第1章 信息安全绪论
合集下载
信息安全导论(1-信息安全概述)
恶意代码捕获
日均捕获恶意代码2109 次,新样本116 个。 捕获恶意代码次数比上月增长了约59.4%, 所捕获的新样本较上月增长了115%。
30
国家互联网应急中心(CNCERT/CC) 2009年6月份网络安全通报
事件接收与处理
CNCERT/CC 收到国内外通过电子邮件、热线电话、传 真等方式报告的网络安全事件共计1828 件,国外报告 1801 件
僵尸网络控制服务器在境外的国家和地区分布情况,其中 控制服务器主要分布在美国(43.37%)
我国被木马控制的主机数量与上月相比下降13%,感染僵 尸网络的主机数量则增长24.3%。
29
国家互联网应急中心(CNCERT/CC) 2009年6月份网络安全通报
被篡改网站监测
我国大陆地区有3455 个网站被篡改,其 中 网站的被篡改数量为161 个,占 大陆地区被篡改网站总量的4.66%
15
信息安全事件
近期电视报道
在国内POS机上刷境外信用卡 伪造的境外信用卡,收缴大量空白的信用卡,
从境外非法购买用户信用卡信息,制成卡 境外信用卡只签字,不使用密码
16
信息化与国家安全——经济
一个国家信息化程度越高,整个国民经济和社会 运行对信息资源和信息基础设施的依赖程度也越 高。
我国计算机犯罪的增长速度超过了传统的犯罪
22
CNCERT/CC
CNCERT/CC 于 2000 年 10 月成立,在 近些年发生的红色代码、 SQL 杀手、尼 姆达蠕虫、震荡波蠕虫等重大网络安全 事件处理过程中, CNCERT/CC 协调各骨 干网运营商、 CERT 组织,共同采取有 效控制手段,及时遏制蠕虫和恶意程序 在我国公共互联网上的大面积传播,保 障了我国公共互联网的运行安全
日均捕获恶意代码2109 次,新样本116 个。 捕获恶意代码次数比上月增长了约59.4%, 所捕获的新样本较上月增长了115%。
30
国家互联网应急中心(CNCERT/CC) 2009年6月份网络安全通报
事件接收与处理
CNCERT/CC 收到国内外通过电子邮件、热线电话、传 真等方式报告的网络安全事件共计1828 件,国外报告 1801 件
僵尸网络控制服务器在境外的国家和地区分布情况,其中 控制服务器主要分布在美国(43.37%)
我国被木马控制的主机数量与上月相比下降13%,感染僵 尸网络的主机数量则增长24.3%。
29
国家互联网应急中心(CNCERT/CC) 2009年6月份网络安全通报
被篡改网站监测
我国大陆地区有3455 个网站被篡改,其 中 网站的被篡改数量为161 个,占 大陆地区被篡改网站总量的4.66%
15
信息安全事件
近期电视报道
在国内POS机上刷境外信用卡 伪造的境外信用卡,收缴大量空白的信用卡,
从境外非法购买用户信用卡信息,制成卡 境外信用卡只签字,不使用密码
16
信息化与国家安全——经济
一个国家信息化程度越高,整个国民经济和社会 运行对信息资源和信息基础设施的依赖程度也越 高。
我国计算机犯罪的增长速度超过了传统的犯罪
22
CNCERT/CC
CNCERT/CC 于 2000 年 10 月成立,在 近些年发生的红色代码、 SQL 杀手、尼 姆达蠕虫、震荡波蠕虫等重大网络安全 事件处理过程中, CNCERT/CC 协调各骨 干网运营商、 CERT 组织,共同采取有 效控制手段,及时遏制蠕虫和恶意程序 在我国公共互联网上的大面积传播,保 障了我国公共互联网的运行安全
信息安全概论 PPT
13
1.3 信息安全技术体系
14
1.3 信息安全技术体系
本书将在后面的章节中介绍这些技术,这里 先概述一下其基本内容。 1)信息安全保障技术框架 2)密码技术 3)标识与认证技术 4)授权与访问控制技术 5)信息隐藏技术 6)网络与系统攻击技术
15
1.3 信息安全技术体系
7)网络与系统安全防护及应急响应技术 8)安全审计与责任认定技术 9)主机系统安全技术 10)网络系统安全技术 11)恶意代码检测与防范技术 12)内容安全技术 13)信息安全测评技术 14)信息安全管理技术
18
1.4 信息安全模型
• Simmons面向认证系统提出了无仲裁认证 模型,它描述了认证和被认证方通过安全 信道获得密钥、通过可被窃听的线路传递 认证消息的场景;
19
1.4 信息安全模型
• Dolev和Yao针对一般信息安全系统提出了 Dolev-Yao威胁模型,它定义了攻击者在 网络和系统中的攻击能力,被密码协议的 设计者广泛采用。随着密码技术研究的深 入,有很多学者认为密码系统的设计者应 该将攻击者的能力估计得更高一些,如攻 击者可能有控制加密设备或在一定程度上 接近、欺骗加密操作人员的能力。
Байду номын сангаас
1.1 信息安全的概念
