信息安全基础讲稿.ppt

信息安全基础第一页，讲稿共四十九页哦第一章第一章 信息安全基础信息安全基础n第一节第一节 信息安全概述信息安全概述 n第二节第二节 信息安全状况信息安全状况 n第三节第三节 信息安全技术简介信息安全技术简介 第二页，讲稿共四十九页哦第一节第一节 信息安全概述信息安全概述n一、信息安全的定义一、信息安全的定义n1、安全的定义、安全的定义n安全的定义是：远离危险的状态或特性，为防范间谍活安全的定义是：远离危险的状态或特性，为防范间谍活动或蓄意破坏、犯罪、攻击或逃跑而采取的措施动或蓄意破坏、犯罪、攻击或逃跑而采取的措施。n2、计算机安全、计算机安全n国际标准化组织（国际标准化组织（ISO）将）将“计算机安全计算机安全”定义为：定义为：“为数据处理系统建立和采取的技术和管理的安全保护，为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露到破坏、更改和泄露。”第三页，讲稿共四十九页哦第一节第一节 信息安全概述信息安全概述n一、信息安全的定义一、信息安全的定义n n3 3 网网网网络络络络安安安安全全全全的的根根本本目目的的就就是是防防止止通通过过计计算算机机网网络络传输的信息被非法使用。传输的信息被非法使用。n如果国家信息网络上的数据遭到窃取、更改或破坏，那如果国家信息网络上的数据遭到窃取、更改或破坏，那么它必将关系到国家的主权和声誉、社会的繁荣和稳定、么它必将关系到国家的主权和声誉、社会的繁荣和稳定、民族文化的继承和发扬等一系列重要问题。民族文化的继承和发扬等一系列重要问题。n从企业和个人的用户角度来看，涉及个人隐私或商业利从企业和个人的用户角度来看，涉及个人隐私或商业利益的信息在网络上传输时，其保密性、完整性和真实性益的信息在网络上传输时，其保密性、完整性和真实性也应受到应有的关注，避免其他人或商业对手利用窃听、也应受到应有的关注，避免其他人或商业对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私，造成冒充、篡改、抵赖等手段侵犯用户的利益和隐私，造成用户资料的非授权访问和破坏。用户资料的非授权访问和破坏。第四页，讲稿共四十九页哦第一节第一节 信息安全概述信息安全概述n一、信息安全的定义一、信息安全的定义n3、信息安全、信息安全n国际标准化组织国际标准化组织ISO已明确将信息安全定义为已明确将信息安全定义为“信息的完整性、可用性、保密性和可靠性信息的完整性、可用性、保密性和可靠性”。n信息安全是指提供信息和信息系统的机密性、完整性、信息安全是指提供信息和信息系统的机密性、完整性、可用性、可靠性和抗抵赖性，从而使信息和信息系统可用性、可靠性和抗抵赖性，从而使信息和信息系统免遭未授权的访问、使用、泄露、干预、修改、重放免遭未授权的访问、使用、泄露、干预、修改、重放和破坏，并保证使用和操作信息以及信息系统的任何和破坏，并保证使用和操作信息以及信息系统的任何实体的身份不被假冒或欺骗，实体的来源与行为可被实体的身份不被假冒或欺骗，实体的来源与行为可被唯一跟踪和不可抵赖。唯一跟踪和不可抵赖。第五页，讲稿共四十九页哦第一节第一节 信息安全概述信息安全概述n二、信息安全的内容二、信息安全的内容n信信息息安安全全的的内内容容应应包包括括两两方方面面，即即物物理理安安全全、运运行安全、管理和策略三个方面。行安全、管理和策略三个方面。n n物物物物理理理理安安安安全全全全指指保保护护计计算算机机设设备备、网网络络以以及及其其他他设设施施免免遭遭地地震震、水水灾灾、火火灾灾、有有害害气气体体和和其其他他环环境境事事故故（如如电电磁磁污污染染等等）破破坏坏的的措措施施、过过程程。它它包包括括环环境境安安全全、设设备备安安全全和和媒媒体体安安全全三三个个方方面面。