網(wǎng)絡(luò)信息安全第一章

第1章網(wǎng)絡(luò)平安本章內(nèi)容：1.1網(wǎng)絡(luò)平安的根底知識1.2威脅網(wǎng)絡(luò)平安的因素1.3網(wǎng)絡(luò)平安防護體系1.4網(wǎng)絡(luò)平安的評估標(biāo)準本章要求：掌握網(wǎng)絡(luò)平安的概念、理解網(wǎng)絡(luò)平安威脅及策略、網(wǎng)絡(luò)平安的五要素、理解網(wǎng)絡(luò)平安體系結(jié)構(gòu)，物理平安、網(wǎng)絡(luò)平安、信息平安及網(wǎng)絡(luò)平安管理的實現(xiàn)。1整理ppt網(wǎng)絡(luò)平安，本質(zhì)上就是網(wǎng)絡(luò)上的信息的平安。什么是網(wǎng)絡(luò)平安？何謂信息?數(shù)據(jù)(data)：表征現(xiàn)實世界中實體屬性的物理符號〔數(shù)字、符號、聲音、圖像、文字等〕稱為數(shù)據(jù)。信息(information)：信息是經(jīng)過加工(獲取、推理、分、析、計算、存儲等)的特定形式數(shù)據(jù)。

信息的特點：時效性、新知性、不確定性。1.1根底知識2整理ppt信息化信息革命是人類第三次生產(chǎn)力的革命四個現(xiàn)代化，那一化也離不開信息化?！瓭擅耠娔X的不斷普及露天電影——家庭影院銀行業(yè)務(wù)的改變郵局業(yè)務(wù)——電子郵件——電子商務(wù)……1.1根底知識3整理ppt信息化出現(xiàn)的新問題互聯(lián)網(wǎng)經(jīng)營模式的問題網(wǎng)上信息可信度差垃圾電子郵件平安病毒攻擊……1.1根底知識4整理ppt美國計算機平安專業(yè)機構(gòu)CERT有關(guān)平安事件的統(tǒng)計年份事件報道數(shù)目1988619891321990252199140619927731993133419942340199524121996257319972134199837341999985920002001200220032175652658820941375291.1根底知識5整理ppt

99年1月份左右，美國黑客組織“美國地下軍團〞聯(lián)合波蘭的、英國的黑客組織，世界上各個國家的一些黑客組織，有組織地對我們國家的政府網(wǎng)站進行了攻擊。信息平安與政治平安

帶有政治性的網(wǎng)上攻擊有較大增加案例篡改政府機構(gòu)的網(wǎng)頁

煽動民族糾紛

非法組織在網(wǎng)上組黨結(jié)社〔法輪功，藏獨分子。。?！?.1根底知識6整理ppt2000年，有人攻進了中國電信的認證中心，竊取了沒賣出的所有的163卡帳號，價值500萬元，交給親戚朋友使用。1995年8月21日，美國花旗銀行被前蘇聯(lián)克格勃人員弗拉基米爾萊文，在俄羅斯使用一臺286電腦，通過計算機網(wǎng)絡(luò)轉(zhuǎn)移了1160萬美元的巨資。信息平安與經(jīng)濟平安

網(wǎng)絡(luò)金融犯罪滲透到了我國金融行業(yè)的各項業(yè)務(wù)案例從2004年底到2005年初，中國銀行、工商銀行、農(nóng)業(yè)銀行的網(wǎng)站先后在互聯(lián)網(wǎng)上被克隆。icbc-----1cbc1.1根底知識7整理ppt99年4月，河南商都熱線一個BBS，一張說交通銀行鄭州支行行長協(xié)巨款外逃的帖子，造成了社會的動亂，三天十萬人上街排隊，擠提了十個億。

信息平安與社會穩(wěn)定

散布虛假信息、有害信息危害社會案例

網(wǎng)上不良信息腐蝕人們靈魂色情資訊業(yè)日益猖獗網(wǎng)上賭博盛行1.1根底知識8整理ppt信息平安與國家平安“誰掌握了信息，控制了網(wǎng)絡(luò)，誰將擁有整個世界。〞-----美國著名未來學(xué)家阿爾溫托爾勒“今后的時代，控制世界的國家將不是靠軍事，而是信息能力走在前面的國家。〞-----美國總統(tǒng)克林頓“信息時代的出現(xiàn)，將從根本上改變戰(zhàn)爭的進行方式。〞-----美國前陸軍參謀長沙利文上將1.1根底知識9整理ppt網(wǎng)絡(luò)信息平安內(nèi)涵1.1根底知識10整理ppt對計算機網(wǎng)絡(luò)與系統(tǒng)可用性與可控性進行攻擊；

