返回
计算机信息安全讲座

计算机信息安全讲座

ID:40010139

大小:983.00 KB

页数:74页

时间:2019-07-17

计算机信息安全讲座_第1页
计算机信息安全讲座_第2页
计算机信息安全讲座_第3页
计算机信息安全讲座_第4页
计算机信息安全讲座_第5页
资源描述:

《计算机信息安全讲座》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全保障及其关键技术广东理工2021/8/71内容一、网络信息面临的威胁二、信息安全的概念和内涵三、信息安全关键技术四、信息安全保障体系讲座内容2021/8/72一、网络信息面临的威胁2021/8/73信息与网络空间信息:事物的运动的状态和状态变化的方式。-----《信息科学原理》钟义信教授“客观世界在认知世界的映射和表示”?数据:信息的载体,以不同形式、在不同的系统、载体上存在。网络空间(cyberspace):信息基础设施相互依存的网络,包括互联网、电信网、电脑系统以及重要产业中的处理器和控制器。(美国第54号国家安全总

2、统令暨第23号国土安全总统令)随着网络信息系统的普遍使用,信息安全问题变得尤为突出。2010中国互联网络发展状况统计报告截至2009年12月30日,中国网民规模达到3.84亿人,年增长率为28.9%。中国宽带网民规模达到3.46亿人。中国手机上网网民规模年增长1.2亿,达到2.33亿人,占整体网民的60.8%。商务交易类应用的用户规模增长最快,平均年增幅68%。其中网上支付用户年增幅80.9%,在所有应用中排名第一。2009年全球网民大约15亿(美国统计)。信息安全问题日益严重计算机系统集中管理着国家和企业的政治、军事、金融、商

3、务等重要信息。计算机系统成为不法分子的主要攻击目标。计算机系统本身的脆弱性和网络的开放性,使得信息安全成为世人关注的社会问题。当前,信息安全的形势是日益严重。典型案例-病毒与网络蠕虫红色代码2001年7月,直接经济损失超过26亿美元2001年9月,尼姆达蠕虫,约5.9亿美元的损失熊猫病毒”是2006年中国十大病毒之首。它通过多种方式进行传播,并将感染的所有程序文件改成熊猫举着三根香的模样,同时该病毒还具有盗取用户游戏账号、QQ账号等功能。2000年2月7日起的一周内,黑客对美国的雅互等著名网站发动攻击,致使这些网站瘫痪,造成直接

4、经济损失12亿美元。我国的163网站也陷入困境。2001年5月1日前后,发生了一场网上“中美黑客大战”,双方互相攻击对方的网站,双方都有很大损失。这场网上大战,给我们留下深刻的思考。2006年12月31日中国工商银行被黑2008年8月底清华网站被黑----捏造清华大学校长言论2008年8-10月,黑客侵入美国电子邮箱和选举文件,获得美国政策立场文件和选举出行计划。典型案例-黑客入侵2006年05月21日黑客篡改超市收银记录侵占397万余元2006年11月16日研究生侵入财务系统盗窃70万2007年3月上海一市民网上银行账户16万

5、元莫名丢失2008年,黑客利用QQ骗取钱财2007-2008年网络犯罪造成美国公民损失80亿美元,公民的隐私受到侵犯、身份资料被盗取、正常生活被打乱、钱财被偷光。(奥巴马)典型案例-计算机犯罪95年美国提出信息作战,成立指导委员会。美国在2007年9月成立网络司令部,核心任务是保证本国网络安全和袭击他国核心网络,有攻也有防,被外界称为“黑客”司令部,对我国信息安全形成了严重的威胁。2010年5月该网络司令部已正式开始运转。2007年爱沙尼亚“世界首次网络大战”。2009年5月,美国:《网络空间政策评估报告》国家之间的信息战争信息

6、安全威胁的分类信息安全威胁人为因素非人为因素无意失误恶意攻击操作失误设计错误技术水平中断、篡改病毒黑客DoS攻击内部攻击:蓄意破坏、窃取资料外部攻击主动攻击被动攻击:窃取、流量分析自然灾害:雷电、地震、火灾等系统故障:硬件失效、电源故障技术缺陷:操作系统漏洞、应用软件瑕疵等产生信息安全威胁的根源微机的安全结构过于简单操作系统存在安全缺陷网络设计与实现本身存在缺陷核心硬件和基础软件没有自主知识产权网络信息共享与信息交换需求使信息安全威胁加剧信息拥有者、使用者与信息的管理者不匹配我们的形势极其严峻!计算机系统组成芯片操作系统应用系统

7、我们信息系统的现状2021/8/713二、信息安全的内涵及其发展2021/8/714信息安全:指保护信息和信息系统不被未经授权的访问、使用、泄露、中断、修改和破坏,为信息和信息系统提供保密性、完整性、可用性、可控性和不可否认性。152021/8/72.1信息安全内涵机密性(Confidentiality):指保证信息不被非授权访问。完整性(Integrity):在信息生成、传输、存储和使用过程中不应发生人为或非人为的非授权篡改。可用性(Availability):指授权用户在需要时能不受其他因素的影响,方便地使用所需信息。可控性

8、:指信息在整个生命周期内都可由合法拥有者加以安全的控制。不可抵赖性:指保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为。162021/8/72.1信息安全内涵面向数据的安全需求与属性:机密性、完整性、可用性和可控性;面向使用者的安全需求与属性:真实性

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。