绪论

1.信息安全介绍

计算机是不安全的,它具有自身缺陷,具有开放性,易被黑客攻击。

1.1 安全问题现状

  • 用户方面:
    • 安全管理体制不能满足网络发展的需要
    • 网络安全技术远远落后于网络应用
    • 忽视网络安全建设
  • 攻击者方面
    • 攻击者层次提高
    • 攻击点越来越多
    • 攻击代价小

1.2 学科概况

1.2.1 信息安全的根本目标:

  1. 保密性(C)

    确保信息不会泄露

  2. 完整性(I)

    防止被非授权用户修改或被不恰当修改

  3. 可用性(A)

    确保信息的正常使用不会被异常使用

1.2.2 信息安全面临的现状:

  1. 威胁类型多样化
  2. 大规模的数据泄露事件频发
  3. 对网络安全的依赖性增加
  4. 全球网络安全合作面临挑战
  5. 人力资源短缺
  6. 网络安全法制建设不完善

2.安全威胁

2.1 安全威胁的来源

  • 内因
    • 人们的认识能力和实践能力的局限性
    • 系统规模越来越大,越来越复杂
  • 外因
    • 国家安全威胁
    • 共同威胁
    • 局部威胁

2.2 存在的原因

  • 内因
    • 技术与认识的局限
    • 管理疏忽
  • 外因
    • 复杂的安全威胁
    • 用户安全意识不足

2.3 主要形式

  • 病毒与恶意软件(电子邮件,下载文件)
  • 未授权访问(绕过安全认证)
  • 数据泄露(未授权访问)
  • 社会工程学攻击(心理或行为弱点)
  • 分布式拒绝服务攻击(DDoS)
  • 注入攻击
  • 跨站脚本攻击(XSS)
  • 无线攻击
  • 零日漏洞攻击

2.3.1 社会工程学攻击举例

A. 网络钓鱼

大量发送声称来自知名机构(银行等)的欺骗性邮件,意图获取敏感信息

B. 拒绝服务攻击

利用僵尸网络发起大规模的攻击流量,耗尽目标服务器的资源,导致服务中断

3.信息安全体系结构

  • 三个目的
  • 四个动态工作环节
    保护,检测,响应,恢复
  • 五个安全层次
    物理安全,运行安全,数据安全,内容安全,管理安全
  • 两个组成部分
    安全服务,安全机制