信息系统安全概述

信息系统安全

李文婧

在线交易系统安全成为黑客攻击“重灾区”。《经济参考报》记者日前从2014中国计算机网络安全年会上获悉，2013年银行、证券等行业联网信息系统的安全漏洞、网站后门、网页篡改等各类安全事件超过500起，存在交易信息被篡改、投资信息被泄露等诸多高危风险。

与此同时，地方政府网站也正面临安全考验。据国家互联网应急中心监测发现，2013年，我国境内被篡改网站数量为24034个，其中政府网站被篡改数量为2430个；我国境内被植入后门的网站数量为76160个，其中政府网站2425个。

网络支付成黑客攻击“重灾区”

事件简介编辑

英国《卫报》和美国《华盛顿邮报》2013年6月6日报道，美国国家安全局（NSA）和联邦调查局（FBI）于2007年启动了一个代号为“棱镜”的秘密监控项目[1]，直接进入美国网际网路公司的中心服务器里挖掘数据、收集情报，包括微软、雅虎、谷歌、苹果等在内的9家国际网络巨头皆参与其中。[2]

第一章信息系统安全概述 主要内容

1.信息系统安全的发展

2.需求的来源与问题的困境

3.信息系统安全的基本概念

4.信息系统安全体系

信息系统安全的发展

1.单机单用户

一台机器-一个用户-一个进程

这样的计算机存在什么安全问题？

安全简介

计算机安全问题不存在

只有物理安全问题

计算机体积巨大

物理保护，偷盗，破坏，电磁干扰 考虑不同进程的保护，防止进程出错

2.单机多用户（1960-1980）一台机——多用户

共用操作系统，共用CPU

思考存在哪些安全问题？

偷看、篡改、复制

主要由操作系统保护数据 信息安全=计算机安全 家用个人计算机