1、主讲:彭国军主讲:彭国军武汉大学武汉大学 计算机学院计算机学院 讲师:彭国军讲师:彭国军信息安全概论信息安全概论 选修课课件选修课课件我们身边发生过哪些信息安全事件?提纲提纲1.什么是信息与信息安全什么是信息与信息安全2.信息面临哪些安全威胁信息面临哪些安全威胁3.信息安全防护手段有哪些信息安全防护手段有哪些4.一些典型的信息安全事件一些典型的信息安全事件5.后续课程的内容后续课程的内容1.什么是信息与信息安全?什么是信息与信息安全?o以下哪些属于信息?n“我是武汉大学的一名学生”n手机上的一张私人相片n与恋人的一张合影、一段视频n武汉大学本科生教学管理系统中的选修课程及学生名单n手机收到的天
2、气预报短信:“今天晚上有雨”n信息安全概论课程的签到单上的签名n四六级考试试卷n黑板上写着的一句话“本周老师出差,不上课!”n移动硬盘中存放的一份绝密技术文件n清华大学网站上的新闻n与网友的一段QQ聊天记录n信息无处不在什么是信息?什么是信息?1.1什么是信息?o信息是客体相对于主体的变化信息是客体相对于主体的变化n 这种变化是相对的,主体标准或客体本身的变化都可能产生信息n 客体要到主体接收到的时候,并经过分析认为有意义,才算是信息!o 举例举例n 今天的课n 艳照门信息系统信息系统o 广义的信息系统计算机应用系统o 狭义的信息系统:n 信息系统(Information System)是以提
3、供信息服务为主要目的的数据密集型、人机交互的计算机应用系统。信息为什么存在安全问题?信息为什么存在安全问题?信息的主要特点o信息是有价值的信息是有价值的n 信息的价值是相对的o信息是流动的n 信源-信道-信宿信息的价值通过什么来体现?o 保密性o 可用性o 真实有效性(完整性)o 不可否认性o w信息安全概论课程的签到单上的签名w四六级考试试卷w黑板上写着的一句话“本周老师出差,不上课!”w移动硬盘中存放的一份绝密技术文件w清华大学网站上的新闻w与网友的一段QQ聊天记录信息的价值在哪些情况下会丧失?o 保密性(泄密)o 可用性(被盗、损坏)o 完整性(被恶意修改)o 不可否认性(赖账)o 1.
4、2 什么是信息安全?o 对信息的保密性、可用性和完整性的保持。n不可否认性+可控性1.我们拥有的信息及其价值o 作为大学生,我们拥有哪些信息?o 该信息的价值有多大?可能面临哪些风险?为保护该信息需要付出多少成本?n 价值*风险成本?n 为之付出成本值得吗?无处不在的信息o 我们的信息包括哪些?n 身份信息n 联系方式n 社会关系n 其他信息:o 数码相片/私人信件/口令/电子邮件/聊天记录/好友名单/上网记录/视频聊天/电话清单/协议/保密文件/课程作业/2.信息面临哪些安全威胁?信息面临哪些安全威胁?目前的几种攻击模式信源信源信宿信宿思考o 大家提到的各种安全威胁和攻击模式分别破坏了信息的
5、哪些性质?3.信息安全防护信息安全防护o 信息安全防护的目的是什么?n 维持信息的价值。n 保持信息的各种安全属性。通过什么手段来保持信息安全?o 管理手段管理手段o 三铁,实时监控设备o 涉密计算机不联网,联网计算机不涉密o 给涉密文件标明密级o 涉密人员不允许随便出境o 技术手段技术手段n 身份认证,访问控制,数据加密,数字签名n 防火墙,杀毒软件21信息保障(Information Assurance)o 美国国防部对信息保障的定义:n“通过确保信息的可用性、完整性、可识别性、保密性和抗抵赖性来保护信息和信息系统,同时引入保护保护、检测检测及响应响应能力,为信息系统提供恢复恢复功能。”P
