信息安全知识与信息安全形势
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Internet
团结 信赖 创造 挑战
信息安全问题产生的根源—矛盾的发展
矛盾是运动发展的,信息安全问 题的产生折射出了信息技术的发展进 程。
• 对立统一规律认定:事物的存在体现 在不停的运动之中,运动发展即是矛 盾的对立统一的问题;
• 从哲学角度看,发展中的矛盾是永远 存在的,否则便没有“发展”。人们 努力的只能是按发展规律预测未来事 物的发展情况,尽力做些支持发展的 事情,使发展较为顺利些而已!
• 信息安全也是如此。
团结 信赖 创造 挑战
信息安全问题产生的根源—利益 • 国家利益的斗争在信息安全领域的反映
• 中国古代战国时期的孙子兵法,早在二千多年前便精辟的指出“ 知彼知已,百战不殆”。要做到知彼,即依靠各种手段获得对方 的各种信息,这是取得胜利的是关键因素。
• 对于国家层面的信息系统领域,“对抗”是个本征属性(矛盾斗 争的必然表现形式),在信息系统安全方面必然有强烈的反映。 以信息攻击、反信息攻击、反反信息反攻击……,继续地以对抗 形式发展,这是一条永存的规律。
信息安全问题的产生 国内外信息安全面临的主要威胁 工作中面临信息安全的威胁 工作中的信息安全意识培养
团结 信赖 创造 挑战
什么是信息?
符号
数据 011010010111101100101010100100110100101111101
什么是信息?
00101
图片
语音
信息是有价值的符号、
数据、图片和语,它能
团结 信赖 创造 挑战
信息安全问题产生的根源—人的因素
• 人工作时各种失误造成信息安全问题
‐ 人虽然是万物之灵,但绝对不是万能的,会由于种
种原因(如高度紧张的长期工作、知识水平的限制 • 不同人群因为
、EQ、IQ方面的不足等等)发生疏漏、发生错误, 各种矛盾纠葛
从统计学角度来看这其中必然会有不可避免部分。 而故意破坏、
• 全球的信息安全形式严峻:
• 多数国家信息安全形式堪忧 • 经济安全面临威胁 • 社会安定遭到破坏 • 网络违法犯罪案件居高不下 • 传统领域的违法犯罪活动逐渐向互联网渗透
• 信息安全已经直接与国家安全紧密相关
团结 信赖 创造 挑战
信息安全成为军事对抗的重要组成部 • 国分家层面的信息安全
2008年11月,美军宣布已经 建成"网络中心战"系统,战斗 力得到质的飞跃,可以轻易打 败世界上任何一支军队,包括 解放军和俄军。
中央军委批准成立网络战司令部 总参直接领导 2010-07-26 14:53:17 来源:环球 时报
解放军已经建成第一个网络战 基地,这是其在信息化战争时代加 强军队数字安全努力的一部分。官 方称之为信息保障基地。图为解放 军联合演习导演指挥部。
团结 信赖 创造 挑战
信息战争已成为现实 团结 信赖 创造 挑战
国内安全事件
• 人创造并使用信息系统,决定了信息系统也不可 避免的会出现弱点、面对威胁
‐ 威胁(Threat)
影响对方的信 息安全
‐ 人心有时难 测,在国家
可能对组织造成损害的事件或环境
、组织、人
‐ 弱点(Vulnerability) 也称漏洞或脆弱性,是可被威胁利用的缺陷
员之见的各 种矛盾,可 能引发故意
• 人缺乏信息安全意识,导致大量信息安全问题
团结 信赖 创造 挑战
真是wenku.baidu.com界—物理安全保障
安全保护的 连接
边界安全
安全监视
身份识别
安全管理
装甲运输车
传统的锁
安全摄像 头和保安
指纹识别
安全办公室
团结 信赖 创造 挑战
虚拟世界—信息安全保障
安全保护的连接 边界安全
安全监视
身份识别
漏洞管理
VPN
防火墙
入侵检测和扫描
PKI/CA 主机和应用系统加固
信息安全直接影响到国家安全利益 团结 信赖 创造 挑战
组织单位企业信息安全问题层出不穷
• 1.客户信息泄露后 给公司造成的严重 后果
• 2.核心数据资料会 被偷窃
• 3.网络瘫痪后带来 的损失
• 4.恶意的内部攻击 带来的严重后果
团结 信赖 创造 挑战
组织单位企业信息安全问题层出不穷 团结 信赖 创造 挑战
的对信息系
统的人为破
坏
团结 信赖 创造 挑战
信息安全问题的产生 国内外信息安全面临的主要威胁 工作中面临信息安全的威胁 工作中的信息安全意识培养
团结 信赖 创造 挑战
安全危险种类分析图
逻辑炸弹
木马
拒绝服务
后门
信息丢失、 篡改 病毒
网络
信息外泄
黑客攻击
资源占用
团结 信赖 创造 挑战
国家信息安全面临挑战
• 保密性:确保信息没有非授权的泄漏,不 被非授权的个人、组织和计算机程序使用
• 完整性:确保信息没有遭到篡改和破坏 • 可用性:确保拥有授权的用户或程序可以
及时、正常使用信息
完整性 (Integrity)
秘密
什么是信息安
全?
