[理学]第01讲 信息与信息安全风险.ppt

计算机网络与信息安全技术 课堂考勤和纪律要求 作业完成要求 实验完成要求 课程定位 问题 1、什么是“网络” ？ 2、什么是“信息” ？ 3、 “信息” 与网络的各类安全隐患 ？ 4、网络（信息）安全 ？ 本课程学习内容要点 （1）实体硬件安全 （2）软件系统安全 （3）网络安全防护 （4）数据信息安全 （5）病毒防治技术 （6）网络站点安全 第 一 章 信息与信息安全风险 1.1 信息与信息技术 1.1.1 信息的概念 信息论创始人香农：“信息是用以消除不确定性的东西”，推导出了信息测度的数学公式 。 控制论的创始人维纳：“信息是人们在适应外部世界，并使这种适应反作用于外部世界的过程中，同外部世界进行交换的内容的名称” 。 中国学者钟义信：“信息是事物运动的状态与方式，是事物的一种属性” 。 信息的定义： 信息是事物运动的状态和状态的变化方式 1.1 信息与信息技术 1.1.2 信息的性质 依附性：用“符号”表示；依附于一定的物理介质 动态性：信息只有及时、新颖才有价值 可处理性：内容可以识别，形式可以转换或变换 共享性：信息可无限扩散 可传递性：在时间和空间上都具有传递性 异步性：以存储方式来接收，在任何时间使用 可交换性：可在两个主体间实现信息的交换 可伪性：信息是可以伪造的 1.1 信息与信息技术 1.1.3 信息的功能 基本功能：在于维持和强化世界的有序性动态性 社会功能：表现为维系社会的生存、促进人类文明的进步和自身的发展 1.1 信息与信息技术 1.1.4 信息技术 信息技术是指人们处理信息的相关技术，包括信息的感测与识别、信息的传递、信息的处理和再生及各类信息施用技术； 感测与识别技术 信息传递技术 信息处理与再生技术 信息施用技术 信息技术 信息技术（IT：Information Technology）的内涵 IT＝Computer＋Communication＋Control 1.1 信息与信息技术 1.1.5 信息系统 信息系统是指基于计算机技术和网络通信技术的系统，是人、规程、数据库、硬件和软件等各种设备、工具的有机集合。 在信息安全领域，重点关注的是与信息处理生命周期相关的各个环节，包括信息本身在整个生命周期中的存在形式、存储处理相关的设备、传递交换所用的通信网络、相应的计算机软件和协议等。 1.2 信息安全的重要性与严峻性 1.2.1 信息安全的重要性 社会发展三要素的物质、能源和信息的关系发生了深刻的变化。信息要素已成为支配人类社会发展进程的决定性力量之一 。 互联网已经成为了一个继电视、电台、报刊之后的第四媒体。 社会信息化提升了信息的地位 社会对信息技术的依赖性增强 虚拟的网络财富日益增长 信息安全已经成为社会的焦点问题 1.2 信息安全的重要性与严峻性 1.2 信息安全的重要性与严峻性 1.2.2 信息安全的严峻性 系统的安全漏洞不断增加 黑客攻击搅得全球不安 计算机病毒肆虐 网络仿冒危害巨大 “僵尸网络”（BOTNET）使得网络攻击规模化 木马和后门程序泄漏秘密 以利益驱动的网络犯罪发展迅猛 信息战阴影威胁数字化和平 白领犯罪造成巨大商业损失 1.2 信息安全的重要性与严峻性 1.2 信息安全的重要性与严峻性 1.2 信息安全的重要性与严峻性 网络信息系统存在的安全漏洞和隐患层出不穷，利益驱使下的地下黑客产业继续发展，网络攻击的种类和数量成倍增长，终端用户和互联网企业是主要的受害者，基础网络和重要信息系统面临着严峻的安全威胁。2007年各种网络安全事件与2006年相比都有显著增加。 在地下黑色产业链的推动下，网络犯罪行为趋利性表现更加明显，追求经济利益依然是主要目标。黑客往往利用仿冒网站、伪造邮件、盗号木马、后门病毒等，并结合社会工程学，窃取大量用户数据牟取暴利，包括网游账号、网银账号和密码、网银数字证书等。 信息系统软件的安全漏洞仍然是互联网安全的关键问题，安全漏洞问题变得越来越复杂和严重。 1、操作系统安全的脆弱性 1）操作系统结构体制本身的缺陷。 2）在网络上传输文件，加载与安装程序，包括可执行的文件。 3）在于创建进程，甚至可以在网络的节点上进行远程的创建和激活。 4）操作系统中有一些守护进程，实际上是一些系统进程，它们总是在等待一些条件的出现。 5）操作系统都提供远程过程调用（RPC）服务，而提供的安全验证功能却很有限。 2、操作系统安全的脆弱性 6）操作系统提供网络文件系统（NFS）服务，NFS系统是一个基于RPC的网络文件系统。 7）操