第1章-信息安全概述.ppt

课时：30 机时：10 考核：平时成绩 10% 实验 20% 期末考试 70% 教学参考书 第一章 信息安全概述 1.1信息安全的定义 信息安全是一门交叉学科，广义上讲，信息安全涉及多方面的理论和应用知识，除了数学、通信、计算机等自然科学外，还涉及法律、心理学等社会科学。 狭义上讲，也就是通常说的信息安全，只是从自然科学的角度介绍信息安全的研究内容。网络安全是信息安全学科的重要组成部分。 计算机与网络技术的发展历程 Internet 用户数 Internet商业应用快速增长 网络安全问题日益突出 为什么网络安全变得非常重要 进行网络攻击变得越来越简单 越来越多的个人或公司连入Internet 并不是所有的用户都具有基本的安全知识 理解Internet领域 Internet为什么不安全 Internet的设计思想 专用主义 技术泄密 理解Internet领域 Internet的设计思想 开放式、流动的和可访问 异构的网络 多数应用是客户机/服务器模型 网络允许部分匿名用户 理解Internet领域 专用主义 ActiveX 应该进行安全检查的语言： JavaScript VBScript ActiveX 理解Internet领域 技术泄密 普通用户可以得到各种攻击工具 对攻击行为比较感兴趣，喜欢尝试和冒险 从攻击行为中牟利 以攻击行为为职业 Internet安全性研究的开始 1988年11月2日，第一个“蠕虫”被放到Internet上。 在几小时之内，数千台机器被传染，Internet陷入瘫痪。 蠕虫“的作者Robert Morris J.r(23岁,研究生)被判三年缓刑，罚款$10000。 “Morris蠕虫”的出现改变了许多人对Internet安全性的看法。一个单纯的程序有效地摧毁了数百台（或数千台）机器，那一天标志着Internet安全性研究的开始。 黑客(Hacker)指对于任何计算机操作系统奥秘都有强烈兴趣的人。他们具备较强的计算机能力，他们不断追求新的探索，并公开他们的发现，没有破坏数据的企图。 入侵者(Cracker)是指坏着不良企图，闯入甚至破坏远程机器系统完整性的人，他们的目的是恶意的。 究竟谁会被入侵 “被入侵”的含义 “被入侵”指的是网络遭受非法闯入的情况。 入侵者只获得访问权 入侵者获得访问权，并毁坏、侵蚀或改变数据。 入侵者获得访问权，并捕获系统一部分或整个系统的控制权，拒绝拥有特权的用户的访问。 入侵者没有获得访问权，而是用不良的程序，引起网络持久性或暂时性的运行失败、重新启动、挂起或者其他无法操作的状态。 究竟谁会被侵入 政府 公司 公众 Internet的“头号黑客”首发案例 1988年，Kevin Mitink(15岁,凯文.米特尼克)闯入“北美空中防务指挥系统”、“太平洋电话公司”，被判一年徒刑，送进少年犯管教所，成为世界上第一个因网络犯罪入狱的人。 1994年12月25日,入侵“联邦调查局”，1995年,被判四年徒刑。 出狱后，在世界各地进行网络安全方面的演讲。 究竟谁会被侵入 Kevin Mitink Mitink曾经侵入的一些目标： Pacific Bell 一个加利福尼亚的电话公司 The California Department of Motor Vehices 一个Pentagon系统 The Santa Cruz Operation 一个软件销售商 Digital Equipment Corporation TRW 究竟谁会被侵入 1994年12月25日，Mitink侵入了Tsutomu Shimomura，一位San Diego超级计算中心的安全专家的计算机网络，接着是持续数月的网络瘫痪。 侵入的目标是一位安全专家，他编写的特殊安全工具对公众是必威体育官网网址的。 闯入使用的方法及其复杂，引起了安全界的轰动。 Mitink被Shimomura和FBI逮捕。 安全威胁 安全 一种避免由于任何风险、危险和威胁所带来的伤害的能力 现实中，“适度”安全——对于可预见的风险、危险和威胁，拥有与所付出相当的抵御能力使系统免受太多的伤害，并且能从伤害中很快得到恢复。 人为威胁和自然威胁 人为恶意攻击有一下几种手段 窃听 重传 伪造 篡改 拒绝服务攻击 行为否认 非授权访问 传播病毒 人为攻击特性 智能性 严重性 隐蔽性 多样性 网络面临的技术威胁 对密码算法攻击 网络监听攻击 拒绝服务攻击 对应用协议攻击 对软件弱点攻击 利用系统配置攻击 网络蠕虫病毒 常见的安全威胁 安全目标 必威体育官网网址性（Confidentiality） 完整性（Integrity） 可用性（Availability） 安全策略 安全策略分类 安全技术 国际标准组织 国际