行為：網(wǎng)絡(luò)阻塞，非法使用資源等，計算機病毒，使得依賴于信息系統(tǒng)的管理或控制體系陷于癱瘓；

措施：防止入侵、檢測入侵、攻擊反響、系統(tǒng)恢復(fù)；物理平安對計算機網(wǎng)絡(luò)與計算機系統(tǒng)的物理裝備的威脅；

行為：通信干擾，危害信息注入，信號輻射，惡劣操作環(huán)境。

措施：抗干擾系統(tǒng)，防輻射系統(tǒng)，隱身系統(tǒng)，加固系統(tǒng)，數(shù)據(jù)備份。系統(tǒng)平安1.1根底知識11整理ppt有害信息的傳播對我國的政治制度及傳統(tǒng)文化的威脅；

行為：淫穢暴力信息泛濫、敵對的意識形態(tài)信息涌入；

措施：設(shè)置因特網(wǎng)關(guān)，監(jiān)測、控管；

信息平安對所處理的信息機密性與完整性的威脅；

行為：竊取信息、篡改信息、冒充信息、信息抵賴；

措施：加密、完整性技術(shù)、認證、數(shù)字簽名；文化平安1.1根底知識12整理ppt網(wǎng)絡(luò)平安漏洞指在設(shè)計與編制軟件時沒有考慮對非正常輸入進行處理或錯誤代碼而造成的平安隱患，也稱為軟件脆弱性或軟件隱錯，是任何軟件存在的客觀事實。1.2平安威脅因素指網(wǎng)絡(luò)通信協(xié)議不完善而導(dǎo)致的平安隱患。目前，廣泛使用的TCP/IP協(xié)議族幾乎所有協(xié)議都發(fā)現(xiàn)存在平安隱患網(wǎng)絡(luò)平安并不是一個純技術(shù)問題，首先應(yīng)當(dāng)是管理問題。軟件漏洞網(wǎng)絡(luò)協(xié)議漏洞管理漏洞13整理ppt2.主要的可實現(xiàn)威脅1.根本威脅3.潛在威脅1.2平安威脅因素網(wǎng)絡(luò)平安威脅是指事件對信息資源的可靠性、保密性、完整性、有效性、可控性和拒絕否認性可能產(chǎn)生的危害。網(wǎng)絡(luò)平安威脅14整理ppt1.3平安威脅與防護措施——根本威脅信息泄漏1完整性破壞2拒絕服務(wù)3非法使用41.2平安威脅因素1.根本威脅15整理ppt滲入威脅植入威脅假冒旁路控制授權(quán)侵犯特洛伊木馬陷門1.2平安威脅因素2.主要的可實現(xiàn)威脅16整理ppt在某個特定環(huán)境中，對基本威脅和可實現(xiàn)威脅分析可發(fā)現(xiàn)其潛在威脅。竊聽流量分析操作人員不慎導(dǎo)致信息泄漏媒體廢棄物導(dǎo)致信息泄漏1.2平安威脅因素3.潛在威脅17整理ppt竊聽流量分析電磁/射頻截獲人員疏忽媒體廢棄物滲入假冒旁路控制授權(quán)侵犯物理侵入植入特洛依木馬陷門服務(wù)欺騙信息泄漏完整性侵害拒絕服務(wù)非法使用竊取1.2平安威脅因素

目前網(wǎng)絡(luò)存在的主要威脅

18整理ppt網(wǎng)絡(luò)安全威脅自然因素人為因素硬件故障；軟件故障；電源故障；電磁干擾電磁輻射意外損壞蓄意攻擊刪除文件；格式化硬盤自然災(zāi)害網(wǎng)絡(luò)攻擊；計算機病毒；濫用特權(quán)特洛伊木馬；網(wǎng)絡(luò)竊聽；郵件截獲帶電拔插；系統(tǒng)斷電破壞保密性破壞完整性和有效性破壞保密性、完整性和有效性網(wǎng)絡(luò)威脅來源19整理ppt〔1〕現(xiàn)有網(wǎng)絡(luò)系統(tǒng)和協(xié)議存在不平安性；〔2〕思想麻痹，沒有正視黑客入侵所造成的嚴重后果；〔3〕沒有采用正確的平安策略和平安機制；〔4〕缺乏先進的網(wǎng)絡(luò)平安技術(shù)、工具、手段和產(chǎn)品；〔5〕缺乏先進的災(zāi)難恢復(fù)措施和備份意識。網(wǎng)絡(luò)平安事故發(fā)生的幾個原因1.2平安威脅因素20整理ppt平安策略是指在一個特定的環(huán)境里，為保證提供一定級別的平安保護所必須遵守的規(guī)那么。1.3平安防護體系網(wǎng)絡(luò)平安策略法律技術(shù)管理21整理ppt1.物理平安策略2.訪問控制策略3.防火墻控制策略4.信息加密策略5.網(wǎng)絡(luò)平安管理策略網(wǎng)絡(luò)平安策略1.3平安防護體系22整理ppt

