信息安全技术基础第1章

21世纪高等学校精品规划教材信息安全技术基础张浩军杨卫东谭玉波等编著中国水利水电出版社绪论1信息安全技术基础2011~2012第一学期3信息安全技术基础制作：张浩军学习目标信息安全基本概念和范畴信息及信息系统面临的安全威胁安全事件的分类本章介绍了信息安全问题的产生及其重要性，信息系统面临的威胁及分类，通过本章的学习，读者应该掌握以下内容：34信息安全技术基础制作：张浩军目录0课程简介1.1信息安全问题及其重要性1.2信息安全威胁实例1.3信息安全事件分类45信息安全技术基础制作：张浩军0课程简介•主讲：•学时：理论/实验•时间进度：–上课时间：–实验安排：–期末考试：56信息安全技术基础制作：张浩军0课程简介•突出网络环境下的信息安全保障体系建立和相关技术，面向实用。•范畴安全体系密码技术安全协议网络安全安全应用……•什么是信息安全？•如何构建信息安全保障体系？•信息安全有哪些主要技术？如何应用？67信息安全技术基础制作：张浩军0课程简介•参考教材张浩军，《信息安全技术基础》，中国水利水电出版社•教辅参考78信息安全技术基础制作：张浩军0课程简介•考核：–平时成绩（10%）：考勤+作业+问答–实验（20%）：完成情况–大作业（30%）：–期末考试（40%）：89信息安全技术基础制作：张浩军目录0课程简介1.1信息安全问题及其重要性1.2信息安全威胁实例1.3信息安全事件分类910信息安全技术基础制作：张浩军在网络世界中我们的信息安全吗？10InformationSecurity?11信息安全技术基础制作：张浩军•信息——一种资源和交流的载体，具有普遍性、共享性、增值性、可处理性和多效用性，对人类社会发展具有特别重要的意义。•信息系统（InformationSystem）——由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。（GB/Z20986-2007）1112信息安全技术基础制作：张浩军•信息安全事件（InformationSecurityIncident）——指由于自然或者人为以及软硬件本身缺陷或故障的原因，对信息系统造成危害，或对社会造成负面影响的事件。•保障信息安全–保护信息系统和信息网络中的信息资源免受各种类型的威胁、干扰和破坏。–查找、防范、阻断引起危害和影响的潜在威胁。1213信息安全技术基础制作：张浩军•我们可能听到的安全事件报道–使用聊天软件、访问挂马网站导致用户的账户等敏感信息泄露–网上交易遭遇虚假商家资金被骗–病毒和木马泛滥–某某网站遭到攻击–……1314信息安全技术基础制作：张浩军案例1——“维基解密”风波•2010年维基解密网站（WikiLeaks）连续三次大规模公开美国军事外交机密，包括9万份阿富汗战争文件、40万份伊拉克战争文件、25万份秘密外交电报，对美国军方机构的“情报安全和运作安全”构成了严重的威胁。1415信息安全技术基础制作：张浩军案例1——“维基解密”风波•2009年，该网站公布了超过1000封英格兰东安格利亚大学气候研究所的邮件内容，邮件内容显示，气候学家擅自更改对自己研究不利的气候数据，以证明全球气候变暖主要是由人类活动造成的，此事导致人们对全球变暖理论产生怀疑，影响极其恶劣，外界纷纷指责科学家操纵研究结果的行为。1516信息安全技术基础制作：张浩军案例2——Stuxnet蠕虫攻击伊朗核电厂事件•2010年Stuxnet蠕虫（“震网”、“超级病毒”或“超级工厂”）攻击伊朗核电厂。•Stuxnet是一款高度精良的恶意软件。•攻击特定系统监控与数据抓取软件SimaticWinCCSCADA（SupervisorControlAndDataAcqusition）。