[网络及信息系统安全现状及体系基础.ppt

网络与信息系统安全现状及体系基础 刘春林 目 录 1信息安全发展和现状 2信息安全定义 3 网络安全事件及其分析 4 信息安全特征 5 信息安全层次和结构 6 信息与网络安全组件 安全威胁触目惊心 根据公安部一份信息网络安全状况调查显示，在被调查的7072家政府、金融证券、教育科研、电信、广电、能源交通、国防和商贸企业等信息网络中，发生网络安全事件的比例为58％。 　　其中，计算机病毒、蠕虫和木马程序造成的安全事件占发生安全事件单位总数的79％，拒绝服务、端口扫描和篡改网页等网络攻击事件占43％，大规模垃圾邮件传播造成的安全事件占36％。特别地，计算机病毒的感染率为87.9％，比上一年增加了2％。 　　上述调查对象都是国内信息安全投入比较高的大行业，防火墙、入侵检测、防病毒等常见安全产品基本都已部署，但仍然遭受了触目惊心的安全危害。 　　就像“911”之后的美国，人们突然发现，以前大家对安全问题的看法已经不适合新形势的需要了，原本人们认为固若金汤的美国本土，被新的攻击手段炸得千疮百孔。目前的互联网和网络安全部署大家原本很乐观，但上面列举的这些触目惊心的危害清楚地表明，在层出不穷的攻击手段面前，我们的网络安全保护措施已经落后了。  安全威胁触目惊心 在2007年1月举行的达沃斯世界经济论坛上，与会者不但讨论了全球经济问题和气候变暖的问题，而且也首次触及了网络安全问题。参与这项话题讨论的既有政治家也有著名的IT界人士。全球网络概念的开发者文森特.瑟弗表示，再接入互联网的6亿台计算机中，其中有1.5亿台左右都已成为会客的“俘虏”，并被用来发送垃圾邮件、病毒和组织网络攻击行动。然而更令人不安的是这1.5亿台计算机使用者经常无法意识到他们的机器正被别人非法利用着。参加达沃斯论坛的住家们甚至指出，互联网目前造成的危险已经超出它所带来的好处。 根据美国联邦调查局（FBI）的调查，美国每年因网络安全造成的损失超过170亿美元。75%的公司报告，指出经济损失是由于网络系统的安全造成的。50%的安全威胁来自内部。 我国信息安全发展和现状 技术防御整体水平有待提高 各类安全威胁与风险 几大安全现状和威胁 计算机网络系统使用的软、硬件缺乏保护信息安全所必不可少的有效管理和技术改造 全社会的信息安全意识虽然有所提高，但将其提到实际日程中来依然很少 国内很多公司在遭到攻击后，为名誉起见往往并不积极追究黑客法律责任 目前关于网络犯罪的法律还不健全 我国信息安全人才培养还远远不能满足需要 信息安全的意义和重要性 以信息化带动工业化，以工业化促进信息化，从而发挥后发优势，实现生产力的跨越式发展 以信息化带动工业化分为三个层面上意义： 第一、信息化有助于工业企业经营理念的更新和升 级； 第二、信息化有助于整合企业内部资源，提高劳动生产率，降低劳动成本； 第三、信息化有助于工业企业广泛参与社会分工 和适应新的国际经济体系； 信息安全的未来发展趋势 人类一直在尝试努力研制人工智能，生物技术与遗传学理论天翻地覆的革命，相信人类物种进化停滞不前的现状不会太长久了。遗传工程及其它生物技术的进步将可以使一种生物拥有更高的能力和更长的寿命，从而可以为自己制造出更聪明、更强壮的宇航员。不仅如此，随着技术的进步，人工智能机器人完全有可能和人结合起来，人工智能机器可以从人类身上吸取某些“灵气”，而我们人类自身经过长时间与机器相处，将会模糊生物性与机械性之间的界限，因此未来的人将不再是和现在一样的纯粹的生物性的人。其实，人类现在已经在这方面显现一些机械性的苗头了：如在心脏里植入心脏启勃器，在大脑中植入某种芯片等。未来的人也许应该改一个名字了，那就是“电子人”。 在更远一点的将来，人类甚至可以将自己的意识下载到所制造的智能机器里面，使那些“粘乎乎”的生物永生不老，甚至变成“超人”。 网络通常面临的三个脆弱性 行为管理脆弱性 网络配置脆弱性 技术脆弱性 从几个方面来考虑安全 ◆本质上讲： ▲保护——网络系统的硬件，软件，数据 ▲防止——系统和数据遭受破坏，更改，泄露 ▲保证——系统连续可靠正常地运行，服务不中断 ◆广义上讲： ▲领域——涉及到网络信息的必威体育官网网址性，完整性，可用 性，真实性，可控性的相关技术和理论 ▲两个方面：技术方面——防止外部用户的非法入侵 管理方面——内部员工的教育和管理 提高人员的安全意识 网络安全事件及分析 入侵系统的常用步骤 较高明的入侵步骤 被黑的WEB页面 案例一：某电子商务网站 主服务器遭到黑客攻击后瘫痪 在启用备份服务器后，数据大部分被删除 有Juniper防火墙，但防火墙行同虚设 主机上没有作过多配置，存在大量的服务 安装了pcAnyw