信息安全技术概述概要课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《信息安全技术概述概要课件.ppt》由用户(晟晟文业)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全技术 概述 概要 课件
- 资源描述:
-
1、 主讲人:任凯主讲人:任凯联系方式:联系方式:renkai_1信息安全技术信息安全技术几个生活中经常遇到的情况几个生活中经常遇到的情况使用使用U U盘时,是否在盘时,是否在“我的电脑我的电脑”中双击中双击打开打开U U盘盘符?盘盘符?播放从网上下载的一个播放从网上下载的一个AVIAVI格式电影,有格式电影,有可能中毒吗?可能中毒吗?访问网页会中毒吗?访问网页会中毒吗?一般什么情况认为自己中毒了?一般什么情况认为自己中毒了?2022-11-32信息安全技术信息安全技术几个小问题几个小问题上网安全吗?上网安全吗?如果你的电脑被入侵,你觉得可能对你造如果你的电脑被入侵,你觉得可能对你造成的最大危害是
2、什么?成的最大危害是什么?如何进行安全防护,避免各类攻击?如何进行安全防护,避免各类攻击?使用强口令使用强口令 文件必须安全存储文件必须安全存储 临时离开请及时锁屏或注销临时离开请及时锁屏或注销 杀(防)毒软件不可少杀(防)毒软件不可少 个人防火墙不可替代个人防火墙不可替代 不打开来历不明的邮件或附件不打开来历不明的邮件或附件 不要随意浏览黑客、色情网站不要随意浏览黑客、色情网站 警惕警惕“网络钓鱼网络钓鱼”聊天软件的安全聊天软件的安全 移动设备的安全移动设备的安全2022-11-33信息安全技术信息安全技术2014年国内重大的信息安全支付宝找回密码功能存在系统漏洞携程网用户支付信息出现漏洞,
3、漏洞泄露的信息包括用户的姓名、身份证号码、银行卡卡号、银行卡CVV码、支付密码UC浏览器存在可能导致用户敏感数据泄漏的漏洞 小米论坛存在用户资料泄露黑客通过公共场所免费WIFI诱导用户链接而获取手机中银行卡、支付宝等账户信息从而盗取资金的消息 苹果手机获取用户位置信息2022-11-34信息安全技术信息安全技术2013-2014年国际重大的信息安全事件“棱镜门”事件:美国国家安全局监控用户隐私Google曝法国伪造CA证书全球首例国家级伪造CA证书劫持加密通讯事件诞生Apple、Facebook、Twitter 等科技巨头相继被入侵,用户数据泄漏OpenSSL出现“Heartbleed”有史以
4、来最大的比特币失窃案,全球最大Bitcoin交易平台Mt.Gox申请破产2022-11-35信息安全技术信息安全技术一些常用名词红客:红客:从事网络安全行业的爱国黑客白客:白客:又称安全防护者,用寻常话说就是一些原本的黑客转正了,他们进入各大科技公司专门防护网络安全黑客:黑客:指某些热衷于计算机和网络技术、技能高超、非法入侵他人计算机系统的人,又称“骇客”灰客:灰客:指某些对计算机和网络安全感兴趣,初步了解网络安全知识,能够利用黑客软件或初级手法从事一些黑客行为的人。由于他们受技术限制,既不够“黑”,但也不“白”蓝客:蓝客:指某些标榜自己只热衷于纯粹的互联网技术而不关心其他事物、我行我素的“黑
5、客”2022-11-36信息安全技术信息安全技术信息战已经成为各国军事斗争的主要组成部分中国需要维护国家信息系统的安全,建立保护网络国家边界的网军势在必行:v1.我国集成电路芯片的自给率不足10%。要做到网络安全,首先就是硬件安全,而芯片安全是硬件安全核心内容之一v2.微软的各版本操作系统在中国市场的占有率达到98%。软件安全是网络安全的另一个核心内容,最基本的操作系统不是自己编写的,同样留有安全隐患2022-11-37信息安全技术信息安全技术理解安全与不安全概念理解安全与不安全概念“安全安全”一词在字典中被定义为一词在字典中被定义为“远离远离危险的状态或特性危险的状态或特性”和和“为防范间谍
