当前位置:文档之家 › 信息安全技术基础(全套课件109P)

信息安全技术基础(全套课件109P)

  • 格式:ppt
  • 大小:9.81 MB
  • 文档页数:109

下载文档原格式

  / 109
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
MYDOOM/Netsky/Bagle/ 震荡波/SCO炸弹/QQ尾巴 /MSN 射手等一系列新病毒和蠕虫的出现,造成 了巨大的经济损失。而且病毒和蠕虫的多样化 明显,甚至蠕虫编写组织开始相互对抗,频繁 推出新版本。 越来越多的间谍软件,它们已经被更多的公司 及个人利用,其目的也从初期简单收户信息演 化为可能收集密码、帐号等资料,大家还记得 网银大盗吗? 网络钓鱼,只看网络钓客以“假网站”试钓中 国银行、工商银行等国内各大银行用户,就可 以想见其猖獗程度了。
信息安全技术基础
讲义内容整体介绍
05-06年国内信息安全的热点问题 安全的基本元素 攻击者与攻击方式
网络设备的安全问题
PDRR的安全技术防护体系
什么是信息安全?
信息是一种资产,就像其它重要的商业资产一样, 它对一个组织来说是有价值的,因此需要妥善进 行保护。 信息安全保护信息免受多种威胁的攻击,保证业 务连续性,将业务损失降至最少,同时最大限度 地获得投资回报和利用商用机遇。信息存在的形 式多种多样。它可以打印或写在纸上,以电子文 档形式存储,通过邮寄或电子手段传播,以胶片 形式显示或在交谈中表达出来。不管信息的形式 如何,或通过什么手段进行共享或存储,都应加 以妥善保护。
网络设备的安全问题
PDRR的安全技术防护体系
安全是什么?

网络安全(通俗的解释)
一种能够识别和消除不安全因素的能力
安全是一个持续的过程
安全是一种特殊商品
我的PC中的软件: MS Word 2000,微软公司 2000年出品,安装后从未升过 级 Norton 防病毒系统, Symantec公司2002年出品, 最近一次升级时间是2天以 前
Integrity Confidentiality 保密性 完整性 Availability 可用性
安全需求平衡为安全设计考虑的根本
安全需求平衡
建立有效的安全矩阵

允许访问控制
容易使用 合理的花费

灵活性和伸缩性 优秀的警报和报告
黑客的分类



更多网络犯罪直接以经济利益为 目的

最吸引国人眼球的应该是腾讯, 2004 年两次 QQ 大规模无法使用,尤其是此后的勒索传言,有 人惊呼:中国网络恐怖主义诞生了。
入侵网站后贩卖游戏帐号事件层出不穷。 技术进步加上道德感的缺失,黑客们开始看清 自 己 要 的 东 西 。

Байду номын сангаас
已经有了众多公开售卖SHELL的 站点

过分繁杂的安全政策将导致比没有安全政策还要低效的安全。 需要考虑一下安全政策给合法用户带来的影响在很多情况下如果你 的用户所感受到的不方便大于所产生的安全上的提高,则执行的安 全策略是实际降低了你公司的安全有效性。
百分之百的安全?

“真空中”
的硬盘才是绝对安全

安全平衡和安全策略
全面的看待安全的平衡问题
国家全力参与网络打黄专项行动
国家出口路由封锁
总结05-06年的信息安全发展趋势

同时拥有高超的技术和伪装手段的职业化攻击 者越来越多的出现在网络世界中,他们目的性 非常强。 信息安全即国家安全,我国政府已经清楚的认 识到信息安全的重要性,大力整改网络空间中 的问题。

讲义内容整体介绍
04-05年国内信息安全的热点问题 安全的基本元素 攻击者与攻击方式

什么是网络钓鱼?
工行后续事件的追踪 涉案金额惊人
网络钓鱼的延续---短信钓鱼
游戏帐号偷取贩卖成了职业黑客的关 注焦点
垃圾邮件与反垃圾邮件之间的斗争愈演愈 烈
“流氓软件”无空不入
国家加强信息安全保障,颁布系列文件


信息安全等级保护逐渐成为当前国家重点发展的信息 安全战略。 27号文件和66号文件等文件促进信息安全发展。 1994年国务院颁布了《中华人民共和国计算机信息系 统安全保护条例》,条例中规定:我国的“计算机信 息系统实行安全等级保护。安全等级的划分标准和安 全等级保护的具体办法,由公安部会同有关部门制 定。” 《计算机信息系统安全保护等级划分准则》GB178591999的制定。这是一部强制性国家标准,是技术法规。 2003年的《国家信息化领导小组关于加强信息安全保 障工作的意见》(27号文件)中指出:“要重点保护基 础信息网络和关系国家安全、经济命脉、社会稳定等 方面的重要信息系统,抓紧建立信息安全等级保护制 度,制定信息安全等级保护的管理办法和技术指南”。 根据国家信息化领导小组的统一部署和安排,我国将

为什么我们不能杜绝攻击事件的发生 日趋精密的攻击以及以 INTERNET 为基础的
技术快速发展
由于 IT 技术人员和资金的缺乏无法获得更 多的资源 没有被充分保护的系统大量的快速的部署

Internet 技术的飞速增长
电子交易
电子商务 电子政务
复杂程度
Intranet 站点
Web 浏览 Internet Email
时间
黑客漏洞的发展趋势
网络系统日益复杂,安 脆 弱 全隐患急剧增加 性
程 度
信息网络系统的复杂性增加
黑客攻击越来越容易实现,威胁程度越来越高

对攻击者技术知识和技 巧的要求
各种攻击者的综合威 胁程度

1980 1985 1990 1995
时间(年) 2001 2003
百分之百的安全?
开放最少服务提供最小权限原则 安全既需求平衡
对于我们正在使用的软件价值来说, 我们关心Symantec的健康要比对微软 的关心强很多倍
安全系统的时间特性
安全产品的安全能力随时间递减; 基础设施随时间增加积累越来越多的全缺陷; 安全产品升级可以提高系统的安全保护能力; 基础设施修补漏洞; 基础设施发生结构性变化(原有的安全系统全面 失效); 应用系统发生变化; 安全维护人员知识技能提高(安全性提高); 人员变动(保护能力突变,安全风险增加);
“挂马式”攻击的案例分析

中国招商引资网 http://www.china228.com/ 站点最下方被填加恶意连接,是一次典型的挂 马式攻击。 http://www.gowuyi.com/about_us/image/icyf ox.htm

“当当网”也没有幸免
蠕虫、病毒、网络钓鱼事件频发

合集下载

相关主题