信息安全基础与策略.ppt

信息安全基础与策略
阎慧博士
主要内容
一信息安全概况
二入侵手段
三安全概念与安全体系
四安全技术
五安全策略
一信息安全概况
安全威胁
威胁来源
产品和市场
国家安全战略
研究与开发
安全人才
一安全威胁
政府、军事、邮电和金融网络是黑客攻击的主要目标。即便已经拥有高性能防火墙等安全产品,依然抵挡不住这些黑客对网络和系统的破坏。据统计,几乎每20秒全球就有一起黑客事件发生,仅美国每年所造成的经济损失就超过100亿美元。美国每年网络安全因素造成的损失达170亿美元。
一安全威胁
2003年2月17日发现一名电脑“黑客”最近“攻入”美国一个专门为商店和银行处理信用卡交易的服务器系统,窃取了万事达、维萨、美国运通、发现4家大型信用卡组织的约800万张信用卡资料。
2001年中美黑客网上大战时,国内外的上千个门户网站遭到破坏。
安全威胁
2003年1月25日,互联网上出现一种新型高危蠕虫病毒——“2003蠕虫王”。全球25万台计算机遭袭击,全世界范围内损失额最高可达12亿美元。
美欲用电脑赢战争, 网络特种兵走入无硝烟战场。过去几天来,数千名伊拉克人在他们的电子信箱里发现了这封发件人被掩盖的邮件。正当美国士兵被大量派往海湾之时,美军对伊拉克的第一轮网络攻击也随之悄然拉开了帷幕。
安全威胁
中国国内80%网站有安全隐患,20%网站有严重安全问题

利用计算机网络进行的各类违法行为在中国以每年30%的速度递增,而已发现的黑客攻击案只占总数的30%
威胁来源
网络和系统的自身缺陷与脆弱性
网络及其协议的开放性
黑客攻击与计算机病毒
国家、政治、商业和个人利益冲突
0
20
40
60
80
100
120
140
160
2000
2001
2002
2003
2004
2005
年份
市场规模(亿美元)
0






增长率
世界网络安全产品市场
%
%
%
%
%
%
%
%
%
%
%
%
%
%
%
%
%
%
%
%
1
防病毒
防火墙
授权和认证
VPN
入侵检测
漏洞扫描
加密与数字签名
企业级系统扫描和专家管理系统
其它
国内安全产品使用