主要問題：抑制和防止電磁泄漏；

主要防護措施：一類是對傳導(dǎo)發(fā)射的防護；另一類是對輻射的防護。物理平安策略1.3平安防護體系23整理ppt

訪問控制策略

入網(wǎng)訪問控制網(wǎng)絡(luò)的權(quán)限控制目錄級平安控制屬性平安控制網(wǎng)絡(luò)效勞器平安控制網(wǎng)絡(luò)檢測和鎖定控制網(wǎng)絡(luò)端口和結(jié)點的平安控制保證網(wǎng)絡(luò)資源不被非法使用和訪問24整理ppt網(wǎng)絡(luò)平安體系是由網(wǎng)絡(luò)平安法律體系、網(wǎng)絡(luò)平安管理體系和網(wǎng)絡(luò)平安技術(shù)體系三局部組成。網(wǎng)絡(luò)平安體系安全管理等加密、授權(quán)、認證、訪問控制等政策、法律、法規(guī)等圖1.1網(wǎng)絡(luò)平安體系結(jié)構(gòu)1.3平安防護體系25整理ppt〔一〕網(wǎng)絡(luò)平安技術(shù)方面物理平安網(wǎng)絡(luò)平安信息平安

環(huán)境平安設(shè)備平安媒體平安1.3平安防護體系26整理ppt網(wǎng)絡(luò)平安圖1.2網(wǎng)絡(luò)平安網(wǎng)絡(luò)安全系統(tǒng)(主機、服務(wù)器)安全反病毒系統(tǒng)安全檢測入侵檢測審計分析網(wǎng)絡(luò)運行安全備份與恢復(fù)應(yīng)急、災(zāi)難恢復(fù)局域網(wǎng)、子網(wǎng)安全訪問控制(防火墻)網(wǎng)絡(luò)安全檢測1.3平安防護體系27整理ppt信息平安圖1.3信息平安信息安全信息傳輸安全（動態(tài)安全）數(shù)據(jù)加密數(shù)據(jù)完整性的鑒別防抵賴信息存儲安全（靜態(tài)安全）數(shù)據(jù)庫安全終端安全信息的防泄密信息內(nèi)容審計用戶鑒別授權(quán)1.3平安防護體系28整理ppt〔二〕網(wǎng)絡(luò)平安管理方面多人負責(zé)原那么任期有限原那么職責(zé)別離原那么平安管理原那么1.3平安防護體系29整理ppt(1)根據(jù)工作的重要程度，確定該系統(tǒng)的平安等級。(2)根據(jù)確定的平安等級，確定平安管理的范圍。(3)制訂相應(yīng)的機房出入管理制度。(4)制訂嚴格的操作規(guī)程。(5)制訂完備的系統(tǒng)維護制度。(6)制訂應(yīng)急措施。平安管理的實現(xiàn)1.3平安防護體系30整理ppt信息安全標(biāo)準名稱頒布國家頒布年份美國可信計算機系統(tǒng)評價標(biāo)準TCSEC美國國防部1985美國TCSEC修訂版美國國防部1987德國計算機安全評價標(biāo)準德國信息安全部1988英國計算機安全評價標(biāo)準英國貿(mào)易部和國防部1989信息技術(shù)安全評價標(biāo)準ITSEC歐洲德、法、英、荷四國1991加拿大可信計算機產(chǎn)品評價標(biāo)準CTCPEC加拿大政府1993信息技術(shù)安全評價聯(lián)邦標(biāo)準草案FC美國標(biāo)準技術(shù)委員會和安全局1993信息技術(shù)安全評價公共標(biāo)準CC美、加、德、法、英、荷六國1996國家軍用標(biāo)準軍用計算機安全評估準則中國國防科學(xué)技術(shù)委員會1996國際標(biāo)準ISO/IEC15408（CC）國際標(biāo)準化組織1999計算機信息系統(tǒng)安全保護等級劃分準則中國國家質(zhì)量技術(shù)監(jiān)督局1999信息技術(shù)-安全技術(shù)-信息技術(shù)安全評估準則中國國家質(zhì)量技術(shù)監(jiān)督局2001網(wǎng)絡(luò)平安的評估標(biāo)準1.4平安評估標(biāo)準31整理ppt——TrustedComputerStandardsEvaluationCriteria，也叫橘黃皮書〔OrangeBook〕1.4平安評估標(biāo)準美國可信任計算機標(biāo)準評估準那么TCSEC根據(jù)計算機系統(tǒng)采用的平安策略、提供的平安功能和平安功能保障的可信度將平安級別劃分為D、C、B、A四大類七個等級。1.無平安保護D類2.自主平安保護C類3.強制平安保護B類4.驗證平安保護A類32整理ppt