环环境境安安全全指指对对计计算算机机网网络络信信息息系系统统所所在在环环境境的的安安全全保保护护；设设备备安安全全指指对对计计算算机机网网络络信信息息系系统统设设备备的的安安全全保保护护，包包括括设设备备的的防防盗盗、防防毁毁、电电源源保保护护、防防止止电电源源泄泄漏漏等等；媒媒体体安安全全指指对对存存储储介介质质的的安安全全管管理，目地是保护存储在介质中的信息。理，目地是保护存储在介质中的信息。第六页，讲稿共四十九页哦第一节第一节 信息安全概述信息安全概述n运行安全提供一套安全措施来保护信息处理过程的安全，其目地是保障系统功能的安全实现。运行安全的范围很广泛，包括访问控制、加密、鉴别、病毒防护、操作系统安全、数据库安全、网络安全、备份与恢复、应急、风险分析、审计跟踪等各方面。第七页，讲稿共四十九页哦第一节第一节 信息安全概述信息安全概述n访问控制是保证外部用户或内部用户对系统资源的访问以及对敏感信息访问方式符合组织安全策略，包括出入控制和存取控制。n鉴别包括身份鉴别和信息鉴别。身份鉴别是提供对信息收发方真实身份的鉴别，信息鉴别是提供对信息正确性、完整性和不可否认性的鉴别。第八页，讲稿共四十九页哦第一节第一节 信息安全概述信息安全概述n管理和策略通过一些规章制度和教育来保障网络信息系统的特殊技术。包括安全立法、安全教育、员工筛选和综合管理，设置安全管理中心，实施统一分层和统一管理。第九页，讲稿共四十九页哦第一节第一节 信息安全概述信息安全概述n三、信息安全的目标三、信息安全的目标n n网网网网络络络络安安安安全全全全的的目目标标是是保保护护信信息息的的保保密密性性、完完整整性性、可可用用性性、抗抗否否认性和可靠性。认性和可靠性。n保保密密性性指指信信息息不不泄泄漏漏给给非非授授权权用用户户，不不被被非非法法利利用用，即即使使非非授授权权用用户户得得到到信信息息也也无无法法知知晓晓信信息息的的内内容容。保保密密性性通通常常通通过过访访问问控控制制阻阻止止非非授授权权用用户户获获得得机机密密信信息息，通通过过加加密密技技术术阻阻止止非非授授权权用用户户获获知信息内容。知信息内容。n（1）人人们们使使用用口口令令对对进进入入系系统统的的用用户户进进行行身身份份鉴鉴别别，非非法法用用户户没没有有口令就口令就“进不来进不来”，这就保证了信息系统的机密性。，这就保证了信息系统的机密性。n（2）即即使使攻攻击击者者破破解解了了口口令令，而而进进入入系系统统，加加密密机机制制也也会会使使得得他他们们“看不懂看不懂”关键信息。关键信息。第十页，讲稿共四十九页哦第一节第一节 信息安全概述信息安全概述n完整性：信息完整性一方面指信息在生成、传输、存储和使用过程中不被篡改丢失、缺损等；另一方面是指信息处理方法的正确性。不正当的操作，如误删文件，有可能造成重要信息丢失。n使用加密机制，可以保证信息系统的完整性，攻击者无法使用加密机制，可以保证信息系统的完整性，攻击者无法对加密信息进行修改或者复制。对加密信息进行修改或者复制。n使用数字签名技术来检测信息是否在发送过程中被篡改。使用数字签名技术来检测信息是否在发送过程中被篡改。第十一页，讲稿共四十九页哦第一节第一节 信息安全概述信息安全概述n可用性可用性n可用性是指得到授权的实体在需要时可以得到所需要可用性是指得到授权的实体在需要时可以得到所需要的网络资源和服务。这是指信息或者信息系统可被合的网络资源和服务。这是指信息或者信息系统可被合法用户访问，并按其要求运行的特性。法用户访问，并按其要求运行的特性。n技术措施或网络安全设备：技术措施或网络安全设备：n（1）使用防火墙，把攻击者阻挡在网络外部，让）使用防火墙，把攻击者阻挡在网络外部，让他们他们“进不来进不来”。