信息安全管理 第1讲 概述(2007年9月17日).ppt

第1讲 概 述 北京邮电大学 信息工程学院 徐国爱 xga@ bitgames@126.com 0 课程介绍 0.1 课程目标 0.2 课程基础 0.3 课程内容 0.4 课程建议 0.1 课程目标 课程名称：信息安全管理 课程目的： 提高安全意识 全面掌握基本的信息安全知识 理解和设计信息系统的安全解决方案 为进一步的信息安全相关理论研究和实践工作大基础 0.2 课程基础 先修课程：计算机、网络等信息安全相关基础课程 0.3 课程内容 课程内容安排 第一部分 概述（2课时） 第二部分 密码认证（ 8课时） 对称加密 公钥密码 密码认证 PKI认证 第三部分 安全威胁（ 8课时） TCPIP安全 Windows安全 计算机病毒 典型攻击 课程内容安排（续） 第四部分 安全防范（ 8课时） 防火墙 VPN＋SSL IDS 扫描器＋蜜罐 第五部分 安全管理（ 8课时） 安全模型 系统容灾 风险评估 法律法规 第六部分 课程总结（ 2课时） 课程参考文献 课程讲义（PDF版） 《信息安全原理》（第2版），Michael E.Whitman，Herbert J. Mattord著，清华大学出版社 网络相关资源 其他相关资源 课程考核要求 参考学校相关规定 0.4 课程建议 课程建议： 听课，了解基础的信息安全知识 广泛阅读资料、集中精力到少数专题 紧跟国内外信息安全现状和技术前沿 尽可能的技术讨论和实践 1 信息安全概况 1.1 互联网现状 1.2 信息安全事件 1.3 信息安全市场 1.4 信息安全重要性 1.1 互联网现状 1.2 信息安全事件 第一个蠕虫诞生：莫里斯蠕虫 1988年11月2日，康奈尔大学的研究生罗伯特.莫里斯(22岁)设计，设计初时目的是验证网络中自动传播程序的可行性 感染了6000台计算机，使Internet不能正常运行，造成的经济损失达1亿美元 程序只有99行，利用了Unix系统中的缺点，用Finger命令查联机用户名单，然后破译用户口令，用Mail系统复制、传播本身的源程序，再编译生成代码 莫里斯因此被判三年缓刑、罚款1万美元、做400小时的社区服务 CIH病毒 1998年6月2日，首先有关于它的报道，台湾大学生陈盈豪编制。设计者动机是“为自己设计病毒” 4月26日发作，发作可导致主板、硬盘损坏，变种版本极多 主要危害 1999年4月26：CIH 1.2 版本首次大范围爆发 全球超过六千万台电脑被不同程度破坏 2000年4月26：CIH 1.2 版本第二次大范围爆发，全球损失超过十亿美元； 2001年4月26：CIH 第三次大范围爆发。仅北京就有超过六千台电脑遭CIH破坏，瑞星修复硬盘数量当天接近400块 爱虫病毒 2000年5月4日，“爱虫（LOVE BUG）”病毒大爆发 邮件群发、修改文件、消耗网络资源 “爱虫”大爆发两天之后，全球约有4500万台电脑被感染，造成的损失已经达到26亿美元。此后几天里，“爱虫”病毒所造成的损失还将以每天10亿美元到15亿美元的速度增加 漏洞发布： CERT/CC ，自1995 年以来漏洞累计达到24313 个，2006 年第一季度共报告漏洞1597 个，平均每天超过17 个，超过去年同期2 个 CNCERT/CC 2005 年共整理发布漏洞公告75 个， 2006 年上半年共整理发布漏洞公告34 个 1.3 信息安全市场 防火墙和防杀毒软件是用户应用的主要安全产品 2004年防火墙产品的销售额达到13.3亿元，占安全产品市场总量的46.3% 2004年防杀毒软件的销售额达到7.7亿元，占安全市场总量的四分之一以上，预计2005年其增长率为37.7% IDS（入侵检测产品和安全漏洞评估产品等）2005年的市场增长将超过40% 3A(授权/认证/管理)软件预计2005年的增长率将达到46.2% 行业市场重点突出 随着WTO保护期临近结束，金融、政府、电信等重点行业在机构改革和业务创新的同时，IT系统建设和整合不断深入，这为安全产品提供了广阔的市场空间，这三个行业是安全产品最大的市场，同时政府行业和电信行业近两年都将保持35%以上的快速增长；而能源、流通等行业的安全需求增长态势迅猛 市场竞争激烈，安全服务和产品创新成为厂商竞争焦点 竞争激烈，强强联合：Symentec与存储软件厂商Veritas的并购是其中一例 安全服务市场成为安全厂商竞争的焦点。 产品创新主要表现在集成式产品。 必威体育精装版数据 2006年,尽管计算机病毒发作和黑客活动日益频繁,并存在垃圾邮件迅猛增加的情况,但中国网络安全产品市场的总销售额仍高达53.64亿元,比2005年增长了20.2% IDC预测2007年全球安全市场的总额将从2002年的639亿美元增长为 1188亿美元;亚太区信息安全的市场