信息安全与保密 PPT
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
开发设计过程中,安全性能被放ห้องสมุดไป่ตู้首要的位置,成为
信息系统生存的关键。
信息安全与保密的意义
信息系统的概念(1/4) 信息系统是复杂系统中的小系统,它的作用是沟
通各个子系统使整体系统协调一致。
社会组织的类型和功能各不相同,但它们都有自 己一定形式的信息系统,而且信息系统功能的好 坏直接影响全局组织的效益,因此可以说信息系 统是整个系统的中枢。
信息安全与保密的意义
信息安全的严峻形势 (2/16) 2. 信息安全事件统计(二) 年份 2002年上半年 报道事件数 43136 与软件漏洞相关 事件数目 2148
2001 2000
52658 21756
2437 1090
信息安全与保密的意义
信息系统的概念(3/4) 3) 信息的存储 信息系统经过上述两个步骤后,形成了对管理决策 有价值的信息,由信息系统完成对这些有用信息的 存储保管。若信息过于庞大、就必须有良好的组织
结构和先进的存储技术。通常,信息的存储分为逻
辑组织和物理存储两个方面,前者依赖合理的数据 结构,后者把信息存储存合适的介质上。
信息安全与保密的意义
信息系统的概念(4/4) 4) 信息的检索 检索查询是信息系统重要的功能,存储在系统内的 信息要便于查询,满足各方面用户的需求,通常信 息检索需要用到数据库的技术与方法。 5) 信息的传输 信息系统中的信息必须具有相互交换的功能,各部 门之间要完成通信工作,一定要解决好信息的传输 问题,以便使信息准确迅速地送往使用者手中。 信息系统的设计需要针对不同的管理层次: 即:战略计划层、管理控制层、操作运行层
信息安全与保密的意义
信息安全的严峻形势 (1/16) 1. 信息安全事件统计(一)
年份 1988 1989 1990 1991 1992 1993 1994 事件报道数目 6 132 252 406 773 1334 2340 年份 1995 1996 1997 1998 1999 2000 2001 事件报道数目 2412 2573 2134 3734 9859 21756 52658
信息系统安全受到的威胁(3/5) 1) 通信过程中的威胁 信息系统的用户,在进行信息通信的过程中,常常受 到两方面的攻击: 一是主动攻击.攻击者通过网络线路将虚假信息或计 算机病毒,卷入信息系统内部,破坏信息的真实性与 完整性,造成系统无法正常运行,严重的甚至使系统 处于瘫痪;
二是被动攻击,攻击者非法窃取通信线路中的信息, 使信息机密性遭到破坏,信息泄漏而无法察觉,给用 户带来巨大的损失。
信息安全与保密的意义
信息系统的概念(2/4) 信息系统的功能包括以下几个方面 : 1) 信息的采集 这是信息系统最基本的功能,它将分散在各部门、 各地方的相关信息收集起来其数据,然后整理成为 信息系统所需要的格式。 2) 信息的加工 信息系统对信息进行加工处理的具体含义是:排序、 分类、归纳、检索、统计、模拟、预测以及各种数 学运算。所有这些工作,都依靠规模大小不同的计 算机来完成。
数据库信息和计算机资源,存储大量的数据文件, 完成异地之间的数据交换与通信。信息系统的应用, 加速了社会自动化的进程,减轻了日常繁杂的重复 劳动,同时也提高了生产率,创造了经济效益。
信息安全与保密的意义
信息、材料和能源是人类社会赖以生存和发展的基
础。在现代信息化社会里,人类的一切活动都离不
开对信息的获取与处理,信息作为一种无形资产已 经成为人们最宝贵的财富。
信息安全与保密的意义
信息系统安全受到的威胁(5/5) 3) 加工处理中的威胁 信息系统一般都具有对信息进行加工分析的处理功 能,而信息在进行处理过程中,通常都是以源码出 现,加密保护对处理中的信息不起作用。因此,在 这个期间有意攻击和意外操作都极易使系统遭受破 坏,造成损失。 除此之外.信息系统还会因为计算机硬件的缺陷、 软件的脆弱、电磁辐射和客观环境等原因造成损害, 威胁计算机信息系统的安全。
信息安全与保密的意义
信息系统安全受到的威胁(1/5) 由于信息系统是以计算机和数据通信网络为基础的 应用管理系统,因而它是一个开放式的互联网络系 统,如果不采取安全保密措施,与网络系统连接的 任何终端用户,都可以进入和访问网络中的资源。 目前,管理信息系统已经被用于金融、贸易、商业、 企业各个部门,它在给人们带来极大方便的同时, 也为那些不法分子利用计算机信息系统进行经济犯 罪提供了可能。
信息安全与保密的意义 信息安全与保密的内涵 信息安全的研究内容 安全标准、法规和政策
信息安全与保密的意义
当今社会是信息化社会,电子计算机和通信网络已
经广泛的应用于社会的各个领域,以此为基础建立
起来的各种信息系统,给人们的生活、工作带来了 巨大变革。大型信息系统将众多的计算机和智能化
设备连在一个四通八达的通信网络中,共享丰富的
信息安全与保密的意义
信息系统安全受到的威胁(2/5) 据不完全统计,每年因利用计算机系统进行犯罪所 造成的经济损失高达上千亿美元。 在我国,利用管理和决策信息系统从事经济活动起 步较晚,但各种计算机犯罪活动已时有报道,直接 影响了信息系统的普及使用。 归纳起来,信息系统所面临的威胁分为以下几类。
信息安全与保密的意义
日常生活中的信息化
• 电视 • 手机 • 电话 • 计算机
• 信息家电
• 邮局业务
• 银行业务
• 网络: 求职、购物、电子邮件、聊天
信息安全与保密的意义
信息系统是各种方法、过程、技术按一定规律构成的
一个有机整体,它是信息采集、存储、加工、分析和
传输的工具。 然而信息系统越是重要,它就越容易受到攻击,攻击 者以求从中获取非法的利益,因此,信息系统的安全 保密成为迫切需要解决的问题。目前,在信息系统的
信息安全与保密的意义
信息系统安全受到的威胁(4/5) 2) 存储过程中的威胁 存储于计算机系统中的信息,易于受到与通信线路 同样的威胁。 非法用户在获取系统访问控制权后,浏览存储介质 上的机密数据或专利软件,并且对有价值的信息进 行统计分析,推断出所需的数据,这样就使信息的 保密性、真实性、完整性遭到破坏。