n（2）即使攻击者进入了网络内部，由于有加密机）即使攻击者进入了网络内部，由于有加密机制，会使他们制，会使他们“改不了改不了”和和“拿不走拿不走”关键信息和关键信息和资源资源第十二页，讲稿共四十九页哦第一节第一节 信息安全概述信息安全概述n不可否认性n不可否认性是保证用户无法在事后否认曾对信息进行生成、签发、接收等行为。例如接受者不能否认收到消息，发送者也不接受者不能否认收到消息，发送者也不能否认发送过消息。如果攻击者进行了非能否认发送过消息。如果攻击者进行了非法操作，系统管理员使用审计机制或签名法操作，系统管理员使用审计机制或签名机制也可让他们无处遁形。一般使用数字机制也可让他们无处遁形。一般使用数字签名和证书机制来保证不可否认性签名和证书机制来保证不可否认性第十三页，讲稿共四十九页哦第一节第一节 信息安全概述信息安全概述n可靠性可靠性n可靠性是网络信息系统能够在规定条件下和规定可靠性是网络信息系统能够在规定条件下和规定的时间内完成规定的功能的特性。的时间内完成规定的功能的特性。n可靠性包括：硬件可靠性、软件可靠性、通讯可靠可靠性包括：硬件可靠性、软件可靠性、通讯可靠性、人员可靠性、环境可靠性。性、人员可靠性、环境可靠性。第十四页，讲稿共四十九页哦第一节第一节 信息安全概述信息安全概述n信息安全的目标信息安全的目标 第十五页，讲稿共四十九页哦第一节第一节 信息安全概述信息安全概述n四、信息安全问题产生的原因四、信息安全问题产生的原因 nInternet是是一一个个开开放放式式的的网网络络，不不属属于于任任何何组组织织或或国国家家，任任何何组组织织或或个个人人都都可可以以无无拘拘无无束束地地上上网网，整整个个网网络络处处于于半半透透明明状状态态运运行行，完完全全依依靠靠用用户户自自觉觉维维护护与与运运行行，它它的的发发展展几几乎乎是是在在无无组组织织的的自自由由状状态态下下进进行行的的。到到目目前前为为止止，世世界界范范围围内内还还没没有有出出台台一一个个完完善善的的法法律律和和管管理理体体系系来来对对其其发发展展加加以以规规范范和和引引导导。因因此此，它它是是一一个个无无主主管管的的自自由由“王王国国”，容易受到攻击。，容易受到攻击。第十六页，讲稿共四十九页哦第一节第一节 信息安全概述信息安全概述n四、信息安全问题产生的原因四、信息安全问题产生的原因 nInternet的的自自身身结结构构也也决决定定了了其其必必然然具具有有脆脆弱弱的的一一面面。当当初初构构建建计计算算机机网网络络的的目目的的是是实实现现将将信信息息通通过过网网络络从从一一台台计计算算机机传传到到另另一一台台计计算算机机上上，而而信信息息在在传传输输过过程程中中要要通通过过多多个个网网络络设设备备，从从这这些些网网络络设设备备上上都都能能不不同同程程度度地地截截获获信信息息。因因此此，网网络络本本身身的的松松散散结结构构就就加加大大了了对对它它进进行行有有效效管管理理的的难度。难度。第十七页，讲稿共四十九页哦第一节第一节 信息安全概述信息安全概述n四、信息安全问题产生的原因四、信息安全问题产生的原因 n从从计计算算机机技技术术的的角角度度来来看看，网网络络是是软软件件与与硬硬件件的的结结合合体体。而而从从目目前前的的网网络络应应用用情情况况来来看看，每每个个网网络络上上都都有有一一些些自自行行开开发发的的应应用用软软件件在在运运行行，这这些些软软件件由由于于自自身身不不完完备备或或是是开开发发工工具具不不成成熟熟，在在运运行行中中很很有有可可能能导导致致网网络络服服务务不不正正常常或或造造成成网网络络瘫瘫痪痪。网网络络还还有有较较为为复复杂杂的的设设备备和和协协议议，保保证证复复杂杂系系统统没没有有缺缺陷陷和和漏漏洞洞是是不不可可能能的的。