信息安全概述模版課件

網(wǎng)絡(luò)與信息平安

主講人：張宏莉余翔湛參考書(shū)信息平安原理與應(yīng)用,CharlesP.Pfleeger計(jì)算機(jī)平安，DieterGollmann漏洞開(kāi)掘的藝術(shù)編寫(xiě)平安的代碼，Microsoft教學(xué)要求拓展知識(shí)面提高信息平安意識(shí)平安事件的分析能力平安的信息系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)能力培養(yǎng)好的習(xí)慣課程內(nèi)容信息平安概述網(wǎng)絡(luò)與信息系統(tǒng)面臨的威脅信息平安體系架構(gòu)及原理物理平安技術(shù)運(yùn)行平安技術(shù)數(shù)據(jù)平安技術(shù)信息內(nèi)容平安技術(shù)信息平安標(biāo)準(zhǔn)、法律法規(guī)信息平安概述信息平安內(nèi)涵信息平安意義歷史與現(xiàn)狀信息平安內(nèi)涵信息具有一定含義〔價(jià)值〕的數(shù)據(jù)例如：〔110101〕二進(jìn)制53，十進(jìn)制110,101，樂(lè)譜…〔women〕女士，我們多指數(shù)字化信息信息資產(chǎn)互聯(lián)網(wǎng)是人類(lèi)社會(huì)的縮影，信息那么表達(dá)了經(jīng)濟(jì)和政治利益?zhèn)€人秘密〔照片、存折密碼、賬號(hào)口令、工資收入〕商業(yè)秘密〔競(jìng)標(biāo)底價(jià)、藥品配方、財(cái)務(wù)報(bào)表〕國(guó)家秘密〔軍事情報(bào)、技術(shù)情報(bào)、政治情報(bào)〕IS與IT如影隨形信息平安內(nèi)涵信息系統(tǒng)軟件、硬件、數(shù)據(jù)、用戶信息平安保護(hù)信息系統(tǒng)中的軟件、硬件、數(shù)據(jù)不會(huì)遭受偶然或惡意的破壞、更改、泄露，系統(tǒng)能夠連續(xù)可靠正常地運(yùn)行信息系統(tǒng)或平安產(chǎn)品的平安策略、平安功能、管理、開(kāi)發(fā)、維護(hù)、檢測(cè)、恢復(fù)、平安測(cè)評(píng)等木桶原理，攻防不對(duì)稱相對(duì)性,信息平安貫穿于信息系統(tǒng)生命周期的始終：設(shè)計(jì)、實(shí)現(xiàn)、測(cè)試、維護(hù)、使用、管理三分技術(shù)、七分管理信息平安內(nèi)涵信息平安目的保密性、完整性、可用性、可控性、抗抵賴性〔可鑒別性〕保密性指對(duì)抗對(duì)手的被動(dòng)攻擊，保證信息不泄漏給未經(jīng)授權(quán)的人。完整性指對(duì)抗對(duì)手主動(dòng)攻擊，防止信息被未經(jīng)授權(quán)的篡改。可用性指保證信息及信息系統(tǒng)確實(shí)為授權(quán)使用者所用?？煽匦灾笇?duì)信息及信息系統(tǒng)實(shí)施平安監(jiān)控?？沟仲囆灾阜乐雇ㄐ烹p方否認(rèn)發(fā)生過(guò)的通信。平安與否，在于知之多少信息集合INFO,擁有者集合OWNER,擁有關(guān)系∝i∈INFO，p,q∈OWNER設(shè)i∝p，i∝q時(shí)，i處于平安狀態(tài)那么i∝p，i∝q時(shí)，i處于非平安狀態(tài)那么i∝p，i∝q時(shí)，i處于非平安狀態(tài)那么i∝p，i∝q時(shí)，i處于非平安狀態(tài)可用性可控性保密性完整性不可抵賴性信息平安內(nèi)涵信息平安的定義信息平安從技術(shù)角度來(lái)看是對(duì)信息與信息系統(tǒng)的固有狀態(tài)〔即“序〞〕的攻擊與保護(hù)的過(guò)程。它以攻擊與保護(hù)信息系統(tǒng)、信息自身及信息利用中的機(jī)密性、完整性、抗抵賴性、可控性、可用性等核心平安屬性為目標(biāo)，確保信息與信息系統(tǒng)不被非授權(quán)所掌握、其信息與操作是可驗(yàn)證的、信息與系統(tǒng)是可控的、能隨時(shí)為授權(quán)者提供信息及系統(tǒng)效勞；具體反映在物理平安、運(yùn)行平安、數(shù)據(jù)平安、內(nèi)容平安等四個(gè)層面上。