信息安全概论.ppt

信息安全概论
*
现在学习的是第1页，共95页
目 录
中国古代间谍史上的“四大发明”
密码术与战争
信息安全的几个案件
*
现在学习的是第2页，共95页
中国古代间谍史的“四大发明”
中国在公元前16世纪年5月，美军轻松破译了日军通讯密码，成功截获了山本五十六将要前往所罗门群岛视察的情报。美军派遣最优秀的飞行员驾驶5架P-38飞机实施拦截，最终将山本的座机击落。
*
现在学习的是第12页，共95页
相反在轴心国中，在二战的初期唯有德国在密码破译方面取得过辉煌的战绩，后来就不行了。因此，我们可以说，密码学在战争中起着非常重要的作用。
*
现在学习的是第13页，共95页
信息安全典型事件－－－－－－1
2005年6月，美国卡系统公司(Card Systems Solutions，Inc.)是一家专门处理信用卡交易资料的厂商。该公司为万事达(Master)、维萨(Visa)和美国运通卡等主要信用卡组织提供数据外包服务，负责审核商家传来的消费者信用卡号码、有效期等信息，审核后再传送给银行完成付款手续。这家已有15年历史的公司怎么也没想到，居然有黑客恶意侵入了它的电脑系统，窃取了4000万张信用卡的资料。这些资料包括持卡人的姓名、账户号码等。
*
现在学习的是第14页，共95页
信息安全典型事件－－－－－－2
2005年12月5日，广州市天河区法院对一起邮件欺诈事件进行了判决。犯罪嫌疑人柳青展被判处有期徒刑10年，并责以处罚金人民币2万元。回顾一下案件缘由，柳青展在网吧上网时，利用专业知识，潜入夏某的电子邮箱，发现夏某正在利用电子邮件与远在也门的客户进行生意洽谈，且也门的客户正准备向夏某汇来货款。柳青展便伪造邮箱地址，假冒夏某名义把虚假开户行信息发给也门的客户，致使也门客户将4万美元货款汇入骗子柳青展的银行户头内。
*
现在学习的是第15页，共95页
信息安全典型事件－－－－－－3
2008年3月，英国网站安全漏洞突破测试者Petko Petkov 披露，Gmail漏洞 称作 “跨站请求伪造”漏洞，攻击者能够使用 Gmail过滤器功能。在受害者访问恶意网站且同时登录Gmail帐户时利用这个安全漏洞，使帐户中的以前和未来的电子邮件都转发到黑客的邮箱中。
Petkov 网站 发表了一系列 截屏图像介绍一次可能的攻击。在这个例子中，攻击者编写一个过滤器，查找带附件的电子邮件并且把电子邮件转发给攻击者。这个过滤器能够转发全部符合条件的电子邮件。Petkov说，即使谷歌修复了这个安全漏洞，只要受害者在他们的过滤器列表中有这个过滤器，这种攻击造成的后果就一直存在。用户未来的电子邮件也将被转发到攻击者的邮箱。谷歌证实了安全漏洞的存在并且表示它正在研制一个补丁。
*
现在学习的是第16页，共95页
信息安全——事件5
据《京华时报》2011年4月15日报道：电脑用户肖某在使用网银U盾转账时，电脑突然白屏，待恢复正常时，肖某账户内的29万余元已被转走。昨天上午，安徽农民琚文辉，因涉嫌利用木马程序盗窃网银账户共30万元，在北京西城法院受审。
该院法官讲，琚文辉从网上下载了“抓鸡”木马软件，选择安全设置较弱的电脑安装，趁用户刚交易完，没拔U盾之际，将客户的钱转走。
农民黑客30秒盗走U盾客户30万
*
现在学习的是第17页，共95页
文艺密码PK学科控密码
美国的一家网站评选了最不安全的密码，引发了密码控们的探讨。
摘自——青年文摘（2012-4）
1 学科控密码
网友1的密码：生日所有数相加，得到4位数A，四个单数相加，得到双位数B。双位数两个数相加……，依次得到一个数W。再从裴波那契数列中选择生日数的第N个数，再往后数け个，就是我的密码。
*
现在学习的是第18页，共95页
青年2：密码是“PPNN13ModdkstFeb1st”.
青年1：密码为“dkdfcdmkmfcm”.
来至“道可道，非常道；名可名，非常名‘
“娉娉袅袅十三余，豆蔻梢头二月初”
青年3：密码：3C4E5D3B1A2C3B2
2 文艺密码
欢乐颂的简谱（请唱之），可再与英文替换
334554321123322。
*
现在学习的是第19页，共95页
内容提要
信息的定义、性质和分类
信息技术小结
信息安全概述
信息安全威胁
信息安全的实现
小结
第一章 概述
*
现在学习的是第20页，共95页
信息成为人类社会必须的重要资源；
信息安全是社会稳定安全的必要前提条件；
信息安全——关注信息本身的安全，以防止偶然的或未授权者对信息的恶意泄露、修改和破坏，从