1 / 61

信息安全导论 — 对物联网环境中 信息安全十大关系的思考

信息安全导论 — 对物联网环境中 信息安全十大关系的思考. 南开大学信息技术科学学院 吴功宜 2012 年 5 月 22 日. 基本内容. 信息安全与社会信息化的关系 信息安全与现实社会安全的关系 信息安全与互联网、物联网的关系 信息安全与密码学的关系 信息安全中攻与防的关系 信息安全中病毒、垃圾邮件与网络攻击的关系 信息安全中变与不变的关系 信息安全中难与不难的关系 信息安全与国家安全的关系 信息安全与自主人才培养的关系. 十大关系之 1 : 信息安全与社会信息 化的关系.

elita
Download Presentation

信息安全导论 — 对物联网环境中 信息安全十大关系的思考

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 信息安全导论—对物联网环境中信息安全十大关系的思考信息安全导论—对物联网环境中信息安全十大关系的思考 南开大学信息技术科学学院 吴功宜 2012年5月22日

  2. 基本内容 • 信息安全与社会信息化的关系 • 信息安全与现实社会安全的关系 • 信息安全与互联网、物联网的关系 • 信息安全与密码学的关系 • 信息安全中攻与防的关系 • 信息安全中病毒、垃圾邮件与网络攻击的关系 • 信息安全中变与不变的关系 • 信息安全中难与不难的关系 • 信息安全与国家安全的关系 • 信息安全与自主人才培养的关系

  3. 十大关系之1: 信息安全与社会信息 化的关系

  4. 我国互联网发展:网民规模5.13亿,普及率38.3%手机网民3.4亿(2011.12)我国互联网发展:网民规模5.13亿,普及率38.3%手机网民3.4亿(2011.12) 4

  5. 我国国民经济和社会发展十二五规划纲要(2011年3月17日)我国国民经济和社会发展十二五规划纲要(2011年3月17日) 5

  6. 第十三章 全面提高信息化水平 6

  7. 结论1:网络技术的重要性 • 当今的社会运行在网络之上 • 未来的社会互联网将与物联网并存

  8. 结论2:信息安全的重要性 • 信息安全 关系到 国家安全、社会稳定 ,以及公民的个人权益 • 物联网信息安全面临着更加严峻的挑战

  9. 十大关系之2: 信息安全与现实社会 安全的关系

  10. “都是网络惹的祸” —这句话对吗?

  11. 网络虚拟世界与现实世界的关系

  12. 结论:解决信息安全问题

  13. 十大关系之3: 信息安全与互联网、 物联网的关系

  14. 未来的网络—互联网与物联网 14

  15. 从互联网到物联网 15

  16. 信息安全面临着新的形势 • 物联网应用系统涉及小到每一个家庭,大到一个国家的电网、金融业,甚至可以成为国与国之间军事对抗的工具 • 物联网覆盖了从信息感知、通信、计算到控制的闭环过程,这种影响的广度与深度是互联网所没有的 • 互联网中的信息安全问题大多都会在物联网中出现,但是物联网在信息安全中有其独特的问题,如隐私保护问题 —物联网会遇到比互联网更加严峻的信息安全的威胁、考验与挑战

  17. 互联网与物联网信息安全技术的关系

  18. 十大关系之4: 信息安全与密码学的 关系

  19. 密码学在网络安全中的应用

  20. 数学与社会学的区别 • 密码学是信息安全研究的重要工具,但是信息安全内容远超出密码学的研究范围 • 数学是精确的和遵循逻辑规律的,而信息安全涉及的是人、人所知道的事 • 人是有欲望的,是不稳定的,甚至是难于理解的

