当前位置:文档之家› 网络安全及其防范措施

网络安全及其防范措施


网络安全的标准
OSI安全体系结构的安全技术标准 ISO在它所制定的国际标准ISO7498-2中描述
了OSI安全体系结构的5种安全服务: 1.身份验证 2.访问控制 3.数据保密 4.数据完整性 5.抗否认
可信计算机安全评估国际通用标准
在美国,国家计算机安全中心(NCSC)负责建立可 信计算机产品的准则。NCSC建立了可信计算 机评估标准,TCSEC指出了一些安全等级,被 称作安全级别,其范围从级别A到级别D:超 A1、A1、B3、B2、B1、C2、C1、D1。
网络安全的重要性
2006年,中国的宽带用户数达到了8900万户,在2007 年达到1.1亿宽带用户数。而到了2010年时,预计中国宽 带用户数将达到1.87亿户。2009年12月,中国网民 达3.84亿人
网络钓鱼乔装银行,众网友自动上钩
2005年1月,一个假冒中国工商银行网站出现在互联网上, 诱骗银行卡持有人的帐户和密码,并导致多人的银行存款 被盗,直接经济损失达80万元人民币。
美国联邦调查局对《财富》杂志列为 五百强的企业所作的调查,高达62%的 企业网络在1999年曾遭非法侵入。
20
10
0 被入侵过 没有被入侵过
10 10.1 不知道
2003年7月 2003年1月
网络安全为什么重要?
网络应用已渗透到现代社会生活的各个方面; 电子商务、电子政务、电子银行等无不关注 网络安全;
至今,网络安全不仅成为商家关注的焦点, 也是技术研究的热门领域,同时也是国家和 政府的行为;
网络安全影响到人民生活的信息安全
其中A是最高级别;
高级别在低级别的基础上提供进一步的安全保护。
我国计算机安全等级划分与相关标准
对信息系统和安全产品的安全性评估事关国家安全和 社会安全,任何国家和不会轻易相信和接受由另的 国家所作的评估结果。
为保险起见,通常要通过本国标准的测试才被认为可 靠。
1989年我国公安部在充分借鉴国际标准的前提下,开 始设计起草我国的法律和标准,制定了《计算机信 息系统安全保护等级划分准则》的国家标准,并于 1999年9月13日由国家质量监督局审查通过并正式批 准发布,已于2001年1月1日执行。
一、构成网络安全威胁的原因
纰漏 (如“震荡波”病毒就是利用
Windows系统中的一个漏洞进 行传播 )
强攻
纰漏
1、编程序 据统计,每100行代码估计就会出现一个纰 漏(无意中漏出)。像Windows这样的操作 系统有1500万行以上的代码
2、通用密码 通用密码一般是由主板厂家设置的,以便于 主板厂家向用户提供技术支持。本来这部 分可以算是秘密,但因为某些原因被外界 获知并通过各种渠道传递,成为众所周知 的秘密了。
另一类就是被动型威胁,如计算机病毒、 木马、恶意软件等。这种威胁一般是用户通 过某种途径感染上的。如:使用了带病毒的 软盘、光盘、U盘,访问了带病毒或木马或 恶意软件的网页,点击了带病毒或木马或恶 意软件的图片,接收了带病毒或木马或恶意 软件的邮件等。
5.网络安全体系结构
网络安全系统的功能 1.身份认证 2.存取权限控制 3.数字签名 4.数据完整性 5.审计追踪 6.密钥管理
网络安全影响到国家的安全和主权
美国对伊拉克的网络根本不屑一顾,它瞄准的是更高意 义上的信息战。
就在第一次海湾战争期间,伊拉克从法国购得一批网络 打印机,美国特工得知此事,将一块固化病毒程序的芯 片与某打印机中的芯片调了包,并且在空袭发起前,以 遥控手段激活了病毒,使得伊拉克防空指挥中心主计算 机系统瘫痪,,使其防空指挥控制系统失灵,指挥文书 只能靠汽车传递,在整个战争中都处于被动挨打的局 面……
网络安全的要素(特征)
保密性—confidentiality 完整性—integrity 可用性—availability 可控性—controllability 不可否认性—Non-repudiation
网络安全的要素
1、机密性:确保信息不暴露给未授权的实体或进程。加密机 制。防泄密
2、完整性:只有得到允许的人才能修改实体或进程,并且能 够判别出实体或进程是否已被修改。完整性鉴别机制,保证只 有得到允许的人才能修改数据 。防篡改
美国提出的行动框架是:
➢在高等教育中,使IT安全成为优先课程; ➢更新安全策略,改善对现有的安全工具
的使用; ➢提高未来的研究和教育网络的安全性; ➢改善高等教育、工业界、政府之间的合
作; ➢把高等教育中的相关工作纳入国家的基
础设施保护工作之中。
我国网络安全现状
1. 用户防范意识淡薄,网络安全问题随处可 见
5、不可否认性:对出现的安全问题提供调查的依据 和手段。使用审计、监控、防抵赖等安全机制,使得 攻击者、破坏者、抵赖者“逃不脱",并进一步对网络 出现的安全问题提供调查依据和手段,实现信息安全 的可审查性。
网络安全涉及知识领域
信息(网络)安全涉及方面
管理安全
应用安全
系统安全 网络安全 物理安全
网络安全防护体系
美国中央情报局采用“偷梁换拄”的方法,将带病毒的电脑打印 机芯片,趁货物验关之际换入伊拉克所购的电脑打印机中------小小的一块带病毒的芯片,让伊拉克从此蒙受一场战争的屈辱。
网络安全影响到国家的安全和主权
时光荏苒,十二年的岁月匆匆,美国不但开发出" 芯片细菌"这样可怕的信息进攻武器(可以毁坏计 算机内集成电路的生物),通信技术更是日新月异, 各种无线信号的截获手段层出不穷.
我国计算机安全等级划分与相关标准
GB17859-1999《计算机信息系统安全保 护等级划分准则》是我国计算机信息系统安 全等级保护系列标准的核心,是实行计算机 信息系统安全等级保护制度建设的重要基础。 将计算机信息系统安全保护能力划分了5个等 级:
第一级:用户自主保护级 第二级:系统审计保护级 第三级:安全标记保护级 第四级:结构化保护级 第五级:访问验证保护级
网络安全的重要性
网络的安全将成为传统的国界、领海、领 空的三大国防和基于太空的第四国防之外 的第五国防,称为cyber-space。
典型的网络安全事件
时间
发生的主要事件
损失
1983年 1987年 1988年 1990年 1995年 1998年
2月
“414黑客”。
赫尔伯特·齐恩( “影子 鹰”) 罗伯特-莫里斯 “蠕虫” 程序。 “末日军团”
网络安全直接影响人民生活的信息安全。 随着网络的广泛普及和应用,政府、军队大量的机
密文件和重要数据,企业的商业秘密乃至个人信息 都存储在计算机中,一些不法之徒千方百计地“闯 入”网络,窃取和破坏机密材料及个人信息。据专 家分析,我国80%的网站是不安全的,40%以上的 网站可以轻易被入侵。
网络给人们生活带来不愉快和尴尬的事例举不胜举: 存储在计算机中的信息不知不觉被删除;在数据库 中的记录不知道何时被修改;正在使用的计算机却 不知道何故突然“死机”……
中国工商银行网址: 假冒工商银行网址:
今年以来,消费者使用的ADSL账号被 盗事件频发。盗号者使用其盗来的ADSL 账号消费,如购买Q币
网络安全的重要性
过去一年内中国互连网用户计算机被入侵的情况
备注:用户是指平均每周使用互连网至少1小时的中国公民
70 63 59.4 60
50
40 30
27 30.5
网络安全及其防范措施
“ 因特网的美妙之处在于你和每个人都 能互相连接,因特网的可怕之处在于每 个人都能和你互相连接 ”
网络安全的定义
从本质上讲,网络安全就是网络上 的信息安全,是指网络系统的硬件、软 件和系统中的数据受到保护,不因自然 因素或人为因素而遭到破坏、更改、泄 露,系统连续可靠正常地运行,网络服 务不中断。
网络安全防护体系构架
网络安全评估
安全防护
网络安全服务
系 网 病网


