信息安全技术1539.pptxVIP

1.1信息安全概述1.2信息安全需求1.3网络不安全的根本原因1.4信息安全体系结构小结习题

我们经常在媒体上看到有关信息安全事件的报道，比如某大型网站遭到黑客攻击、某种新型病毒出现、犯罪分子利用计算机网络诈骗钱财等。无疑，信息安全的现状十分令人

焦虑和不安。

1.1信息安全现状

1.1.1信息安全的威胁

现在谈论的信息安全，实际上是指面向网络的信息安全。Internet最初是作为一个国防信息共享的工具来开发的，这种连接的目的在于数据共享，并没有把信息的安全看做一个重要因素来考虑。随着Internet的扩张和壮大，特别是电子商务的应用，系统的脆弱性和安全漏洞不能完全满足安全服务

的需要，再加上商业信息时常被非法窃取、篡改、伪造或删除，因此，Internet受到的威胁不可避免。

尽管目前学术界对信息安全威胁的分类没有统一的认识，但是，总体上可以分为人为因素和非人为因素两大类。

1.人为因素

人为因素的威胁分为无意识的威胁和有意识的威胁两种。无意识的威胁是指因管理的疏忽或使用者的操作失误而造成的信息泄露或破坏。有意识的威胁是指行为人主观上恶意

攻击信息系统或获取他人秘密资料，客观上造成信息系统出现故障或运行速度减慢，甚至系统瘫痪的后果。有意识的威胁又分为内部攻击和外部攻击。外部攻击又可分为主动攻击

和被动攻击。

2.非人为因素

非人为因素的威胁包括自然灾害、系统故障和技术缺陷等。自然灾害包括地震、雷击、洪水等，可直接导致物理设备的损坏或零部件故障，这类威胁具有突发性、自然性和不可抗拒性等特点。自然灾害还包括环境的干扰，如温度过高或过低、电压异常波动、电磁辐射干扰等，这些情况都可能造成系统运行的异常或破坏系统。系统故障指因设备老化、零部件磨损而造成的威胁。技术缺陷指因受技术水平和能力的限制而造成的威胁，如操作系统漏洞、应用软件瑕疵等。这里的划分是针对信息系统的使用者而言的。

信息安全威胁的分类如图1-1-1所示。

图1-1-1信息安全威胁的分类

1.1.2信息安全涉及的问题

许多人一提到信息安全，自然会联想到密码、黑客、病毒等专业技术问题。实际上，网络环境下的信息安全不仅涉及到这些技术问题，而且还涉及到法律、政策和管理问题，

技术问题虽然是最直接的保证信息安全的手段，但离开了法律、政策和管理的基础，纵有最先进的技术，信息安全也得不到保障。

1.信息安全与政治

近十年来，电子政务发展迅速，政府网站的安全代表着一个国家或一个地区的形象。

电子政务中政府信息安全的实质是由于计算机信息系统作为国家政务的载体和工具而引发的信息安全。电子政务中的政府信息安全是国家安全的重要内容，是保障国家信息安

全所不可或缺的组成部分。由于互联网发展在地域上极不平衡，信息强国对于信息弱国已经形成了战略上的“信息位势差”。“信息疆域”不再是以传统的地缘、领土、领空、领海来划分的，而是以带有政治影响力的信息辐射空间来划分的。

2.信息安全与经济

随着信息化程度的提高，国民经济和社会运行对信息资料和信息基础设施的依赖程度越来越高。然而，我国计算机犯罪的增长速度远远超过了传统意义犯罪的增长速度，计算机犯罪从1997年的20多起，发展到1998年的142起，再到1999年的908起。1999年4月26日，CIH病毒大爆发，据统计，我国受到影响的计算机总量达到36万台，经济损失可能达到12亿元。2008年公安部网监局调查了7起销售网络木马程序案件，每起案件的木马销售获利均超过1000万元。据公安机关的估算，7起案件实施的网络盗窃均获利20亿元以上。

3.信息安全与文化

文化是一个国家民族精神和智慧的长期积淀和凝聚，是民族振兴发展的价值体现。在不同文化相互交流的过程中，一些国家为了达到经济和政治上的目的，不断推行“文化殖

民”政策，形成了日益严重的“文化帝国主义”倾向。同时，互联网上散布着一些虚假信息、有害信息，包括网络色情、赌博等不健康的信息，对青少年的价值观、文化观造成了严重的负面影响。

4.信息安全与法律

要使网络安全运行、数据安全传递，仅仅靠人们的良好愿望和自觉意识是不够的，需要必要的法律建设，以法制来强化信息安全。这主要涉及网络规划与建设的法律问题、网

络管理与经营的法律问题、用户(自然人或法人)数据的法律保护、电子资金划转的法律认证、计算机犯罪与刑事立法、计算机证据的法律效力等。

法律是信息安全的防御底线，也是维护信息安全的最根本保障，任何人都必须遵守，带有强制性。不难设想，若计算机网络领域没有法制建设，那么网络的规划与建设必然是

混乱的，网络将没有规范、协调的运营管理，数据将得不到有效的