其目標(biāo)是力保信息與信息系統(tǒng)在傳輸、存儲(chǔ)、處理、顯示等各個(gè)環(huán)節(jié)中其機(jī)密性、完整性、可用性、抗抵賴性及可控性不受破壞。網(wǎng)絡(luò)與信息平安的四個(gè)層次物理平安運(yùn)行平安數(shù)據(jù)平安內(nèi)容平安13信息平安技術(shù)框架物理平安圍繞網(wǎng)絡(luò)與信息系統(tǒng)的物理裝備及其有關(guān)信息的平安。主要涉及信息及信息系統(tǒng)的電磁輻射、抗惡劣工作環(huán)境等方面的問(wèn)題。面對(duì)的威脅主要有自然災(zāi)害、物理?yè)p壞、電磁泄露、通信干擾等；主要的保護(hù)方式有數(shù)據(jù)和系統(tǒng)備份、電磁屏蔽、抗干擾、容錯(cuò)、容災(zāi)等。運(yùn)行平安圍繞網(wǎng)絡(luò)與信息系統(tǒng)的運(yùn)行過(guò)程和運(yùn)行狀態(tài)的平安。主要涉及信息系統(tǒng)的正常運(yùn)行與有效的訪問(wèn)控制等方面的問(wèn)題；面對(duì)的威脅包括網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)阻塞、系統(tǒng)平安漏洞利用等。主要的保護(hù)方式有訪問(wèn)控制、病毒防治、應(yīng)急響應(yīng)、風(fēng)險(xiǎn)分析、漏洞掃描、入侵檢測(cè)、容侵、系統(tǒng)加固、平安審計(jì)等。運(yùn)行平安〔網(wǎng)絡(luò)平安〕的概念計(jì)算機(jī)網(wǎng)絡(luò)的定義計(jì)算機(jī)網(wǎng)絡(luò)是地理上分散的多臺(tái)自主計(jì)算機(jī)互聯(lián)的集合。自主計(jì)算機(jī)這一概念排除了網(wǎng)絡(luò)系統(tǒng)中主從關(guān)系的可能性?；ヂ?lián)必須遵循約定的通信協(xié)議，由通信設(shè)備、通信鏈路及網(wǎng)絡(luò)軟件實(shí)現(xiàn)。計(jì)算機(jī)網(wǎng)絡(luò)可實(shí)現(xiàn)信息交互、資源共享、協(xié)同工作及在線處理等功能。網(wǎng)絡(luò)平安的概念為了保證平安需要自主計(jì)算機(jī)的平安；互聯(lián)的平安，即用以實(shí)現(xiàn)互聯(lián)的通信鏈路、網(wǎng)絡(luò)軟件、網(wǎng)絡(luò)協(xié)議的平安；各種網(wǎng)絡(luò)應(yīng)用和效勞的平安。我們強(qiáng)調(diào)的是在開(kāi)放網(wǎng)絡(luò)環(huán)境下的平安網(wǎng)絡(luò)運(yùn)行平安數(shù)據(jù)平安圍繞著數(shù)據(jù)〔信息〕的生成、處理、傳輸、存儲(chǔ)等環(huán)節(jié)中的平安。主要涉及數(shù)據(jù)〔信息〕的泄密、破壞、偽造、否認(rèn)等方面的問(wèn)題。面對(duì)的威脅主要包括對(duì)數(shù)據(jù)〔信息〕的竊取、篡改、冒充、抵賴、破譯、越權(quán)訪問(wèn)等。主要的保護(hù)方式有加密、認(rèn)證、訪問(wèn)控制、鑒別、簽名等。數(shù)據(jù)平安信息內(nèi)容平安圍繞非授權(quán)信息在網(wǎng)絡(luò)上進(jìn)行傳播的平安。主要涉及對(duì)傳播信息的有效控制。面對(duì)的威脅主要包括通過(guò)網(wǎng)絡(luò)迅速傳播有害信息、制造惡意輿論等。主要的保護(hù)方式有信息內(nèi)容的識(shí)別〔信息發(fā)現(xiàn)、信息挖掘〕、內(nèi)容過(guò)濾、輿情控制等。