《信息安全技术》第0章 信息系统安全概述

个人联系方式 姓名刘俊娥 EMail:beijingliue(@163.com °Tel:010-89534291(0 13552374492(手机 Office信息学院4楼410

个人联系方式 • 姓名:刘俊娥 • E_Mail: beijing_liue@163.com • Tel: 010-89534291(O) • 13552374492(手机) • Office:信息学院4楼 410

第0章信息安全技术绪论

第0章 信息安全技术绪论

第0章概述 信息安全现状 信息安全目标 信息安全研究内容 影响因素 安全措施 信息犯罪及特点 信息安全发展 课程特点 课程要求 课程安排 参考书目

第0章 概述 • 信息安全现状 • 信息安全目标 • 信息安全研究内容 • 影响因素 • 安全措施 • 信息犯罪及特点 • 信息安全发展 • 课程特点 • 课程要求 • 课程安排 • 参考书目

本章学习目标 了解信息安全研究的必要性; 掌握信息安全的目标; 掌握信息安全研究的主要内容及之间的关系; 了解信息安全各研究内容的具体组成及相关原 理 体会信息安全课程特点和学习方法

本章学习目标 • 了解信息安全研究的必要性； • 掌握信息安全的目标； • 掌握信息安全研究的主要内容及之间的关系； • 了解信息安全各研究内容的具体组成及相关原 理； • 体会信息安全课程特点和学习方法

、信息安全现状 2005年网络安全事件报告月度统计 14000 12449 1 11+4 12000 11020 4I7 10000 8741 7985 8000 6000 4000 2000 1月 3月5月7月9月11月 2005年 CNCERT收到的网络安全事件统计 (摘自《 CNCERT/CO2005年网络安全工作报告》)

一、信息安全现状 2005年CNCERT收到的网络安全事件统计 （摘自《CNCERT/CC2005年网络安全工作报告》）

7000 5990 6000 5000 4129 4000 37843780 3000 2437 2000 1090 1000 345 311 262 199519961997199819992000200l2002200320042005 1995年至2005年CERT/CC发布的漏洞通告 (摘自《 CNCERT/CC2005年网络安全工作报告》)

1995年至2005年CERT/CC发布的漏洞通告 （摘自《CNCERT/CC2005年网络安全工作报告》）

10 8.75 9876543210 Unit: billion S 2.62 1.02 0.635 Love Bug Code Red SirCam Melissa Explorer Nimda 2000 2001 2001 1999 1999 2001 代码攻击的损失程度

8.75 2.62 1.15 1.1 1.02 0.635 0 1 2 3 4 5 6 7 8 9 1 0 Love Bug 2000 Code Red 2001 SirCam 2001 Melissa 1999 Explorer 1999 Nimda 2001 代码攻击的损失程度 Unit: billion $

、信息安全目标 机密性( Confidentiality) 保证信息不被非授权访问 完整性( Integrity) 维护信息一致性 抗否认性( No-repudiation) 防止否认信息的生成、签发、接受等行为 可用性( Availability 保障信息系统随时提供服务

二、信息安全目标 • 机密性（Confidentiality） – 保证信息不被非授权访问 • 完整性（Integrity） – 维护信息一致性 • 抗否认性 （No-repudiation） – 防止否认信息的生成、签发、接受等行为 • 可用性（Availability） – 保障信息系统随时提供服务

信息安全研究内容 安全目标:机密性、完整性、抗否认性、可用性 平台安全: 物理安全网络安全系统安 全 数据安全 界安全↑用户安 全理论 安全技术: 身份认证 防火墙技术 访问控制 漏洞扫描技术 审计追踪 入侵检测技术 防病毒技术 安全协议 安全管理安全标准安全策略安全评测安全 密码理论: 数据加密、数字签名、消息摘要、密钥管」控

信息安全研究内容

信息安全理论 信息安全应用 信息安全管理

• 信息安全理论 • 信息安全应用 • 信息安全管理