同同时时，网网络络的的地地域域分分布布使使安安全全管管理理难难于于顾顾及及网网络络连连接接的的各各个个角角落，因此没有人能证明网络是安全的。落，因此没有人能证明网络是安全的。第十八页，讲稿共四十九页哦第一节第一节 信息安全概述信息安全概述n五、信息安全威胁分析五、信息安全威胁分析 n1、什么是信息安全威胁、什么是信息安全威胁 n安全威胁是对安全的一种潜在的侵害。威胁的实施称为安全威胁是对安全的一种潜在的侵害。威胁的实施称为攻击。攻击。n网络安全所面临的威胁主要可分为两大类：一是对网络网络安全所面临的威胁主要可分为两大类：一是对网络中信息的威胁；二是对网络中设备的威胁。中信息的威胁；二是对网络中设备的威胁。n从形式上，自然灾害、意外事故、计算机犯罪、人为行从形式上，自然灾害、意外事故、计算机犯罪、人为行为、为、“黑客黑客”行为、内部泄露、外部泄密、信息丢失、行为、内部泄露、外部泄密、信息丢失、电子谍报、信息战、网络协议中的缺陷等等，都是威胁电子谍报、信息战、网络协议中的缺陷等等，都是威胁网络安全的重要因素。网络安全的重要因素。n从人的因素考虑，影响网络安全的因素还存在着人为和从人的因素考虑，影响网络安全的因素还存在着人为和非人为的两种情况。非人为的两种情况。第十九页，讲稿共四十九页哦第一节第一节 信息安全概述信息安全概述n四、信息安全威胁分析四、信息安全威胁分析 n2、威胁的种类、威胁的种类 n危害计算机网络安全的因素分自然和人为两类。危害计算机网络安全的因素分自然和人为两类。n自自然然因因素素包包括括温温度度、湿湿度度、灰灰尘尘、雷雷击击、静静电电、水水灾、火灾、地震，空气污染和设备故障等因素灾、火灾、地震，空气污染和设备故障等因素n人人为为因因素素又又有有无无意意和和故故意意之之分分，例例如如由由于于误误操操作作删删除除了数据的疏忽和过失，而人为故意的破坏如黑客行为。了数据的疏忽和过失，而人为故意的破坏如黑客行为。第二十页，讲稿共四十九页哦第一节第一节 信息安全概述信息安全概述n四、信息安全威胁分析四、信息安全威胁分析 n2、威胁的种类、威胁的种类 第二十一页，讲稿共四十九页哦第一节第一节 信息安全概述信息安全概述n五、信息安全威胁分析五、信息安全威胁分析 n3、威胁的表现形式及攻击手段、威胁的表现形式及攻击手段 n目前我国信息系统面临的安全威胁主要有：目前我国信息系统面临的安全威胁主要有：n不良信息的入侵和污染；不良信息的入侵和污染；n黑客和计算机犯罪；信息间谍的潜入；信息战；黑客和计算机犯罪；信息间谍的潜入；信息战；n计算机病毒；计算机病毒；n机要信息的扩散；机要信息的扩散；n信息网络的脆弱性；信息网络的脆弱性；n信息系统装备过分依赖国外产品；信息系统装备过分依赖国外产品；第二十二页，讲稿共四十九页哦第一节第一节 信息安全概述信息安全概述n五、信息安全威胁分析五、信息安全威胁分析 n3、威胁的表现形式及攻击手段、威胁的表现形式及攻击手段 n攻击的表现形式包括：攻击的表现形式包括：n物理破坏、窃听、数据阻断攻击、数据篡改攻击、数据伪造攻击、数据物理破坏、窃听、数据阻断攻击、数据篡改攻击、数据伪造攻击、数据重放攻击、盗用口令攻击、中间人攻击、缓冲区溢出攻击、分发攻击、重放攻击、盗用口令攻击、中间人攻击、缓冲区溢出攻击、分发攻击、野蛮攻击、野蛮攻击、SQL注入攻击、计算机病毒、蠕虫、后门攻击、欺骗攻击、拒绝服务注入攻击、计算机病毒、蠕虫、后门攻击、欺骗攻击、拒绝服务攻击、特洛伊木马等。攻击、特洛伊木马等。第二十三页，讲稿共四十九页哦第一节第一节 信息安全概述信息安全概述n五、信息安全威胁分析五、信息安全威胁分析 n4、威胁评估、威胁评估 n在设计一个安全系统之前，应该明确哪些具体威胁需要保在设计一个安全系统之前，应该明确哪些具体威胁需要保护措施来对付，称为威胁评估。关于威胁评估的范围包括护措施来对付，称为威胁评估。