信息內(nèi)容平安內(nèi)容安全的現(xiàn)有技術(shù)內(nèi)容安全涉及的前沿技術(shù)信息的截獲與協(xié)議的還原信息的截獲、旁路、分流與阻斷非文本（明文）信息內(nèi)容的識(shí)別、面向信息內(nèi)容的深度挖掘圖像識(shí)別與匹配技術(shù)（基于圖像的數(shù)據(jù)隱藏與發(fā)現(xiàn)技術(shù)）協(xié)議的高速還原技術(shù)破壞性語(yǔ)句識(shí)別技術(shù)報(bào)文轉(zhuǎn)換的精簡(jiǎn)協(xié)議（零拷貝技術(shù)）基于密文的信息特征解析輿情分析技術(shù)反垃圾郵件技術(shù)信息平安根底設(shè)施的建設(shè)需求在物理平安層面研究與建設(shè)大型的災(zāi)備中心；在運(yùn)行平安層面研究與建設(shè)面向大規(guī)模網(wǎng)絡(luò)的網(wǎng)絡(luò)平安監(jiān)控體系；在數(shù)據(jù)平安層面研究與建設(shè)國(guó)家級(jí)密鑰管理中心、認(rèn)證中心以及PKI根底設(shè)施；在內(nèi)容平安層面研究與建設(shè)針對(duì)有害信息的識(shí)別過(guò)濾系統(tǒng)、輿情分析系統(tǒng)以及網(wǎng)絡(luò)信息提取系統(tǒng)。信息平安意義-涉及軍事平安、經(jīng)濟(jì)平安、文化平安

保障國(guó)家軍事平安自1992年美國(guó)防部提出“信息戰(zhàn)〞，科索沃戰(zhàn)爭(zhēng)、伊拉克戰(zhàn)爭(zhēng)先后成為信息戰(zhàn)的典型案例。保障公共根底設(shè)施平安運(yùn)行隨著計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)在國(guó)防、交通、能源、公共衛(wèi)生以及大型公共根底設(shè)施等領(lǐng)域的運(yùn)用。保障經(jīng)濟(jì)金融平安隨著電子商務(wù)、電子政務(wù)和其它信息應(yīng)用效勞的開(kāi)展，在信息存儲(chǔ)和傳輸過(guò)程中，各種出于牟取不法利益的動(dòng)機(jī)的信息竊取、偽造、篡改、抵賴等行為大量發(fā)生。一項(xiàng)調(diào)查顯示，85%的受訪者表示遭到入侵并有財(cái)產(chǎn)損失。保障文化平安伴隨著網(wǎng)絡(luò)信息總量的不斷攀升，網(wǎng)上出現(xiàn)大量以聲、圖、文形式傳播的暴力、反動(dòng)、迷信、毒品等不良內(nèi)容。信息平安歷史與現(xiàn)狀開(kāi)展歷史應(yīng)用現(xiàn)狀教育與培訓(xùn)信息平安歷史與現(xiàn)狀經(jīng)歷了四個(gè)階段：通信保密階段：以密碼學(xué)研究為主〔40—70’s，COMSEC〕計(jì)算機(jī)系統(tǒng)平安階段；以單機(jī)操作系統(tǒng)平安研究為主〔70—80’s，INFOSEC〕網(wǎng)絡(luò)信息系統(tǒng)平安階段：開(kāi)始進(jìn)行網(wǎng)絡(luò)平安體系研究〔90’s–00‘s，NETSEC〕信息保障階段：信息系統(tǒng)及根底設(shè)施〔00’s–，IA〕1、通信保密階段重點(diǎn)是通過(guò)密碼技術(shù)解決通信保密問(wèn)題，保證數(shù)據(jù)的保密性與完整性主要平安威脅是搭線竊聽(tīng)重要標(biāo)志是1949年Shannon發(fā)表的?保密通信的信息理論?2、計(jì)算機(jī)系統(tǒng)平安階段國(guó)際標(biāo)準(zhǔn)化組織(ISO)將“計(jì)算機(jī)平安〞定義為：“為數(shù)據(jù)處理系統(tǒng)建立的平安保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。〞重點(diǎn)是確保計(jì)算機(jī)系統(tǒng)中硬件、軟件及正在處理、存儲(chǔ)、傳輸信息的保密性、完整性和可控件。主要平安威脅擴(kuò)展到非法訪問(wèn)、惡意代碼、脆弱口令等。