信息安全基本常识
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
可用性:确保拥有授权的用户或程序可以及 时、正常使用信息
完整性 (Integrity)
秘密 保密性
(Confidentiality)
可用性 (Availability)
如何保障信息安全?
信息是依赖与承载它的信息技术系统存在的 需要在技术层面部署完善的控制措施
信息系统是由人来建设使用和维护的 需要通过有效的管理手段约束人
以吓人为乐,喜欢挑战
安全问题根源—外因来自自然的破坏
信息技术的发展
wk.baidu.com
电报电话通信
计算机加工存储 网络互联时代
信息安全问题的诞生
• 人类开始信息的通信,信息安全的历史就开始了
– 公元前500年,斯巴达人用于加解密的一种军事设备。 发送者把一条羊皮螺旋形地缠在一个圆柱形棒上。
通信安全
以二战时 期真实历 史为背景 的,关于 电报密文 窃听和密 码破解的 故事
安全问题根源—外因来自对手的威胁
国家 安全 威胁
共同 威胁
局部 威胁
信息战士 情报机构 恐怖分子 商业间谍 犯罪团伙
社会型黑客 娱乐型黑客
减小国家决策空间、战略优势, 制造混乱,进行目标破坏 搜集政治、军事,经济信息 破坏公共秩序,制造混乱,发 动政变
掠夺竞争优势,恐吓
施行报复,实现经济目的, 破坏制度 攫取金钱,恐吓,挑战,获取 声望
废 弃
信息安全从业人员 (信息系统相关的岗位和职责)
安全基础和安全文化
注册信息安全专业人员 (CISP)
培 训
注册信息安全员 (CISM)
所有员工
意
识
安全意识
二、信息安全形势和任务
我国信息化迅猛发展
❖ 我国信息化建设起步于20世纪80年代 ❖ 20世纪90年代取得长足进步
• 现在信息技术已经广泛应 用于促进 – 国民经济发展 – 政府管理和服务水平提 高 – 企业竞争力增强 – 人民生活水平该改善
数据安全 技术系统安全问题 信息系统安全问题
“组织内部环境”
现在人们意识到:技术很重要,但技术不是一切;信 息系统很重要,只有服务于组织业务使命才有意义
什么是信息安全?
不该知道的人,不让他知道!
什么是信息安全?
信息不能追求残缺美!
什么是信息安全?
信息要方便、快捷! 不能像某国首都二环早高峰, 也不能像春运的火车站
病毒防护
Intranet
关闭安全维护
“I后nt门er”net
入侵检测 实时监控
技术部门
Modem 安企装业认网证 &络授权
内部/个体
授权复查
内部/组织 外部/个体 安全隐患
外部/组织
高素质的人员队伍
信息安全保障专家
信息安全专业人员
(信息安全相关的岗位和职责)
计划 组织
开发 采购
实施 交付
运行 维护
今天系统安全了明天未必安全 需要贯穿系统生命周期的工程过程
信息安全的对抗,归根结底是人员知识、技能和素质 的对抗 需要建设高素质的人才队伍
完善的信息安全技术体系考虑过程
机关行政部门
操作系统补丁
机关业务部门
更改缺省DM的Z 系统口?令E-Mail
? File Transfer ? HTTP
中继
路由
对外数服务据厅文件加密
信息安全受到高度重视
❖ 党中央、国务院对信息安全提出明确要求
▪ 2003年9月,中央办公厅、国务院办公厅转发了《国家 信息化领导小组关于加强信息安全保障工作的意见》, 第一次把信息安全提到了促进经济发展、维护社会稳定 、保障国家安全、加强精神文明建设的高度。
▪ 2004年秋,党的十六届四中全会将信息安全与政治安全 、经济安全、文化安全并列为国家安全的重要组成要素 。非传统安全问题日益得到重视。
信息安全趋势
❖隐蔽性:信息安全的一个最大特点就是看不见摸不着
。在不知不觉中就已经中了招,在不知不觉中就已经 遭受了重大损失。
信息安全趋势
❖ 趋利性:为了炫耀能力的黑客少了,为了非法取得政 治、经济利益的人越来越多
新应用导致新的安全问题
❖ 数据大集中——风险也更集中了; ❖ 系统复杂了——安全问题解决难度加大; ❖ 云计算——安全已经不再是自己可以控制的 ❖3G 、物联网、三网合一——IP网络中安全问题引入
我国正在步入信息化时代
❖ 2010年1-2月,基础电信企业互联网宽带接入用户净增359.3 万户,达到10681.8万户
❖ 1-4月,我国生产生产手机23290万部,增长34.5%; 微型计算 机7112万台,增长50.1%,其中笔记本电脑增长50.6%; 集成 电路190亿块,增长78.5%
❖ 1-4月,我国累计实现软件业务收入3626亿元,同比增长 28.7%。信息技术增值服务收入同比增长38.1%。集成电路设 计开发收入228亿元,同比增长63%。软件产品、系统集成和 支持服务、信息技术咨询和管理服务、嵌入式系统软件、分 别实现1333、728、320和638亿元,分别增长27%、25.1%、 26.3%、23%。
什么是信息安全
信息本身的机密性(Confidentiality)、完整性(Integrity)和 可用性(Availability)的保持,即防止防止未经授权使用信息、 防止对信息的非法修改和破坏、确保及时可靠地使用信息。
保密性:确保信息没有非授权的泄漏,不被 非授权的个人、组织和计算机程序使用 完整性:确保信息没有遭到篡改和破坏
目录增强信息安全意识、提高个人防护能力
一、信息安全基本常识 二、信息安全形势和任务
三、个人信息安全防护基本技能
一、信息安全基本常识
为什么会有信息安全问题?