(6)可用性(usability):当突发事件(故障、 攻击等)发生时,用户依然能够得到或使 用信息系统的数据,信息系统的服务亦能 维持运行的属性。 (7)可控性(controllability):能够掌握和控 制信息及信息系统的情况,对信息和信息 系统的使用进行可靠的授权、审计、责任 认定、传播源与传播路径的跟踪和监管等 等。
信息安全概论
1
第一章 绪论
1.1 1.2 1.3 1.4 1.5 信息安全的概念 信息安全发展历程 信息安全技术体系 信息安全模型 信息安全保障技术框架
1.3 信息安全技术体系
14
1.3 信息安全技术体系
本书将在后面的章节中介绍这些技术,这里 先概述一下其基本内容。 1)信息安全保障技术框架 2)密码技术 3)标识与认证技术 4)授权与访问控制技术 5)信息隐藏技术 6)网络与系统攻击技术
15
1.3 信息安全技术体系
7)网络与系统安全防护及应急响应技术 8)安全审计与责任认定技术 9)主机系统安全技术 10)网络系统安全技术 11)恶意代码检测与防范技术 12)内容安全技术 13)信息安全测评技术 14)信息安全管理技术
18
1.4 信息安全模型
• Simmons面向认证系统提出了无仲裁认证 模型,它描述了认证和被认证方通过安全 信道获得密钥、通过可被窃听的线路传递 认证消息的场景;
19
1.4 信息安全模型
• Dolev和Yao针对一般信息安全系统提出了 Dolev-Yao威胁模型,它定义了攻击者在 网络和系统中的攻击能力,被密码协议的 设计者广泛采用。随着密码技术研究的深 入,有很多学者认为密码系统的设计者应 该将攻击者的能力估计得更高一些,如攻 击者可能有控制加密设备或在一定程度上 接近、欺骗加密操作人员的能力。
Байду номын сангаас
1.1 信息安全的概念
(6)可用性(usability):当突发事件(故障、 攻击等)发生时,用户依然能够得到或使 用信息系统的数据,信息系统的服务亦能 维持运行的属性。 (7)可控性(controllability):能够掌握和控 制信息及信息系统的情况,对信息和信息 系统的使用进行可靠的授权、审计、责任 认定、传播源与传播路径的跟踪和监管等 等。
信息安全概论
1
第一章 绪论
1.1 1.2 1.3 1.4 1.5 信息安全的概念 信息安全发展历程 信息安全技术体系 信息安全模型 信息安全保障技术框架
信息安全概论信息安全简介
信息安全概论 第一章 信息安全简介
目录
Contents Page
1. 信息安全地发展历史 2. 信息安全地概念与目地 3. 安全威胁与技术防护知识体系 4. 信息安全中地非技术因素
第一章 信息安全
简介
本章主要内容
回顾信息安全地发展历程; 介绍信息安全地基本概念; 说明信息安全是什么,所关注地问题以及面临地挑战是什么。
第一章
信息安全
简介
1.3.3 数据地安全威胁 数据是网络信息系统地核心。计算机系统及其网
络如果离开了数据, 就像失去了灵魂地躯壳, 是没有价 值地。
无论是上面提到地敌手对计算机系统地攻击还是 对网络系统地攻击, 其目地无非是针对上面承载地信 息而来地。
这些攻击对数据而言, 实际上有三个目地: 截获秘 密数据, 伪造数据或在上述攻击不能奏效地情况下, 破 坏数据地可用性。
第一章 信息安全
简介
1. 信息安全地发展历史
1.
通信保密科学地诞生
文献记载地最早有实用价值地通信保密技术是大 约公元前1世纪古罗马帝国时期地Caesar密码。
1568年L . B a t t i s t a 发 明 了 多 表代 替 密码 , 并在美国 南北战争期间由联军使用,Vigenere密码与Beaufort密 码就是多表代替密码地典型例子。
安全目地通常被描述为"允许谁用何种方式使用 系统中地哪种资源""不允许谁用何种方式使用系统中 地哪种资源"或事务实现中"各参与者地行为规则是什 么"等。
第一章
信息安全
简介
安全目地可以分成数据安全,事务安全,系统安全(包括网络 系统与计算机系统安全)三类。数据安全主要涉及数据地机密性 与完整性;事务安全主要涉及身份识别,抗抵赖等多方计算安全;系 统安全主要涉及身份识别,访问控制及可用性。
目录
Contents Page
1. 信息安全地发展历史 2. 信息安全地概念与目地 3. 安全威胁与技术防护知识体系 4. 信息安全中地非技术因素
第一章 信息安全
简介
本章主要内容
回顾信息安全地发展历程; 介绍信息安全地基本概念; 说明信息安全是什么,所关注地问题以及面临地挑战是什么。
第一章
信息安全
简介
1.3.3 数据地安全威胁 数据是网络信息系统地核心。计算机系统及其网
络如果离开了数据, 就像失去了灵魂地躯壳, 是没有价 值地。
无论是上面提到地敌手对计算机系统地攻击还是 对网络系统地攻击, 其目地无非是针对上面承载地信 息而来地。
这些攻击对数据而言, 实际上有三个目地: 截获秘 密数据, 伪造数据或在上述攻击不能奏效地情况下, 破 坏数据地可用性。
第一章 信息安全
简介
1. 信息安全地发展历史
1.
