计算机安全事件
98.4 - mime headers 98.9/10 - Javascript, Java 98.12 - Jan 99 - Trojans 99.1 - sscan 99.2/3 - Slow/Stealth Scans 99.4 - Melissa Macro Virus 99.8 - DNS 99.12 - Y2K trojans 2000.2 - Distributed Denial of Service
中国因特网的发展 （2001.06）
） ） M M 7 7 5 5 2 2 3 3 （ （ 宽 宽 带 带 口 口 出 出

WWW主机数 （242739） cn域名数（128362）
上网主机数（1002万）
用户数（2650万）
Cert有关安全事件的统计
年份 1988 1989 1990 1991 1992 1993 1994 1995 1996 1997 1998 1999 2000 总数 事件报道数目 6 132 252 406 773 1334 2340 2412 2573 2134 3734 9895 21756 47711
网络信息安全涉及哪些因素? 文化安全 文化安全
信息安全 信息安全 系统安全 系统安全 物理安全 物理安全
因特网的安全涉及哪些因素
又称内容安全 又称内容安全 又称数据安全 又称数据安全
文 化 安 全
信息安全 信息安全 又称运行安全 又称运行安全 又称实体安全 又称实体安全
物理安全 物理安全
系统安全 系统安全
互联网存在的六大问题
无主管的自由王国
（有害信息、非法联络、违规行为） 不设防的网络空间 （国家安全、企业利益、个人隐私） 法律约束脆弱 （黑客犯罪、知识侵权、避税） 跨国协调困难 （过境信息控制、跨国黑客打击、关税） 民族化和国际化的冲突 （文化传统、价值观、语言文字） 网络资源紧缺（IP地址、域名、带宽）
147个被黑网站类别比例图
组织机构 5% 教育科研 16% 其它 7% 政府机关 36%
商业机构 27%
网络服务 9%
信息系统安全领域存在的挑战
(1) 系统太脆弱，太容易受攻击； (2) 被攻击时很难及时发现和制止； (3) 有组织有计划的入侵无论在数量上还是在质量 上都呈现快速增长趋势； (4) 在规模和复杂程度上不断扩展网络而很少考虑 其安全状况的变化情况； (5) 因信息系统安全导致的巨大损失并没有得到充 分重视，而有组织的犯罪、情报和恐怖组织却 深谙这种破坏的威力。
安全风险和安全风险管理
安全风险可被认为是满足系统安全技术要求 的不确定性的度量。安全风险管理是识别安全 攻击及其相关结果的可能性，然后，如果需 要，可动用资源，使系统的安全风险降低到可 接受的水平。
系统风险分析模型
用户 终端访问设备 网络接入设备
② ① ③ ④
核心网络设备
⑤
⑥ 服务器 网络接入设备
四月份对中国网站的攻击(443次)
教育科研 22% 其它 8% 政府机关 15% 网络服务 7%
商业机构 48%
五月1-7日对美国网站的攻击(1041次)
军事网站 2% 网络服务 6% 其它 12% 政府网站 5%
教育网站 4%
机构网站 6%
商业网站 65%
五月1-7日对中国网站的攻击(147次)
计算机安全事件
2000.5 - LoveBug, NewLove, Resume 2000.8/9 - rpc.statd exploits 2000.12 - Y2K 2001.1 - Ramen, BIND vuls, Kournikova 2001.5 - sadmind/IIS worm 2001.7 - Code Red worm 2001.8- Code RedII 2001.9- NIMDA
关于信息安全
作用点：对所处理的信息机密性与完整 性的威胁，主要表现在加密方面。 外显行为：窃取信息，篡改信息，冒充 信息，信息抵赖。 防范措施：加密，完整性技术， 认证， 数字签名。
关于文化安全
作用点：有害信息的传播对我国的政治制度 及传统文化的威胁，主要表现在舆论宣传方 面。 外显行为：淫秽暴力信息泛滥、敌对的意识 形态信息涌入、英语文化的“泛洪现象”对民 族文化的冲击，互联网被利用作为串联工 具，传播迅速，影响范围广。 防范措施：设置因特网关，监测、控管。
信息系统安全技术
--网络安全风险分析
何长龙
高级工程师
目
录
风险综述 安全风险管理 安全风险分析模型 安全风险控制点详细分析
风险综述
在系统工程过程中，风险是对达到属于技术性能，成本和 进度方面的目的和目标的不确定性的一种量度。 风险等级用事件和事件结果的概率来分类。对获取程序， 系统在产品和过程方面进行风险评价。 风险源包括技术的（可行性，可操作性，生产性，测试性 和系统的有效性）；成本（预算，目标），计划表（即技 术资料的可用性，技术成就，里程碑）；和规划（即资 源、合同）。
系统风险管理
系统风险管理是一个识别什么会出错， 测定和评价有关的风险，实现和控制避 免或处理被识别出的每个风险的适当手 段的一种有组织的分析过程。风险在系 统定义，系统规范，系统设计，系统实 现或系统操作和支持期内的任何时候都 要被识别出来。
技术风险管理
技术风险管理计划是系统工程管理计划的 基本部分。
网络系统风险分析详解
风险分析一览表
安全风险控制模型
安 全 状 态 审 计
安全管理
法律性 管理 技术性 管理
应用安全
信 息 安 全 工 程
关于物理安全
作用点：对计算机网络与计算机系统的物 理装备的威胁，主要表现在自然灾害、电 磁辐射与恶劣工作环境方面。 外显行为：通信干扰，危害信息注入，信 号辐射，信号替换，恶劣操作环境。 防范措施：抗干扰系统，防辐射系统，隐 身系统，加固系统，数据备份。
关于系统安全
作用点：对计算机网络与计算机系统可 用性与可控性进行攻击。 外显行为：网络被阻塞，黑客行为，非 法使用资源等，计算机病毒，使得依赖 于信息系统的管理或控制体系陷于瘫 痪。 防范措施：防止入侵，检测入侵，攻击 反应，系统恢复。