保密性 (Confidentiality)
可用性 (Availability)
团结 信赖 创造 挑战
信息安全问题产生的根源—技术 • 科技发展不完备或差距导致信息安全问题
•人对科学技术的掌握是一个持续的过程,这个过程不 会一蹴而就,也不会完结。信息领域的科学问题同样 遵循这种过程,因此在某时间区间内,信息技术上必 然因不完善而造成技术使用者在安全方面遇到某种或 多种问题。
•科学技术在人类不同群体中掌握的程度不同、知识不 对称是客观存在的事实,信息系统种类繁多,涉及很 多不同的科技问题。因此对于信息技术来说,知识掌 握落后、不完备、事先估计和应对状态、处置设定不 充分的群体,这是发生各种信息安全问题的一个主要 根源。
信息安全知识与信息安全形势
团结 信赖 创造 挑战
信息安全
从2011年底-2012年初的泄密门事件开始,到 2013年的棱镜门、2014年的心脏出血、XP 停服,信息安全问题似乎变得越来越严 重,而这其中还有各种数量达百万级的 数据泄密事件接连发生,公众对于信息安 全的信心已经变的麻木……
团结 信赖 创造 挑战
够被人们创建、使用、
处理、存储及传输及消
除。
信息必须依赖介质存在 。
团结 信赖 创造 挑战
什么是信息安全?
保护信息本身的保密性(Confidentiality)、 完整性(Integrity)和可用性(Availability), 即防止防止未经授权使用信息、防止对信息的非 法修改和破坏、确保及时可靠地使用信息。
团结 信赖 创造 挑战
信息安全问题产生的根源—矛盾的发展
矛盾是运动发展的,信息安全问 题的产生折射出了信息技术的发展进 程。
• 对立统一规律认定:事物的存在体现 在不停的运动之中,运动发展即是矛 盾的对立统一的问题;
• 从哲学角度看,发展中的矛盾是永远 存在的,否则便没有“发展”。人们 努力的只能是按发展规律预测未来事 物的发展情况,尽力做些支持发展的 事情,使发展较为顺利些而已!
• 信息安全也是如此。
团结 信赖 创造 挑战
信息安全问题产生的根源—利益 • 国家利益的斗争在信息安全领域的反映
• 中国古代战国时期的孙子兵法,早在二千多年前便精辟的指出“ 知彼知已,百战不殆”。要做到知彼,即依靠各种手段获得对方 的各种信息,这是取得胜利的是关键因素。
• 对于国家层面的信息系统领域,“对抗”是个本征属性(矛盾斗 争的必然表现形式),在信息系统安全方面必然有强烈的反映。 以信息攻击、反信息攻击、反反信息反攻击……,继续地以对抗 形式发展,这是一条永存的规律。
信息安全问题的产生 国内外信息安全面临的主要威胁 工作中面临信息安全的威胁 工作中的信息安全意识培养
团结 信赖 创造 挑战
什么是信息?
符号
数据 011010010111101100101010100100110100101111101
什么是信息?
