《信息系统安全管理理论及应用 教学课件 ppt 作者 李建华《信息系统安全管理理论及应用》1-4 第1章网络安全现状概述》由会员分享,可在线阅读,更多相关《信息系统安全管理理论及应用 教学课件 ppt 作者 李建华《信息系统安全管理理论及应用》1-4 第1章网络安全现状概述(18页珍藏版)》请在金锄头文库上搜索。
1、网络安全现状概述,主要内容,计算机网络面临的安全威胁 安全事件造成的影响 计算机网络的不安全因素 信息安全防护现状,计算机网络面临的安全威胁,事例 1988年11月:Morris蠕虫,互联网主体瘫痪 1989年10月:Wank蠕虫 2001年:红色代码、尼姆达蠕虫事件 2003年:SQL SLAMMER、口令蠕虫事件、冲击波蠕虫事件 2004年5月:震荡波蠕虫事件,Internet面临黑客攻击、蠕虫、垃圾邮件等威胁,病毒、蠕虫、木马等在互联网上大行其道,相互结合,危害无穷 “红色代码”将网络蠕虫、计算机病毒、木马程序合为一体,黑客攻击频度、病毒传播速度、受害面日益加剧,Password Gue
2、ssing,Self-Replicating Code,Password Cracking,Exploiting Known Vulnerabilities,Burglaries,Hijacking Sessions,Networked Management Diagnosis,GUI,Automated Probes/Scans,www Attacks,Distributed Attack Tools,Staged Attack,Attack Sophistication,Intruder Knowledge,LOW,HIGH,1980,1985,1990,1995,2000,Disabli
3、ng Audits,Back Doors,Sweepers,Sniffers,Packet Spoofing,Denial of Service,“Stealth”/Advanced Scanning Techniques,Cross-Site Scripting,攻击趋势,安全事件造成的影响 (1)美国每年由于网络安全问题而遭受的经济损失超过170亿美元,德国、英国也都有数十亿美元,法国则为100亿法郎,日本、新加坡的问题也很严重。 (2)全球平均每20秒就发生1次网上入侵事件,一旦黑客找到系统的薄弱环节,所有用户均会遭殃。 (3)2005年联邦调查局FBI开展的计算机犯罪和安全调查显示,2
4、004年计算机信息盗窃造成的金融影响增加了一倍多。 黑客攻击、计算机病毒破坏和网络金融犯罪已对世界各国构成威胁,甚至是头号威胁。,计算机网络的不安全因素,人为因素 1)无意的人为失误 2)恶意的人为攻击 安全漏洞 计算机病毒 自然环境与灾害,无意的人为失误:由于用户安全意识匮乏和安全技能低下导致,且通常发生于内部员工身上。 通常包括: 1)用户对设备和系统应用等的安全配置不当或疏忽; 2)用户口令选择不慎; 3)用户将自己的帐号随意转借他人或与别人共享;,恶意的人为攻击:来自有明显企图的攻击者,是计算机网络所面临的最大威胁。通常,攻击者的类型包括:心怀叵测的黑客、企业内部心怀恶意的员工、行业间
5、谍、恐怖分子、国家情报机关/人员等。 1)主动攻击 2)被动攻击,安全漏洞:受限制的计算机、组件、应用程序或其他联机资源的无意中留下的不受保护的入口点。 病毒:附着于程序或文件中、可损坏软硬件和文件且可在计算机之间传播的一段计算机代码。 1)引导型病毒 2)文件病毒 3)宏病毒 4)Internet病毒(蠕虫),自然环境:温度、湿度、灰尘和电磁场等因素 自然灾害:火灾、水灾、地震等,人是最不确定、最根本性的不安全因素,重技术,轻管理 -安全防护理解为安全产品的简单堆砌 高达70%的安全事件归因于管理 3分技术,7分管理 -在安全技术的基础之上,实施正确的安全管理贯彻整个安全防护体系,实现一个以安全策略为核心,以安全技术为支撑,以安全管理为落实的有效的安全防范体系。 -攻+防+测+控+管+评等技术的有机结合,信息安全防护现状,信息安全防护现状(续),如何解决和改善 安全防护体系是一个复杂的系统工程,涉及人、技术、操作等要素 “三分技术,七分管理”的实践经验和原则,说明必须技术与管理相结合 在安全技术的基础之上,实施正确的安全管理贯彻整个安全防护体系,实现一个以安全策略为核心,以安全技术为支撑,以安全管理为落实的有效的安全防范体系,
