返回
信息安全概述形象面向非技术

信息安全概述形象面向非技术

ID:39833908

大小:270.11 KB

页数:46页

时间:2019-07-12

信息安全概述形象面向非技术_第1页
信息安全概述形象面向非技术_第2页
信息安全概述形象面向非技术_第3页
信息安全概述形象面向非技术_第4页
信息安全概述形象面向非技术_第5页
资源描述:

《信息安全概述形象面向非技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全概述安氏中国网络安全专题信息安全概述一、信息安全概念二、信息安全问题和威胁三、信息安全的特性四、如何实现信息系统安全信息安全概述一、信息安全概念什么是“信息安全”?一、信息安全概念信息安全概念信息安全的目标信息系统中数据与信息的安全与保密信息系统自身的安全信息安全的目标内容的安全载体的安全信息安全概念信息安全的三个方面(BS7799)机密性(保密性)完整性(一致性)可用性(服务连续性)信息安全的经典定义不同行业、不同用户会有不同的侧重信息安全概念安全工作的两个方面面向数据和信息的安全面向访问(人)的安全客体安全主体安全信息安全概念信息安全概述一、信息安全概念

2、二、信息安全问题和威胁三、信息安全的特性四、如何实现信息系统安全信息安全概述二、信息安全问题和威胁二、信息安全问题和威胁安全事件及分析安全问题及分析安全威胁及分析信息安全问题和威胁表象内涵国内外安全事件实例(1)2000年春节期间,以Yahoo等为代表的美国众多著名网站遭到黑客攻击随之而来的席卷全球的大范围黑客攻击事件我国的一些网站也未能幸免以黑客攻击为代表的计算机犯罪的影响越来越大信息安全问题和威胁国内外安全事件实例(2)国际上,经常遭到攻击的站点美国航空航天总署(NASA)美国白宫美国国防部五角大楼北约各种政府网站等信息安全问题和威胁国内外安全事件实例(3)国内

3、一些典型黑客事件1998年10月26日和12月1日,天津科技网主页,先后两次受到同一群黑客的攻击。江西、重庆、贵州169(Web主页更改)我国人权主页被黑客更改国务院新闻办(遭到黑客组织“地下兵团”攻击)信息安全问题和威胁国内外安全事件实例(4)美国轰炸中国大使馆期间海峡两岸黑客之间互相攻击黑客对日本政府等站点的攻击信息安全问题和威胁安全事件动机分析自我表现经济利益驱动政治动机(个体)黑客攻击的动机越来越复杂多样信息安全问题和威胁信息犯罪的损失分析花旗银行($14Million)NASA(喷汽推进技术)Intel(Pentium设计)工商银行扬州案件涉案金额超过¥1

4、00万中行某行案件涉案金额超过¥4000万山东某银行案件涉案金额超过¥1亿Yahoo等站点被攻击后损失超过10亿美金个案损失越来越大信息安全问题和威胁国内外典型调查(1)ComputerSecurityInstitute分析收集的1000余个攻击实例发现由于窃取研究成果造成的损失在$25million-$50million72%的受攻击者承受了损失,只有16%的人报告了他们的损失数量。总损失在$136million攻击主要来源内部攻击外部黑客竞争对手只有17%的攻击行为被报告给警方,超过80%由于公司形象问题没有报告根据CSI和FBI的调查,计算机网络攻击事件的年增

5、长率为22%信息安全问题和威胁国内外典型调查(2)根据中国人民银行保卫局统计从1995年到1998年,银行系统计算机犯罪案件数目以平均每年38%的速度增长根据公安部统计目前我国计算机犯罪案件的增长率大于25%信息安全问题和威胁信息犯罪越来越猖狂信息犯罪手法分析释放病毒1998年计算机病毒感染事件比1997年增加1倍。宏病毒入侵占60%,其种类有1300多种,而1996年只有40种工商银行扬州案件(环境攻击和线路截获)某银行站点(纯互联网攻击)手机病毒的传言(移动通信技术和网络技术结合)借助网络实施其它犯罪网上敲诈达6亿美元网上赌博达百亿美元网上洗钱达千亿美元信息犯罪

6、的手法越来越丰富信息安全问题和威胁信息安全威胁及分析信息安全问题和威胁信息安全事件的模式攻击工具攻击命令攻击机制目标网络网络漏洞目标系统系统漏洞攻击者主体客体攻击事件和过程信息安全问题和威胁信息安全威胁主体威胁来源内部人员(占绝大部分)准内部人员外部个人和小组(所谓黑客)竞争对手和恐怖组织敌对国家和军事组织自然和不可抗力信息安全问题和威胁信息安全威胁的主体动机威胁主体动机种类好奇的黑客(Hacker)可耻的小偷(Phreaker)可恶的破坏者(Cracker)信息安全问题和威胁成为黑客的条件越来越简单大量公开的黑客站点www.1t.comwww.rt.org/war

7、ez.htmlwww.moagewny.com/home/claw/hackers.htmlwww.gen.net/~jester/court.htmlwww.rhell.comwww.2.comwww.ft/phrack.html信息安全问题和威胁黑客技术越来越简单获得黑客工具非常容易SATANIPWatcherCrackANV(R)CRACKer2.0ZIPZipCrackV1.0ZipMicrosoftWordUnprotectV1.2Trinoo&TFN信息安全问题和威胁信息安全威胁的客体脆弱性产生原因脆弱性分析信息安全问题和威胁系统自身导致的脆弱性原理

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。