专业特色选修课网络信息安全

专业特色选修课《网络信息安全》专业特色选修课《网络信息安全》网络信息安全概述网络信息安全概述IntroductiontoNetworkandInformationSecurity嵩天songtian@biteducnsongtian@bit.edu.cn计算机学院网络与分布式计算研究所2009-10-19本节大纲本节大纲•课程情况介绍•网络信息安全现状和趋势网络信息安全概念和特点•网络信息安全概念和特点•网络信息安全模型和体系结构•网络信息安全模型和体系结构•网络信息安全标准和法规网络信息安全标准和法规•本节总结北京理工大学计算机学院网络所本节大纲本节大纲•课程情况介绍•网络信息安全现状和趋势网络信息安全概念和特点•网络信息安全概念和特点•网络信息安全模型和体系结构•网络信息安全模型和体系结构•网络信息安全标准和法规网络信息安全标准和法规•本节总结北京理工大学计算机学院网络所教师介绍教师介绍•嵩天，博士2007年毕业于清华大学计算机系，获博士学位•2007年毕业于清华大学计算机系，获博士学位•主持和参与了4项国家自然科学基金项目、1项863项目、1项信产部重大项目和多项横向课题在国际顶级学术会议上发表论文10余篇，申请国家发明专•在国际顶级学术会议上发表论文10余篇，申请国家发明专利4项，国际发明专利1项•研究方向：计算机体系结构、网络安全、高性能网络技术北京理工大学计算机学院网络所教师介绍教师介绍•创建并负责“北京理工大学—Xilinx公司高性能网络技术联合实验室”联合实验室”•紧跟国际前沿，密切联系产业发展，着眼国家需求•中心教学楼831房间，13671085535，68913536(o)北京理工大学计算机学院网络所课程介绍课程介绍•本课程将从网络安全、系统安全、密码学基础等几个方面讲述网络与信息安全的基本概念、框架和技术。讲述网络与信息安全的基本概念、框架和技术。•以网络安全理论和技术为主要内容，区别于密码学课程。•教材：《网络安全技术及应用》，贾铁军，机械工业出版社，2009.02–《网络安全技术及应用》，贾铁军，机械工业出版社，2009.02–《网络安全技术及应用实践教材》•助教：–李晓玲，硕士研究生，xiaoling008@gmail.com北京理工大学计算机学院网络所李晓玲，硕士研究生，xiaoling008@gmail.com2009-10-19课程特色课程特色•紧密结合产业界动向：2-4个学时将由国内最著名网络安全公司的技术总监或总工程师讲授；全公司的技术总监或总工程师讲授；•课程信息公开：•课程作业形式丰富：技术报告、技术综述、实现特定功能的程序、课程辅助等各类形式；的程序、课程辅助等各类形式；•课程后续发展：可提前进入课题组参与科研项目、在企业实习完成毕业设计等。北京理工大学计算机学院网络所考核要求考核要求•考试+作业•考试：课程结束后，闭卷考试，占总成绩的70%。•考试：课程结束后，闭卷考试，占总成绩的70%。–特点：题量大，重点在概念的理解；–提供复习资料•作业：日常需要完成一份课程作业，占总成绩的30%。作业：日常需要完成一份课程作业，占总成绩的30%。–特点：照顾各类同学（保研、考研、出国、动手强等）–形式：编写程序、完成报告、阅读论文、教学辅助•注意：三次课堂点名不在的学生成绩记作不及格。北京理工大学计算机学院网络所注意：三次课堂点名不在的学生成绩记作不及格。2009-10-19课程作业课程作业•作业要求–每项作业最多不超过2个人同时完成，以网站发布的人数为准；每项作业最多不超过2个人同时完成，以网站发布的人数为准；–鼓励自拟题目，题目需经老师确认，以在网站发布为准，原则上，题目申报者为题目完成者；题目申报者为题目完成者；–作业发布信息将不定期更新，作业申报采取先报先得的原则；–作业内容不要求创新性，以调研某一领域的具体问题或者实现一个功能明确的程序为准，要求课题尽量新颖；–各作业完成后，将在主页上提供全部报告下载，供其他同学参考；北京理工大学计算机学院网络所课程作业课程作业•作业要求（续）–作业最终完成时间：2009年11月30日，逾期作业将不再受理。作业最终完成时间：2009年11月30日，逾期作业将不再受理。–每节课可以有20分钟给同学们展示作业成果，需要提前预约。