信息安全概述形象面向非技術

信息安全概述形象面向非技術第一頁，共四十六頁，編輯于2023年，星期二信息安全概述一、信息安全概念二、信息安全問題和威脅三、信息安全的特性四、如何實現信息系統(tǒng)安全信息安全概述一、信息安全概念第二頁，共四十六頁，編輯于2023年，星期二什么是“信息安全”?一、信息安全概念信息安全概念第三頁，共四十六頁，編輯于2023年，星期二信息安全的目標信息系統(tǒng)中數據與信息的安全與保密信息系統(tǒng)自身的安全信息安全的目標內容的安全載體的安全信息安全概念第四頁，共四十六頁，編輯于2023年，星期二信息安全的三個方面(BS7799)機密性（保密性）完整性（一致性）可用性（服務連續(xù)性）信息安全的經典定義不同行業(yè)、不同用戶會有不同的側重信息安全概念第五頁，共四十六頁，編輯于2023年，星期二安全工作的兩個方面面向數據和信息的安全面向訪問（人）的安全客體安全主體安全信息安全概念第六頁，共四十六頁，編輯于2023年，星期二信息安全概述一、信息安全概念二、信息安全問題和威脅三、信息安全的特性四、如何實現信息系統(tǒng)安全信息安全概述二、信息安全問題和威脅第七頁，共四十六頁，編輯于2023年，星期二二、信息安全問題和威脅安全事件及分析安全問題及分析安全威脅及分析信息安全問題和威脅表象內涵第八頁，共四十六頁，編輯于2023年，星期二國內外安全事件實例（1）2000年春節(jié)期間，以Yahoo等為代表的美國眾多著名網站遭到黑客攻擊隨之而來的席卷全球的大范圍黑客攻擊事件我國的一些網站也未能幸免以黑客攻擊為代表的計算機犯罪的影響越來越大信息安全問題和威脅第九頁，共四十六頁，編輯于2023年，星期二國內外安全事件實例（2）國際上，經常遭到攻擊的站點美國航空航天總署(NASA)美國白宮美國國防部五角大樓北約各種政府網站等信息安全問題和威脅第十頁，共四十六頁，編輯于2023年，星期二國內外安全事件實例（3）國內一些典型黑客事件1998年10月26日和12月1日，天津科技網主頁，先后兩次受到同一群黑客的攻擊。江西、重慶、貴州169(Web主頁更改)我國人權主頁被黑客更改國務院新聞辦(遭到黑客組織“地下兵團”攻擊)信息安全問題和威脅第十一頁，共四十六頁，編輯于2023年，星期二國內外安全事件實例（4）美國轟炸中國大使館期間海峽兩岸黑客之間互相攻擊黑客對日本政府等站點的攻擊信息安全問題和威脅第十二頁，共四十六頁，編輯于2023年，星期二安全事件動機分析自我表現經濟利益驅動政治動機（個體）黑客攻擊的動機越來越復雜多樣信息安全問題和威脅第十三頁，共四十六頁，編輯于2023年，星期二信息犯罪的損失分析花旗銀行($14Million)NASA(噴汽推進技術)Intel(Pentium設計)工商銀行揚州案件涉案金額超過￥100萬中行某行案件涉案金額超過￥4000萬山東某銀行案件涉案金額超過￥1億Yahoo等站點被攻擊后損失超過10億美金個案損失越來越大信息安全問題和威脅第十四頁，共四十六頁，編輯于2023年，星期二國內外典型調查（1）ComputerSecurityInstitute分析收集的1000余個攻擊實例發(fā)現

由于竊取研究成果造成的損失在$25million-$50million72%的受攻擊者承受了損失，只有16%的人報告了他們的損失數量?？倱p失在$136million攻擊主要來源內部攻擊外部黑客競爭對手只有17%的攻擊行為被報告給警方，超過80%由于公司形象問題沒有報告根據CSI和FBI的調查，計算機網絡攻擊事件的年增長率為22%信息安全問題和威脅第十五頁，共四十六頁，編輯于2023年，星期二國內外典型調查（2）根據中國人民銀行保衛(wèi)局統(tǒng)計從1995年到1998年，銀行系統(tǒng)計算機犯罪案件數目以平均每年38%的速度增長根據公安部統(tǒng)計目前我國計算機犯罪案件的增長率大于25%信息安全問題和威脅信息犯罪越來越猖狂第十六頁，共四十六頁，編輯于2023年，星期二信息犯罪手法分析釋放病毒1998年計算機病毒感染事件比1997年增加1倍。宏病毒入侵占60%，其種類有1300多種，而1996年只有40種工商銀行揚州案件（環(huán)境攻擊和線路截獲）某銀行站點（純互聯網攻擊）手機病毒的傳言（移動通信技術和網絡技術結合）借助網絡實施其它犯罪網上敲詐達6億美元網上賭博達百億美元網上洗錢達千億美元信息犯罪的手法越來越豐富信息安全問題和威脅第十七頁，共四十六頁，編輯于2023年，星期二信息安全威脅及分析信息安全問題和威脅第十八頁，共四十六頁，編輯于2023年，星期二信息安全事件的模式攻擊工具攻擊命令攻擊機制目標網絡網絡漏洞目標系統(tǒng)系統(tǒng)漏洞攻擊者主體客體攻擊事件和過程信息安全問題和威脅第十九頁，共四十六頁，編輯于2023年，星期二信息安全威脅主體威脅來源內部人員（占絕大部分）準內部人員外部個人和小組（所謂黑客）競爭對手和恐怖組織敵對國家和軍事組織自然和不可抗力信息安全問題和威脅第二十頁，共四十六頁，編輯于2023年，星期二信息安全威脅的主體動機威脅主體動機