Linux安全管理基本概念.ppt

课程大纲 信息安全基本概念 System Monitoring Host-Level Security Service Security Network Security 加密方法简介与应用 黑客的分类 偶然的破坏者 坚定的破坏者 间谍 对于黑客的行为我们应该站在一个公平的位置去对待并加以认识 黑客—神话与现实 黑客—神话与现实 60年代 麻省理工AI实验室 第一次出现hacker这个词 Ken Thompson 发明unix 1969，ARPANET开始建立 70年代 Dennis Ritchie 发明C语言 Phreaking: John Draper 世界上第一个计算机病毒出现 黑客—神话与现实 80年代早期 Legion of Doom和Chaos Computer Club成立 黑客杂志2600创刊 80年代晚期 25岁的Kevin Mutnik首次被捕 1988年，莫里斯蠕虫事件，在几小时内感染了6000台计算机系统 美国国防部成立了第一个计算机紧急应急小组(CERT) 黑客—神话与现实 古典黑客时期 真正的程序员 从二战结束到20世纪80年代，黑客文化开始形成，开始 在网络上发表讽刺文学并讨论黑客道德规范。 纯粹的理想主义者 黑客—神话与现实 90年代早期 ATT的长途服务系统在马丁路德金纪念日崩溃 黑客成功侵入格里菲思空军基地和美国航空航天 管理局 Kevin Mitnick再次被抓获，这一次是在纽约， 他被圣迭哥超级计算中心的Tsutomu Shimomura 追踪并截获 90年代晚期 美国联邦网站大量被黑，包括美国司法部， 美国空军，中央情报局和美国航空航天管理局等 流行的电子搜索引擎Yahoo被黑客袭击 黑客—神话与现实 现代黑客时期 表现自我，反对权威 关注系统漏洞 暴露网络中的缺陷 非法入侵和修改服务器 黑客—神话与现实 中国黑客发展过程 起源（1994—1996） 互联网向公众开放 软件COPY与破解中国惠多网（窃客）、水木清华 周志农、马化腾、求伯君、罗依、钟东…… 黑客—神话与现实 中国黑客发展过程 成长（1997—1999） 1997 凯文.米特尼克的影响 1998 BO出现、国产特洛伊木马netspy诞生、印尼排华事件、“中国黑客紧急会议中心”、“绿色兵团”、小榕 1999 5.8事件、中国红客、冰河、黑洞、网络神偷、Xscan 黑客—神话与现实 中国黑客发展过程 泛滥、浮躁与进步（2000—2002） 2000 中国黑客队伍开始杂乱，红客、蓝客、原色黑客、满江《黑客攻击防范秘籍》、海信8341防火墙 2001 南海撞机事件、中美黑客大战、PoizonBox、爆炒网络安全概念 2001—2002 中国黑客向组织化、纵深化发展。自主发现大量安全漏洞 袁哥、中国鹰派、netcc 黑客—神话与现实 发展趋势 组织化，集团化 L0pht,Genocide2600,中国鹰派，红客联盟 商业化 ISS克劳斯，绿色兵团 政治化 科索沃战争 中美黑客大战 黑客—神话与现实 黑客—神话与现实 黑客—神话与现实 安全的定义 通常感觉：“安全就是避免危险” 科学的安全定义 防止未授权的用户访问信息 防止未授权而试图破坏与修改信息 从风险的角度： 在网络环境里的安全指的是一种能够识别和消除不安全因素的能力。 安全就是一个系统地保护信息和资源相应的机密性和完整性的能力 信息安全定义 信息象其他重要的商务资产一样，也是一种资产，对一个组织而言具有价值，因而需要妥善保护。信息安全使信息避免一系列威胁，保障商务的连续性，最大限度地减少商务的损失，最大限度地获取投资和商务的回报。（ISO17799） 信息安全定义 信息安全的维持可表现为： A安全性：确保信息仅可让授权获取的人士访问； B完整性：保护信息和处理方法的准确和完善； C可用性：确保授权人需要时可以获取信息和相应的资产。 信息安全通过执行一套适当的控制来达到。它可以是方针、惯例、程序、组织结构和软件功能，这些控制方式需要确定，以保障组织特定安全目标的实现。 木桶由多块木板紧密衔接而成，其中最短的木板决定了木桶的实际高度，只有加长最短的木板才能够增加木桶的高度。 网络安全中的木桶原理是说，网络是一个复杂的系统，由许多不同的部分组成，其中安全性最差的环节的安全性便是网络系统的实际安全程度。 木桶原理 P2DR安全模型 以安全策略为核心 P2DR安全模型 以安全策略为核心 安全领域 网络安全问题的复杂程度 未知的安全间隙 来自网络的威胁 CERT(Computer Emergency Response Team)计算机应急响应