计算机系统安全威胁表现.ppt

第一章 概论 案例：美国“网络军”引爆信息战 2009年5月29日，奥巴马总统在白宫发表演说，宣布将设立总统“信息安全协调官”一职，负责协调处理全美所有涉及信息安全的相关事务；当时就有报道指出，奥巴马将在同一时间发布机密命令，要求国防部成立专门的网络司令部，形成同时覆盖“民用”（信息安全协调官）和“军用”（网络司令部）的完整的美国国家信息安全战略体系。将近一个月后的6月23日，美国国防部长盖茨签署备忘录，正式宣布由现任美国国家安全局局长亚历山大·基思中将兼任美军网络司令部司令，该司令部隶属于美军战略司令部，办公地点就是美国国家安全局的总部。随着这一备忘录的发出，酝酿许久的美军“网络司令部”正式浮出水面，无论是对于未来美国国家信息安全的发展，抑或对于其他国家来说，都将产生深远的影响。  信息系统安全面临的挑战 * 1．1 信息安全的概念 一、信息安全的背景 信息技术飞速发展：成为信息时代的核心技术和中坚力量，它影响和决定着现代技术的走向，信息技术正是各科技术的领头羊。 网络越来越庞大：2008年，中国联网计算机达到6000万台，互联网用户达到２.44亿户。 网上资源越来越丰富：学习、娱乐、工作……. 信息产业快速膨胀：电子商务、电子政务、电子税务、电子海关、网上银行、电子证券、网络书店、网上拍卖、网络防伪、网上选举等等, 网络信息系统将在政治、军事、金融、商业、交通、电信、文教等方面发挥越来越大的作用。 二、信息安全的重要性与复杂性 随着互联网的快速发展，我们的学习、生活和工作等越来越离不开它。在这样一种情况下，保护信息系统安全，保护网络资源免受侵犯就成为一个至关重要的问题。 信息安全已经延伸至战争领域，正在成为未来战争胜负的关键。 “140部队” 二、信息安全的复杂性与重要性 Internet的四个特点 国际化 社会化 开放化 个人化 二、信息安全的复杂性与重要性 国际化---网络的攻击不仅仅来自本地网络的用户，它可以来自Internet上的任何一个机器。 社会化----全球信息化飞速发展，信息化系统已经成为国家关键基础设施，诸如电信、电子商务、金融网络等，社会对计算机网络的依赖日益增强。 开放化---网络的技术是完全开放的，任何个人、团体都可能获得相关技术，都可能获得攻破对方系统的关键技术秘密。 个人化---人们可以自由地访问网络，自由地使用和发布各种类型的信息，对网络的监管面临复杂挑战。 三、信息安全大事记 1986年Basit和Amjad两兄弟编写brain 病毒。 1988年美国康乃尔大学Morris编制的蠕虫病毒通过英特网传播。 1996年8月17日，美国司法部网页被改为“不公正部”、“希特勒”。 1996年9月18日，“中央情报局”---〉“中央愚蠢局” 1996年12月，黑客侵入美国空军的全球网网址并将其主页肆意改动，迫使美国国防部一度关闭了其他80多个军方网址。 1998年10月27日，刚刚开通的“中国人权研究会”网页，被“黑客”严重纂改。 2000年春节期间黑客攻击以Yahoo和新浪等为代表的国内外著名网站,造成重 大经济损失。 2001年南海撞机事件引发中美黑客大战。 2007年 “熊猫烧香”、”灰鸽子”病毒流行 在过去三年中出现的的互联网病毒对世界经济的影响估计约为132亿美元。 四、信息系统安全隐患 硬件设备的安全隐患 操作系统安全隐患 网络协议的安全隐患 数据库系统安全隐患 计算机病毒 应用软件的实现缺陷 用户使用的缺陷 管理疏漏，内部作案 五、信息系统的安全威胁 安全威胁的概念 安全威胁指对安全的一种潜在的侵害。威胁的实施称为攻击。 这是由信息系统的自身缺陷所带来的！ 计算机系统安全威胁表现 1、泄漏信息：指敏感数据在有意或无意中被泄漏出去或丢失，它通常包括，信息在传输中丢失或泄漏，信息在存储介质中丢失或泄漏。 2、破坏信息：以非法手段窃得对数据的使用权，删除、修改、添加、插入或重发某些重要信息，以取得有益于攻击者的响应，或以干扰用户的正常使用。 3、拒绝服务：它不断对网络服务系统进行干扰，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。 安全威胁的分类 按威胁的来源可分为内部威胁和外部威胁： 内部威胁：系统的合法用户以非授权方式访问系统。多数已知的计算机犯罪都和系统安全遭受内部攻击有密切的关系。 外部威胁：系统的非合法用户以非授权方式访问系统。 外部威胁的实施也称远程攻击。外部攻击可以使用的办法：a）搭线；b）截取辐射 c）冒充为系统的授权用户, 或冒充为系统的组成部分；d）为鉴别或访问控制机制设置旁路。 从威胁的动机上看可以分为偶发