6、活为防范间谍活动或蓄意破坏、犯罪、攻击或逃跑而采动或蓄意破坏、犯罪、攻击或逃跑而采取的措施取的措施”。没有危险;不受威胁;不出事故没有危险;不受威胁;不出事故2022-11-38信息安全技术信息安全技术先行案例黑色星期五黑色星期五v源于源于西方的宗教信仰与迷信:耶稣基督死在西方的宗教信仰与迷信:耶稣基督死在星期五,而星期五,而13是不吉利的数字。两者的结合是不吉利的数字。两者的结合令人相信当天会发生不幸令人相信当天会发生不幸的事情的事情v历史上有好几个事件都发生于星期五:历史上有好几个事件都发生于星期五:J1869年的黑色星期五:美国金融市场大泻年的黑色星期五:美国金融市场大泻 J1919年的
7、黑色星期五:格拉斯哥工人罢工年的黑色星期五:格拉斯哥工人罢工 J1939年的黑色星期五:澳大利亚发生山林大火年的黑色星期五:澳大利亚发生山林大火 J1978年的黑色星期五:伊朗示威者大屠杀年的黑色星期五:伊朗示威者大屠杀 J1982年的黑色星期五:福克兰群岛战争爆发(英国和阿根廷)年的黑色星期五:福克兰群岛战争爆发(英国和阿根廷)2022-11-39信息安全技术信息安全技术先行案例20012001年年“红色代码红色代码”蠕虫蠕虫20012001年年“尼姆达尼姆达NimdaNimda”蠕虫事件蠕虫事件多种手段攻击网络多种手段攻击网络20032003年年 SQL SLAMMERSQL SLAMME
8、R蠕虫蠕虫 攻击攻击SQLSQL服务器服务器2003 2003 年口令蠕虫年口令蠕虫 口令方式攻击主机口令方式攻击主机20032003年年 冲击波冲击波“MSBLAST”MSBLAST”蠕虫和蠕虫和“BlastBlast清除者清除者”蠕虫蠕虫 20042004年年 震荡波蠕虫震荡波蠕虫 针对微软针对微软windowswindows操作系统的漏洞操作系统的漏洞20052005年年 “黛蛇黛蛇”蠕虫事件蠕虫事件20062006年年“魔波魔波”蠕虫蠕虫 引发引发“僵尸网络僵尸网络”20072007年年“NimayaNimaya(熊猫烧香)(熊猫烧香)”病毒事件病毒事件 20082008年年“机器狗机
9、器狗”病毒事件病毒事件 20092009年年“飞客飞客”蠕虫的泛滥蠕虫的泛滥 2022-11-310信息安全技术信息安全技术 2010年初,年初,美国硅谷的迈克菲公司发布最新报告,约美国硅谷的迈克菲公司发布最新报告,约109.5109.5万台中国计算机被病毒感染(美国万台中国计算机被病毒感染(美国105.7105.7万),排第一位。万),排第一位。20102010年年1 1月月2 2日,公安部物证鉴定中心被黑,登陆该网站,有日,公安部物证鉴定中心被黑,登陆该网站,有些嘲弄语言,还贴一张些嘲弄语言,还贴一张“我们睡,你们讲我们睡,你们讲”的图片,图片是的图片,图片是公安某单位一次会议上,台下参会
10、人员大睡的场面。公安某单位一次会议上,台下参会人员大睡的场面。先行案例先行案例2022-11-311信息安全技术信息安全技术先行案例2010今年今年“两会两会”期间,期间,3月月3日,全国政协委员严日,全国政协委员严琪 所 办 陶 然 居 餐 饮 集 团 网 站(琪 所 办 陶 然 居 餐 饮 集 团 网 站(w w w.c n-)被黑,引发热议。)被黑,引发热议。2022-11-312信息安全技术信息安全技术先行案例先行案例英国税务局英国税务局“光盘光盘”门门v20072007年年1111月,英国税务及海关总署的一名公务员在将月,英国税务及海关总署的一名公务员在将两张光碟寄给审计部门时,由于
11、两张光碟寄给审计部门时,由于疏忽忘记依照规范以疏忽忘记依照规范以挂号寄出挂号寄出,导致光碟下落不明。光碟中有英国家庭申,导致光碟下落不明。光碟中有英国家庭申请十六岁以下儿童福利补助的资料,包括公民的姓名、请十六岁以下儿童福利补助的资料,包括公民的姓名、地址、出生年月、社会保险号码和银行帐户资料,据地址、出生年月、社会保险号码和银行帐户资料,据称其中还包括了英国首相布朗一家的机密资料。称其中还包括了英国首相布朗一家的机密资料。英国财政大臣达林在英国财政大臣达林在国会下院承认数据丢国会下院承认数据丢失,布朗面色凝重。失,布朗面色凝重。2022-11-313信息安全技术信息安全技术卖家网上叫卖英国失
