7000 5990 6000 5000 4129 4000 37843780 3000 2437 2000 1090 1000 345 311 262 199519961997199819992000200l2002200320042005 1995年至2005年CERT/CC发布的漏洞通告 (摘自《 CNCERT/CC2005年网络安全工作报告》)
1995年至2005年CERT/CC发布的漏洞通告 (摘自《CNCERT/CC2005年网络安全工作报告》)
10 8.75 9876543210 Unit: billion S 2.62 1.02 0.635 Love Bug Code Red SirCam Melissa Explorer Nimda 2000 2001 2001 1999 1999 2001 代码攻击的损失程度
8.75 2.62 1.15 1.1 1.02 0.635 0 1 2 3 4 5 6 7 8 9 1 0 Love Bug 2000 Code Red 2001 SirCam 2001 Melissa 1999 Explorer 1999 Nimda 2001 代码攻击的损失程度 Unit: billion $
、信息安全目标 机密性( Confidentiality) 保证信息不被非授权访问 完整性( Integrity) 维护信息一致性 抗否认性( No-repudiation) 防止否认信息的生成、签发、接受等行为 可用性( Availability 保障信息系统随时提供服务
二、信息安全目标 • 机密性(Confidentiality) – 保证信息不被非授权访问 • 完整性(Integrity) – 维护信息一致性 • 抗否认性 (No-repudiation) – 防止否认信息的生成、签发、接受等行为 • 可用性(Availability) – 保障信息系统随时提供服务
信息安全研究内容 安全目标:机密性、完整性、抗否认性、可用性 平台安全: 物理安全网络安全系统安 全 数据安全 界安全↑用户安 全理论 安全技术: 身份认证 防火墙技术 访问控制 漏洞扫描技术 审计追踪 入侵检测技术 防病毒技术 安全协议 安全管理安全标准安全策略安全评测安全 密码理论: 数据加密、数字签名、消息摘要、密钥管」控
信息安全研究内容
信息安全理论 信息安全应用 信息安全管理
• 信息安全理论 • 信息安全应用 • 信息安全管理