《信息安全技术与实施》第01章 概论.pptx

信息安全技术与实施信息安全概述;目 录;;;随着全球互联网的迅猛发展，越来越多的人亲身体会到了信息化给人们带来的实实在在的便利与实惠，然后任何事情都有两面性，信息化在给经济带来实惠的同时，也产生了新的威胁。目前“信息战”已经是现代战争克敌制胜的法宝，例如科索沃战争、海湾战争。尤其是美国“9.11事件”给世界各国的信息安全问题再次敲响了警钟，因为恐怖组织摧毁的不仅仅是世贸大厦，随之消失的还有众多公司的数据。 自2003年元旦以来，蠕虫病毒“冲击波”对全球范围内的互联网发起了不同程度的攻击，制造了一场规模空前的互联网“网瘫”灾难事件。迄今为止，许多组织、单位、实体仍然没有完全走出“冲击波”和“震荡波”的阴影，而2007年的“熊猫烧香”又给互联网用户留下了深刻印象。计算机攻击事件正以每年64%的速度增加。另据统计，全球约20秒钟就有一次计算机入侵事件发生，Internet上的网络防火墙约1/4被突破，约有70%以上的网络信息主管人员报告因机密信息泄露而受到了损失。 信息安全涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科。由于目前信息的网络化，信息安全主要表现在网络安全上，所以目前将网络安全与信息安全等同起来（不加严格区分）。实际上，叫信息安全比较全面、科学。 信息安全问题已引起了各国政府的高度重视，建立了专门的机构，并出台了相关标准与法规。;信息安全的概念是随着计算机化、网络化、信息化的逐步发展提出来的。当前对信息安全的说法比较多，计算机安全、计算机信息系统安全、网络安全、信息安全的叫法同时并存（事实上有区别，各自的侧重点不同）。 ISO对计算机系统安全的定义为：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。 计算机网络安全的概念：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和必威体育官网网址性。 建立网络安全保护措施的目的：确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。 针对信息安全，目前没有公认的定义。美国国家安全电信和信息系统安全委员会（NSTISSC）对信息安全做如下定义：信息安全是对信息、系统以及使用、存储和传输信息的硬件的保护。 信息安全涉及个人权益、企业生存、金融风险防范、社会稳定和国家安全，它是物理安全、网络安全、数据安全、信息内容安全、信息基础设施安全、国家信息安全的总和。;;;;;;;安全策略是针对网络和系统的安全需要，做出允许什么、禁止什么的规定，通常可以使用数学方式来表达策略，将其表示为允许（安全的）或不允许（不安全的）的状态列表。为达到这个目的，可假设任何给定的策略能对安全状态和非安全状态做出公理化描述。实践中，策略极少会如此精确，网络使用文本语言描述什么是用户或系统允许做的事情。这种描述的内在歧义性导致某些状态既不能归于“允许”一类，也不能归于“不允许”一类，因此制定安全策略时，需要注意此类问题。因此安全策略是指在一个特定的环境里，为提供一定级别的安全保护所必须遵守的规则。;虽然网络安全同单个计算机安全在目标上并没有本质区别，但是由于网络环境的复杂性，网络安全比单个计算机安全要复杂得多。 第一，网络资源的共享范围更加宽泛，难以控制。 第二，网络支持多种操作系统，安全管理和控制更为困难。 第三，网络的扩大使网络的边界和网络用户群变的不确定，比单机困难的多。 第四，单机用户可以从自己的计算机中直接获取敏感数据。 第五，由于网络路由选择的不固定性，很难确保网络信息在一条安全通道上传输。;;1、黑客的概念及起源 黑客(hacker)：对技术的局限性有充分认识，具有操作系统和编程语言方面的高级知识，热衷编程，查找漏洞，表现自我。他们不断追求更深的知识，并公开他们的发现，与其他人分享；主观上没有破坏数据的企图。“黑帽子黑客”，“白帽子黑客”，“灰帽子黑客”。现在“黑客”一词在信息安全范畴内的普遍含意是特指对电脑系统的非法侵入者。 骇客（cracker）：以破坏系统为目标。 是hacker的一个分支，发展到现在，也有“黑帽子黑客” 红客（honker）：中国的一些黑客自称“红客”honker。例如中国红客基地。 美国警方：把所有涉及到利用、借助、通过或阻挠计算机的犯罪行为都定为hacking。;2、黑客文化 1）黑客行为 （1）不随便进行攻击行为。 （2）公开自己的作品。 （3）帮助其他黑客。 （4）义务地做一些力所能及的事情。 2）黑客精神 （1）自由共享精神。 （2）探索与创新精神 （3）合作精神 ;3、黑客准则 （1）不恶意破坏任何系统。 （2）不修改任何系统文件。 （3）不轻易地将要黑的或黑过的站点告诉别人，不炫耀自己的技术。 （4）不入侵或破坏政府机关的