主要標(biāo)志是1977年美國(guó)國(guó)家標(biāo)準(zhǔn)局公布的數(shù)據(jù)加密標(biāo)準(zhǔn)〔DES〕和1983年美國(guó)國(guó)防部公布的可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)那么〔TCSEC〕?？尚庞?jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)那么〔TCSEC〕D最小保護(hù)，DOS系統(tǒng)C自主保護(hù)：用戶定義系統(tǒng)訪問(wèn)權(quán)限，具有對(duì)主體責(zé)任和動(dòng)作的審計(jì)能力C1自主平安保護(hù)，用戶與數(shù)據(jù)別離，大多unix系統(tǒng)C2可控訪問(wèn)保護(hù)，通過(guò)注冊(cè)過(guò)程、平安審計(jì)、資源隔離等措施，WindowsNTB強(qiáng)制保護(hù)，客體必須保存敏感標(biāo)號(hào)，作為強(qiáng)制保護(hù)的依據(jù)B1有標(biāo)號(hào)的平安保護(hù)，具有平安策略模型的非形式化說(shuō)明、數(shù)據(jù)標(biāo)號(hào)、以命名主體對(duì)客體的強(qiáng)制訪問(wèn)控制；輸出的信息有正確標(biāo)號(hào)能力；排出測(cè)試缺陷B2結(jié)構(gòu)化保護(hù)，形式化的平安策略模型，物理設(shè)備的訪問(wèn)控制，消除隱蔽通道B3平安域，防篡改，按系統(tǒng)工程方法進(jìn)行設(shè)計(jì)，審計(jì)機(jī)制可報(bào)知平安事件、系統(tǒng)具有恢復(fù)能力，強(qiáng)的抗?jié)B透能力A驗(yàn)證保護(hù)，形式化的平安驗(yàn)證方法〔設(shè)計(jì)、開(kāi)發(fā)、實(shí)現(xiàn)〕3、網(wǎng)絡(luò)信息系統(tǒng)平安階段重點(diǎn)需要保護(hù)信息，確保信息在存儲(chǔ)、處理、傳輸過(guò)程中及信息系統(tǒng)不被破壞，確保合法用戶的效勞和限制非授權(quán)用戶的效勞，以及必要的防御攻擊的措施。強(qiáng)調(diào)信息的保密性、完整性、可控性、可用性。主要平安威脅開(kāi)展到網(wǎng)絡(luò)入侵、病毒破壞、計(jì)算機(jī)犯罪、信息對(duì)抗的攻擊等。主要標(biāo)志是提出了新的平安評(píng)估準(zhǔn)那么CC〔ISO15048〕。 國(guó)際通用準(zhǔn)那么CC〔CommonCriteria〕平安保證要求局部提出了七個(gè)評(píng)估保證級(jí)別〔EALs-EvaluationAssuranceLevel〕分別是：ELA1:功能測(cè)試EAL2:結(jié)構(gòu)測(cè)試EAL3:系統(tǒng)測(cè)試和檢查EAL4:系統(tǒng)設(shè)計(jì)、測(cè)試和復(fù)查EAL5:半形式化設(shè)計(jì)和測(cè)試EAL6:半形式化驗(yàn)證的設(shè)計(jì)和測(cè)試EAL7:形式化驗(yàn)證的設(shè)計(jì)和測(cè)試計(jì)算機(jī)平安等級(jí)劃分標(biāo)準(zhǔn)GB17859-991級(jí)：用戶自主保護(hù)級(jí)2級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí)3級(jí)：平安標(biāo)記保護(hù)級(jí)4級(jí)：結(jié)構(gòu)化保護(hù)級(jí)〔形式化平安策略〕5級(jí)：訪問(wèn)驗(yàn)證保護(hù)級(jí)4、信息保障階段美國(guó)軍方提出了信息保障(IA)的概念：“保護(hù)和防御信息及信息系統(tǒng)，確保其可用性、完整性、保密性、鑒別、不可否認(rèn)性等特性。這包括在信息系統(tǒng)中融入保護(hù)、檢測(cè)、反響功能，并提供信息系統(tǒng)的恢復(fù)功能。