文档介绍:信息安全与网络信任体系
网络时代的信息系统
Outline
信息安全
当前信息安全现状
大规模业务网络安全系统建设
网络通信的安全要求
网络中常见的攻击
网络设计应考虑的安全措施
网络信任体系
背景
内容
涉及问题
数字签名
CA
网络伦理
复杂程度
技术的飞速增长
Email
Web 浏览
站点
电子商务电子政务
电子交易
时间
当前信息安全现状
黑客的发展趋势
1980 1985 1990 1995 2001 2003
时间(年)
高
各种攻击者的综合威胁程度
低
对攻击者技术知识和技巧的要求
黑客攻击越来越容易实现,威胁程度越来越高
信息网络系统的复杂性增加
脆弱性程度
网络系统日益复杂,
安全隐患急剧增加
CNCERT的报告(国家计算机网络应急技术处理协调中心)
年
1999
2000
2001
2002
攻击事件
9,859
21,756
52,658
82,094
报告的攻击事件的发展趋势:(年增长率100%左右)
系统漏洞的发展趋势:(年增长率超过100%左右)
年
1999
2000
2001
2002
系统漏洞
417
1,090
2,437
4,129
网络存在的安全威胁
网络
内部、外部泄密
拒绝服务攻击
逻辑炸弹
特洛伊木马
黑客攻击
计算机病毒
信息丢失、篡改、销毁
后门、隐蔽通道
蠕虫
造成安全威胁的主要根源
网络建设之初忽略了安全问题;
仅仅建立了物理安全机制;
TCP/IP协议族软件本身缺乏安全性;
操作系统本身及其配置的安全性;
安全产品配置的安全性;
来自内部网用户的安全威胁;
缺乏有效的手段监视、评估网络的安全性;
电子邮件病毒、Web页面中存在恶意的Java/ActiveX控件;
应用服务的访问控制、安全设计存在漏洞。
网络信息安全的发展阶段
三个阶段:
通信保密阶段:以密码学研究为主
计算机系统安全阶段:以单机操作系统安全研究为主
网络信息系统安全阶段:开始进行信息安全体系研究
网络信息安全的内容
(1)网络信息安全
网络系统的硬件、软件及其系统中的信息受到保护
保护在通信网络中传输、交换和存储的信息的机密性、完整信和真实性
对信息的传播及内容具有控制能力
不受偶然的或者恶意的原因而遭到破坏、更改、泄露
系统连续可靠的运行
网络服务不中断
(2)用户(企业、个人)的角度
涉及个人隐私或商业利益的信息
机密性、完整性、真实性
避免其他人或对手的损害和侵犯
窃听、冒充、篡改、抵赖
不受其他用户的非法访问
非授权访问、破坏