❖ 因为有病毒吗?
• 因为有黑客吗?
• 因为有漏洞吗?
这些都是原因, 但没有说到根源
安全问题根源—内因系统越来越复杂
安全问题根源—内因人是复杂的
转轮密码机ENIGMA,1944年装备德国海 军
❖ 20世纪,40年代-70年代
▪ 通过密码技术解决通信保密,内容篡改
信息系统安全
❖ 20世纪,70-90年代后,计算机和网络改变了一切
▪ 确保信息在网络信息系统中的存储、处理和传输过程中 免受非授权的访问,防止授权用户的拒绝服务
信息安全保障
通信安全 网络安全
到了电话、手机、广播电视中 ❖web2.0 、微博、人肉搜索——网络安全与日常生活
越来越贴近
网络群体性事件影响政治、社会稳定
❖ 云南晋宁看守所“躲猫猫” ❖ 浙江杭州“飙车事件” ❖ 湖北巴东县“邓玉娇事件” ❖ 河南农民工“开胸验肺事件” ❖ 上海“钓鱼执法事件” ❖ 南京“周久耕房管局长天价烟
完整性 (Integrity)
秘密 保密性
(Confidentiality)
可用性 (Availability)
如何保障信息安全?
信息是依赖与承载它的信息技术系统存在的 需要在技术层面部署完善的控制措施
信息系统是由人来建设使用和维护的 需要通过有效的管理手段约束人
以吓人为乐,喜欢挑战
安全问题根源—外因来自自然的破坏
信息技术的发展
wk.baidu.com
电报电话通信
计算机加工存储 网络互联时代
信息安全问题的诞生
• 人类开始信息的通信,信息安全的历史就开始了
– 公元前500年,斯巴达人用于加解密的一种军事设备。 发送者把一条羊皮螺旋形地缠在一个圆柱形棒上。
通信安全
以二战时 期真实历 史为背景 的,关于 电报密文 窃听和密 码破解的 故事
安全问题根源—外因来自对手的威胁
国家 安全 威胁
共同 威胁
局部 威胁
信息战士 情报机构 恐怖分子 商业间谍 犯罪团伙
社会型黑客 娱乐型黑客
减小国家决策空间、战略优势, 制造混乱,进行目标破坏 搜集政治、军事,经济信息 破坏公共秩序,制造混乱,发 动政变
掠夺竞争优势,恐吓
施行报复,实现经济目的, 破坏制度 攫取金钱,恐吓,挑战,获取 声望
废 弃
信息安全从业人员 (信息系统相关的岗位和职责)
安全基础和安全文化
注册信息安全专业人员 (CISP)
培 训
注册信息安全员 (CISM)
所有员工
意
识
安全意识
二、信息安全形势和任务
我国信息化迅猛发展
❖ 我国信息化建设起步于20世纪80年代 ❖ 20世纪90年代取得长足进步
• 现在信息技术已经广泛应 用于促进 – 国民经济发展 – 政府管理和服务水平提 高 – 企业竞争力增强 – 人民生活水平该改善
数据安全 技术系统安全问题 信息系统安全问题
“组织内部环境”
现在人们意识到:技术很重要,但技术不是一切;信 息系统很重要,只有服务于组织业务使命才有意义
什么是信息安全?
不该知道的人,不让他知道!
什么是信息安全?
信息不能追求残缺美!