关于威胁评估的范围包括:n该系统的薄弱环节；该系统的薄弱环节；n利用这些薄弱环节进行威胁的可能性；利用这些薄弱环节进行威胁的可能性；n评估每种威胁实施成功的后果；评估每种威胁实施成功的后果；n评估每种攻击的代价；评估每种攻击的代价；n估算可能的应付措施的费用；估算可能的应付措施的费用；n选取恰当的安全机制选取恰当的安全机制(使用价值效益分析使用价值效益分析)。第二十四页，讲稿共四十九页哦第二节第二节 信息安全状况信息安全状况 n一、国际信息安全状况一、国际信息安全状况 n1、美国、美国n世界发达国家的信息安全产业的开发投入，一般占整世界发达国家的信息安全产业的开发投入，一般占整个信息产业产值的个信息产业产值的5%左右。美国政府明确规定：左右。美国政府明确规定：必须将信息系统开发和建设总费用的必须将信息系统开发和建设总费用的10%以上，以上，用于信息系统安全的建设。用于信息系统安全的建设。1998年年12月，以美国为月，以美国为首的首的33个发达国家联合签署了瓦瑟纳尔协议。该个发达国家联合签署了瓦瑟纳尔协议。该协议以控制军备为理由，对较为先进的密码技术协议以控制军备为理由，对较为先进的密码技术和设备严格控制外流，其中，中国被列入最严格和设备严格控制外流，其中，中国被列入最严格限制的国家和地区名单内。限制的国家和地区名单内。第二十五页，讲稿共四十九页哦第二节第二节 信息安全状况信息安全状况 n一、国际信息安全状况一、国际信息安全状况 n1、美国、美国n2008年年2月月28日，美国总统布什开新闻发布会要日，美国总统布什开新闻发布会要求美通信部门协助政府对国际长途电话、电子邮求美通信部门协助政府对国际长途电话、电子邮件等实施拦截与侦听，统计表明，全球件等实施拦截与侦听，统计表明，全球1/10的电的电话通话被美国侦听，尤其中国、俄罗斯是重点侦话通话被美国侦听，尤其中国、俄罗斯是重点侦听对象。美国夏威夷库尼亚侦听站拥有二千余名听对象。美国夏威夷库尼亚侦听站拥有二千余名情报人员，专门开展对华侦听活动。情报人员，专门开展对华侦听活动。n目前，尽管有重重防护，美国每年由于网络信息目前，尽管有重重防护，美国每年由于网络信息安全问题而遭受的经济损失仍超过安全问题而遭受的经济损失仍超过170亿美元。亿美元。第二十六页，讲稿共四十九页哦第二节第二节 信息安全状况信息安全状况 n一、国际信息安全状况一、国际信息安全状况 n1、美国、美国n美国历年被攻击的情况（引自美国历年被攻击的情况（引自Computer Emergence Response Team,CERT，美国卡内基梅隆大学计算机安美国卡内基梅隆大学计算机安全应急响应组全应急响应组）：）：第二十七页，讲稿共四十九页哦第二节第二节 信息安全状况信息安全状况 n一、国际信息安全状况一、国际信息安全状况 n2、欧洲、欧洲n瑞士一直把瑞士一直把“加密机加密机”产业作为其信息安全的支柱产业作为其信息安全的支柱产于予以重点扶持；产于予以重点扶持；n法国多次修改密码政策，在欧共体框架内进行合作，共法国多次修改密码政策，在欧共体框架内进行合作，共同抵制美国的密码政策。法国每年因网络安全问题而遭同抵制美国的密码政策。法国每年因网络安全问题而遭受的经济损失高达受的经济损失高达100亿法郎。亿法郎。n德、英等国因网络安全的经济损失达数十亿美元，均强德、英等国因网络安全的经济损失达数十亿美元，均强化对加密产品的研制。化对加密产品的研制。第二十八页，讲稿共四十九页哦第二节第二节 信息安全状况信息安全状况 n一、国际信息安全状况一、国际信息安全状况 n3、中国、中国 n中中国国被被列列入入信信息息安安全全防防护护能能力力最最低低的的国国家家之之一一。近近年年来来，与与网网络络有有关关的的各各类类违违法法行行为为以以每每年年30%的的速速度度递递增。