00101
图片
语音
信息是有价值的符号、
数据、图片和语,它能
团结 信赖 创造 挑战
信息安全问题产生的根源—人的因素
• 人工作时各种失误造成信息安全问题
‐ 人虽然是万物之灵,但绝对不是万能的,会由于种
种原因(如高度紧张的长期工作、知识水平的限制 • 不同人群因为
、EQ、IQ方面的不足等等)发生疏漏、发生错误, 各种矛盾纠葛
从统计学角度来看这其中必然会有不可避免部分。 而故意破坏、
• 全球的信息安全形式严峻:
• 多数国家信息安全形式堪忧 • 经济安全面临威胁 • 社会安定遭到破坏 • 网络违法犯罪案件居高不下 • 传统领域的违法犯罪活动逐渐向互联网渗透
• 信息安全已经直接与国家安全紧密相关
团结 信赖 创造 挑战
信息安全成为军事对抗的重要组成部 • 国分家层面的信息安全
2008年11月,美军宣布已经 建成"网络中心战"系统,战斗 力得到质的飞跃,可以轻易打 败世界上任何一支军队,包括 解放军和俄军。
中央军委批准成立网络战司令部 总参直接领导 2010-07-26 14:53:17 来源:环球 时报
解放军已经建成第一个网络战 基地,这是其在信息化战争时代加 强军队数字安全努力的一部分。官 方称之为信息保障基地。图为解放 军联合演习导演指挥部。
团结 信赖 创造 挑战
信息战争已成为现实 团结 信赖 创造 挑战
国内安全事件
• 人创造并使用信息系统,决定了信息系统也不可 避免的会出现弱点、面对威胁
‐ 威胁(Threat)
影响对方的信 息安全
‐ 人心有时难 测,在国家
可能对组织造成损害的事件或环境
、组织、人
‐ 弱点(Vulnerability) 也称漏洞或脆弱性,是可被威胁利用的缺陷
员之见的各 种矛盾,可 能引发故意
• 人缺乏信息安全意识,导致大量信息安全问题
团结 信赖 创造 挑战
真是wenku.baidu.com界—物理安全保障
安全保护的 连接
边界安全
安全监视
身份识别
安全管理
装甲运输车
传统的锁
安全摄像 头和保安
指纹识别
安全办公室
团结 信赖 创造 挑战
虚拟世界—信息安全保障
安全保护的连接 边界安全
安全监视
身份识别
漏洞管理
VPN
防火墙
入侵检测和扫描
PKI/CA 主机和应用系统加固
信息安全直接影响到国家安全利益 团结 信赖 创造 挑战
组织单位企业信息安全问题层出不穷
• 1.客户信息泄露后 给公司造成的严重 后果
• 2.核心数据资料会 被偷窃
• 3.网络瘫痪后带来 的损失
• 4.恶意的内部攻击 带来的严重后果
团结 信赖 创造 挑战
组织单位企业信息安全问题层出不穷 团结 信赖 创造 挑战
的对信息系
统的人为破
坏
团结 信赖 创造 挑战
信息安全问题的产生 国内外信息安全面临的主要威胁 工作中面临信息安全的威胁 工作中的信息安全意识培养
团结 信赖 创造 挑战
安全危险种类分析图
逻辑炸弹
木马
拒绝服务
后门
信息丢失、 篡改 病毒
网络
信息外泄
黑客攻击
资源占用
团结 信赖 创造 挑战
国家信息安全面临挑战
• 保密性:确保信息没有非授权的泄漏,不 被非授权的个人、组织和计算机程序使用
• 完整性:确保信息没有遭到篡改和破坏 • 可用性:确保拥有授权的用户或程序可以
及时、正常使用信息
完整性 (Integrity)
秘密
什么是信息安
全?
保密性 (Confidentiality)
可用性 (Availability)
团结 信赖 创造 挑战
信息安全问题产生的根源—技术 • 科技发展不完备或差距导致信息安全问题
•人对科学技术的掌握是一个持续的过程,这个过程不 会一蹴而就,也不会完结。信息领域的科学问题同样 遵循这种过程,因此在某时间区间内,信息技术上必 然因不完善而造成技术使用者在安全方面遇到某种或 多种问题。
•科学技术在人类不同群体中掌握的程度不同、知识不 对称是客观存在的事实,信息系统种类繁多,涉及很 多不同的科技问题。因此对于信息技术来说,知识掌 握落后、不完备、事先估计和应对状态、处置设定不 充分的群体,这是发生各种信息安全问题的一个主要 根源。
信息安全知识与信息安全形势
团结 信赖 创造 挑战
信息安全
从2011年底-2012年初的泄密门事件开始,到 2013年的棱镜门、2014年的心脏出血、XP 停服,信息安全问题似乎变得越来越严 重,而这其中还有各种数量达百万级的 数据泄密事件接连发生,公众对于信息安 全的信心已经变的麻木……
团结 信赖 创造 挑战
够被人们创建、使用、
处理、存储及传输及消
除。
信息必须依赖介质存在 。
团结 信赖 创造 挑战
什么是信息安全?
保护信息本身的保密性(Confidentiality)、 完整性(Integrity)和可用性(Availability), 即防止防止未经授权使用信息、防止对信息的非 法修改和破坏、确保及时可靠地使用信息。