  21. 从数学家到密码学家的角色转变 • 安全性是一个链条,它的可靠程度取决于链中最薄弱的环节 • 安全性是一个过程,而不是一种产品

  22. 十大关系之5: 信息安全中攻与防的 关系

  23. 正常思维与逆向思维的区别 • 正常人的思维方式:方便和乐趣 • 黑客逆向思维方式:漏洞和攻击 • 成功的应用系统的标志: —功能性与安全性的统一

  24. 在信息安全 问题上互联网 与物联网的 区别与联系

  25. 网络应用系统设计、编程与安全漏洞、网络攻击之间的关系网络应用系统设计、编程与安全漏洞、网络攻击之间的关系 • 浏览器/服务器(B/S)是网络应用系统编程的基本工作模式 • 90%的Web应用程序存在安全漏洞 • 60%的网络攻击的目标都是针对Web应用程序的

  26. 十大关系之6: 信息安全中病毒、垃 圾邮件与攻击的关系

  27. 当前信息安全的三大公害 • 计算机病毒 • 垃圾邮件 • 网络攻击

  28. 发展趋势 • 网络病毒、垃圾邮件与网络攻击相互结合 • 网络病毒快速演变 • 垃圾邮件继续呈上升趋势 • 移动计算、智能手机、P2P应用成为新的攻击重点

  29. 几种典型的计算机病毒从漏洞公布到病毒出现的间隔时间几种典型的计算机病毒从漏洞公布到病毒出现的间隔时间

  30. 2004年—2005年手机病毒发展的情况

  31. 移动互联网应用与手机病毒的发展 • 截至2011年11月,第三季度Android手机恶意程序及变种新增1492款,总数达2703款,直接受影响手机216万部 • 中国大陆以超过47.3%的感染比例位于世界Android病毒感染国家首位 • 2011年3月4日,在谷歌Android应用商店就发现了58个恶意病毒程序,并已被近26万用户下载使用,可见从应用商店传播病毒程序范围之广、速度之快

  32. Android手机恶意程序感染的地区分布情况

  33. 十大关系之7: 信息安全中变与不变 的关系

  34. 随着信息技术应用的发展,信息安全问题也在变化随着信息技术应用的发展,信息安全问题也在变化 • 网络攻击动机的变化 • 网络攻击范围的变化 • 网络攻击形式的变化

  35. 变化之一:网络攻击者动机的变化 趋利性—从最初显示能力、寻求刺激已经演变为以谋取经济利益为目的的有组织犯罪

  36. 变化之二—网络攻击范围的变化 物联网 互联网

  37. 变化之三—网络攻击形式的变化

  38. 当前信息安全威胁的特点 基于网络攻击的黑色产业链正在逐步形成

  39. 色 产 业 链 结 构

  40. 用户数据资料的泄漏 • 2011年12月21日,CSDN网站用户数据库被黑客在网上公开,大约600多万个明文的注册邮箱账号,以及与之对应的明文密码泄露,用户数据资料被放到网上公开下载

  41. 十大关系之8: 信息安全中难与不难 的关系

  42. 实施网络攻击困难吗? • 预防网络攻击困难吗?

  43. 在互联网上“我”就是“你” 互联网上我们对话的语言是打包的数据: • 应用层:应用层数据包 +用户名、口令(加密) • 传输层:数据字段+端口号 • 网络层:IP分组+IP地址 • 数据链路层:数据帧+MAC地址 • 物理层:比特流+线路号

  44. 网络环境中分布式进程通信过程

  45. 从协议交互过程看

  46. 对网络协议的攻击—让正常的过程不完整

  47. 在互联网上我可以让一大群人替我干坏事,你还找不到我—DDoS攻击—僵尸网络(botnet)在互联网上我可以让一大群人替我干坏事,你还找不到我—DDoS攻击—僵尸网络(botnet) DDoS: 分布式拒绝 服务攻击

  48. 热点问题 • P2P网络攻击与防攻击技术研究 • 无线网络环境中的攻击与防攻击技术研究 • 隐私保护技术

  49. 安全性与代价的问题 • 人们必须在安全性与代价上作出选择 • 代价: — 被保护的信息与为保护它所付出的代价 — 人们在使用网络服务时,为保护自身权 益,需要以牺牲服务质量(操作的复杂 程度、等待时间等)、多付费为代价

  50. 十大关系之9: 信息安全与国家安全 的关系

More Related