信息安全知识与信息安全形势PPT(PPT53页)

信息安全问题产生的根源—人的因素
• 人工作时各种失误造成信息安全问题
‐ 人虽然是万物之灵，但绝对不是万能的，会由于种种
原因（如高度紧张的长期工作、知识水平的限制、EQ • 不同人群因为
、IQ方面的不足等等）发生疏漏、发生错误，从统计 各种矛盾纠葛
学角度来看这其中必然会有不可避免部分。
而故意破坏、
• 人创造并使用信息系统，决定了信息系统也不可 避免的会出现弱点、面对威胁
信息安全与形式
PPT模板下载：
信息安全
从2011年底-2012年初的泄密门事件开始，到 2013年的棱镜门、2014年的心脏出血、XP 停服，信息安全问题似乎变得越来越严 重，而这其中还有各种数量达百万级的 数据泄密事件接连发生，公众对于信息安 全的信心已经变的麻木……
信息安全问题的产生 国内外信息安全面临的主要威胁 工作中面临信息安全的威胁 工作中的信息安全意识培养
政府网站信息系统安全
5月，监测发现境 内被篡改政府网 站数量为 567 个
7月，监测发现境 内被篡改政府网 站数量为 509 个
9月，监测发现境 内被篡改政府网 站数量为 430 个
6月，监测发现境 内被篡改政府网站 数量为 545 个
信息安全成为军事对抗的重要组成部分
• 国家层Hale Waihona Puke Baidu的信息安全
2008年11月，美军宣布已经建成 "网络中心战"系统，战斗力得到质 的飞跃，可以轻易打败世界上任 何一支军队，包括解放军和俄军 。
中央军委批准成立网络战司令部 总参直接领导
2010-07-26 14:53:17 来源：环球时报 解放军已经建成第一个网络战基地
‐ 威胁（Threat）
影响对方的信 息安全
‐ 人心有时难测 ，在国家、组
可能对组织造成损害的事件或环境
织、人员之见
‐ 弱点（Vulnerability） 也称漏洞或脆弱性，是可被威胁利用的缺陷
的各种矛盾， 可能引发故意 的对信息系统
• 人缺乏信息安全意识，导致大量信息安全问题
的人为破坏
信息安全问题的产生 国内外信息安全面临的主要威胁 工作中面临信息安全的威胁 工作中的信息安全意识培养
矛盾是运动发展的，信息安全问 题的产生折射出了信息技术的发展进 程。
• 对立统一规律认定：事物的存在体现在 不停的运动之中，运动发展即是矛盾的 对立统一的问题；
• 从哲学角度看，发展中的矛盾是永远存 在的，否则便没有“发展”。人们努力 的只能是按发展规律预测未来事物的发 展情况，尽力做些支持发展的事情，使 发展较为顺利些而已!
安全危险种类分析图
逻辑炸弹
木马
拒绝服务
后门
信息丢失、 篡改 病毒
网络
黑客攻击
信息外泄 资源占用
国家信息安全面临挑战
• 全球的信息安全形式严峻：
• 多数国家信息安全形式堪忧 • 经济安全面临威胁 • 社会安定遭到破坏 • 网络违法犯罪案件居高不下 • 传统领域的违法犯罪活动逐渐向互联网渗透
• 信息安全已经直接与国家安全紧密相关
真是世界—物理安全保障
安全保护的 连接
边界安全
安全监视
身份识别
安全管理
装甲运输车
传统的锁
安全摄像 头和保安
指纹识别
安全办公室
虚拟世界—信息安全保障
安全保护的连接 边界安全
安全监视
身份识别
漏洞管理
VPN
防火墙
入侵检测和扫描
PKI/CA 主机和应用系统加固
Internet
信息安全问题产生的根源—矛盾的发展
• 4.恶意的内部攻击 带来的严重后果
组织单位企业信息安全问题层出不穷
国内安全事件
Dangdang.com 2010-5-21 网被黑
国内安全事件
北大、清华等122家高校网站被挂马2010-05-12
国内安全事件
Baidu.com hacked 2010年1月12日
国内安全事件
2002年6月：美国白宫主站被攻破
• 保密性：确保信息没有非授权的泄漏，不 被非授权的个人、组织和计算机程序使用
• 完整性：确保信息没有遭到篡改和破坏 • 可用性：确保拥有授权的用户或程序可以
及时、正常使用信息
完整性 （Integrity）
秘密
什么是信息安全？
保密性 （Confidentiality）
可用性 （Availability）
什么是信息?
符号
数据 01101001011110110010101010010011010010111110100101 什么是信息？
图片
语音
信息是有价值的符号、数
据、图片和语，它能够被
人们创建、使用、处理、
存储及传输及消除。
信息必须依赖介质存在。
什么是信息安全？
保护信息本身的保密性（Confidentiality）、 完整性（Integrity）和可用性（Availability）， 即防止防止未经授权使用信息、防止对信息的非 法修改和破坏、确保及时可靠地使用信息。
信息安全问题产生的根源—技术 •科技发展不完备或差距导致信息安全问题
•人对科学技术的掌握是一个持续的过程，这个过程不会 一蹴而就，也不会完结。信息领域的科学问题同样遵循 这种过程，因此在某时间区间内，信息技术上必然因不 完善而造成技术使用者在安全方面遇到某种或多种问题 。
•科学技术在人类不同群体中掌握的程度不同、知识不对 称是客观存在的事实，信息系统种类繁多，涉及很多不 同的科技问题。因此对于信息技术来说，知识掌握落后 、不完备、事先估计和应对状态、处置设定不充分的群 体，这是发生各种信息安全问题的一个主要根源。
，这是其在信息化战争时代加强军队数 字安全努力的一部分。官方称之为信息 保障基地。图为解放军联合演习导演指 挥部。
信息战争已成为现实
信息安全直接影响到国家安全利益
组织单位企业信息安全问题层出不穷
• 1.客户信息泄露后 给公司造成的严重 后果
• 2.核心数据资料会 被偷窃
• 3.网络瘫痪后带来 的损失
• 信息安全也是如此。
信息安全问题产生的根源—利益
•国家利益的斗争在信息安全领域的反映
• 中国古代战国时期的孙子兵法，早在二千多年前便精辟的指出“知 彼知已，百战不殆”。要做到知彼，即依靠各种手段获得对方的各 种信息，这是取得胜利的是关键因素。
• 对于国家层面的信息系统领域，“对抗”是个本征属性(矛盾斗争 的必然表现形式)，在信息系统安全方面必然有强烈的反映。以信 息攻击、反信息攻击、反反信息反攻击……，继续地以对抗形式发 展，这是一条永存的规律。