種類好奇的黑客（Hacker）可恥的小偷（Phreaker）可惡的破壞者（Cracker）信息安全問題和威脅第二十一頁，共四十六頁，編輯于2023年，星期二成為黑客的條件越來越簡單大量公開的黑客站點www.1www.r/warez.htmlwww.m/home/claw/hackers.htmlwww.g/~jester/www.ft/phrack.html信息安全問題和威脅第二十二頁，共四十六頁，編輯于2023年，星期二黑客技術越來越簡單獲得黑客工具非常容易SATANIPWatcherCrackANV(R)CRACKer2.0ZIPZipCrackV1.0ZipMicrosoftWordUnprotectV1.2Trinoo&TFN信息安全問題和威脅第二十三頁，共四十六頁，編輯于2023年，星期二信息安全威脅的客體脆弱性產生原因脆弱性分析信息安全問題和威脅第二十四頁，共四十六頁，編輯于2023年，星期二系統(tǒng)自身導致的脆弱性原理性BUG有意（惡意）管理不當導致的脆弱性環(huán)境安全脆弱性客體脆弱性產生的原因第二十五頁，共四十六頁，編輯于2023年，星期二脆弱性產生原因（1）原理性TCP/IP協議本身(比如:TFTP,SNMP等)操作系統(tǒng)的動態(tài)鏈接技術操作系統(tǒng)打補丁(Patch)OLE信息安全問題和威脅第二十六頁，共四十六頁，編輯于2023年，星期二脆弱性產生原因（2）BUG從計算機科學的角度看不可避免很多BUG能夠導致安全問題很多實際系統(tǒng)的邊界情況沒有得到處理信息安全問題和威脅第二十七頁，共四十六頁，編輯于2023年，星期二脆弱性產生原因（3）有意制造的開發(fā)者留下的后門:為了方便系統(tǒng)的開發(fā)和調試忘記關閉犯罪分子惡意留下的后門有真實的案例（平帳模塊后門）信息安全問題和威脅第二十八頁，共四十六頁，編輯于2023年，星期二脆弱性產生原因（4）管理不當系統(tǒng)太龐大技術太復雜人員管理結構本身可能存在問題不可避免需要工具信息安全問題和威脅第二十九頁，共四十六頁，編輯于2023年，星期二脆弱性產生原因（5）環(huán)境安全不可忽視破門而入（工行揚州案）火災水災、地震等非技術威脅需要非技術手段協助解決信息安全問題和威脅第三十頁，共四十六頁，編輯于2023年，星期二脆弱性分布分析環(huán)境脆弱性協議脆弱性網絡脆弱性操作系統(tǒng)脆弱性數據庫系統(tǒng)脆弱性應用系統(tǒng)脆弱性人員及管理脆弱性信息安全問題和威脅第三十一頁，共四十六頁，編輯于2023年，星期二常見的攻擊手段環(huán)境攻擊物理攻擊,實體攻擊系統(tǒng)攻擊試探攻擊（偵察）入侵攻擊拒絕服務攻擊（DoS:Denial-of-Service）信息安全問題和威脅第三十二頁，共四十六頁，編輯于2023年，星期二信息安全概述一、信息安全概念二、信息安全問題和威脅三、信息安全的特性四、如何實現信息系統(tǒng)安全信息安全的特性三、信息安全的特性第三十三頁，共四十六頁，編輯于2023年，星期二三、信息安全的特性潛在性相對性層次性分布性功能分散性和組合性時效性/時代性多樣性/復雜性管理特性信息安全的特性第三十四頁，共四十六頁，編輯于2023年，星期二“安全”（security）的獨特內涵“防范潛在的危機”信息安全的特性第三十五頁，共四十六頁，編輯于2023年，星期二“安全”與“性能”的對比性能容易量化可以評價為：低、較低、較高、高……看得見安全很難量化只有兩個結果“出事”和“不出事”容易被忽視信息安全的特性第三十六頁，共四十六頁，編輯于2023年，星期二信息安全的相對性安全沒有100%安全只能將風險降到最低第三十七頁，共四十六頁，編輯于2023年，星期二信息安全的層次性從多個層面解決安全問題環(huán)境、物理、實體通信網絡（網絡協議、網絡服務、網絡設備等）主機（操作系統(tǒng)）數據庫管理系統(tǒng)（如：Oracle，Sybase，MSSQLServer等）應用系統(tǒng)人員、組織和管理信息安全的特性第三十八頁，共四十六頁，編輯于2023年，星期二信息安全的分布性信息系統(tǒng)的分布性決定了安全問題的分布性水桶效應信息安全的特性第三十九頁，共四十六頁，編輯于2023年，星期二信息安全的多樣性信息系統(tǒng)的功能多樣性增加了安全的復雜性Web服務Ftp服務Email服務信息安全的特性第四十頁，共四十六頁，編輯于2023年，星期二信息安全的時效性和復雜性飛速發(fā)展的信息技術要求安全技術和產品必須及時更新信息系統(tǒng)有多復雜，信息系統(tǒng)安全問題就有多復雜信息安全的特性第四十一頁，共四十六頁，編輯于2023年，星期二信息安全的管理特性信息安全問題歸根結底是管理問題信息安全的特性第四十二頁，共四十六頁，編輯于2023年，星期二信息安全概述一、信息安全概念二、信息安全問題和威脅三、信息安全的特性四、如何實現信息系統(tǒng)安全信息安全概述四、如何實現信息系統(tǒng)安全第四十三頁，共四十六頁，編輯于2023年，星期二如何實現信息