返回
信息安全现状和发展

信息安全现状和发展

ID:39833924

大小:1.57 MB

页数:34页

时间:2019-07-12

信息安全现状和发展_第1页
信息安全现状和发展_第2页
信息安全现状和发展_第3页
信息安全现状和发展_第4页
信息安全现状和发展_第5页
资源描述:

《信息安全现状和发展》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全现状和发展目录引言信息系统潜在威胁安全需求和基本技术信息安全保障体系典型网络安全产品信息安全发展结语2引言信息化快速发展,使信息化环境所面临的各种主动和被动攻击的情形越来越严峻,信息系统客观存在的大量漏洞,极易被敌对势力或黑客利用来对系统进行攻击。美国在2007年9月成立网络司令部,核心任务是保证本国网络安全和袭击他国核心网络,有攻也有防,被外界称为“黑客”司令部,对我国信息安全形成了严重的威胁。我国信息化建设和反台独军事斗争准备的紧迫形势下,党政军各类信息系统和信息本身的安全问题已经成为积极防御和体系对抗的重要环节。3引言2006年5月中办和国办发布

2、《2006-2020年国家信息化发展战略》,对未来我国信息化发展的目标、任务、战略重点以及措施等都做出了系统部署。九大战略重点:推进国民经济信息化;推行电子政务;建设先进网络文化;推进社会信息化;完善综合信息基础设施;加强信息资源的开发利用;提高信息产业竞争力;建设国家信息安全保障体系;提高国民信息应用能力,造就信息化人才队伍。4引言2006年4月,国家信息化领导小组副组长曾培炎副总理对国家信息化专家咨询委员会提出的要求有四条:一是总结信息化发展的历史经验和教训,研究信息化发展的趋势规律,探索符合中国国情的信息化模式。二是研究信息领域的重大技术问题。如集成电路

3、设计与制造、新一代移动通信、下一代互联网、数字电视、信息安全等技术,实现关键领域的突破。三是研究推广应用信息技术的政策措施。四是研究有利于推进信息化的体制机制。5信息系统潜在威胁被动攻击:一般在信息系统的外部进行,对信息网络本身一般不造成损坏,系统仍可正常运行,但有用的信息可能被盗窃并被用于非法目的。信息窃取:攻击者从传输信道、存储介质等处窃取信息。密码破译:对截获的已加密信息进行密码破译,从中获取有价值的信息。信息流量分析:对网络中的信息流量和信息流向进行分析,得出有价值的情报。6信息系统潜在威胁主动攻击:直接进入信息系统内部,往往会影响系统的运行,造成巨大

4、的损失,并给信息网络带来灾难性的后果。入侵:利用系统或网络漏洞,远程访问、盗取口令,借系统管理之名等方法进入系统,进行攻击。假冒:假冒合法用户身份、执行与合法用户同样的操作,行欺骗和攻击之实。窜改、插入、重放、阻塞、施放病毒:进入被攻击系统后的攻击手段。抵赖:对发送或接收行为进行抵赖。7信息系统潜在威胁黑客攻击手法目标地址范围确定、名字空间查询对目标系统的监听和评估分析针对有效用户账号或共享资源,进行更多入侵探询收集足够的信息,得以成功访问目标从对用户级的访问权限到对系统的完全控制信息进一步攫取,确定可信系统的入侵机制和途径一旦目标系统已全部控制,掩踪灭迹不同

5、部位布置陷阱和后门,需要时获得特权访问如果入侵不成功,可用漏洞代码来使目标系统瘫痪打开源查询;whois;whois的Web接口;ARINwhois;DNA区域传送Pingsweep;TCP/UDP端口扫描;OS检测列出用户账号;列出共享文件;确定各种应用密码窃听;共享文件的蛮力攻击;攫取密码;文件缓冲区溢出密码破解;利用已知漏洞和脆弱点评估可信系统的坚固度;搜索明文密码清除日志记录;掩藏工具创建“无赖”账号;安排批处理作业;感染初启文件;置入远程控制程序;安装监控机制;利用特洛伊木马替换应用SYNflood;ICMP技术;同一src/dstSYN请求;重叠f

6、ragment/offset错误(bugs);OutofboundsTCPoptions(OOB);DDoS踩点扫描查点成功访问特权提升偷窃掩踪灭迹创建后门拒绝服务攻击8信息系统潜在威胁企图联网100占攻击者百分比注册保护95注册入网取得部分权限13存取通用数据库9进入编程环境4进入系统管理员权限29安全需求和基本技术安全五性需求真实性机密性完整性不可抵赖性可用性安全基本技术身份认证加密保护数据完整性数字签名访问控制安全管理10信息安全保障体系经历了三代:通信保密(COMSEC)时代:19世纪70年代前,重点是通过密码技术解决通信保密问题,主要安全威胁是搭线

7、窃听和密码分析,采用的保障措施就是加密,确保保密性和完整性。其时代标志是1949年Shannon发表的《保密通信的信息理论》和1977年美国国家标准局公布的数据加密标准(DES)。11信息安全保障体系信息安全(INFOSEC)时代:20世纪70-90年代,重点是确保计算机和网络的硬件、软件和传输、存储和处理的信息的安全。主要安全威胁是非法访问、恶意代码、网络入侵、病毒破坏等。主要保障措施是安全操作系统(TCB)、防火墙、防病毒软件、漏洞扫描、入侵检测、PKI、VPN和安全管理等。其时代标志是1985美国国防部公布的可信计算机系统评价准则(TCSEC)和ISO的

8、安全评估准则CC(ISO15408)。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。