《信息安全讲座》PPT课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
特洛伊木马
二 为什么需要信息安全
信息安全面临的威胁类型
黑客攻击
后门、隐 蔽通道
计算机病毒
网络 信息丢失、篡改、 销毁
逻辑炸弹 蠕虫
拒绝服务攻击 内部、外部泄密
二 为什么需要信息安全 对信息安全问题产生过程的认识
威胁
通过
方
工具
利用
威胁(破坏或滥用) 系统漏洞
• 环境
管理漏洞
资产
物理漏洞
三 典型信息安全案例分析
一 什么是信息安全
主要的信息安全威胁
窃取:非法用户通过数据窃听的手段获得敏感信息。 截取:非法用户首先获得信息,再将此信息发送给真实接收者。 伪造:将伪造的信息发送给接收者。 篡改:非法用户对合法用户之间的通讯信息进行修改,再发送给接收者。 拒绝服务攻击:攻击服务系统,造成系统瘫痪,阻止合法用户获得服务。 行为否认:合法用户否认已经发生的行为。 非授权访问:未经系统授权而使用网络或计算机资源。 传播病毒:通过网络传播计算机病毒,其破坏性非常高,而且用户很难防范。
缺乏有效的内控措施和定期审计
三 典型信息安全案例分析 其他信息安全事件 网络广告:移动大客户资料,低价出售!有意者联系 QQ:305410928 网络广告:移动金卡银卡大客户资料7万 客户投诉移动内部人员泄漏客户资料 某运营商员工利用工作便利散布反动政治言论
关键信息的保密性机制
三 典型信息安全案例分析 钓鱼欺骗事件频频发生,给电子商务和网上银行蒙上阴影
一 什么是信息安全
相关的国家法律法规
《中华人民共和国计算机信息网络国际联网管理暂行规定》 《中华人民共和国计算机信息系统安全保护条例》 《计算机信息网络国际联网安全保护管理办法》
一 什么是信息安全
信息安全的实现目标
真实性:对信息的来源进行判断,能对伪造来源的信息予以鉴别。 保密性:保证机密信息不被窃听,或窃听者不能了解信息的真实含义。 完整性:保证数据的一致性,防止数据被非法用户篡改。 可用性:保证合法用户对信息和资源的使用不会被不正当地拒绝。 不可抵赖性:建立有效的责任机制,防止用户否认其行为,这一点在电子商务中是极其重要的。 可控制性:对信息的传播及内容具有控制能力。 可审查性:对出现的网络安全问题提供调查的依据和手段。
攻击的目的
纯粹为了个人娱乐 ✓我能想到最浪漫的事,就是入侵你的电脑
为了利益 ✓间谍,商业间谍,国防,犯罪
-----黑客语录
三 典型信息安全案例分析
全国最大的网上盗窃通讯资费案 某合作方工程师,负责某电信运营商的设备安装。获得充值中心数据库最高系统权限 从2005年2月开始,复制出了14000个充值密码。获利380万。 2005年7月16日才接到用户投诉说购买的充值卡无法充值,这才发现密码被人盗窃并报警。 无法充值的原因是他最后盗取的那批密码忘记了修改有效日期 反思:目前是否有类似事件等待进一步发现
一 什么是信息安全
信息安全威胁的主要来源
自然灾害、意外事故; 计算机犯罪; 人为错误,比如使用不当,安全意识差等; “黑客” 行为; 内部泄密; 外部泄密; 信息丢失; 电子谍报,比如信息流量分析、信息窃取等; 信息战; 网络协议自身缺陷缺陷,例如TCP/IP协议的安全问题。
一 什么是信息安全
信息安全涉及的主要问题
网络攻击与攻击检测、防范问题 安全漏洞与安全对策问题 信息安全保密问题 系统内部安全防范问题 防病毒问题 数据备份与恢复问题、灾难恢复问题
一 什么是信息安全 企事业单位面临的主要信息安全问题 人员问题: ✓ 信息安全意识薄弱的员工误操作、误设置造成系统宕机、数据丢失,信息泄漏等问题 ✓ 特权人员越权访问,如:系统管理员,应用管理员越权访问、传播敏感数据 ✓ 内部员工和即将离职员工窃取单位秘密,尤其是企业骨干员工流动、集体流动等 技术问题: ✓ 病毒和黑客攻击越来越多、爆发越来越频繁,直接影响正常的业务运作 法律方面: ✓ 网络滥用:员工发表政治言论、访问非法网站 ✓ 法制不健全,行业不正当竞争(如:窃取机密,破坏企业的业务服务)
计算机网络技术
内容
一
什么是信息安全
二
为什么需要信息安全
三
典型信息安全案例
四
信息安全防范策略
五
计算机安全防护
六
ห้องสมุดไป่ตู้信息安全发展趋势
一 什么是信息安全
什么是信息安全?
信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、 更改、泄露,系统连续可靠正常地运行,信息服务不中断。
对第三方的有效安全管理规范缺失
三 典型信息安全案例分析 北京ADSL断网事件 2006年7月12日14:35左右,北京地区互联网大面积断网。 事故原因:路由器软件设置发生故障,直接导致了这次大面积断网现象。 事故分析:操作设备的过程中操作失误或软件不完善属于“天灾”,但问题出现后不及时恢复和弥补,这就涉及人为 的因素了,实际上这也是可以控制的。
信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信 息论等多种学科的综合性学科。
从广义说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网 络安全的研究领域。
一 什么是信息安全 信息安全的重要性 信息作为一种资源,对于人类具有特别重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资 源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。 根据国际标准化组织的定义,信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。 信息安全是任何国家、政府、部门、行业都必须十分重视的问题,是一个不容忽视的国家安全战略。但是,对于 不同的部门和行业来说,其对信息安全的要求和重点却是有区别的。
需制定实施的业务连续性管理体系
三 典型信息安全案例分析 希腊总理手机被窃听,沃达丰总裁遭传唤 早在2004年雅典奥运会之前,希腊高官们的手机便已开始被第三方窃听 ,2006年3月份才被发现。 事故原因:沃达丰(希腊)公司的中央服务系统被安装了间谍软件
制定严格的核心操作系统访问控制流程
三 典型信息安全案例分析 电信员工事件 两名电信公司员工利用职务上的便利篡改客户资料,侵吞ADSL宽带用户服务费76.7万余元 事故原因:内部安全管理缺失