1 访问控制技术modi2.ppt

访问控制技术Access Control Technologies
华中科技大学计算机学院信息安全系
信息安全实验室
胡福林
电话: **********
E-mail: hufulin@
1
引言
二十一世纪,信息化已成为国民经济和社会发展的倍增器。
信息技术作为推动信息化进程的核心动力,正以其广泛的渗透性和无与伦比的先进性与传统产业进行着紧密的结合,推动了国家现代化和社会文明的快速发展。
2
信息安全产生的背景
目前许多行业系统对信息安全框架的构造只停留在网络防护,而忽略了基础安全平台这一基本要素,这如同将坚硬的堡垒建立在沙丘之上,安全隐患极大。
由于信息技术本身的特殊性,特别是网络的开放性,使得在整个信息化进程中,存在着巨大的信息安全风险:
技术因素
环境因素
3
对信息保密性的攻击
监听
窃听
截听
纸上信息
电子信息
访问攻击
4
信息安全无处不在
物理安全
通信安全
辐射安全
计算机安全
网络安全
5
有关
1996/8/17美国司法部的网络服务器遭到黑客入侵
主页改为美国不公正部/部长照片换成了希特勒/司法部徽章换成纳粹党徽/色情女郎变成部长助手
1988/11/2病毒入侵计算机网络事件
美国6000多台计算机被病毒感染/病毒作者CORNELL
,通过电子转帐方式,窃取1100万元美金
1991/5由于网络系统被攻破在BISCAY海湾发生沉船事故
1993/6黑客修改了美国一家医院的测试数据,许多被测者误以为自己患上了癌症
1998/8/22江西省169台被黑客攻击瘫痪
1998/4/贵州站点的不堪入目
上没有任何事情是可以绝对相信的,从远方的一个IP地址到收到的一份电子邮件,我们不能相信它是真实的。
6
瑞星全球反病毒检测网2006年11月17日发布消息称,中国银联官方网站被黑客攻陷,其首页被植入后门程序,并在服务器上放置了“黑洞2005”。
2006年11月18日中国银联有关负责人表示,银联卡交易网络未受影响。
银联网站被黑不影响交易
7
CERT有关安全事件的统计
年份
事件报道数目
1988
6
1989
132
1990
252
1991
406
1992
773
1993
1334
1994
2340
1995
2412
1996
2573
1997
2134
1998
3734
1999
9859
2000
21756
2001
52658
2002
82,094
2003
137,529
8
信息安全事件统计
CERT有关安全事件的统计
年度
报道事件数目
与软件漏洞相关事件数目
2003
114,855
3784
2002
82,094
4129
2001
52658
2437
2000
21756
1090
9
来自国内外安全事件报告一览
月份
蠕虫
网页恶意代码
木马
网络欺诈
拒绝服务攻击
网页篡改
扫描
主机入侵
垃圾邮件
其他
合计
1
130
1
917
22
143
28
1241
2
6
1
4
1763
3
57
35
1869
3
7
1
2
1
22
6841
116
35
7025
4
6
1
2
20
852
3
133
26
1043
5
31
1
2
4
1042
1
174
40
1295
6
17
2
11
1
10
991
100
25
1157
总计
197
3
2
20
5
56
12406
29
723
189
13630
2003年上半年4675,下半年8639
10