〞(美國(guó)國(guó)防部令S-3600．1)美國(guó)政府早在1998年便提出要制定綜合性的國(guó)家信息平安保障方案，經(jīng)過(guò)了2000年1月公布的?信息系統(tǒng)保護(hù)國(guó)家方案?的初步實(shí)踐之后，2002年9月發(fā)布?保護(hù)網(wǎng)絡(luò)空間的國(guó)家戰(zhàn)略?(草案)，將信息平安保障的工作劃分為如下5個(gè)級(jí)別。第1級(jí)：家庭用戶與小型商業(yè)第2級(jí)：大型企業(yè)第3級(jí)：關(guān)鍵部門(mén)第4級(jí)：國(guó)家的優(yōu)先任務(wù)第5級(jí)：全球信息平安應(yīng)用現(xiàn)狀國(guó)際國(guó)內(nèi)2002年FBI和CSI的調(diào)查報(bào)告從1997年度至2002年度，最嚴(yán)重的金融損失是由于機(jī)密信息被盜而造成的。在2002年度，共有26個(gè)被調(diào)查機(jī)構(gòu)的損失總計(jì)到達(dá)170827000美元，平均損失為657l000美元其次是金融欺詐。金融欺詐的平均損失也表現(xiàn)出了急劇增加的趨勢(shì)。在2002年度，平均損失約為4632000美元。而1997年，平均損失不過(guò)為957384美元。其他嚴(yán)重的問(wèn)題那么包括病毒和網(wǎng)絡(luò)濫用。2002年度分別造成了49979000和50099000美元的損失。盡管病毒和蠕蟲(chóng)爆發(fā)的比例有所下降，但損失總額和平均損失卻有所增加。美國(guó)美國(guó)擁有全球最多的IP地址和核心的互聯(lián)網(wǎng)資源，美國(guó)所有的計(jì)算機(jī)加在一起，其計(jì)算能力總和超過(guò)全球所有計(jì)算機(jī)能力總和的2/3。美國(guó)平安局幾年前已經(jīng)成立了網(wǎng)絡(luò)中心機(jī)構(gòu)，建立了40多個(gè)網(wǎng)絡(luò)機(jī)構(gòu)，其中有20多個(gè)高層次的計(jì)算機(jī)戰(zhàn)爭(zhēng)機(jī)構(gòu)。美國(guó)國(guó)家平安委員會(huì)成立了兩個(gè)關(guān)鍵機(jī)構(gòu)———國(guó)家保密政策委員會(huì)和信息系統(tǒng)平安保密委員會(huì)，前者負(fù)責(zé)制定軍事平安保密政策和數(shù)字化戰(zhàn)場(chǎng)設(shè)計(jì)方案，后者專門(mén)負(fù)責(zé)軍事信息高速公路和數(shù)字化戰(zhàn)場(chǎng)上秘密信息和敏感信息的平安保密管理。美國(guó)

聯(lián)邦調(diào)查局屬下的NPIC(，國(guó)家關(guān)鍵根底設(shè)施保護(hù)中心)于1998年2月，每月向公眾發(fā)布的CyberNotes，都是與信息平安威脅有關(guān)的內(nèi)容。國(guó)防部成立了信息戰(zhàn)聯(lián)席指揮中心，聯(lián)合參謀部信息戰(zhàn)局、信息系統(tǒng)平安中心，還在海陸空三軍建立了信息戰(zhàn)部隊(duì)，如位于南卡羅來(lái)納州空軍基地的空軍609信息戰(zhàn)中隊(duì)，美空軍的情報(bào)局的第92信息戰(zhàn)入侵隊(duì)，和隸屬于大西洋艦隊(duì)的“艦隊(duì)信息戰(zhàn)中心〞的海軍計(jì)算機(jī)應(yīng)急反響分隊(duì)等。為了監(jiān)視因特網(wǎng)聯(lián)接系統(tǒng)，空軍成立了計(jì)算機(jī)應(yīng)急小組。以色列雖然以色列政府本身的網(wǎng)絡(luò)系統(tǒng)平安并不如人意，但以色列的信息平安攻擊和防御技術(shù)研究水平在世界上均處于領(lǐng)先地位。以色列黑客在全球黑客界的技術(shù)影響力僅次于美國(guó)，與俄羅斯黑客和德國(guó)黑客相當(dāng)。