1、网络安全概述1BNCC网络安全概述l 网络安全的概念l 网络安全的内容l 网络安全面临的问题l 网络安全的客观必要性l 常见的网络信息攻击模式l 网络安全保障体系l 网络安全工作的目的2BNCC什么是网络安全(五要素)什么是网络安全(五要素) 可用性可用性 : 授权实体有权访问数据授权实体有权访问数据 机密性机密性 : 信息不暴露给未授权实体或进程信息不暴露给未授权实体或进程 完整性完整性 : 保证数据不被未授权修改保证数据不被未授权修改 可控性可控性 : 控制授权范围内的信息流向及操作方控制授权范围内的信息流向及操作方式式 可审查性:对出现的安全问题提供依据与手段可审查性:对出现的安全问题提
2、供依据与手段3BNCC网络安全的内容u物理安全u网络安全u传输安全u应用安全u用户安全4BNCC网络安全面临的问题來源 : CSI / FBI Computer Crime Survey, March 1998.21%48%72%89%外国政府竞争对手黑客不满的雇员5BNCC网络安全威胁的来源1.外部渗入外部渗入 ( penetration)未被授权使用计算机的人;未被授权使用计算机的人;2.内部渗入者内部渗入者被授权使用计算机,但不能访问某被授权使用计算机,但不能访问某些数据、程序或资源,它包括:些数据、程序或资源,它包括:-冒名顶替冒名顶替 :使用别人的用户名和口令进使用别人的用户名和口令
3、进行操作;行操作;-隐蔽用户隐蔽用户 :逃避审计和访问控制的用户逃避审计和访问控制的用户;3.滥用职权者滥用职权者 :被授权使用计算机和访问系统资源,但滥被授权使用计算机和访问系统资源,但滥用职权者。用职权者。 6BNCC冒名顶替 废物搜寻身份识别错误不安全服务配置初始化乘虚而入代码炸弹病毒更新或下载特洛伊木马间谍行为拨号进入算法考虑不周随意口令口令破解口令圈套窃听 偷窃网络安全威胁线缆连接身份鉴别编程系统漏洞物理威胁网络安全威胁的几种类型网络安全威胁的几种类型7BNCC网络安全面临严峻挑战网络安全面临严峻挑战 网上犯罪形势不容乐观网上犯罪形势不容乐观 有害信息污染严重有害信息污染严重 网络病
4、毒的蔓延和破坏网络病毒的蔓延和破坏 网上黑客无孔不入网上黑客无孔不入 机要信息流失与信息间谍潜入机要信息流失与信息间谍潜入 网络安全产品的自控权网络安全产品的自控权 信息战的阴影不可忽视信息战的阴影不可忽视 互联网正以巨大的力度和广度互联网正以巨大的力度和广度冲击和改造着社会、经济、生活的传统模式冲击和改造着社会、经济、生活的传统模式互联网正在成为社会公众强烈依赖的社会重要基互联网正在成为社会公众强烈依赖的社会重要基 础设施础设施互联网安全正在成为普遍关注的焦点互联网安全正在成为普遍关注的焦点8BNCC网上犯罪形势不容乐观网上犯罪形势不容乐观 计算机犯罪以计算机犯罪以 100% 的速度增加的速
5、度增加 网上攻击事件每年以网上攻击事件每年以 10倍速度增涨倍速度增涨 银行的电子购物账户密码曝光事件增多银行的电子购物账户密码曝光事件增多 2000年年 2月月 7日攻击美国知名网站案件:日攻击美国知名网站案件:损失损失 $12亿,影响百万网民亿,影响百万网民Yahoo、 Amazon、 CNN、 Buy、 eBay、 E-Trade、 ZDNet 网上勒索、诈骗不断:网上勒索、诈骗不断: 用户信用卡被曝光用户信用卡被曝光 美国网络安全造成损失美国网络安全造成损失 $170亿亿 /年年 美国金融界计算机犯罪损失美国金融界计算机犯罪损失 $100亿亿 /年年9BNCC有害信息污染严重有害信息污染严重 黄色信息:黄色信息: 涉及涉及 1% 网站,网站, 10亿美元年营业额亿美元年营业额 邪教信息:邪教信息: 法轮功法轮功 160多个反宣传网站多个反宣传网站 虚假新闻:虚假新闻: 美校园炸弹恐吓事件、网上股市欺诈美校园炸弹恐吓事件、网上股市欺诈 宣扬暴力:宣扬暴力: 炸药配方、帮助自杀炸药配方、帮助自杀 政治攻击:政治攻击: 考克斯报告、政治演变论考克斯报告、政治演变论10BNCC