通信保密科学地诞生
文献记载地最早有实用价值地通信保密技术是大 约公元前1世纪古罗马帝国时期地Caesar密码。
1568年L . B a t t i s t a 发 明 了 多 表代 替 密码 , 并在美国 南北战争期间由联军使用,Vigenere密码与Beaufort密 码就是多表代替密码地典型例子。
安全目地通常被描述为"允许谁用何种方式使用 系统中地哪种资源""不允许谁用何种方式使用系统中 地哪种资源"或事务实现中"各参与者地行为规则是什 么"等。
第一章
信息安全
简介
安全目地可以分成数据安全,事务安全,系统安全(包括网络 系统与计算机系统安全)三类。数据安全主要涉及数据地机密性 与完整性;事务安全主要涉及身份识别,抗抵赖等多方计算安全;系 统安全主要涉及身份识别,访问控制及可用性。
网络信息安全绪论
信息安全学科内容
• 5. 访问控制 • 访问控制的目的是防止对信息资源的非授权访问和非授权使 用信息资源。允许用户对其常用的信息库进行适当权利的访 问,限制他随意删除、修改或拷贝信息文件。访问控制技术 还可以使系统管理员跟踪用户在网络中的活动,及时发现并 拒绝“黑客”的入侵。访问控制采用最小特权原则:即在给 用户分配权限时,根据每个用户的任务特点使其获得完成自 身任务的最低权限,不给用户赋予其工作范围之外的任何权 力。 • 6. 安全数据库 • 数据库系统有数据库和数据库管理系统两部分组成。保证数 据库的安全主要在数据库管理系统上下功夫,其安全措施在 很多方面多类似于安全操作系统中所采取的措施。安全数据 库的基本要求可归纳为:数据库的完整性(物理上的完整性、 逻辑上的完整性和库中元素的完整性)、数据的保密性(用 户身份识别、访问控制和可审计性)、数据库的可用性(用 户界面友好,在授权范围内用户可以简便地访问数据)。
旁路密码的电子信号
计算机安全
随着计算机技术及其应用的发展,各个单位的 大部分信息资产以电子形式移植到计算机上。 计算机的使用愈来愈方便,更多的人用交互会 话的方式访问信息。计算机系统上的信息对任 何访问系统的人都是可访问的。 在20世纪70年代,David Bell和Leonard La Padula开发了一个安全计算机的操作模型。该 模型是基于政府概念的各种级别分类信息(一 般、秘密、机密、绝密)和各种许可级别。如 果主体的许可级别高于文件(客体)的分类级 别,则主体能访问客体。如果主体的许可级别 低于文件(客体)的分类级别,则主体不能访 问客体。
通信安全
为了防止敌人窃听语音报文,美国军队曾使用 一种Navaho码的步话机,Navaho用本土语言 传送报文,敌人即使收听到无线电通信,也无 法懂得报文的意思。 第二次世界大战后,苏联间谍曾经使用一次填 充来保护传递的信息。一次填充的方法是在每 一页上用带有随机数的文字填充,每一页只用 一个报文。这个加密方案如果使用正确则难以 破译。但是由于他们的使用方法不正确(重用 一次填充),结果某些报文被破译出来。 从上面这些事例可知,通信安全的主要目的是 解决数据传输的安全问题,主要的措施是密码 技术。
信息安全概论绪论课件
可靠性(Reliability) 不可抵赖性( Non-repudiation ) 可控性(Controllability)
信息安全概论绪论
20
信息安全的目标
n 机密性:Confidentiality,指保证信息不被 非授权访问。
n 完整性:Integrity,指信息在生成、传输、 存储和使用过程中不应被第三方篡改。
信息安全的发展历史
n 信息安全的发展经历了如下几个阶段:
¨ 古典信息安全 ¨ 辐射安全 ¨ 计算机安全 ¨ 网络安全 ¨ 信息安全
信息安全概论绪论
18
信息安全威胁(攻击)
n 安全的威胁
¨ 中断 ¨ 截获 ¨ 篡改 ¨ 伪造
攻击的分类
被动攻击 主动攻击
信息安全概论绪论
19
信息安全的目标
n 机/保密性(Confidentiality) n 完整性(Integrity) n 可用性(Avaliability)
次被电脑黑客非法侵入并且遭到攻击,该网站主页被 替换,文件被删除,并且网站服务器的硬盘被格式化, 造成大量数据丢失,部分文件和许多宝贵的人才资源 信息无法恢复。严重地影响了网站正常工作并造成经 济损失22万元人民币。 犯罪嫌疑人:一名年仅17岁的学生 犯罪动机:充当“黑客”只想证明比别人聪明
信息安全概论绪论
信息安全技术
信息安全概论绪论
1
教材和参考书
n 熊平、朱天清. 信息安全原理及应用. 清华 大学出版社,2009年
n Charles P. Pfleeger, Shri Lawrence著. 信息安 全原理与应用(第四版). 电子工业出版社, 2007年
n 徐国爱. 网络安全. 北京邮电大学出版社.