12、踪税务光盘 2022-11-314信息安全技术信息安全技术先行案例先行案例网络成为重要的窃密渠道网络成为重要的窃密渠道2022-11-315信息安全技术信息安全技术先行案例先行案例UNIVERSITY2022-11-316信息安全技术信息安全技术提高信息提高信息安全意识安全意识不通过不通过emailemail传输敏感信息,敏感信息加密以后传输敏感信息,敏感信息加密以后再传输再传输不借用帐号、不随意说出密码不借用帐号、不随意说出密码敏感信息不要随意地放置敏感信息不要随意地放置,打印或复印的敏感资打印或复印的敏感资料要及时取走料要及时取走离开电脑时记得锁屏与清除桌面离开电脑时记得锁屏与清除桌面不在
13、公司外部讨论敏感信息不在公司外部讨论敏感信息发现安全问题及时报告发现安全问题及时报告.2022-11-317信息安全技术信息安全技术加强计算机加强计算机与网络与网络安全安全设置复杂密码设置复杂密码根据安全规范进行安全设置根据安全规范进行安全设置及时安装补丁及时安装补丁安装防病毒软件并及时更新安装防病毒软件并及时更新不随意下载安装软件,防止恶意程序、病毒及不随意下载安装软件,防止恶意程序、病毒及后门等黑客程序后门等黑客程序 2022-11-318信息安全技术信息安全技术通俗地说,安全就是安全是稳定状态或确定状态2022-11-319信息安全技术信息安全技术关于课程关于课程学习本课程的要求学习本课
14、程的要求v 教学目标教学目标通过本课程的学习,要求对信息安全的概念与内涵有较通过本课程的学习,要求对信息安全的概念与内涵有较全面的了解,较全面地掌握有关信息安全的基础理论和全面的了解,较全面地掌握有关信息安全的基础理论和实用技术,掌握网络系统安全防护的基本方法,培养网实用技术,掌握网络系统安全防护的基本方法,培养网络安全防护意识,增强网络系统安全保障能力,并能在络安全防护意识,增强网络系统安全保障能力,并能在实践中其指导作用。实践中其指导作用。v 教材:教材:王凤英,网络与信息安全技术,中国铁道出版社王凤英,网络与信息安全技术,中国铁道出版社张同光,信息安全技术实用教程,电子工业出版社张同光,
15、信息安全技术实用教程,电子工业出版社熊平,信息安全原理及应用,清华大学出版社熊平,信息安全原理及应用,清华大学出版社赵泽茂,信息安全技术,西安电子科技大学出版社赵泽茂,信息安全技术,西安电子科技大学出版社2022-11-320信息安全技术信息安全技术关于课程关于课程课程内容课程内容v 信息安全综述信息安全综述v 对称密钥密码体系对称密钥密码体系v 公钥密码体系公钥密码体系v 身份认证、身份认证、访问控制访问控制与系统审计与系统审计v 操作系统安全操作系统安全v 单向散列函数单向散列函数v PKIPKI技术技术v 数据库系统安全数据库系统安全v 因特网安全和因特网安全和VPNVPNv WEBWE
16、B电子商务安全电子商务安全v 防火墙技术防火墙技术v 入侵检测技术入侵检测技术2022-11-321信息安全技术信息安全技术关于课程关于课程本课程对学生的要求本课程对学生的要求提高信息安全意识,具有信息安提高信息安全意识,具有信息安全的理论基础和基本实践能力全的理论基础和基本实践能力了解和掌握信息安全的基本原理了解和掌握信息安全的基本原理和相关技术和相关技术 关注国内外最新的研究成果和发关注国内外最新的研究成果和发展动态展动态2022-11-322信息安全技术信息安全技术关于课程关于课程考核考核v3 30%0%(平时成绩:出勤、平时作业等)(平时成绩:出勤、平时作业等)+7 70%0%考试成绩
17、考试成绩听课听课v课堂纪律课堂纪律v欢迎同学上讲台跟同学们分享信息安全相关欢迎同学上讲台跟同学们分享信息安全相关知识知识2022-11-323信息安全技术信息安全技术1信息安全综述2022-11-324信息安全技术信息安全技术本章提要网络与信息安全的基本概念网络与信息安全的基本概念网络安全威胁网络安全威胁网络安全的层次结构网络安全的层次结构安全评价标准安全评价标准研究网络与信息安全的意义研究网络与信息安全的意义网络信息安全管理网络信息安全管理2022-11-325信息安全技术信息安全技术1.1计算机网络安全的基本概念密码安全:密码安全:通信安全的最核心部分计算机安全:计算机安全:一种确定的状态