北京理工大学计算机学院网络所本节大纲本节大纲•课程情况介绍•网络信息安全现状和趋势网络信息安全概念和特点•网络信息安全概念和特点•网络信息安全模型和体系结构•网络信息安全模型和体系结构•网络信息安全标准和法规网络信息安全标准和法规•本节总结北京理工大学计算机学院网络所人类对安全的需求人类对安全的需求•需求层次理论–美国心理学家马斯洛（Maslow）首创的一种理论美国心理学家马斯洛（Maslow）首创的一种理论–《人类动机的理论》，1943年人的最迫切的需要才是激励人–人的最迫切的需要才是激励人行动的主要原因和动力。•网络信息安全是人类安全需求的重要组成部分。求的重要组成部分。北京理工大学计算机学院网络所网络信息安全现状网络信息安全现状•互联网规模世界第一–截至2009年6月底，中国网民规模达到3.38亿人，上网普及率达截至2009年6月底，中国网民规模达到3.38亿人，上网普及率达到25.5%，占世界网民总数的30.3%。北京理工大学计算机学院网络所网络信息安全现状网络信息安全现状•网络信息安全发展的几个阶段–通信保密阶段（CommunicationSecurity）通信保密阶段（CommunicationSecurity）20世纪初期，侧重于密码学，研究通讯安全为主信息安全阶段（InformationSecurity）–信息安全阶段（InformationSecurity）20世纪60年代，以保密性、完整性和可用性为目标–网络信息系统安全阶段（InformationAssurance）20世纪90年代，从整体角度考虑体系建设的信息保障阶段20世纪90年代，从整体角度考虑体系建设的信息保障阶段北京理工大学计算机学院网络所网络信息安全现状网络信息安全现状•网络威胁有哪些？特洛伊木马黑客攻击计算机病毒后门、隐蔽通道特洛伊木马网络和信息系统网络和信息系统拒绝服务攻击信息丢失、篡改、销毁内部、逻辑炸弹蠕虫北京理工大学计算机学院网络所网络信息安全现状网络信息安全现状•网络信息安全的一些数据–62%的系统能够在30分钟之内被黑客侵入；62%的系统能够在30分钟之内被黑客侵入；–98%的企业都曾遇到过病毒感染的问题；63%的企业都曾因感染病毒失去文件资料；–63%的企业都曾因感染病毒失去文件资料；–80%的Web服务器受到过黑客攻击；–80%的国内网站存在严重的安全隐患；–50%以上的CIO认为网络安全是最令人头疼的问题；50%以上的CIO认为网络安全是最令人头疼的问题；–FBI调查表示，95%的网络入侵未被发现。北京理工大学计算机学院网络所网络信息安全现状网络信息安全现状•网络信息安全的一些经典结论–公理1所有的程序都有缺陷。（摩菲定理）公理1所有的程序都有缺陷。（摩菲定理）–定理1大程序的缺陷甚至比包含的内容还多。•推理1-1一个安全相关程序有安全性缺陷。–定理2只要不运行这个程序，是否有缺陷，也无关紧要。定理2只要不运行这个程序，是否有缺陷，也无关紧要。–定理3对外暴露的计算机，应尽可能少地运行程序，且运行的程序也应尽可能小。行的程序也应尽可能小。北京理工大学计算机学院网络所网络信息安全现状网络信息安全现状•网站被黑客攻击北京理工大学计算机学院网络所网络信息安全现状网络信息安全现状•数据库信息被窃取北京理工大学计算机学院网络所网络信息安全现状网络信息安全现状•各种网络服务被破解和入侵北京理工大学计算机学院网络所网络信息安全趋势网络信息安全趋势•1.集团化、产业化趋势–产业链病毒木马编写者-专业盗号人员-销售渠道-玩家病毒木马编写者-专业盗号人员-销售渠道-玩家–不再安于破坏系统，销毁数据，而是更关注财产和隐私–电子商务成为热点，针对网络银行的攻击更加明显北京理工大学计算机学院网络所网络信息安全趋势网络信息安全趋势•2.“黑客”逐渐变成犯罪职业–财富的诱惑，使得黑客袭击不再是一种个人兴趣，而是越来越多的变成一种有组织的、利益驱使的职业犯罪多的变成一种有组织的、利益驱使的职业犯罪–事件：•拒绝服务相关的敲诈勒索北京理工大学计算机学院网络所网络信息安全趋势网络信息安全趋势•3.恶意软件转型–我国仍然是恶意软件最多的国家恶意软件在行为上将有所改观，病毒化特征削弱，手段更加–恶意软件在行为上将有所改观，病毒化特征削弱，手段更加“高明”，包含更多的钓鱼欺骗元素–事件：•网上大量出现的钓鱼网站北京理工大学计算机学院网络所网络信息安全趋势网络信息安全趋势‡曾出现过的某假冒银行网站，网址为，而真正银行网站是。。‡某假公司网站，网址为，而真正网站为。诈骗者通过QQ散布“XX集团。诈骗者通过QQ散布“XX集团和XX公司联合赠送QQ币”的虚假消息，引诱用户访问。北京理工大学计算机学院网络所网络信息安全趋势网络信息安全趋势•4.网页挂马危害继续延续–是网络木马传播的“帮凶”–服务器端系统资源和流量带宽资源大量损失–客户端的用