢出、

9、格式串攻击已公 开流传多年,越来越多的人掌 握这些技巧 l 少部分人掌握自行挖掘漏洞的 能力,并且这个数量在增加 l 漏洞挖掘流程专业化,工具自 动化 l “看不见的风险”厂商为了声誉 不完全公开产品的安全缺陷: 漏洞私有,不为人知河北师范大学信息技术学院.*47网络信息安全概述信息与网络安全的本质和内容 计算机网络的脆弱性 信息安全的六大目标 网络安全的主要威胁 网络安全的攻击手段 网络攻击过程河北师范大学信息技术学院.*48信息与网络安全的本质和内容网络安全从其本质上来讲就是网络上的信息安全。网络安全就是保护计算机系统,使其没有危险,不受 威胁,不出事故。网络安全指信息系统的硬件、软件及其

10、系统中的数据 受到保护,不会遭到偶然的或者恶意的破坏、更改、 泄漏,系统能连续、可靠、正常的运行,服务不中断 。河北师范大学信息技术学院.*49进不来进不来拿不走拿不走改不了改不了跑不了跑不了看不懂看不懂信息安全的目的可审查可审查信息安全的目的是保障信息安全,主要目的有河北师范大学信息技术学院.*50信息安全概念与技术的发展信息安全的概念与技术是随着人们的需求,随着计算 机、通信与网络等信息技术的发展而不断发展的。单机系统的信息保密阶段单机系统的信息保密阶段网络信息安全阶段网络信息安全阶段信息保障阶段信息保障阶段河北师范大学信息技术学院.*51网络信息安全阶段该阶段中,除了采用和研究各种加密技

11、术外,还开发 了许多针对网络环境的信息安全与防护技术(被动防 御):安全漏洞扫描技术、安全路由器、防火墙技术、入侵检测技术 、网络攻防技术、网络监控与审计技术等。1988年莫里斯蠕虫爆发对网络安全的关注与研究CERT成立河北师范大学信息技术学院.*52信息保障阶段信息保障(IA)概念与思想是20世纪90年代由 美国国防部长办公室提出。定义:通过确保信息和信息系统的可用性、完整性、可控性、 保密性和不可否认性来保护信息系统的信息作战行动,包括综 合利用保护、探测和反应能力以恢复系统的功能。 美国国家安全局制定的信息保障技术框架IATF,提出“纵深防 御策略”DiD(Defense-in-Dept

12、h Strategy)。 信息保障阶段不仅包含安全防护的概念,更重要的是增加了主 动和积极的防御观念。河北师范大学信息技术学院.*53计算机网络的脆弱性体系结构的脆弱性。网络体系结构要求上层调用下层的服务,上层是服务调用者,下层是服务提 供者,当下层提供的服务出错时,会使上层的工作受到影响。网络通信的脆弱性。网络安全通信是实现网络设备之间、网络设备与主机节点之间进行信息交换 的保障,然而通信协议或通信系统的安全缺陷往往危及到网络系统的整体安全。网络操作系统的脆弱性。目前的操作系统,无论是Windows、UNIX还是Netware都存在安全漏洞, 这些漏洞一旦被发现和利用将对整个网络系统造成巨大

13、的损失。网络应用系统的脆弱性。随着网络的普及,网络应用系统越来越多,网络应用系统也可能存在安 全漏洞,这些漏洞一旦被发现和利用将可能导致数据被窃取或破坏,应用系统瘫痪,甚至威胁到 整个网络的安全。网络管理的脆弱性。在网络管理中,常常会出现安全意识淡薄、安全制度不健全、岗位职责混乱 、审计不力、设备选型不当和人事管理漏洞等,这种人为造成的安全漏洞也会威胁到整个网络的 安全。河北师范大学信息技术学院.*54信息安全的六大目标信息安全的六大目标信 息 安 全可靠性可用性真实性保密性完整性不可抵赖性河北师范大学信息技术学院.*55网络安全的主要威胁网络安全的主要威胁主 要 威 胁内部窃密和破坏窃听和截

14、收非法访问(以未经授权的方式使用网络资源)破坏信息的完整性(通过篡改、删除和插入等方式破坏 信息的完整性)冒充(攻击者利用冒充手段窃取信息、入侵系统、破坏 网络正常通讯或欺骗合法主机和合法用户。)流量分析攻击(分析通信双方通信流量的大小,以期获 得相关信息。)其他威胁(病毒、电磁泄漏、各种自然灾害、战争、失 窃、操作失误等)河北师范大学信息技术学院.*56信息与网络安全的攻击手段物理破坏 窃听 数据阻断攻击 数据篡改攻击 数据伪造攻击 数据重放攻击 盗用口令攻击 中间人攻击 缓冲区溢出攻击分发攻击 野蛮攻击 SQL注入攻击 跨站点脚本 计算机病毒 蠕虫 后门攻击 欺骗攻击 拒绝服务攻击 特洛伊

15、木马河北师范大学信息技术学院.*57网络信息系统内部人员威胁拒绝服务攻击逻辑炸弹特洛伊木马黑客攻击计算机病毒信息泄漏、篡 改、破坏后门、隐蔽通道蠕虫社会工程天灾系统Bug河北师范大学信息技术学院.*58社会工程l 我们通常把基于非计算机的欺骗技术叫做社会工程。 社会工程中,攻击者设法设计让人相信它是其他人。 这就像攻击者在给人打电话时说自己是某人一样的简 单。因为他说了一些大概只有那个人知道的信息,所 以受害人相信他。 l 社会工程的核心是,攻击者设法伪装自己的身份并 设计让受害人泄密私人信息。这些攻击的目标是搜集 信息来侵入计算机系统的,通常通过欺骗某人使之泄 露出口令或者在系统中建立个新帐

16、号。河北师范大学信息技术学院.*59网络攻击被动攻击 窃听或者偷窥 流量分析被动攻击非常难以检测,但可以防范源目的sniffer河北师范大学信息技术学院.*60网络攻击主动攻击可以检测,但难以防范主动攻击:指攻击者对某个连接的中的PDU进行各种处理( 更改、删除、迟延、复制、伪造等)阻断攻击篡改攻击伪造攻击重放攻击 拒绝服务攻击河北师范大学信息技术学院.*61物理破坏攻击者可以直接接触到信息与网络系统的硬件 、软件和周边环境设备。通过对硬件设备、网 络线路、电源、空调等的破坏,使系统无法正 常工作,甚至导致程序和数据无法恢复。河北师范大学信息技术学院.*62窃听一般情况下,攻击者侦听网络数据流,获取通 信数据,造成通信信息外泄,甚至危及敏感数 据的安全。其中的一种较为普遍的是sniffer 攻击(sniffer attack)。 sniffer是指能解读、监视、拦截网络数据交换 并且阅读数据包的程序或设备。河北师范大学信息技术学院.*63数据阻断攻击攻击者在不破坏物理线路的前提下,通过干扰 、连接配置等方式,阻止

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 中学教育 > 其它中学文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号