信息安全与保密 PPT
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全与保密的意义
信息安全的严峻形势 (1/16) 1. 信息安全事件统计(一)
年份 1988 1989 1990 1991 1992 1993 1994 事件报道数目 6 132 252 406 773 1334 2340 年份 1995 1996 1997 1998 1999 2000 2001 事件报道数目 2412 2573 2134 3734 9859 21756 52658
信息安全与保密的 由于信息系统是以计算机和数据通信网络为基础的 应用管理系统,因而它是一个开放式的互联网络系 统,如果不采取安全保密措施,与网络系统连接的 任何终端用户,都可以进入和访问网络中的资源。 目前,管理信息系统已经被用于金融、贸易、商业、 企业各个部门,它在给人们带来极大方便的同时, 也为那些不法分子利用计算机信息系统进行经济犯 罪提供了可能。
信息安全与保密的意义
信息系统安全受到的威胁(2/5) 据不完全统计,每年因利用计算机系统进行犯罪所 造成的经济损失高达上千亿美元。 在我国,利用管理和决策信息系统从事经济活动起 步较晚,但各种计算机犯罪活动已时有报道,直接 影响了信息系统的普及使用。 归纳起来,信息系统所面临的威胁分为以下几类。
信息安全与保密的意义
信息安全与保密的意义
信息系统的概念(4/4) 4) 信息的检索 检索查询是信息系统重要的功能,存储在系统内的 信息要便于查询,满足各方面用户的需求,通常信 息检索需要用到数据库的技术与方法。 5) 信息的传输 信息系统中的信息必须具有相互交换的功能,各部 门之间要完成通信工作,一定要解决好信息的传输 问题,以便使信息准确迅速地送往使用者手中。 信息系统的设计需要针对不同的管理层次: 即:战略计划层、管理控制层、操作运行层
信息安全与保密的意义
信息系统安全受到的威胁(4/5) 2) 存储过程中的威胁 存储于计算机系统中的信息,易于受到与通信线路 同样的威胁。 非法用户在获取系统访问控制权后,浏览存储介质 上的机密数据或专利软件,并且对有价值的信息进 行统计分析,推断出所需的数据,这样就使信息的 保密性、真实性、完整性遭到破坏。
信息安全与保密的意义 信息安全与保密的内涵 信息安全的研究内容 安全标准、法规和政策
信息安全与保密的意义
当今社会是信息化社会,电子计算机和通信网络已
经广泛的应用于社会的各个领域,以此为基础建立
起来的各种信息系统,给人们的生活、工作带来了 巨大变革。大型信息系统将众多的计算机和智能化
设备连在一个四通八达的通信网络中,共享丰富的
开发设计过程中,安全性能被放在首要的位置,成为
信息系统生存的关键。
信息安全与保密的意义
信息系统的概念(1/4) 信息系统是复杂系统中的小系统,它的作用是沟
通各个子系统使整体系统协调一致。
社会组织的类型和功能各不相同,但它们都有自 己一定形式的信息系统,而且信息系统功能的好 坏直接影响全局组织的效益,因此可以说信息系 统是整个系统的中枢。
信息安全与保密的意义
信息系统安全受到的威胁(5/5) 3) 加工处理中的威胁 信息系统一般都具有对信息进行加工分析的处理功 能,而信息在进行处理过程中,通常都是以源码出 现,加密保护对处理中的信息不起作用。因此,在 这个期间有意攻击和意外操作都极易使系统遭受破 坏,造成损失。 除此之外.信息系统还会因为计算机硬件的缺陷、 软件的脆弱、电磁辐射和客观环境等原因造成损害, 威胁计算机信息系统的安全。
信息安全与保密的意义
信息安全的严峻形势 (2/16) 2. 信息安全事件统计(二) 年份 2002年上半年 报道事件数 43136 与软件漏洞相关 事件数目 2148
2001 2000
52658 21756
2437 1090
信息安全与保密的意义
信息系统的概念(3/4) 3) 信息的存储 信息系统经过上述两个步骤后,形成了对管理决策 有价值的信息,由信息系统完成对这些有用信息的 存储保管。若信息过于庞大、就必须有良好的组织
结构和先进的存储技术。通常,信息的存储分为逻
辑组织和物理存储两个方面,前者依赖合理的数据 结构,后者把信息存储存合适的介质上。
数据库信息和计算机资源,存储大量的数据文件, 完成异地之间的数据交换与通信。信息系统的应用, 加速了社会自动化的进程,减轻了日常繁杂的重复 劳动,同时也提高了生产率,创造了经济效益。
信息安全与保密的意义
信息、材料和能源是人类社会赖以生存和发展的基
础。在现代信息化社会里,人类的一切活动都离不
开对信息的获取与处理,信息作为一种无形资产已 经成为人们最宝贵的财富。
信息安全与保密的意义
信息系统的概念(2/4) 信息系统的功能包括以下几个方面 : 1) 信息的采集 这是信息系统最基本的功能,它将分散在各部门、 各地方的相关信息收集起来其数据,然后整理成为 信息系统所需要的格式。 2) 信息的加工 信息系统对信息进行加工处理的具体含义是:排序、 分类、归纳、检索、统计、模拟、预测以及各种数 学运算。所有这些工作,都依靠规模大小不同的计 算机来完成。
日常生活中的信息化
• 电视 • 手机 • 电话 • 计算机
• 信息家电
• 邮局业务
• 银行业务
• 网络: 求职、购物、电子邮件、聊天
信息安全与保密的意义
信息系统是各种方法、过程、技术按一定规律构成的
一个有机整体,它是信息采集、存储、加工、分析和
传输的工具。 然而信息系统越是重要,它就越容易受到攻击,攻击 者以求从中获取非法的利益,因此,信息系统的安全 保密成为迫切需要解决的问题。目前,在信息系统的
信息系统安全受到的威胁(3/5) 1) 通信过程中的威胁 信息系统的用户,在进行信息通信的过程中,常常受 到两方面的攻击: 一是主动攻击.攻击者通过网络线路将虚假信息或计 算机病毒,卷入信息系统内部,破坏信息的真实性与 完整性,造成系统无法正常运行,严重的甚至使系统 处于瘫痪;
二是被动攻击,攻击者非法窃取通信线路中的信息, 使信息机密性遭到破坏,信息泄漏而无法察觉,给用 户带来巨大的损失。