50~60%的安全事件出自使用不当 使用者缺乏经验、系统维护不到位
信息安全概论绪论
20
信息安全的目标
n 机密性:Confidentiality,指保证信息不被 非授权访问。
n 完整性:Integrity,指信息在生成、传输、 存储和使用过程中不应被第三方篡改。
信息安全的发展历史
n 信息安全的发展经历了如下几个阶段:
¨ 古典信息安全 ¨ 辐射安全 ¨ 计算机安全 ¨ 网络安全 ¨ 信息安全
信息安全概论绪论
18
信息安全威胁(攻击)
n 安全的威胁
¨ 中断 ¨ 截获 ¨ 篡改 ¨ 伪造
攻击的分类
被动攻击 主动攻击
信息安全概论绪论
19
信息安全的目标
n 机/保密性(Confidentiality) n 完整性(Integrity) n 可用性(Avaliability)
次被电脑黑客非法侵入并且遭到攻击,该网站主页被 替换,文件被删除,并且网站服务器的硬盘被格式化, 造成大量数据丢失,部分文件和许多宝贵的人才资源 信息无法恢复。严重地影响了网站正常工作并造成经 济损失22万元人民币。 犯罪嫌疑人:一名年仅17岁的学生 犯罪动机:充当“黑客”只想证明比别人聪明
信息安全概论绪论
信息安全技术
信息安全概论绪论
1
教材和参考书
n 熊平、朱天清. 信息安全原理及应用. 清华 大学出版社,2009年
n Charles P. Pfleeger, Shri Lawrence著. 信息安 全原理与应用(第四版). 电子工业出版社, 2007年
n 徐国爱. 网络安全. 北京邮电大学出版社.
50~60%的安全事件出自使用不当 使用者缺乏经验、系统维护不到位
信息安全培训教程第1章信息安全概述
第1章 信息安全概述
(18)员工泄露:某个授权的人,为了金钱或某种利 益,或由于粗心,将信息泄露给某个非授权的人。 (19)媒体废弃:信息被从废弃的磁盘、光盘或纸张 等存储介质中获得。 (20)物理侵入:侵入者绕过物理控制而获得对系统 的访问。 (21)窃取:重要的安全物品(如身份卡等)被盗用。 (22)业务欺骗:某一伪系统或系统部件欺骗合法的 用户或系统自愿放弃敏感信息等。
第1章 信息安全概述
(6)拒绝服务:对信息或其他资源的合法访问被无 缘无故拒绝。 (7)非法使用:某一资源被某个非授权的人,或以 非授权的方式使用。 (8)窃听:用各种可能的合法或非法的手段窃取系 统中的信息资源和敏感信息。 (9)业务流分析:通过对系统进行长期监听,利用 统计分析方法对诸如通信频度、通信问题的变化等 参数进行研究,从中发现有价值的信息和规律。 (10)假冒:通过欺骗通信系统达到非法用户冒充成 为合法用户,或者特权小的用户冒充成特权大的用 户的目的。
总的来说,凡是涉及 面的技术和理论,都是信息安全所要研究的 范畴,也是信息安全所要实现的目标。
第1章 信息安全概述
1.2.2 信息安全威胁 信息安全的威胁是指某个人、物、事件或概念 对信息资源的保密性、完整性、可用性或合法使用 所造成的危险。攻击就是对安全威胁的具体体现。 目前还没有统一的方法来对各种威胁进行分类, 也没有统一的方法来对各种威胁加以区别。信息安 全所面临的威胁与环境密切相关,不同威胁的存在 及重要性是随环境的变化而变化的。下面给出一些 常见的安全威胁。
第1章 信息安全概述
PDR安全模型公式2: Et=Dt+Rt(假设Pt=0) 公式的前提是假设防护时间为0.Dt代表入 侵者破坏了安全目标系统开始,系统能够检 测到破坏行为所花费的时间。 通过上面两个公式给出了全新的定义:及 时检测和响应就是安全,及时的检测和恢复 就是安全。
第1章信息安全概述.pptx
信息安全技术与应用
1
信息安全策略总则
• 均衡性原则 在安全需求、易用性、效能和安全成本之间保持相对平衡; • 时效性原则 影响信息安全的因素随时间变化,信息安全问题具有显著的时效性; • 最小化原则 系统提供的服务越多,安全漏洞和威胁也就越多; 关闭安全策略中没有规定的网络服务; 以最小限度原则配置满足安全策略定义的用户权限;
信息安全技术与应用
1
《信息安全技术与应用》
• 教学要求 在成本、环境、风险及技术等约束条件下; 依据国家信息安全保护相关政策、法津、法规和标准; 综合应用信息安全知识和技术; 分析、构造、设计、实施和运行信息安全保障系统的工
程技能。
信息安全技术与应用
1
第1章 信息安全概述
信息安全技术与应用
1
1.1 信息安全基本概念
本、β版本和γ版本供反复测试使用,目的就是为了尽可 能减少软件漏洞
信息安全技术与应用
1
软件漏洞与攻击事件趋势
10000 8000 6000 4000 2000 0 95 97 99 2001 2003 2005 2007
软件漏洞趋势
140000 120000 100000
80000 60000 40000 20000
承诺;
信息安全技术与应用
1
保密性
• 保密性 指信息系统防止信息非法泄露的特性,信息只限于授权
用户使用; 保密性主要通过信息加密、身份认证、访问控制、安全