而且有增。而且有33%的组织不知道自己是否受到损害。的组织不知道自己是否受到损害。n中中国国信信息息化化建建设设所所需需的的设设备备主主要要靠靠进进口口，引引进进的的设设备备中中的的核核心心芯芯片片和和系系统统内内核核逻逻辑辑编编程程都都掌掌握握在在他他人人之之手手，无无法法保保证证安安全全利利用用和和有有效效监监控控。有有些些信信息息安安全全设设备备也也只只是是国国外外低低级级别别的的安安全全产产品品，国国家家权权威威机机构构研研究究揭揭示示这这些些产产品品存存在在着着许许多多缺缺陷陷，并并且且有有情情报报机构埋伏安全陷阱的可能。机构埋伏安全陷阱的可能。第二十九页，讲稿共四十九页哦江苏省靖江市委员会网站被黑江苏省靖江市委员会网站被黑2004/10/25第三十页，讲稿共四十九页哦湖南省通信管理局网站被黑湖南省通信管理局网站被黑2004/10/24第三十一页，讲稿共四十九页哦江门新会人大信息网站被添加副页江门新会人大信息网站被添加副页2006/2/24第三十二页，讲稿共四十九页哦湘西自治州政府网站被添加副页湘西自治州政府网站被添加副页2006/2/25第三十三页，讲稿共四十九页哦曾经被美国黑客入侵的河北医科大学网站第三十四页，讲稿共四十九页哦清华大学网站被黑 黑客捏造新闻报道 北京晨报8月27日报导第三十五页，讲稿共四十九页哦继清华新闻网被黑之后，北大新闻网2008.09.26晚也被黑客攻破，黑客冒用校长许智宏名义通过对清华新闻网被黑事件发布对中国教育体制发表看法第三十六页，讲稿共四十九页哦第二节第二节 信息安全状况信息安全状况 n二、国内信息安全状况二、国内信息安全状况n2008年年5月月，公公安安部部公公共共信信息息网网络络安安全全监监察察局局举举办办了了2008年年度度信信息息网网络络安安全全状状况况与与计计算算机机病病毒毒疫疫情情调调查查活活动动。调调查查内内容容为为2007年年5月月至至2008年年5月月我我国国联联网网单单位位发发生生网网络络安安全全事事件件以以及及计计算算机机用用户户感感染染病病毒毒情情况况，活活动动采采用用网网上上在在线线调调查查形形式式，在在国国家家计计算算机机病病毒毒应应急急处处理理中中心心、国国家家反反计计算算机机入入侵侵和和防防病病毒毒研研究究中中心心、新新浪浪网网三三家家网网站站开开设设了了在在线线调调查查栏栏目目，各各省省区区市市公公安安厅厅、局局公公共共信信息息网网络络安安全全监监察察部部门门组组织织本本地地重重要要信信息息系系统统管管理理和和使使用用单单位位、互互联联网网服务单位参加了网上调查。服务单位参加了网上调查。第三十七页，讲稿共四十九页哦第二节第二节 信息安全状况信息安全状况 n二、国内信息安全状况二、国内信息安全状况n本本次次共共有有12000余余家家信信息息网网络络使使用用单单位位和和计计算算机机用用户户参参加加了了调调查查活活动动。调调查查结结果果显显示示，我我国国信信息息网网络络安安全全事事件件发发生生比比例例继继前前3年年连连续续增增长长后后，今今年年略略有有下下降降，信信息息网网络络安安全全事事件件发发生生比比例例为为62.7%，比比去去年年下下降降了了3；计计算算机机病病毒毒感感染染率率也也出出现现下下降降，为为85.5，比比去去年年减减少少了了6。奥奥运运期期间间，全全国国互互联网安全状况基本平稳，未出现重大网络安全事件。联网安全状况基本平稳，未出现重大网络安全事件。第三十八页，讲稿共四十九页哦第二节第二节 信息安全状况信息安全状况 n1、信息网络安全状况、信息网络安全状况n（1）信息网络使用情况n被被调调查查单单位位中中，电电信信、互互联联网网和和信信息息技技术术单单位位占占25%、政政府府部部门门占占18%，教教育育科科研研单单位位占占9%。