2000年3月28日，面向全球的首屆國(guó)際黑客大會(huì)在以色列召開(kāi)日本日本自99年底因?yàn)樵诖筅媸录裾J(rèn)侵華事實(shí)而遭致大規(guī)模中國(guó)黑客攻擊后，網(wǎng)絡(luò)平安在日本開(kāi)始得到重視。在亞洲，日本的計(jì)算機(jī)攻擊防御技術(shù)水平尚不如我國(guó)臺(tái)灣。近年，日本軍方使用的一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)曾發(fā)生泄密事件。俄羅斯俄羅斯有一批技術(shù)水平高超的專業(yè)黑客，受經(jīng)濟(jì)氣候的影響，這些黑客經(jīng)常受利益驅(qū)動(dòng)從事政治、商業(yè)或技術(shù)情報(bào)收集工作。主要目標(biāo)是軍政和科技系統(tǒng)。俄羅斯本身的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)平安性并不高，但由于語(yǔ)言和計(jì)算機(jī)體系的差異，俄羅斯的計(jì)算機(jī)系統(tǒng)所采用的軟硬件設(shè)施都有一定的獨(dú)立性，外國(guó)黑客要攻破俄羅斯的網(wǎng)絡(luò)平安防線，并取得深入的成果相對(duì)而言比較困難。微軟、惠普、思科比爾·蓋茨在他的((TrustworthyComputing?備忘錄中提到了這一點(diǎn)，他說(shuō)：“當(dāng)我們面對(duì)添加新特性和解決平安問(wèn)題的選擇時(shí)，我們需要選擇平安。〞中國(guó)2000年中國(guó)國(guó)家信息平安課題組的?國(guó)家信息平安報(bào)告?指出，假設(shè)以9分為總分值計(jì)算，中國(guó)的信息平安強(qiáng)度只有5．5分。在世界范圍內(nèi)，中國(guó)網(wǎng)絡(luò)平安水平被排在等級(jí)最低的“第四類(lèi)〞，與某些非洲國(guó)家為伍近年來(lái)，中國(guó)網(wǎng)絡(luò)平安產(chǎn)品市場(chǎng)總額幾乎每年翻一番，2003年總銷(xiāo)售額達(dá)23.57億元，其增長(zhǎng)率高于中國(guó)計(jì)算機(jī)總體市場(chǎng)的增長(zhǎng)率2006年加大力度貫徹實(shí)施?計(jì)算機(jī)等級(jí)保護(hù)?和信息平安應(yīng)急預(yù)案。天津防病毒中心，中科院網(wǎng)絡(luò)入侵防范中心國(guó)家信息平安產(chǎn)品測(cè)評(píng)中心解放軍信息平安產(chǎn)品測(cè)評(píng)中心://瑞星、金山、啟明星辰、安氏、綠盟、東大、三零、東方趨勢(shì)、中興、華為網(wǎng)絡(luò)平安受到嚴(yán)重威脅總數(shù)：6,149,600(2007年1~6月)總數(shù)：2,125,206(2007年1~6月)網(wǎng)絡(luò)平安事件次數(shù)估計(jì)

受到的網(wǎng)絡(luò)攻擊類(lèi)型和數(shù)量Ｑ21、選出以下所有貴單位在最近12個(gè)月受到過(guò)的網(wǎng)絡(luò)攻擊類(lèi)型數(shù)量比例（%）1偷竊或破壞信息所有權(quán)或機(jī)密信息265.82未受權(quán)訪問(wèn)378.43利用網(wǎng)絡(luò)的金融詐騙71.64盜用賬號(hào)255.65破壞數(shù)據(jù)或網(wǎng)絡(luò)357.96修改網(wǎng)頁(yè)5111.67拒絕服務(wù)攻擊398.88大量網(wǎng)絡(luò)掃描導(dǎo)致網(wǎng)絡(luò)性能降低5713.09非法線路搭線或偵聽(tīng)102.310病毒、蠕蟲(chóng)或特洛伊木馬33175.311從外部進(jìn)行的系統(tǒng)穿透368.112內(nèi)部未受權(quán)信息訪問(wèn)357.913內(nèi)部濫用互聯(lián)網(wǎng)訪問(wèn)，EMAIL或內(nèi)部計(jì)算機(jī)資源4610.5帶來(lái)?yè)p失的網(wǎng)絡(luò)平安事件與