通信协议等技术实现; 信息加密是防止信息非法泄露的最基本手段。
信息安全技术与应用
1
完整性和有效性
• 完整性 指信息未经授权不能改变的特性; 完整性强调信息在存储和传输过程中不能被偶然或蓄意
信息安全概论课件-第一章绪论
2
维护商业机密
信息安全可以防止商业机密被泄露给竞争对手。
3
确保数据完整性
信息安全可以确保数据在传输和存储过程中不被篡改。
信息安全管理的目的
信息安全管理的目标是建立和维护一个安全的信息环境,保护信息资产,并减轻与信息安全风险相关的 潜在损失。
信息安全管理的一般过程
1
评估风险
识别和评估信息安全威胁及其潜在影
3 入侵检测系统
用于监控和检测网络上的恶意行为。
2 加密软件
用于保护敏感信息的存储和传输。
常见的网络攻击技术
1
钓鱼攻击
2
通过伪装成可信实体,诱骗用户提供
敏感信息。
3
D D o S 攻击
通过对网络资源进行过载,使其无法 正常工作。
社交工程攻击
通过利用人性弱点,获得未经授权的 访问权限。
信息安全事件的分类与应对
制定策略
2
响。
制定适合组织需求的信息安全策略和
控制措施。
3
实施控制
推行信息安全策略和控制措施,确保
监控与持续改进
4
其有效性。
持续监控信息安全状况,并根据实践 经验改进。
信息安全管理的基本策略
1 访问控制
限制对信息的访问,确 保只有授权人员才能获 取。
2 加密技术
使用加密技术对敏感Biblioteka 息进行保护。3 安全审计
定期审计信息系统,发 现和解决潜在的安全问 题。
信息安全管理的关键环节
风险评估
评估信息安全风险,确定应对 措施。
安全措施
确保信息安全措施得到正确实 施。
持续监控
定期检查和监控信息安全状态。
信息安全政策与风险评估
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
安全策略:是一个防火墙能否充分发挥其作用的关键。 哪些数据不能通过防火墙、哪些数据可以通过防火墙; 防火墙应该如何具备部署; 应该采取哪些方式来处理紧急的安全事件; 以及如何进行审计和取证的工作。
内部网:需要受保护的网。 外部网:需要防范的外部网络。 技术手段:具体的实施技术。
主要的信息安全技术
信息保密技术
主要的信息安全技术
数字签名技术
主要的信息安全技术
身份认证技术
身份认证是指定用户向系统出示自己身份的证明过程,通常是获 得系统服务所必需的第一道关卡。
三种方式判定:
一是根据你所知道的信息来证明你的身份(what you know); 二是根据你所拥有的东西来证明你的身份 (what you have) ; 三是直接根据你独一无二的身体特征来证明你的身份(who you are) 。
信息安全的现状
维基解密
2010年7月25日,“维基解密”通过英国《卫报》、德国《明镜》 和美国《纽约时报》公布了92000份美军有关阿富汗战争的军事 机密文件。10月23日,“维基解密”公布了391,832份美军关于 伊拉克战争的机密文件。11月28日,维基解密网站泄露了25万份 美国驻外使馆发给美国国务院的秘密文传电报。“维基解密”是 美国乃至世界历史上最大规模的一次泄密事件,其波及范围之广, 涉及文件之众,均史无前例。该事件引起了世界各国政府对信息 安全工作的重视和反思。据美国有线电视新闻网12月13日报道, 为防止军事机密泄露,美国军方已下令禁止全军使用USB存储器、 CD光盘等移动存储介质。
信息安全的现状
信息安全已成为亟待解决、影响国家大局和长远利益的重大关键问题, 它不但是发挥信息革命带来的高效率、高效益的有力保证,而且是抵 御信息侵略的重要屏障,信息安全保障能力是21世纪综合国力、经 济竞争实力和生存能力的重要组成部分,是世纪之交世界各国都在奋 力攀登的制高点。 从大的方面来说,信息安全问题已威胁到国家的政治、经济和国防等 领域。从小的方面来说,信息安全问题已威胁到个人的隐私能否得到 保障。 信息安全已成为社会稳定安全的必要前提条件。信息安全问题全方位 地影响我国的政治、军事、经济、文化、社会生活的各个方面,如果 解决不好将使国家处于信息战和高度经济金融风险的威胁之中。
主要的信息安全技术
数据备份与恢复
目前常用的备份策略:完全备份、增量备份、 差异备份、累加备份。
完全备份:就是复制指定计算机或文件系统上的所有文件。 增量备份:就是只备份在上一次备份后增加、改动的部分
数据。增量备份可分为多级,每一次增量都源自上一次备 份后的改动部分。 差异备份:就是只备份在上一次完全备份后有变化的部分 数据。如果只存在两次备份,则增量备份和差异备份的内 容一样。 累加备份:采用数据库的管理方式,记录累计每个时间点 的变化,并把变化后的值备份到相应的数组中,这种备份 方式可以恢复到指定的时间点。
信息安全的现状
震网病毒
震网病毒(Stuxnet),是世界上首个以直接破坏现实世 界中工业基础设施为目标的蠕虫病毒,被称为网络“超级 武器”。震网病毒于2010年7月开始爆发,截至2010年 9月底,包括中国、印度、俄罗斯在内的许多国家都发现 了这个病毒。据统计,目前全球已有约45000个网络被该 病毒感染,其中60%的受害主机位于伊朗境内,并已造 成伊朗核电站推迟发电。目前我国也有近500万网民、以 及多个行业的领军企业遭此病毒攻击。
