NORTH UNIVERSITY OF CHINA 第八章网络安全与信息安全 课件制作人 常旭青 安全教育课程组
第八章 网络安全与信息安全 安全教育课程组 课件制作人 常旭青
G+火半 NORTH UNIVERSITY OF CHINA 当今,网络已成为人们生活不可分割的一部分,但 网络也引发了系列问题,网络安全事件频频发生,网络安 全已越来越受到社会的关注,成为人们生活中不可忽视的 重要问题。青年学生上网比率很高,对网络安全的相关问 题认识不深,容易受伤害,因此大学生应该正确认识网络 安全的重要意义,了解网络可能对人造成的伤害,切实从 自身做起,预防网络安全问题的发生。 安全教育课程组
安全教育课程组 当今,网络已成为人们生活不可分割的一部分,但 网络也引发了系列问题,网络安全事件频频发生,网络安 全已越来越受到社会的关注,成为人们生活中不可忽视的 重要问题。青年学生上网比率很高,对网络安全的相关问 题认识不深,容易受伤害,因此大学生应该正确认识网络 安全的重要意义,了解网络可能对人造成的伤害,切实从 自身做起,预防网络安全问题的发生
G+火半 NORTH UNIVERSITY OF CHINA 第一节网络安全基本知识 、网络安全相关知识 大学生如何正确使用网络 安全教育课程组
安全教育课程组 第一节 网络安全基本知识 二、大学生如何正确使用网络 一、网络安全相关知识
G+火半 NORTH UNIVERSITY OF CHINA 、网络安全相关知 (-)什么是网络安全 网络安全从其本质上来讲就是网络上的信息安全,从广 义来说,凡是涉及到网络上信息的保密性、完整性、可用性、 真实性和可控性的相关技术和理论都是网络安全的研究领域。 网络安全是一门涉及计算机科学网络技术、通信技术、密 码技术、信息安全技术、应甪数学、数论、信息论等多种学 科的综合性学科。 安全教育课程组
安全教育课程组 一、网络安全相关知识 (一)什么是网络安全 网络安全从其本质上来讲就是网络上的信息安全,从广 义来说,凡是涉及到网络上信息的保密性、完整性、可用性、 真实性和可控性的相关技术和理论都是网络安全的研究领域。 网络安全是一门涉及计算机科学、网络技术、通信技术、密 码技术、信息安全技术、应用数学、数论、信息论等多种学 科的综合性学科
G+火半 NORTH UNIVERSITY OF CHINA 二)网络安全现状与隐患 信息网络涉及到国家的政府、军事、文教等诸多领域。 其中存贮、传输和处理的信息有许多是重要的政府宏观调 控决策、商业经济信息、银行资金转帐、股票证券、能源 资源数据、科研数据等重要信息。有很多是敏感信息,甚 至是国家机密,所以难免会引来自世界各地的各种人为攻 击(例如信息泄漏、信息窃取、数据篡改、数据删添、计算 机病毒等)。同时,网络实体还要经受诸如水灾、火灾、地 震、电磁辐射等方面的考验。 安全教育课程组
安全教育课程组 (二)网络安全现状与隐患 信息网络涉及到国家的政府、军事、文教等诸多领域。 其中存贮、传输和处理的信息有许多是重要的政府宏观调 控决策、商业经济信息、银行资金转帐、股票证券、能源 资源数据、科研数据等重要信息。有很多是敏感信息,甚 至是国家机密,所以难免会引来自世界各地的各种人为攻 击(例如信息泄漏、信息窃取、数据篡改、数据删添、计算 机病毒等)。同时,网络实体还要经受诸如水灾、火灾、地 震、电磁辐射等方面的考验
G+火半 NORTH UNIVERSITY OF CHINA 【典型案例8.1】 2012年02月04日,黑客集团 Anonymous公布了一份来自1月17日美国FBI和英国伦 敦警察厅的工作通话录音,时长17分钟,主要内容是双方讨论如何寻找证据和逮捕 Anonymous, Lulzsec, Antisec, CSL Security等黑帽子黑客的方式,而其中涉及 未成年黑客的敏感内容被遮盖。目前FBI已经确认了该通话录音得真实性,安全研究 人员已经开始着手解决电话会议系统得漏洞问题。 2012年02月13月,据称一系列政府网站均遭到 Anonymous组织的攻击,而其中CIA 官网周五被黑长达9小时。这一组织之前曾拦截了伦敦警察与FBⅠ之间的一次机密电话 会谈,并随后上传于网络。 近年来,计算机犯罪案件也急剧上升,成为普遍的国际性问题。计算机犯罪大都 具有瞬时性、广域性、专业性、时空分离性等特点。通常计算机罪犯很难留下犯罪证 据,这大大刺激了计算机高技术犯罪案件的发生。据美国联邦调查局的报告,计算机 犯罪是商业犯罪中最大的犯罪类型之一,每笔犯罪的平均金额为45000美元,每年计 算机犯罪造成的经济损失高达50亿美元。 安全教育课程组