信信息息网网络络接接入入互互联联网网的的占占88.38%，同同比比增增加加2%，继继续续呈呈增增长长态态势势。信信息息网网络络主主要要用用于于办办公公应应用用、互互联联网网信信息息和和上上网网服服务务，WindowsXP是是使使用用最最广广的的操作系统。操作系统。第三十九页，讲稿共四十九页哦第二节第二节 信息安全状况信息安全状况 n1、信息网络安全状况、信息网络安全状况n（2）网络安全事件情况网络安全事件情况 n2007年年5月月至至2008年年5月月，62.7%的的被被调调查查单单位位发发生生过过信信息息网网络络安安全全事事件件，比比去去年年减减少少3%。感感染染计计算算机机病病毒毒、蠕蠕虫虫和和木木马马程程序序的的情情况况依依然然最最为为突突出出，其其次次是是网网络络攻攻击击、端口扫描、垃圾邮件和网页篡改。端口扫描、垃圾邮件和网页篡改。第四十页，讲稿共四十九页哦第二节第二节 信息安全状况信息安全状况 n1、信息网络安全状况、信息网络安全状况n（2）网络安全事件情况网络安全事件情况 n在在发发生生的的安安全全事事件件中中，攻攻击击或或传传播播源源涉涉及及内内部部人人员员的的达达到到54%，比比去去年年激激增增了了15；涉涉及及外外部部人人员员的的却却锐锐减减了了18。网网络络（系系统统）管管理理员员通通过过技技术术监监测测发发现现网网络络安安全全事事件件的的占占66.28%，比比去去年年增增加加了了约约13，成成为为主主要要发发现现手手段段，说说明明网网络络（系系统统）管管理理员员安安全全技技术术水水平平有有所所提提高高。未未修修补补或或防防范范软软件件漏漏洞洞仍仍然然是是导导致致安安全全事事件件发发生生的的最最主主要要原原因因（54.63%）,比去年上升比去年上升5。第四十一页，讲稿共四十九页哦第二节第二节 信息安全状况信息安全状况 n2、计算机病毒疫情状况、计算机病毒疫情状况 n(1)我国计算机用户病毒感染情况我国计算机用户病毒感染情况 n调调查查期期间间计计算算机机病病毒毒感感染染率率为为85.5%，同同比比下下降降了了6%；多多次次感感染染病病毒毒的的比比率率为为66.8%，同同比比略略有有上上升升。2007年年5月月至至2008年年9月月，全全国国没没有有爆爆发发大大范范围围传传播播计计算算机机病病毒毒疫疫情情。调调查查期期间间，发发现现的的新新病病毒毒和和木木马马有有“AV终终结结者者”、“机机器器狗狗”、“磁磁碟碟机机”等等。它它们们都都具具有有对对抗抗杀杀毒毒软软件件和和下下载载木木马马的的功功能能，可可以以通通过过ARP欺欺骗骗，利利用用可可移移动动存存储储介介质质、网网页页挂挂马马、感感染染EXE文文件件等等方方式式传传播播，盗盗取取用用户户网网游游帐帐号号、网网银银帐帐号号、QQ号号、MSN帐号等个人信息。帐号等个人信息。第四十二页，讲稿共四十九页哦第二节第二节 信息安全状况信息安全状况 n2、计算机病毒疫情状况、计算机病毒疫情状况 n(2)计算机病毒造成的损失情况计算机病毒造成的损失情况 n调调查查结结果果显显示示，目目前前计计算算机机病病毒毒造造成成的的主主要要损损失失是是网网络络(系系统统)使使用用受受限限或或无无法法使使用用、数数据据受受损损或或丢丢失失、浏浏览览器器配配置置被被修修改改、密密码码被被盗盗。其其中中密密码码被被盗盗占占18.7%，同同比比增增加加了了4.5%。盗盗取取密密码码的的病病毒毒木木马马有有“网网游游大大盗盗”、“AV终终结结者者”、“磁磁碟碟机机”、“机器狗机器狗”等。等。