信息安全概述第1讲3.ppt

1.1 信息安全概述 1.2 信息安全需求 1.3 网络不安全的根本原因 1.4 信息安全体系结构 小结 习题;　　我们经常在媒体上看到有关信息安全事件的报道，比如某大型网站遭到黑客攻击、某种新型病毒出现、犯罪分子利用计算机网络诈骗钱财等。无疑，信息安全的现状十分令人焦虑和不安。; 2012年1月，亚马逊旗下美国电子商务网站Zappos遭到黑客网络攻击，2400万用户的电子邮件和密码等信息被窃取。　　2012年3月，东软集团被曝商业秘密外泄，约20名员工因涉嫌侵犯公司商业秘密被警方抓捕。此次商业秘密外泄造成东软公司损失高达4000余万元人民币。　　2012年3月，央视3.15晚会曝光招商银行、中国工商银行、中国农业银行员工以一份十元到几十元的价格大肆兜售个人征信报告、银行卡信息，导致部分用户银行卡账号被盗。　　2012年5月，1号店90万用户信息被500元叫卖。有媒体从90万全字段的用户信息资料上进行了用户信息验证，结果表明大部分用户数据属真实信息。个人信息的泄露将会导致诈骗、勒索甚至威胁人身安全的事件发生频率增高，让人心悸。　　;;　 2012年11月，“三通一达”等多家快递公司客户信息遭贩卖。快递单号的信息被大面积泄露，甚至衍生出多个专门交易快递单号信息的网站。这些交易网站显示，被交易的快递单号来自包括申通、圆通、中通、韵达在内的多个快递公司，“淘单114”还写着“单号来源于各地快递员”。 2013年2月：中国人寿80万份保单信息泄露： /a003324.htm 　　以上泄密，主要有三种情况：黑客入侵，用户信息未加密，企业内部员工或外包人员窃密。大量的信息泄露事件是因为我们基础工作没做好。电信运营商、金融、电商等这些与网民十分相关的单位，防泄密更是重中之重。2012年底发布的《关于加强网络信息保护的决定》，从法律层面对信息保护提出了明确要求。 完善法律，加强监管，建立互联网秩序刻不容缓。 ;1.1.1 信息安全的威胁　　现在谈论的信息安全，实际上是指面向网络的信息安全。Internet最初是作为一个国防信息共享的工具来开发的，这种连接的目的在于数据共享，并没有把信息的安全看做一个重要因素来考虑。 自1991年，开始了商业化应用，为用户提供了多种网络信息服务，使得internet迅速发展和壮大。随着Internet的扩张和壮大，特别是电子商务的应用，系统的脆弱性和安全漏洞不能完全满足安全服务的需要，再加上商业信息时常被非法窃取、篡改、伪造或删除，因此，Internet受到的威胁不可避免。　　尽管目前学术界对信息安全威胁的分类没有统一的认识，但是，总体上可以分为人为因素和非人为因素两大类。;图 1-1-1 信息安全威胁的分类;　　1. 人为因素　　人为因素的威胁分为无意识的威胁和有意识的威胁两种。 无意识的威胁是指因管理的疏忽或使用者的操作失误而造成的信息泄露或破坏。 有意识的威胁是指行为人主观上恶意攻击信息系统或获取他人秘密资料，客观上造成信息系统出现故障或运行速度减慢，甚至系统瘫痪的后果。 有意识的威胁又分为内部攻击和外部攻击。外部攻击又可分为主动攻击和被动攻击。;;;　　2. 非人为因素　　非人为因素的威胁包括自然灾害、系统故障和技术缺陷等。自然灾害包括地震、雷击、洪水等，可直接导致物理设备的损坏或零部件故障，这类威胁具有突发性、自然性和不可抗拒性等特点。自然灾害还包括环境的干扰，如温度过高或过低、电压异常波动、电磁辐射干扰等，这些情况都可能造成系统运行的异常或破坏系统。系统故障指因设备老化、零部件磨损而造成的威胁。技术缺陷指因受技术水平和能力的限制而造成的威胁，如操作系统漏洞、应用软件瑕疵等。这里的划分是针对信息系统的使用者而言的。　　;1.1.2 信息安全涉及的问题　　 许多人一提到信息安全，自然会联想到密码、黑客、病毒等专业技术问题。实际上，网络环境下的信息安全不仅涉及到这些技术问题，而且还涉及到法律、政策和管理问题，技术问题虽然是最直接的保证信息安全的手段，但离开了法律、政策和管理的基础，纵有最先进的技术，信息安全也得不到保障。;　　1. 信息安全与政治　　近十年来，电子政务发展迅速，政府网站的安全代表着一个国家或一个地区的形象。　　电子政务中政府信息安全的实质是由于计算机信息系统作为国家政务的载体和工具而引发的信息安全。电子政务中的政府信息安全是国家安全的重要内容，是保障国家信息安全所不可或缺的组成部分。由于互联网发展在地域上极不平衡，信息强国