•利用了Windows四个零日攻击漏洞，赛门铁克提供证据称，Stuxnet蠕虫的攻击目标是用于控制马达速度的频率转换器驱动程序。•有媒体称其真正的目标是攻破核计划。1617信息安全技术基础制作：张浩军案例3——国内网络安全现状严峻•2010年安徽省每个月都有几百家网站被黑客攻破。•江苏省网络诈骗、盗窃案件在网络犯罪案件中占了八成以上。2010年网络诈骗立案超过2000起，包括股票类网站诈骗、购物网站诈骗、中奖诈骗、虚假信息视频聊天诈骗等。网络盗窃利用钓鱼网站虚假页面盗窃支付平台密码进而转移支付资金，以及用木马植入电脑替换支付链接直接将受害人的钱财转移至犯罪分子账户。1718信息安全技术基础制作：张浩军案例3——国内网络安全现状严峻•2009年，52%的网民曾遭遇网络安全事件，网民处理安全事件所支出的相关服务费用共计153亿元人民币。（CNNIC和CNCERT，2010年4月）•病毒产业的收益以百亿元计，这些总数不到50家的病毒集团获取的非法收益约占其中一半，领先的病毒集团一年可有数亿元的规模。1819信息安全技术基础制作：张浩军病毒数量趋势20信息安全技术基础制作：张浩军21信息安全技术基础制作：张浩军22信息安全技术基础制作：张浩军目录0课程简介1.1信息安全问题及其重要性1.2信息安全威胁实例1.3信息安全事件分类2223信息安全技术基础制作：张浩军在使用信息产品和基础设施时，我们面临哪些威胁？23Risks?24信息安全技术基础制作：张浩军安全威胁实例•我的计算机是否感染了病毒或木马？•我在网络中传输的数据是否会被别人看到、截获（拦截）、篡改？•我从网络中接收到的数据确实来自我所信任或期望的发送者吗？我能确信接收到的数据是正确的（没有被篡改、不是伪造的）吗？2425信息安全技术基础制作：张浩军安全威胁实例•内部网络是否遭到入侵？内部服务器是否受到非法访问？内部是否被窃取或篡改？内部应用软件（如内部OA系统）是否被非法使用？•对外服务器是否受到破坏或干扰？网站主页是否被篡改,是否被非法外挂恶意代码？•我的计算机是否会被盗？保存有重要数据的移动硬盘或U盘丢失了怎么办？•我的办公室是否会漏水？供电不稳定或打雷会不会导致我的计算机的损坏？•如果发生地震或洪水，我的办公楼如果倒塌了，我的计算机损坏了，重要的数据就会丢失。2526信息安全技术基础制作：张浩军目录0课程简介1.1信息安全问题及其重要性1.2信息安全威胁实例1.3信息安全事件分类2627信息安全技术基础制作：张浩军信息安全事件如何系统分类？27Category28信息安全技术基础制作：张浩军•信息安全事件分类分级指南（GB/Z20986-2007）国家标准中将信息安全事件分为7个基本分类，每个基本类型又分为若干子类2829信息安全技术基础制作：张浩军1.有害程序事件•是指蓄意制造、传播有害程序（或称恶意代码、恶意软件），或是因受到有害程序的影响而导致的信息安全事件。–计算机病毒(Virus)事件。–蠕虫(Worm)事件。–特洛伊木马(Trojan)事件。–僵尸网络(Botnet)事件。–混合攻击(HibridAttacks)程序事件。–网页内嵌恶意代码(EmbeddedMaliciousSoftware)事件。–其它有害程序事件。29Malware30信息安全技术基础制作：张浩军2.网络攻击事件•指通过网络或其他技术手段，利用信息系统的配置缺陷、协议缺陷、程序缺陷,或使用暴力攻击对信息系统实施攻击，并造成信息系统异常或对信息系统当前运行造成潜在危害的信息安全事件。30（1）拒绝服务攻击事件（2）后门攻击事件（3）漏洞攻击事件（4）网络扫描窃听事件（5）网络钓鱼事件（6）干扰事件（7）其他网络攻击事件31信息安全技术基础制作：张浩军3.