信息安全的现状
苹果iPhone漏洞
“黑帽”(Blackhat)安全大会上,安全研究人员Miller在 会议上展示如何通过手机短信对iPhone发动攻击,他表 示只要通过一系列恶意短信即可控制iPhone。要阻止这 一切,用户只能关闭手机。手机被恶意程序控制后,黑客 可以监控用户所处地理位置,打开手机麦克风窃听用户通 话,或者把手机变成“僵尸网络”中的一员。
VPN通过一个公用网络建立一个临时的、安全的连接, 是一条穿过混乱的公用网络的安全、稳定的隧道。
作用:可以帮助远程用户、公司分支机构、商业伙伴 及供应商同公司的内部网建立可信的安全连接,并保 证数据的安全传输。
主要的信息安全技术
VPN技术
主要的信息安全技术
防火墙技术
一般来说,防火墙由四大要素组成:
主要的信息安全技术
防火墙技术
一个好的防火墙系统应具备以下三方面的条件: 内部和外部之间的所有网络数据流必须经过防火墙。 否则就失去了防火墙的主要意义了。 只有符合安全策略的数据流才能通过防火墙。这也 是防火墙的主要功能---审计和过滤数据。 防火墙自身应对渗透免疫。
主要的信息安全技术
客体:是接受其他实体访问的被动实体,可以是被操作的信息、资源、 对象。
控制策略:是主体对客体的操作行为集和约束条件集。
主要的信息安全技术
访问控制技术
主要的信息安全技术
入侵检测技术
入侵检测系统(Intrusion Detection System,简称 IDS)是为保 证计算机系统的安全,设计与配置的一种能够及时发现并报告系 统中未授权或异常现象的技术,是一种用于检测计算机网络中违 反安全策略行为的技术。
网络系统安全技术
信
安
基础设施安全技术
息
全
安
监
全
测
管
评
信息认证技术
访问控制技术
理
估
技
技
安全基础设施技术
术
术
密码技术
信息隐藏技术
核心基础安全技术
数学
物理
微电子 基础学科
通信
计算机
主要的信息安全技术
安全技术主要包括:
信息加密技术 数字签名技术 身份认证技术 访问控制技术 网络安全技术 反病毒技术 数据备份与恢复 信息安全管理
备、存储介质。 其次是确定备份的内容、备份方式、备份时间。 根据备份的具体Biblioteka 据采用合理的备份策略进行数据库备份。
系统级备份与普通数据备份的不同在于,它不仅仅备份系统中的 数据,还备份系统中安装的应用程序、数据库系统、用户设置、 系统参数等信息,以便需要时迅速恢复整个系统。
与系统备份对应的概念是灾难恢复。灾难恢复同普通数据恢复的 区别在于,在整个系统都失效时,用灾难恢复措施能够迅速恢复 系统,而普通数据恢复则不能。也就是说,数据恢复只能处理狭 义的数据失效,而灾难恢复则可以处理广义的数据失效。
第一章 绪论
1.1 信息安全的现状 1.2 当前面临的主要安全威胁 1.3 主要的信息安全技术
信息安全的现状
数据来源:CNNIC(中国互联网络信息中心)
中国互联网络发展状况统计报告(2014年1月) 2013年中国网民信息安全状况研究报告 中国手机浏览器用户研究报告(2013年10月)
第一章 绪论
课程定位
课程内容:《信息安全概论》内容涉及信息安全 的现状、主流信息安全技术的基本概念和基本原 理,信息安全管理的基本模型和架构,信息安全 标准和法律法规现状。 课程目标:通过该课程的学习,使学生理解基本 的信息安全理念,具备基本的安全常识和信息安 全意识,了解和掌握基本的信息安全技术原理和 应用常识。
防火墙作为主要的网络安全性保护软件,已经得到广 泛的应用。
主要的信息安全技术
防火墙技术
主要的信息安全技术
VPN技术
VPN(Virtual Private Network)虚拟专用网,是建立 在公共网络平台上的虚拟专用网络。
产生背景:远程办公、公司各分支机构、公司与合作 伙伴、供应商、公司与客户之间需要建立连接通道以 进行安全的信息传送。
入侵检测系统在识别入侵和攻击时具有一定的智能,主要体现为:
在入侵特征的提取和汇总 响应的合并与融合 在检测到入侵后能够主动采取响应措施等方面
主要的信息安全技术
入侵检测技术
主要的信息安全技术
入侵检测技术
主要的信息安全技术
按照实现技术分为:异常检测模型和误用检测模型两类。
异常检测模型(Anomaly Detection):通过检测与可接受行为之间的偏 差来判断入侵行为。首先总结正常操作应该具有的特征,当用户活动与 正常行为有重大偏离时即被认为是入侵。这种检测模型漏报率低,误报 率高。因为不需要对每种入侵行为进行定义,所以能有效检测未知的入 侵。
Conficker是一个2008年10月发现的以微软的windows操作 系统为攻击目标的计算机蠕虫病毒。这个蠕虫利用的是一个已 知的被用于windows操作系统的服务器远程过程调用服务 (RPC)漏洞。微软在2008年10月对此发布了紧急安全漏洞, 但是却没有足够的用户在攻击代码感染计算机之前安装好补丁。 在2009年上半年,通过USB和P2P感染数百万电脑的 Conficker不时登上各大头版头条。感染该蠕虫病毒的一种典 型症状是阻止用户访问网络安全公司网站,还会通过禁用 Windows自动升级和安全中心来逃避检测和清除。
