返回
《信息安全概况》ppt课件

《信息安全概况》ppt课件

ID:36326944

大小:495.50 KB

页数:49页

时间:2019-05-09

《信息安全概况》ppt课件_第1页
《信息安全概况》ppt课件_第2页
《信息安全概况》ppt课件_第3页
《信息安全概况》ppt课件_第4页
《信息安全概况》ppt课件_第5页
资源描述:

《《信息安全概况》ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息与网络安全概况中科院信息安全技术工程研究中心北京中科安胜信息技术有限公司蒋建春2000年11月30日内容提纲网络安全威胁概述因特网安全问题网络安全保障系统结束语网络安全威胁概述计算机网络的发展模式计算机网络的安全需求计算网络的威胁种类初始时期~1988E-mailTelnetFtpUSENETNewsgroup现在E-mailTelnetFtpUSENETNewsgroupWWWBBSVPNAudioandVideomobileexcutablecodeNEWSInternet服务变化初始时期~1988

2、研究人员UNIX专家现在研究人员商业人员新手专家学生Internet用户类型变化初始时期~1988研究信息交换现在研究信息交换金融数据个人信息电子商务个人通信娱乐教育Internet使用的变化初始时期~1985NSF骨干网络5个地区服务结点若干指定的ISP高速网络访问受限制价格昂贵现在大约10骨干网络数千家ISP高速网络访问价格下降Internet服务提供商变化Internet的优势和困惑访问信息及时信息丰富多彩:集成文字/声音/图像不同的社会文化便宜的通信费有利于电子商务开展没有统一犯罪法律松散的网络管理

3、国与国之间“数字空间边界不确定”安全问题严重网络信息基础设施的依赖关系1988年蠕虫事件1.协议攻击(主机之间信任关系)2.破解弱口令(口令字典库)3.程序漏洞(SendmailFinger)效果:6000多台主机受到影响美国政府响应:CERT成立图CERT/CC应急事件处理示意图攻击的复杂度和入侵的技术知识示意图安全相关数据FBI估计,美国每年损失高达75亿美元4/16/96,金融时报报道,每20秒侵入一台INTERNET计算机8/21/95,俄罗斯黑客侵入花旗银行系统,损失高达1160万美元安全相关数据

4、如果20分钟产生一种新病毒,通过因特网传播(30万公里/秒)。联网计算机每20分钟感染一次,每天开机联网2小时。则:一年以内一台联网的计算机可能会被最新病毒感染2190次。73美国筹建联邦数据加密标准76,美国发布DES,联邦信息处理标准46号85,美国国防部发布桔皮书(TCSEC),可信计算机系统评测标准90,美国发布FC草案91,NIST发布数字签名标准DSS草案,其中安全数据压缩标准为信息处理标准180号93,克林顿颁布总统令各国政府重视信息和网络安全各国政府重视信息和网络安

5、全自90年起,英国,法国和荷兰带头,欧洲开始联合研制欧洲共同的安全评测标准,于91颁布ITSEC(信息技术安全评测标准)93,加拿大颁布CTCPEC(加拿大可信计算机产品评测标准)在上述标准基础上,美国,加拿大和欧洲研制CC(信息技术安全评测公共标准),于94颁布0.9版,于96颁布1.0版各国政府重视信息和网络安全96,1,美国公布六十年代后第二个电信法96,5,NRC(美国国家研究院)出版<密码在信息社会安全中的作用>长篇报告96,6-7,美国举行两次<密钥托管>听政会96,9,NCSA举行第五届信息战

6、研讨会96,10,美国发布副总统令1997-2000,美国NIST征集AES2001年,美国出台AESFIPS各大企业重视信息和网络安全HP公司推出ICF(国际密码架构),CMW---HPUXB1级操作系统,NORMAN防火墙DIGITAL公司推出独具特色的TUNNEL(隧道),防火墙和TP监视器产品NOVELL公司的NETWARE4.1于95,8被NCSC确定为C2级安全网络SUN,IBM,ORACLE,GEMPLUS,SYBASEBULL,微软等均十分重视安全产品计算网络的威胁类型窃

7、取口令:用来获取别的用户口令的方法;社会工程:通过交谈方式获取到不该得到的信息;错误和后门:利用系统没有满足其规范要求,或替换有危害的软件版本;认证失效:攻破使用的认证机制;协议失效:协议本身不正确的设计或实现;信息泄漏:使用系统如finger或DNS获取必要的管理员信息和网络正确的操作信息,但也可能被攻击者利用;拒绝服务:阻止用户使用系统;威胁来源与后果黑客入侵来自内部的攻击不良信息的侵入秘密信息的泄漏破坏信息系统和网络资源造成信息系统和网络瘫痪INTERNET商业的经济损失信息系统和网络的安全脆弱性从管

8、理和概念角度:没有进行安全的总体设计重视物理安全,不重视逻辑安全重视单机安全,不重视网络安全从技术角度:缺乏安全的操作系统缺乏安全的计算机网络系统必须在安全性和效率之间进行折衷系统固有安全缺陷路由器的安全隐患ANONYMOUSFTP的安全隐患TELNET的安全隐患口令文件的安全隐患X11的安全隐患FINGER的安全隐患GOPHER的安全隐患单独用户和自己数据添加用户安装或卸载软件管理联网的计算机和网络资源远程结点

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。