安全教育课程组 【典型案例8.1】 2012年02月04日,黑客集团Anonymous公布了一份来自1月17日美国FBI和英国伦 敦警察厅的工作通话录音,时长17分钟,主要内容是双方讨论如何寻找证据和逮捕 Anonymous, LulzSec, Antisec, CSL Security等黑帽子黑客的方式,而其中涉及 未成年黑客的敏感内容被遮盖。目前FBI已经确认了该通话录音得真实性,安全研究 人员已经开始着手解决电话会议系统得漏洞问题。 2012年02月13日,据称一系列政府网站均遭到Anonymous组织的攻击,而其中CIA 官网周五被黑长达9小时。这一组织之前曾拦截了伦敦警察与FBI之间的一次机密电话 会谈,并随后上传于网络。 近年来,计算机犯罪案件也急剧上升,成为普遍的国际性问题。计算机犯罪大都 具有瞬时性、广域性、专业性、时空分离性等特点。通常计算机罪犯很难留下犯罪证 据,这大大刺激了计算机高技术犯罪案件的发生。据美国联邦调查局的报告,计算机 犯罪是商业犯罪中最大的犯罪类型之一,每笔犯罪的平均金额为45000美元,每年计 算机犯罪造成的经济损失高达50亿美元
G+火半 NORTH UNIVERSITY OF CHINA 【典型案例82】 2008年5月29日20时许,西安某高校的学生小贾在宿舍内,通过个人电脑控制 了该校的电脑网络服务器并对陕西省地震局网站进行攻击,破解了该网站的用户名 和密码,侵入信息发布网页。20时35分,小贾怀着恶作剧的心态发布一条自己编造 的信息今晚23时30分陕西等地有强烈地震发生”。该信息发布后,不断有群众向陕 西省地震局打电话询问此事。他的行为严重扰乱了社会秩序,造成了社会恐慌。6 月4日,小贾被警方抓捕归案。西安市雁塔区检察院以编造、故意传播虚假信息罪 提起公诉。8月29日上午,雁塔区法院公开审理此案。小贾因编造、故意传播虚假 信息罪,一审被判处有期徒刑一年零六个月 该案例中小贾为了找乐子,利用黑客技术攻击政府部门网站,并发布虚假信息 造成了社会恐慌触犯了刑法,得到了法律的惩处。 安全教育课程组
安全教育课程组 【典型案例8.2】 2008年5月29日20时许,西安某高校的学生小贾在宿舍内,通过个人电脑控制 了该校的电脑网络服务器并对陕西省地震局网站进行攻击,破解了该网站的用户名 和密码,侵入信息发布网页。20时35分,小贾怀着恶作剧的心态发布一条自己编造 的信息“今晚23时30分陕西等地有强烈地震发生”。该信息发布后,不断有群众向陕 西省地震局打电话询问此事。他的行为严重扰乱了社会秩序,造成了社会恐慌。6 月4日,小贾被警方抓捕归案。西安市雁塔区检察院以编造、故意传播虚假信息罪 提起公诉。8月29日上午,雁塔区法院公开审理此案。小贾因编造、故意传播虚假 信息罪,一审被判处有期徒刑一年零六个月。 该案例中小贾为了找乐子,利用黑客技术攻击政府部门网站,并发布虚假信息 造成了社会恐慌触犯了刑法,得到了法律的惩处
G+火半 NORTH UNIVERSITY OF CHINA 分析该案例,我们可以得到以下警示 1、小贾缺乏正确的价值观,利用网络技术攻击政府 网站只是为了“好玩”,这是不可取的,也是不道德 道的; 2、小贾因不知网络的公共性质而错误地利用自己的 电脑技术在网络上散布谣言,造成社会恐慌,危害社 会安全,构成一种违法行为。 安全教育课程组
安全教育课程组 1、小贾缺乏正确的价值观,利用网络技术攻击政府 网站只是为了“好玩”,这是不可取的,也是不道德 道的; 2、小贾因不知网络的公共性质而错误地利用自己的 电脑技术在网络上散布谣言,造成社会恐慌,危害社 会安全,构成一种违法行为。 分析该案例,我们可以得到以下警示:
G+火半 NORTH UNIVERSITY OF CHINA 地索啦 孩子啊 饭不能不吃吧! 安全教育课程组
安全教育课程组
G+火半 NORTH UNIVERSITY OF CHINA (三)网络安全的主要特性 网络安全正随着全球信息化步伐的加快而变到越来越重要, 它主要具有以下五个方面的特征: 保密性:信息不泄露给非授权用户、实体或过程,或供其 利用的特性。 完整性:数据未经授权不能进行改变的特性。即信息在存 储或传输过程中保持不被修改、不被破坏和丟失的特性。 安全教育课程组
安全教育课程组 (三)网络安全的主要特性 网络安全正随着全球信息化步伐的加快而变到越来越重要, 它主要具有以下五个方面的特征: 保密性:信息不泄露给非授权用户、实体或过程,或供其 利用的特性。 完整性:数据未经授权不能进行改变的特性。即信息在存 储或传输过程中保持不被修改、不被破坏和丢失的特性