反病毒技术 防止计算机病毒的一些常识
杀毒软件经常更新 定时全盘病毒木马扫描 使用防火墙或者杀毒软件自带防火
墙 使用安全监视软件 不随意接受、打开陌生人发来的电
子邮件或通过QQ传递的文件或网址 使用移动存储器前,最好要先查杀
病毒,然后再使用
主要的信息安全技术
数据备份与恢复
数据备份就相当于给数据买保险。 首先是选择备份软件和计划使用的备份技术,备份数据的存储设
当前面临的主要安全威胁
面临以下主要威胁:
信息泄露 非授权访问 破坏信息完整性 钓鱼网站 病毒威胁 特洛伊木马 社会工程攻击
主要的信息安全技术
网络与系 统攻防技
术
系统防护 与应急响
应技术
安全审计 技术
恶意代码 检测与防
护技术
应用安全技术
内部网:需要受保护的网。 外部网:需要防范的外部网络。 技术手段:具体的实施技术。
主要的信息安全技术
信息保密技术
主要的信息安全技术
数字签名技术
主要的信息安全技术
身份认证技术
身份认证是指定用户向系统出示自己身份的证明过程,通常是获 得系统服务所必需的第一道关卡。
三种方式判定:
一是根据你所知道的信息来证明你的身份(what you know); 二是根据你所拥有的东西来证明你的身份 (what you have) ; 三是直接根据你独一无二的身体特征来证明你的身份(who you are) 。
信息安全的现状
维基解密
2010年7月25日,“维基解密”通过英国《卫报》、德国《明镜》 和美国《纽约时报》公布了92000份美军有关阿富汗战争的军事 机密文件。10月23日,“维基解密”公布了391,832份美军关于 伊拉克战争的机密文件。11月28日,维基解密网站泄露了25万份 美国驻外使馆发给美国国务院的秘密文传电报。“维基解密”是 美国乃至世界历史上最大规模的一次泄密事件,其波及范围之广, 涉及文件之众,均史无前例。该事件引起了世界各国政府对信息 安全工作的重视和反思。据美国有线电视新闻网12月13日报道, 为防止军事机密泄露,美国军方已下令禁止全军使用USB存储器、 CD光盘等移动存储介质。
信息安全的现状
信息安全已成为亟待解决、影响国家大局和长远利益的重大关键问题, 它不但是发挥信息革命带来的高效率、高效益的有力保证,而且是抵 御信息侵略的重要屏障,信息安全保障能力是21世纪综合国力、经 济竞争实力和生存能力的重要组成部分,是世纪之交世界各国都在奋 力攀登的制高点。 从大的方面来说,信息安全问题已威胁到国家的政治、经济和国防等 领域。从小的方面来说,信息安全问题已威胁到个人的隐私能否得到 保障。 信息安全已成为社会稳定安全的必要前提条件。信息安全问题全方位 地影响我国的政治、军事、经济、文化、社会生活的各个方面,如果 解决不好将使国家处于信息战和高度经济金融风险的威胁之中。
主要的信息安全技术
数据备份与恢复
目前常用的备份策略:完全备份、增量备份、 差异备份、累加备份。
完全备份:就是复制指定计算机或文件系统上的所有文件。 增量备份:就是只备份在上一次备份后增加、改动的部分
数据。增量备份可分为多级,每一次增量都源自上一次备 份后的改动部分。 差异备份:就是只备份在上一次完全备份后有变化的部分 数据。如果只存在两次备份,则增量备份和差异备份的内 容一样。 累加备份:采用数据库的管理方式,记录累计每个时间点 的变化,并把变化后的值备份到相应的数组中,这种备份 方式可以恢复到指定的时间点。
信息安全的现状
震网病毒
震网病毒(Stuxnet),是世界上首个以直接破坏现实世 界中工业基础设施为目标的蠕虫病毒,被称为网络“超级 武器”。震网病毒于2010年7月开始爆发,截至2010年 9月底,包括中国、印度、俄罗斯在内的许多国家都发现 了这个病毒。据统计,目前全球已有约45000个网络被该 病毒感染,其中60%的受害主机位于伊朗境内,并已造 成伊朗核电站推迟发电。目前我国也有近500万网民、以 及多个行业的领军企业遭此病毒攻击。
信息安全的现状
苹果iPhone漏洞
“黑帽”(Blackhat)安全大会上,安全研究人员Miller在 会议上展示如何通过手机短信对iPhone发动攻击,他表 示只要通过一系列恶意短信即可控制iPhone。要阻止这 一切,用户只能关闭手机。手机被恶意程序控制后,黑客 可以监控用户所处地理位置,打开手机麦克风窃听用户通 话,或者把手机变成“僵尸网络”中的一员。
VPN通过一个公用网络建立一个临时的、安全的连接, 是一条穿过混乱的公用网络的安全、稳定的隧道。
作用:可以帮助远程用户、公司分支机构、商业伙伴 及供应商同公司的内部网建立可信的安全连接,并保 证数据的安全传输。
主要的信息安全技术
VPN技术
主要的信息安全技术
防火墙技术
一般来说,防火墙由四大要素组成:
主要的信息安全技术
防火墙技术
