常用信息安全技术介绍以及信息安全管理基本要求
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
7
黑客攻击的风险
企业的各项数据,包括生产数据、财务数据、人员数据等,在网 络中传输数据面临着各种安全风险: 被非法用户截取从而泄露企业机密; 被非法篡改,造成数据混乱、信息错误从而造成工作失误; 非法用户假冒合法身份,发送虚假信息,给正常的经营秩序造成 混乱、破坏和损失。 因此,信息传递的安全性日益成为企业信息安全中重要的一环。
系统漏洞
信息安全漏洞是信息技术、信息产品、信息系统在设计、实现、配 置、运行等过程中,有意或无意产生的缺陷,这些缺陷以不同形式存在 于信息系统的各个层次和环节之中,而且随着信息系统的变化而改变。 一旦被恶意主体所利用,就会造成对信息系统的安全损害,从而影响构 建于信息系统之上正常服务的运行,危害信息系统及信息的安全属性。
14
集团公司信息安全事件举例
(1)某单位员工通过在网络上购买密码暴力破解工具,在内网盗取了近3000名 员工的邮件账号密码,并将其中部分邮箱(39人)设置了邮件自动转发,将邮件 自动转发至外网,导致信息泄露。
(2)某单位用于监控生产运行的视频监控系统存在严重漏洞,经过验证,利用 此漏洞可以获取服务器的控制权,对整个车间的生产情况进行实时监控,获取关 键的生产数据和技术指标,可造成商业秘密泄露,给企业的生产经营带来重大损 失。 (3)有些单位对外服务网站和远程培训网站存在重大安全漏洞,系统已被植入 木马,利用漏洞进行数据库注入和跨站脚本攻击,可获取系统的控制权和篡改数 据。通过控制此系统可对中国石油网络进行入侵和攻击,威胁极大。
常用信息安全技术以及信息安 全管理基本要求
提
纲
1
信息安全概念和根源 常见信息安全技术 信息安全管理基本要求
2
3
2
什么是信息安全
信息本身的机密性(Confidentiality)、完整性(Integrity) 和可用性(Availability)的保持,即防止防止未经授权使用信息、 防止对信息的非法修改和破坏、确保及时可靠地使用信息。
大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网, 发布和获取各类信息。
5
计算机病毒的威胁
由于企业介入用户数量较多,并且分布广泛,网络环境较为复杂, 信息系统分布众多,使得病毒的传播较为容易。病毒感染、传播的能力 和途径也由原来的单一、简单变得复杂、隐蔽。
6
黑客攻击的风险
由于海外网络分布较广,和国内的环境相比不太相同,黑客利用 计算机系统、网络协议及数据库等方面的漏洞和缺陷,采用后门程序、信 息炸弹、拒绝服务、网络监听等手段,对网络进行攻击,对数据进行窃取。
8
身份认证和访问控制存在的风险
企业信息系统一般供特定范围的用户使用,包含的信息和数据 也只对一定范围的用户开放,没有得到授权的用户不能访问。由于网络 的不可控性,安全的身份认证和访问控制就显得尤为重要。
9
终端安全存在的主要问题
部分终端计算机未安装安全防护软件。
部分单位未对计算机设置安全管ห้องสมุดไป่ตู้策略。 部分单位未执行端点准入管理。
网络资料的细节
其中包括两个秘密监视项目,一是监视、监听民众电话的通 话记录,二是监视民众的网络活动。
12
近期信息安全重大事件 国内安全事件
2011年1月,5万中国银行用户遭遇网银升级骗局: 不法分子冒充中国银行客服以网银升级为由实施网络 诈骗,导致用户损失总额达数千万。
2011年12月16日,北京联通3G网络出现大范围故障, 导致北京市区部分地区3G手机无法正常接通,186号 段无法拨打或接通电话,3G网络也无法使用。
2013年5月,中国干部网被篡改,导致用户电脑在浏 览该网站时被植入木马,在影响用户正常浏览网页 信息的同时,造成账号密码的泄露。
2013年8月25日,国家.cn顶级域名系统遭受大规模 拒绝服务攻击,DNS域名系统也陷入全线故障。部分 网站解析受到影响,导致访问缓慢或中断。
13
近期信息安全重大事件
保密性:确保信息没有非授权的泄漏,不被非授权的个人、组 织和计算机程序使用 完整性:确保信息没有遭到篡改和破坏 可用性:确保拥有授权的用户或程序可以及时、正常使用信息
2
信息安全问题产生的根源
内因: 信息系统复杂性:过程复杂,结构复杂,应用复杂 外因: 人为和环境: 威胁与破坏
3
信息网络不安全的根本原因
存在问题的单位占 所检查单位的比例 87% 86% 84% 66% 50%
检查内容
密码长度不符合要求 存在默认共享和空连接 未关闭自动播放 未停用来宾账户 未设定账户锁定时间和复位计数器
10
近期信息安全重大事件
2013年3月20日下午2时,KBS、MBC、YTN等韩国主流电视台以及新韩
银行、农协等金融公司的计算机网络开始瘫痪(3.2万台)。
KBS总部当时有数百台电脑同时死机,工作人员重启后发现系统引导文件
已被删除,导致整个电视台停止运转。与此同时,新韩银行及农协银行的 ATM网络也开始瘫痪。
11
近期信息安全重大事件
棱镜门(PRISM)事件
始于2007年小布什时期 在九家美国互联网公司中进行数据挖掘工作,包括微软、雅 虎、谷歌、苹果等 监控的类型有10类:信息电邮,即时消息,视频,照片,存 储数据,语音聊天,文件传输,视频会议,登录时间,社交
国内安全事件(续)
信息泄露严重 上海10万新生儿信息被泄露 携程网用户敏感信息泄露,致使大量用户被迫换卡 如家、汉庭等大批酒店的开房记录因漏洞被泄露
信息系统服务中断
工商银行2013年系统升级出现故障,致使业务中断半天 宁夏银行2014年7月发生数据库故障 业务中断37小时 交通银行2014年9月21日下午系统出现故障约半个小时, 在北京、南京等多地自动取款机出现扣款不出钱现象
4
信息网络不安全的根本原因
协议的开放性 网络技术是全开放的,使得网络所面临的攻击来自多方面。或是来自 物理传输线路的攻击,或是来自对网络通信协议的攻击,以及对计算机 软件、硬件的漏洞实施攻击。 网络的国际性 意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网 上其他国家的黑客,所以网络的安全面临着国际化的挑战。 网络的自由性
15