6、DRR=Protection+Detection+Reaction+RestorationPDR;PPDR;PPDRRo信息安全是研究在特定的应用环境下,依据特定的安全策略(Policy),对信息及其系统实施保护(Protection)、检测(Detection)、响应(Reaction)和恢复(Restoration)的科学。24三分技术,七分管理!安全贵在未雨绸缪安全贵在未雨绸缪264.典型的信息安全事件o 个人隐私泄露类o 泄密案类o 黑客入侵类o 恶意软件类o 国防科技类o个人隐私泄露类o 2010年3月7日和8日两天,可谓是电子科大女生的狂欢日。女生们纷纷拿着笔,来到学校食堂门外的“
7、心愿板”前,在贴好的便利贴上写下自己的心愿 o泄密案o黑客入侵类百度被攻击-域名劫持o 2010年1月12日上午7点钟开始,全球最大中文搜索引擎“百度”遭到黑客攻击,长时间无法正常访问。主要表现为跳转到一雅虎出错页面、伊朗网军图片,出现“天外符号”等,范围涉及四川、福建、江苏、吉林、浙江、北京、广东等国内绝大部分省市。o 这次攻击百度的黑客疑似来自境外,利用了DNS记录篡改的方式。这是自百度建立以来,所遭遇的持续时间最长、影响最严重的黑客攻击,网民访问百度时,会被定向到一个位于荷兰的IP地址,百度旗下所有子域名均无法正常访问。黑客进清华官网假冒校长 称“中国大学教育就是往脑子灌屎”武汉大学招生
8、录取结果查询网页遭到电脑黑客攻击o 2007年7月31日,武汉大学招生录取结果查询网页遭到电脑黑客攻击,不法分子利用电脑黑客技术,篡改招生录取查询网页,删除正式录取名单中的11人,恶意添加8人,欺骗考生和家长。o 据调查,其中1个考生被骗取的金额就达十几万元。o恶意软件类番茄花园洪磊案熊猫烧香案o国防科技类间谍案5.后续课程的内容 密码学基础 恶意代码 黑客与网络犯罪、取证 信息安全防护 上网安全 安全配置和管理密码学基础o 本讲主要介绍古典密码和现代密码技术,以及密码学的具体应用。n密码学基本概念(基本元素,基于算法、加密密钥、解密密钥的保密模型以及密码分析的基本概念)n古典密码介绍:换位和
9、代替(如凯撒密码、网格密码、兽栏密码、Beale密码等)。nDES、AES算法、RSA算法基本概念n数字签名、认证、消息摘要的现实意义 n密码学的具体应用实例:PGP的实际使用,文件保密柜。恶意代码o 本讲介绍目前各种恶意代码及程序威胁。n病毒、蠕虫:结合几大病毒和蠕虫介绍病毒和蠕虫的定义、区别,课堂实际演示几种病毒感染例子。n木马与后门:通过具体操作介绍木马和后门基本原理,危害,以及检测防范方法。n网页恶意代码nRootKitn间谍软件和广告软件n恶意代码检测与手工清除实例操作黑客与网络犯罪、取证o 本讲介绍黑客攻击与取证方面的问题n 黑客攻击流程、流行技术和思路介绍n 什么是网络犯罪n 什
10、么是计算机取证,如何取证?o 目前已有的信息安全防护手段和思路。n 反病毒软件n 防火墙n IDS/IPSn VPNn 隔离网闸n 信息安全防护上网安全o 个人上网遇到的一些安全问题。n网络聊天中遇到的一些安全问题和网络陷阱。n浏览网页的威胁、网上银行安全。n收发电子邮件的威胁。n网络道德、法律及个人隐私。n个人隐私数据保护、可移动磁盘的安全问题n数据安全删除及数据恢复n个人安全意识o 日常生活中容易忽视却不得不注意的一些安全习惯和问题。安全配置和管理o 本讲主要介绍:n Windows系统安全加固及配置。n 安全管理手段 课程讨论o 讨论内容可以包括:n 针对身边的安全威胁进行分析n 针对目前流行的某些安全问题进行讨论n 信息安全意识宣传与普及n 学习这么课程的心得和体会n 对课程的建议和意见