一个好的防火墙系统应具备以下三方面的条件: 内部和外部之间的所有网络数据流必须经过防火墙。 否则就失去了防火墙的主要意义了。 只有符合安全策略的数据流才能通过防火墙。这也 是防火墙的主要功能---审计和过滤数据。 防火墙自身应对渗透免疫。
主要的信息安全技术
客体:是接受其他实体访问的被动实体,可以是被操作的信息、资源、 对象。
控制策略:是主体对客体的操作行为集和约束条件集。
主要的信息安全技术
访问控制技术
主要的信息安全技术
入侵检测技术
入侵检测系统(Intrusion Detection System,简称 IDS)是为保 证计算机系统的安全,设计与配置的一种能够及时发现并报告系 统中未授权或异常现象的技术,是一种用于检测计算机网络中违 反安全策略行为的技术。
网络系统安全技术
信
安
基础设施安全技术
息
全
安
监
全
测
管
评
信息认证技术
访问控制技术
理
估
技
技
安全基础设施技术
术
术
密码技术
信息隐藏技术
核心基础安全技术
数学
物理
微电子 基础学科
通信
计算机
主要的信息安全技术
安全技术主要包括:
信息加密技术 数字签名技术 身份认证技术 访问控制技术 网络安全技术 反病毒技术 数据备份与恢复 信息安全管理
备、存储介质。 其次是确定备份的内容、备份方式、备份时间。 根据备份的具体Biblioteka 据采用合理的备份策略进行数据库备份。
系统级备份与普通数据备份的不同在于,它不仅仅备份系统中的 数据,还备份系统中安装的应用程序、数据库系统、用户设置、 系统参数等信息,以便需要时迅速恢复整个系统。
与系统备份对应的概念是灾难恢复。灾难恢复同普通数据恢复的 区别在于,在整个系统都失效时,用灾难恢复措施能够迅速恢复 系统,而普通数据恢复则不能。也就是说,数据恢复只能处理狭 义的数据失效,而灾难恢复则可以处理广义的数据失效。
第一章 绪论
1.1 信息安全的现状 1.2 当前面临的主要安全威胁 1.3 主要的信息安全技术
信息安全的现状
数据来源:CNNIC(中国互联网络信息中心)
中国互联网络发展状况统计报告(2014年1月) 2013年中国网民信息安全状况研究报告 中国手机浏览器用户研究报告(2013年10月)
第一章 绪论
课程定位
课程内容:《信息安全概论》内容涉及信息安全 的现状、主流信息安全技术的基本概念和基本原 理,信息安全管理的基本模型和架构,信息安全 标准和法律法规现状。 课程目标:通过该课程的学习,使学生理解基本 的信息安全理念,具备基本的安全常识和信息安 全意识,了解和掌握基本的信息安全技术原理和 应用常识。
防火墙作为主要的网络安全性保护软件,已经得到广 泛的应用。
主要的信息安全技术
防火墙技术
主要的信息安全技术
VPN技术
VPN(Virtual Private Network)虚拟专用网,是建立 在公共网络平台上的虚拟专用网络。
产生背景:远程办公、公司各分支机构、公司与合作 伙伴、供应商、公司与客户之间需要建立连接通道以 进行安全的信息传送。
入侵检测系统在识别入侵和攻击时具有一定的智能,主要体现为:
在入侵特征的提取和汇总 响应的合并与融合 在检测到入侵后能够主动采取响应措施等方面
主要的信息安全技术
入侵检测技术
主要的信息安全技术
入侵检测技术
主要的信息安全技术
按照实现技术分为:异常检测模型和误用检测模型两类。
异常检测模型(Anomaly Detection):通过检测与可接受行为之间的偏 差来判断入侵行为。首先总结正常操作应该具有的特征,当用户活动与 正常行为有重大偏离时即被认为是入侵。这种检测模型漏报率低,误报 率高。因为不需要对每种入侵行为进行定义,所以能有效检测未知的入 侵。
Conficker是一个2008年10月发现的以微软的windows操作 系统为攻击目标的计算机蠕虫病毒。这个蠕虫利用的是一个已 知的被用于windows操作系统的服务器远程过程调用服务 (RPC)漏洞。微软在2008年10月对此发布了紧急安全漏洞, 但是却没有足够的用户在攻击代码感染计算机之前安装好补丁。 在2009年上半年,通过USB和P2P感染数百万电脑的 Conficker不时登上各大头版头条。感染该蠕虫病毒的一种典 型症状是阻止用户访问网络安全公司网站,还会通过禁用 Windows自动升级和安全中心来逃避检测和清除。
反病毒技术 防止计算机病毒的一些常识
杀毒软件经常更新 定时全盘病毒木马扫描 使用防火墙或者杀毒软件自带防火
墙 使用安全监视软件 不随意接受、打开陌生人发来的电
子邮件或通过QQ传递的文件或网址 使用移动存储器前,最好要先查杀
病毒,然后再使用
主要的信息安全技术
数据备份与恢复
数据备份就相当于给数据买保险。 首先是选择备份软件和计划使用的备份技术,备份数据的存储设
当前面临的主要安全威胁
面临以下主要威胁:
信息泄露 非授权访问 破坏信息完整性 钓鱼网站 病毒威胁 特洛伊木马 社会工程攻击
主要的信息安全技术
网络与系 统攻防技
术
系统防护 与应急响
应技术
安全审计 技术
恶意代码 检测与防
护技术
应用安全技术