什么是信息安全?
信息要方便、快捷! 不能像某国首都二环早高峰, 也不能像春运的火车站
病毒防护
Intranet
关闭安全维护
“I后nt门er”net
入侵检测 实时监控
技术部门
Modem 安企装业认网证 &络授权
内部/个体
授权复查
内部/组织 外部/个体 安全隐患
外部/组织
高素质的人员队伍
信息安全保障专家
信息安全专业人员
(信息安全相关的岗位和职责)
计划 组织
开发 采购
实施 交付
运行 维护
今天系统安全了明天未必安全 需要贯穿系统生命周期的工程过程
信息安全的对抗,归根结底是人员知识、技能和素质 的对抗 需要建设高素质的人才队伍
完善的信息安全技术体系考虑过程
机关行政部门
操作系统补丁
机关业务部门
更改缺省DM的Z 系统口?令E-Mail
? File Transfer ? HTTP
中继
路由
对外数服务据厅文件加密
信息安全受到高度重视
❖ 党中央、国务院对信息安全提出明确要求
▪ 2003年9月,中央办公厅、国务院办公厅转发了《国家 信息化领导小组关于加强信息安全保障工作的意见》, 第一次把信息安全提到了促进经济发展、维护社会稳定 、保障国家安全、加强精神文明建设的高度。
▪ 2004年秋,党的十六届四中全会将信息安全与政治安全 、经济安全、文化安全并列为国家安全的重要组成要素 。非传统安全问题日益得到重视。
信息安全趋势
❖隐蔽性:信息安全的一个最大特点就是看不见摸不着
。在不知不觉中就已经中了招,在不知不觉中就已经 遭受了重大损失。
信息安全趋势
❖ 趋利性:为了炫耀能力的黑客少了,为了非法取得政 治、经济利益的人越来越多
新应用导致新的安全问题
❖ 数据大集中——风险也更集中了; ❖ 系统复杂了——安全问题解决难度加大; ❖ 云计算——安全已经不再是自己可以控制的 ❖3G 、物联网、三网合一——IP网络中安全问题引入
我国正在步入信息化时代
❖ 2010年1-2月,基础电信企业互联网宽带接入用户净增359.3 万户,达到10681.8万户
❖ 1-4月,我国生产生产手机23290万部,增长34.5%; 微型计算 机7112万台,增长50.1%,其中笔记本电脑增长50.6%; 集成 电路190亿块,增长78.5%
❖ 1-4月,我国累计实现软件业务收入3626亿元,同比增长 28.7%。信息技术增值服务收入同比增长38.1%。集成电路设 计开发收入228亿元,同比增长63%。软件产品、系统集成和 支持服务、信息技术咨询和管理服务、嵌入式系统软件、分 别实现1333、728、320和638亿元,分别增长27%、25.1%、 26.3%、23%。
什么是信息安全
信息本身的机密性(Confidentiality)、完整性(Integrity)和 可用性(Availability)的保持,即防止防止未经授权使用信息、 防止对信息的非法修改和破坏、确保及时可靠地使用信息。
保密性:确保信息没有非授权的泄漏,不被 非授权的个人、组织和计算机程序使用 完整性:确保信息没有遭到篡改和破坏
目录增强信息安全意识、提高个人防护能力
一、信息安全基本常识 二、信息安全形势和任务
三、个人信息安全防护基本技能
一、信息安全基本常识
为什么会有信息安全问题?
❖ 因为有病毒吗?
• 因为有黑客吗?
• 因为有漏洞吗?
这些都是原因, 但没有说到根源
安全问题根源—内因系统越来越复杂
安全问题根源—内因人是复杂的
转轮密码机ENIGMA,1944年装备德国海 军
❖ 20世纪,40年代-70年代
▪ 通过密码技术解决通信保密,内容篡改
信息系统安全
❖ 20世纪,70-90年代后,计算机和网络改变了一切
▪ 确保信息在网络信息系统中的存储、处理和传输过程中 免受非授权的访问,防止授权用户的拒绝服务
信息安全保障
通信安全 网络安全
到了电话、手机、广播电视中 ❖web2.0 、微博、人肉搜索——网络安全与日常生活
越来越贴近
网络群体性事件影响政治、社会稳定
❖ 云南晋宁看守所“躲猫猫” ❖ 浙江杭州“飙车事件” ❖ 湖北巴东县“邓玉娇事件” ❖ 河南农民工“开胸验肺事件” ❖ 上海“钓鱼执法事件” ❖ 南京“周久耕房管局长天价烟