信息安全基础.ppt

第 * /70页 网络安全 网络安全问题从本质上讲是网络上的信息安全，是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 网络安全具有4个特征： 保密性指信息不泄露给非授权用户或供其利用的特征。 完整性指数据未经授权不能进行改变的特征。 可用性指可被授权用户访问并按需求使用的特征。 可控性指对信息的传播及内容具有控制能力的特征。 网络安全需求 第三十页，共七十九页，2022年，8月28日 第 * /70页 网络安全需求 应 用 环 境 需 求 所有网络 阻止外部的入侵(黑客) 银行 避免欺诈或交易的意外修改 / 识别零售交易的顾客 保护个人识别号(PIN)以免泄漏 / 确保顾客的秘密 电子交易 确保交易的起源和完整性 / 保护共同的秘密/为交易提供合法的电子签名 政府 避免无密级而敏感的信息的未授权泄漏或修改/为政府文件提供电子签名 公共电信载体 对授权的个人限制访问管理功能 避免服务中断 / 保护用户的秘密 互联/专用网络 保护团体/个人秘密/确保消息的真实性 网络安全威胁 第三十一页，共七十九页，2022年，8月28日 第 * /70页 典型的网络安全威胁 威 胁 描 述 授权侵犯 为某一特定目的的授权，使用一个系统的人却将该系统用作其他未授权的目的 旁路控制 攻击者发掘系统的缺陷或安全脆弱性 拒绝服务 对信息或其它资源的合法访问被无条件的拒绝或推迟 窃听 信息从被监视的通信过程中泄露出去 电磁射频截获 信息从电子机电设备所发出的无线射频或其它电磁场辐射中被提取 非法使用 资源被未授权人或以未授权方式使用 人员疏忽 授权人为了利益或粗心将信息泄露给未授权人 信息泄漏 信息被泄露或暴漏给某个未授权的实体 完整性破坏 数据的一致性通过对数据进行未授权的创建、修改或破坏而受到破坏 截获／修改 某一通信数据项在传输过程中被改变、删除或替代 假冒 一个实体假装成另一个不同的实体 网络安全威胁_续 第三十二页，共七十九页，2022年，8月28日 第 * /70页 典型的网络安全威胁（cont.） 威 胁 描 述 媒体清理 信息被从废弃的或打印过的媒体中获得 物理侵入 入侵者通过绕过物理控制而获得对系统的访问 重放 出于非法目的而重新发送截获的合法通信数据项的拷贝 否认 参与某次通信交换的一方，事后错误的否认曾经发生过此次交换 资源耗尽 某一资源被故意超负荷使用，导致其他用户服务被中断 服务欺骗 某一伪系统或系统部件欺骗合法的用户，或系统自愿的放弃敏感信息 窃取 某一安全攸关的物品（令牌或身份卡）被盗 业务流分析 通过对通信业务流模式进行观察（有，无，数量，方向，频率等），而造成信息被泄露给未授权的实体 陷门 将某一“特征”设立于某个系统或系统部件中，使得在提供特定的输入数据时，允许违反安全策略 特洛伊木马 含有觉察不出或无害程序段的软件，当它被运行时，会损害用户的安全 三者关系 第三十三页，共七十九页，2022年，8月28日 第 * /70页 信息安全、计算机安全和网络安全的关系 信息、计算机和网络是三位一体、不可分割的整体。信息的采集、加工、存储是以计算机为载体的，而信息的共享、传输、发布则依赖于网络系统。 如果能够保障并实现网络信息的安全，就可以保障和实现计算机系统的安全和信息安全。因此，网络信息安全的内容也就包含了计算机安全和信息安全的内容。 信息安全均指网络信息安全。 不安全因素 第三十四页，共七十九页，2022年，8月28日 第 * /70页 网络信息系统不安全因素 ⑴网络信息系统的脆弱性 ⑵对安全的攻击 ⑶有害程序的威胁 网络信息的脆弱性 第三十五页，共七十九页，2022年，8月28日 第 * /70页 ⑴网络信息系统的脆弱性 1)网络的开放性。 2)软件系统的自身缺陷。 1999年安全应急响应小组论坛FIRST的专家指出，每千行程序中至少有一个缺陷。 3）黑客攻击。 Microsoft通用操作系统的安全性估计 操作系统 推出年份 代码行数（万） 估计缺陷数（万） Windows 3.1 1992年 300 1.5 ～ 3 Windows 95 1995年 500 2.5 ～ 5 Windows NT4.0 1996年 1650 8.25 ～ 15.5 Windows 2000 2000