信息破坏事件•指通过网络或其他技术手段，造成信息系统中的信息被篡改、假冒、泄漏、窃取等而导致的信息安全事件。31（1）信息篡改事件（2）信息假冒事件（3）信息泄漏事件（4）信息窃取事件（5）信息丢失事件（6）其它信息破坏事件32信息安全技术基础制作：张浩军4.信息内容安全事件•指利用信息网络发布、传播危害国家安全、社会稳定和公共利益的内容的安全事件。32（1）违反宪法和法律、行政法规的信息安全事件。（2）针对社会事项进行讨论、评论形成网上敏感的舆论热点，出现一定规模炒作的信息安全事件。（3）组织串连、煽动集会游行的信息安全事件。（4）其他信息内容安全事件。33信息安全技术基础制作：张浩军网络舆情及监测•舆情是指在一定的社会空间内，围绕中介性社会事件的发生、发展和变化，民众对社会管理者产生和持有的社会政治态度。它是较多群众关于社会中各种现象、问题所表达的信念、态度、意见和情绪等等表现的总和。网络舆情形成迅速，对社会影响巨大。•直接性、突发性、偏差性•在现实生活中遇到挫折,对社会问题片面认识等等，都会利用网络得以宣泄。因此在网络上更容易出现庸俗、灰色的言论。3334信息安全技术基础制作：张浩军5.设备设施故障•指由于信息系统自身故障或外围保障设施故障而导致的信息安全事件，以及人为的使用非技术手段有意或无意的造成信息系统破坏而导致的信息安全事件。34（1）软硬件自身故障（2）外围保障设施故障（3）人为破坏事故（4）其它设备设施故障35信息安全技术基础制作：张浩军6.灾害性事件•指由于不可抗力对信息系统造成物理破坏而导致的信息安全事件。灾害性事件包括水灾、台风、地震、雷击、坍塌、火灾、恐怖袭击、战争等导致的信息安全事件。3536信息安全技术基础制作：张浩军“911恐怖袭击事件”引发的数据灾难•世贸中心，曾经是美国乃至全球财富的象征，在这座建筑群中，聚集了众多全球一流的大公司，不少是银行、证券和IT行业的翘楚，如世界著名的摩根-斯坦利公司、AT&T公司、SUN公司、瑞士银行等。3637信息安全技术基础制作：张浩军“911恐怖袭击事件”引发的数据灾难•随着大厦的轰然坍塌，无数人认为摩根-斯坦利将成为这一恐怖事件的殉葬品之一。然而，该公司竟然奇迹般地宣布，全球营业部第二天可以照常工作。3738信息安全技术基础制作：张浩军什么是黑客？•源于英文Hacker，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。但到了今天，黑客一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙，对这些人的正确英文叫法是Cracker，有人翻译成“骇客”。38那些喜欢发掘程序系统内部实现细节、并延展自己的能力的人；那些狂热地沉浸在编程乐趣的人；那些能够体会侵入他人系统价值的人；那些擅长快速编程的人；特定程序的专家，经常使用这种程序或在上面工作；一个专家或某领域热衷者；一个喜欢智力挑战创造性地突破各种环境限制的人；一个恶意的爱管闲事的家伙，在网络上逡巡溜达试图发现敏感信息。39信息安全技术基础制作：张浩军小结本章介绍了信息安全的基本概念，信息及信息系统的定义，以及信息系统可能面临的安全威胁。通过列举信息安全威胁实例，让读者了解信息及网络可能面临的各种威胁。介绍了GB/Z20986系统定义安全事件分类。最后给出了使用本教材的建议。通过本章学习，读者应建立信息及信息系统面临安全威胁的概念和范畴，了解信息安全事件的内容。3940信息安全技术基础制作：张浩军Q&A4041信息安全技术基础制作：张浩军作业与思考1.请列举你所遇到过的信息安全问题，分析属于哪类安全事件。2.信息安全就是只遭受病毒攻击，这种说法正确吗？3.网络安全问题主要由于黑客攻击造成的，这种说法正确吗？41