第四十三页，讲稿共四十九页哦第二节第二节 信息安全状况信息安全状况 n2、计算机病毒疫情状况、计算机病毒疫情状况 n(2)计算机病毒造成的损失情况计算机病毒造成的损失情况 第四十四页，讲稿共四十九页哦第二节第二节 信息安全状况信息安全状况 n2、计算机病毒疫情状况、计算机病毒疫情状况 n(3)我国计算机用户感染病毒的主要途径我国计算机用户感染病毒的主要途径n当当前前计计算算机机用用户户感感染染病病毒毒的的主主要要途途径径是是网网络络浏浏览览下下载载和和移移动动存存储储介介质质等等，其其中中通通过过移移动动存存储储介介质质感感染染的的比比例例同同比比下下降降了了14%，说说明明计计算算机机用用户户防防范范移移动动存存储储介介质质传传播播病病毒毒的的意意识识有有所所增增强强；但但通通过过网网络络浏浏览览下下载载感感染染病病毒毒的的比比例例大大幅幅上上升升，增增加加了了44%，主主要要原原因因是是互互联联网网站站被被大大量量“挂挂马马”。第四十五页，讲稿共四十九页哦第二节第二节 信息安全状况信息安全状况 n2、计算机病毒疫情状况、计算机病毒疫情状况 n (4)我国最流行的十种计算机病毒我国最流行的十种计算机病毒 n调调查查显显示示，“网网游游大大盗盗”是是2008年年传传播播最最广广的的病病毒毒，通通过过移移动动存存储储介介质质传传播播的的“aotorun”次次之之。脚脚本本类类病病毒毒近近来来大大量量出出现现，如如JS.Agent、JS.RealPlr、JS.Psyme、HTML.IFrame等等，其其主主要要作作用用是是为为其其他他木木马马病病毒毒传传播播做做“代代理理”。这这些些病病毒毒木木马马被被大大量量进进行行网网页页“挂挂马马”，一一旦旦用用户户访访问问这这些些网网页页，病病毒毒将将利利用用用用户户主主机机的的Windows系系统统、RealPlayer、百百度度工工具具栏栏、暴暴风风影影音音、迅迅雷雷和和联联众众等等应应用用软软件件的的漏漏洞洞侵侵入入其其中中，再再下下载载其其他他木木马马进进行行盗盗窃窃密密码帐号等活动。码帐号等活动。第四十六页，讲稿共四十九页哦第二节第二节 信息安全状况信息安全状况 n2、计算机病毒疫情状况、计算机病毒疫情状况 n (4)我国最流行的十种计算机病毒我国最流行的十种计算机病毒 第四十七页，讲稿共四十九页哦第二节第二节 信息安全状况信息安全状况 n2、计算机病毒疫情状况、计算机病毒疫情状况 n (4)我国最流行的十种计算机病毒我国最流行的十种计算机病毒 n调调查查分分析析显显示示，网网站站“挂挂马马”成成为为病病毒毒木木马马传传播播的的主主要要方方式式，盗盗取取用用户户帐帐号号密密码码的的木木马马程程序序传传播播的的主主要要方方式式，盗盗取取用用户户帐帐号号密密码码的的木木马马程程序序成成为为成成为为主主流流。黑黑客客大大量量入入侵侵网网站站和和建建立立恶恶意意网网站站进进行行“挂挂马马”；垃垃圾圾邮邮件件不不再再利利用用附附件件传传播播病病毒毒木木马马，而而是是在在邮邮件件内内容容中中嵌嵌入入指指向向“挂挂马马”网网站站的的恶恶意意链链接接；病病毒毒木木马马制制作作工工具具化化致致使使病病毒毒变变种种速速度度更更快快，更更难难防防范范。网网络络用用户户应应加加强强网网络络安安全全防防范范技技术术措措施施，及及时时打补丁消除安全漏洞，警惕网站打补丁消除安全漏洞，警惕网站“挂马挂马”。第四十八页，讲稿共四十九页哦第三节信息安全技术简介第三节信息安全技术简介 n信息安全技术的研究内容主要包括密码理论与信息安全技术的研究内容主要包括密码理论与技术、安全协议理论与技术、安全体系结构理技术、安全协议理论与技术、安全体系结构理论与技术、信息对抗理论与技术、网络安全等论与技术、信息对抗理论与技术、网络安全等方面。方面。n一、数据加密技术简介一、数据加密技术简介n二、数字签名技术简介二、数字签名技术简介 n三、数字证书技术简介 n四、防火墙技术简介 n五、计算机病毒防治技术简介 n六、入侵检测技术简介 第四十九页，讲稿共四十九页哦