信息安全概论课件概述.
僵尸程序;大陆被篡改网站总数达到24477个。
• 中国银行
•
•
• 工商银行
• •
管理系
13
信息安全概论——概述
管理系
2
信息安全概论
1 2 概述 计算机系统的实体安全
3
4
密码学概论 消息认证与数字签名
身份认证 访问控制
3
5
6
管理系
信息安全概论
7
PKI技术 计算机操作系统的安全 计算机软件安全性 计算机安全与恶意程序
8
9 10 11
管理系
网络安全
4
信息安全概论——概述
• 主要回答三个问题: • 1、信息安全技术研究产生的背景是什么? • 2、信息安全技术研究的重要意义在哪里? • 3、信息安全技术的主要研究内容是什么? • 计算机水平的快速提高及其应用的快速发展! • 通信渠道的拓宽及通信能力的加强!
管理系
19
信息安全概论——概述
• 信息安全问题不仅关乎个人隐私,甚至已经严
重威胁到国家的政治、经济、军事、文化、意 识形态等等领域;
• 信息战——争夺信息的获取权、控制权和使用权
攻击、破坏敌方核心信息系统,已经成为现代化 战争的重要着力点之后的第四大武器。
管理系
20
信息安全概论——概述
• 综合电子信息系统,可完成军事信息获取、处
理、传输和指挥控制功能;包括精确制导武器、 信息战武器装备;信息化作战平台。
• 1990年海湾战争,充分显示了现代高技术条件下“控
制信息权”的关键作用。
• 1999年科索沃战争,美国的电子专家成功侵入了南联
盟防空体系的计算机系统。
• 电子政务、电子金融、科学研究、网络教育等等方
面。。。
• 因特网的发展使得用户之间的信息交换越来
越方便。与此同时,安全隐患也越来越多, 针对因特网的恶意攻击也越来越重!!!
管理系
11
信息安全概论——概述
• 根据国家计算机网络应急技术处理协调中心
(CNCERT/CC)2006年的网络安全工作报告显示,中
• 股票窃密者: TrojanSpy.Stock
• 7大功能: • 专门针对证券网上交易系统的一种木马 • 用Delphi语言编写,用UPX压缩 • 替换Windows/SYSTEM32.EXE • 记录用户的键盘操作 • 窃取用户股票交易账号和密码 • 每隔三分钟将屏幕截图保存 • 把窃取的信息发送到指定邮箱
管理系
21
信息安全概论——概述
• 信息安全技术
• 1、综合交叉性质的学科; • 2、综合利用计算机、通信、数学、物理诸多学科的 •
• 2001年4月到5月,美机撞毁王伟战机侵入我海南机场。
• 中美“黑客大战”!
• 中科院信息安全专家统计指出:撞机之后,中美两国
每天都要发生40到50起黑客攻击事件。
管理系
16
信息安全概论——概述
• 美国网站“/”被黑。
管理系
17
信息安全概论——概述
管理系
5
信息安全概论——概述
• 美国努阿Internet调查公司分析指出:截至1998
年2月,全世界Internet用户人数已达1.3亿。其 中,北美7000万、欧洲2000万、亚太1400万、南 美700万、非洲100万、中东52.5万。
•
我国“第15次中国互联网络发展状况统计报告” 显示,截至2004年12月30日,中国上网用户总人 数为9400万,上网计算机总数为4160万。其中:
信息安全概论
信
息
安
全
概
论
课程相关信息
• 课程信息: • 总学时:32 • 考核方式:考试(考试成绩+平时成绩) • 教材信息:《信息安全概论》郝玉洁等编著,电
子科技大学出版社; • 参考教材: • 《信息安全原理与技术》清华大学出版社,郭亚 军等编著。 • 《信息安全技术实验》清华大学出版社,王新昌 等编著。
管理系
6
信息安全概论——概述
• 专线上网用户数: 3050万 • 拨号上网用户数: 5240万 • ISDN上网用户数:640万 • 宽带上网用户数:4280万 • 专线上网计算机数: 700万 • 拨号上网计算机数:2140万 • 其他方式上网计算机数:1320万 • 计算机网络的爆炸式发展,电子商务、电子政府
客”入侵,主页被改为“美国不公正部”,将司法部 部长的照片换成了阿道夫〃希特勒,将司法部徽章换 成了纳粹党徽。
管理系
15
信息安全概论——概述
• 2000年3月6日:美国白宫网站主页被黑。 • 1999年1月份,美国黑客组织“美国地下军团”联合
了波兰、英国等国的黑客组织,有组织地对我们国家 的政府网站进行了攻击。
• /
管理系
18
信息安全概论——概述
• 索尼公司遭遇黑客
• 2011年4月20日:索尼旗下PSN和SOE遭受黑客攻击,
PSN中7700万用户数据被盗,其中包含个人信用卡信 息;SOE约2460万登录用户的信息失窃。
• 2011年4月27日:索尼公司首度公开承认泄密事件。
管理系
14
信息安全概论——概述
• 信息安全事件:
• 1994年末:俄罗斯黑客弗拉基米尔·利文与其伙伴从
圣彼得堡的一家小软件公司的联网计算机上,向美国 CITYBANK银行发动了一连串攻击,通过电子转帐方式,
从CITYBANK银行在纽约的计算机主机里窃取1100万美
元。
• 1996年8月17日:美国司法部的网络服务器遭到“黑
等新型方式的出现及普及,对信息安全提出了更 高的要求。
管理系
7
信息安全概论——概述
• 电报、电话、Email • 网上购物
管理系
8
信息安全概论——概述
• 团购网站:拉手、美团、糯米、24券
管理系
9
信息安全概论——概述
• 网上银行:中、农、工、建、交通、浦发。。。
管理系
10
信息安全概论——概述
心每年接到的安全事件越来越多。其中,2004年为 4485件;2005年9112件;2006年26476件。
• 安全事件类型主要包括:网络仿冒、网页篡改、网页
恶意代码、拒绝服务攻击、木马和蠕虫等。
管理系
12
信息安全概论——概述
• 2006年数据显示:我国大陆地区约4.5万个IP地址的
主机被植入木马;约一千多万个IP地址的主机被植入