18、,使计算机化数据和程序不致被非授权人员、计算机或程序访问获取和修改网络安全:网络安全:指利用网络管理控制技术措施,保证在一个网络环境里信息数据的保密性、完整性及可使用性受到保护信息安全:信息安全:防止任何对数据进行未授权访问的措施,或防止造成信息有意无意泄漏、破坏、丢失等问题的发生,让数据处于远离危险、免于威胁的状态或特性2022-11-326信息安全技术信息安全技术1.1 网络与信息安全的基本概念关系关系信息安全信息安全网络安全网络安全计算机安全计算机安全密码安全密码安全2022-11-327信息安全技术信息安全技术1.1 网络与信息安全的基本概念网络信息安全的要求网络信息安全的要求即消息的
19、发送者在发送后不能否认他发送过该消息即消息的发送者在发送后不能否认他发送过该消息抗抵赖完整性机密性即消息只有合法的接收者才能读出,其他人即使收到也读不出即消息只有合法的接收者才能读出,其他人即使收到也读不出即消息的确是由宣称的发送者发送的,如冒名顶替则会被发现即消息的确是由宣称的发送者发送的,如冒名顶替则会被发现即消息在传输过程中如果篡改则会被发现即消息在传输过程中如果篡改则会被发现真实性真实性2022-11-328信息安全技术信息安全技术1.1 网络与信息安全的基本概念木桶原理木桶原理v网络安全遵循网络安全遵循“木桶原理木桶原理”,即一个木桶的容积决定,即一个木桶的容积决定于组成它的最短的一
20、块木板,一个系统的安全强度等于组成它的最短的一块木板,一个系统的安全强度等于它最薄弱环节的安全强度。于它最薄弱环节的安全强度。v安全防护必须建立在一个完整的多层次的安全体系之安全防护必须建立在一个完整的多层次的安全体系之上,任何的薄弱环节都将导致整个安全体系的崩溃上,任何的薄弱环节都将导致整个安全体系的崩溃2022-11-329信息安全技术信息安全技术1.2 网络安全威胁网络安全问题日益突出网络网络与信息系统在变成与信息系统在变成”金库金库”,当然就会当然就会吸引大吸引大批批合法或非法的合法或非法的”掏金者掏金者”,所以网络信息的安全所以网络信息的安全与保密与保密问题显得越来越重要。问题显得越
21、来越重要。几乎几乎每天都有各种各样的每天都有各种各样的“黑客黑客”故事:故事:v19941994年末年末 俄罗斯俄罗斯黑客弗拉基米尔黑客弗拉基米尔利文与其伙伴利文与其伙伴从圣彼得堡从圣彼得堡的的一家小软件公司的联网计算机上,向美国名一家小软件公司的联网计算机上,向美国名为为CITYBANKCITYBANK银行发动了一连串攻击,通过电子银行发动了一连串攻击,通过电子转帐方式转帐方式,从从CITYBANKCITYBANK银行在纽约的计算机主机里银行在纽约的计算机主机里窃取美元窃取美元11001100万。万。2022-11-330信息安全技术信息安全技术v 19961996年年8 8月月1717日日
22、 美国司法部的网络服务器遭到美国司法部的网络服务器遭到“黑客黑客”入侵,并将入侵,并将“美美国司法部国司法部”的主页改为的主页改为“美国不公正部美国不公正部”,将司法部部长,将司法部部长的照片换成了阿道夫的照片换成了阿道夫希特勒,将司法部徽章换成了纳粹希特勒,将司法部徽章换成了纳粹党徽,并加上一幅色情女郎的图片作为所谓司法部部长的党徽,并加上一幅色情女郎的图片作为所谓司法部部长的助手。助手。v 19991999年年4 4月月2626日日 台湾人编制的台湾人编制的CIHCIH病毒的大爆发,有统计说病毒的大爆发,有统计说我国我国大陆受其大陆受其影响的影响的PCPC机总量达机总量达3636万台之多。
23、有人估计在这次事件中,万台之多。有人估计在这次事件中,经济损失高达近经济损失高达近1212亿元亿元1.2 网络安全威胁2022-11-331信息安全技术信息安全技术v 20002000年年5 5月月4 4日日 一种名为一种名为“我爱你我爱你”(爱虫)的电脑(爱虫)的电脑病毒病毒开始开始在全球在全球各地各地迅速传播。据美国加利福尼亚州的名迅速传播。据美国加利福尼亚州的名为为“电脑经济电脑经济”的研的研究机构发布的初步统计数据,究机构发布的初步统计数据,“爱虫爱虫”大爆发大爆发两天之后,两天之后,全球约有全球约有45004500万台电脑被感染,万台电脑被感染,造成的造成的损失已经达到损失已经达到2
展开阅读全文