文档介绍:信息安全与防护
学****重点
网络信息安全基础知识
网络安全解决方案
网络安全相关法规
概念
特征
关键技术
安全威胁
威胁主要来源
安全体系结构
OSI安全体系结构
网络安全模型
世界信息安全回顾
2005年世界信息安全总体态势
计算机病毒感染率出现近几年来的首次下降,但垃圾邮件、网络扫描、拒绝服务、网页篡改等安全攻击依然呈增长趋势。<技术上>
信息网络安全管理人员缺乏培训、机构信息安全防范技术措施不完善、缺乏安全预警信息等问题比较突出,信息网络安全工作需要进一步重视和加强。<管理上>
举几个例子
看不见的网络“黑手”
,为万事达、威萨和美国运通卡等主要信用卡服务的数据处理中心CardSystems的网络遭黑客植入间谍软件,造成约4000万账户的号码和有效期信息被恶意黑客截获。
过去计算机用户面临的只是网络病毒和蠕虫,而现在则面临着黑客攻击以及间谍软件的威胁。
间谍软件成最大威胁
2005年中国有将近90%的用户遭受间谍软件的袭击,比起2004年的30%提高了6成。间谍软件已超过传统的病毒成为互联网安全的最大威胁。
间谍软件是一种能够在用户不知情的情况下偷偷进行安装,并悄悄把截获的一些机密信息发送给第三者的软件。这种软件不但可以侦察出计算机的IP地址、用户喜欢去的网站、购买****惯,甚至可以侦察出用户银行卡的账号和密码。
目前国内用户被侵扰最多的间谍软件是恶意广告和盗号木马。
网络钓鱼事件有增无减
网络钓鱼就是通过建立假冒网站或发送含有欺诈信息的电子邮件,盗取网上银行、网上证券或其他电子商务用户的账户密码,从而窃取用户资金。
2005年5月,我国“网络钓鱼”案件比上月激增226%,创有史以来最高纪录。据国家计算机病毒应急处理中心统计,目前中国的网络钓鱼网站占全球钓鱼网站的13%,名列全球第二位。
互联网成病毒传播主渠道
2005年网页浏览、电子邮件和网络下载是感染计算机病毒最常见的途径,分别占59%、50%和48%,分别比去年上升了6%,而利用局域网传播感染的情况与去年比较减少了7%。
利用IM(即时通讯工具)传播病毒已成为病毒传播的重要途径,成为了网络间病毒传播的首选方式。
2005年网络信息安全七大特点
1、网络钓鱼攻击更加猖獗
2、电子商务面临安全威胁
王小云(山东大学信息安全所所长)
破解国际两大密码——MD5、SHA-1
3、黑客攻击彰显经济利益
新类型的黑客已从单纯寻求刺激的青年人转向以追求金钱为目的的专业人土
4、攻击网络基础设施的技术浮出水面
5、可信计算取得重要进展
6、信息安全行业整合加速
7、域名安全问题受到各国关注
中国信息安全回顾
2005年影响中国信息安全的十大热点事情回顾
1、“MSN性感鸡”,网络提前遭遇“禽流感”
2、金融机构成为网络钓鱼最青睐对象
3、各杀毒厂家纷纷披露主动防御计划反病毒,欲改被动劣势
4、流氓软件引起公愤,人人喊打
5、狙击波,与时间赛跑的病毒
6、名人、热点新闻成为病毒载体
7、手机病毒过百
8、中国安全软件与国际接轨
9、金山、瑞星、赛门铁克集体转向互联网应用
10、中国互联网协会反垃圾邮件工作委员会成立
网络安全从其本质上来讲就是网络上的信息安全。它涉及的领域相当广泛,这是因为在目前的公用通信网络中存在着各种各样的安全漏洞和威胁。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论,都是网络安全所要研究的领域。
确保网络系统的信息安全是网络安全的目标,信息安全包括两个方面:信息的存储安全和信息的传输安全。
信息的存储安全是指信息在静态存放状态下的安全,如信息是否会被非授权调用等。
信息的传输安全是指信息在动态传输过程中安全,如信息是否被篡改、重放等。
网络安全&信息安全