统 络 毒 络 网 数 急数全
漏 管 防 访 络 据 服据技
洞 理 护 问 监 保 务恢术
扫 评 体 控 控 密 体复培
描 估 系制


美国网络安全现状
目前的现状: 起步早,技术先进,技术垄断
美国的情况
引起重视:把信息领域作为国家的重要的基础设施。 加大投资:2003年财政拨款1.057亿美圆资助网络安全研究, 2007年财政增至2.27亿美圆。
事件数量 6 132 252 406 773
1334 2340 2412
年份 1996 1997 1998 1999 2000 2001 2002 2003
事件数量 2573 2134 3734 9859 21756 52658 82094 137529
4.网络安全威胁
网络安全威胁分为两大类:
一类是主动攻击型威胁,如网络监听和黑 客攻击,这些威胁都是对方通过网络通信连接 进行的。
2000年欧盟的一份报告指出,美国国家安全局建 立的一个代号"梯队"的全球电子监听侦测网络系 统一直在窃取世界各国的情报,该系统动用了120 颗卫星,无论你使用的是电话,手机,传真机或 者计算机,只要你传输的信息里有美国安全局感 兴趣的东西,就会被记录在案。
网络安全影响到国家的安全和主权
据称,在阿富汗战争中,本·拉登就是一直不用手机, 以此与美军周旋。在此次对伊开战的第一天的空袭 中,就是因为卫星侦听系统"打听"到萨达姆可能停留 的地点,所以才发动如此突然的打击。美国军事分 析人士近日就警告伊拉克的平民与记者们不要用卫 星电话,因为美军轰炸机是根据卫星电话信号进行 跟踪、定位以及投弹的。
网络安全影响到经济信息的安全。
网络不安全经济信息就不安全。
信息技术与信息产业已成为当今世界经济 与社会发展的主要驱动力。但网络是把 “双刃剑”,世界各国的经济每年都因信 息安全问题遭受巨大损失。
相关主题