所發(fā)生的平安事件的比照

病毒、蠕蟲(chóng)或特洛伊木馬，分別為75.3%和48.8%發(fā)生網(wǎng)絡(luò)平安事件的主要原因不正確使用單位網(wǎng)絡(luò)，37.5%未知原因的掃描，29.5%攻擊其他網(wǎng)絡(luò)，17.4%行業(yè)交叉分析引發(fā)網(wǎng)絡(luò)平安事件的主要原因分析漏洞缺乏培訓(xùn)平安意識(shí)網(wǎng)絡(luò)平安技術(shù)使用情況

防火墻反病毒軟件訪問(wèn)控制52攻擊者的優(yōu)勢(shì)和平安防護(hù)者的劣勢(shì)軟件安裝后，就處于防御狀態(tài)中，就面臨潛在的全天候的攻擊代碼必須經(jīng)受住攻擊，確保本系統(tǒng)保護(hù)的資源不會(huì)泄露、損害、被刪除或被惡意觀察即使開(kāi)發(fā)人員采用平安設(shè)計(jì)方法，也總是處于落后地位，總跟在后面處理已發(fā)現(xiàn)的平安問(wèn)題因?yàn)楣粽呖偺幱谟欣麠l件，防御者必須構(gòu)建更高質(zhì)量的系統(tǒng)，是被動(dòng)防御還是主動(dòng)防御53因素1：防御者必須對(duì)所有環(huán)節(jié)都進(jìn)行防御，而攻擊者可以選擇最薄弱的環(huán)節(jié)如，城堡防御：城墻、護(hù)城河、弓箭手、吊橋、弓箭手裝備充足，防止火災(zāi)，保證儲(chǔ)藏充足對(duì)付長(zhǎng)時(shí)間圍攻等而攻擊者只要找到一個(gè)防御不完備點(diǎn)就可以軟件攻擊，只要找到一個(gè)薄弱環(huán)節(jié)就可以軟件防御者，必須確保每一個(gè)進(jìn)入代碼的入口點(diǎn)都得到保護(hù)54因素2：防御者只能針對(duì)的攻擊進(jìn)行防御，而攻擊者那么可以探測(cè)未知漏洞如：特洛伊木馬，特洛伊人沒(méi)意識(shí)到希臘人的禮物是攻擊點(diǎn)如：IIS5正確處理了URL中包含轉(zhuǎn)義字符的攻擊，但沒(méi)有準(zhǔn)備防御手段來(lái)處理利用畸形UTF-8的攻擊〔參考〕對(duì)未知攻擊進(jìn)行防御的唯一途徑是，如果用戶不明確用哪些功能，就禁用這些功能55因素3：防御者必須永遠(yuǎn)保持警惕，攻擊者隨時(shí)可以罷工管理員必須始終監(jiān)視系統(tǒng)，查看平安日志，并查找和抵御攻擊軟件開(kāi)發(fā)人員必須提供能持續(xù)抵御攻擊的軟件，以及監(jiān)視工具進(jìn)行判斷因素4：防御者活動(dòng)必須遵循相應(yīng)的規(guī)那么，攻擊者可以采用卑劣的手段防御者可以使用白帽子工具，如防火墻、入侵檢測(cè)系統(tǒng)，審計(jì)日志和蜜罐信息平安教育與培訓(xùn)國(guó)外國(guó)內(nèi)信息平安教育與培訓(xùn)信息平安是一個(gè)綜合性交叉學(xué)科領(lǐng)域，它廣泛涉及數(shù)學(xué)、計(jì)算機(jī)、通信、控制、管理、法律等諸多學(xué)科。信息平安是一個(gè)直接面向工程、面向應(yīng)用的專業(yè)領(lǐng)域。因此信息平安教育強(qiáng)調(diào)實(shí)踐。信息平安知識(shí)更新快信息平安領(lǐng)域知識(shí)覆蓋面寬信息平安教育注重應(yīng)用和實(shí)踐能力。信息平安教育需要面向多樣化、層次化的人才需求。信息平安教育是一種持續(xù)教育。國(guó)外的信息平安專業(yè)1999年5月，美國(guó)國(guó)家平安局委任CMU大學(xué)成立信息平安學(xué)術(shù)人才中心〔CenterofAcademicExcellenceinInformationAssurance〕，提高高等院校的信息平安專業(yè)人才的培養(yǎng)規(guī)模和能力。截至2003年9月，已經(jīng)有50多所教育機(jī)構(gòu)被認(rèn)定為這種中心