信息安全知识与信息安全形势概述(PPT53页)

安全危险种类分析图
逻辑炸弹
木马Biblioteka Baidu
拒绝服务
后门
信息丢失、 篡改 病毒
网络
黑客攻击
信息外泄 资源占用
国家信息安全面临挑战
• 全球的信息安全形式严峻：
• 多数国家信息安全形式堪忧 • 经济安全面临威胁 • 社会安定遭到破坏 • 网络违法犯罪案件居高不下 • 传统领域的违法犯罪活动逐渐向互联网渗透
• 信息安全已经直接与国家安全紧密相关
信息安全成为军事对抗的重要组成部分
• 国家层面的信息安全
2008年11月，美军宣布已经建成 "网络中心战"系统，战斗力得到质 的飞跃，可以轻易打败世界上任 何一支军队，包括解放军和俄军 。
中央军委批准成立网络战司令部 总参直接领导
2010-07-26 14:53:17 来源：环球时报 解放军已经建成第一个网络战基地
信息安全知识与信息安全形势概述(PP T53页)
信息安全与形式
郭腾
PPT模板下载：www.1ppt.com/moban/
信息安全知识与信息安全形势概述(PP T53页)
信息安全
从2011年底-2012年初的泄密门事件开始，到 2013年的棱镜门、2014年的心脏出血、XP 停服，信息安全问题似乎变得越来越严 重，而这其中还有各种数量达百万级的 数据泄密事件接连发生，公众对于信息安 全的信心已经变的麻木……
政府网站信息系统安全
5月，监测发现境 内被篡改政府网 站数量为 567 个
‐ 人虽然是万物之灵，但绝对不是万能的，会由于种种
原因（如高度紧张的长期工作、知识水平的限制、EQ • 不同人群因为
、IQ方面的不足等等）发生疏漏、发生错误，从统计 各种矛盾纠葛
学角度来看这其中必然会有不可避免部分。
而故意破坏、
• 人创造并使用信息系统，决定了信息系统也不可 避免的会出现弱点、面对威胁
，这是其在信息化战争时代加强军队数 字安全努力的一部分。官方称之为信息 保障基地。图为解放军联合演习导演指 挥部。
信息战争已成为现实
信息安全直接影响到国家安全利益
组织单位企业信息安全问题层出不穷
• 1.客户信息泄露后 给公司造成的严重 后果
• 2.核心数据资料会 被偷窃
• 3.网络瘫痪后带来 的损失
• 4.恶意的内部攻击 带来的严重后果
组织单位企业信息安全问题层出不穷
国内安全事件
Dangdang.com 2010-5-21 网被黑
国内安全事件
北大、清华等122家高校网站被挂马2010-05-12
国内安全事件
Baidu.com hacked 2010年1月12日
国内安全事件
2002年6月：美国白宫主站被攻破
‐ 威胁（Threat）
影响对方的信 息安全
‐ 人心有时难测 ，在国家、组
可能对组织造成损害的事件或环境
织、人员之见
‐ 弱点（Vulnerability） 也称漏洞或脆弱性，是可被威胁利用的缺陷
的各种矛盾， 可能引发故意 的对信息系统
• 人缺乏信息安全意识，导致大量信息安全问题
的人为破坏
信息安全问题的产生 国内外信息安全面临的主要威胁 工作中面临信息安全的威胁 工作中的信息安全意识培养
• 对于国家层面的信息系统领域，“对抗”是个本征属性(矛盾斗争 的必然表现形式)，在信息系统安全方面必然有强烈的反映。以信 息攻击、反信息攻击、反反信息反攻击……，继续地以对抗形式发 展，这是一条永存的规律。
信息安全问题产生的根源—技术 • 科技发展不完备或差距导致信息安全问题
• 人对科学技术的掌握是一个持续的过程，这个过程不会 一蹴而就，也不会完结。信息领域的科学问题同样遵循 这种过程，因此在某时间区间内，信息技术上必然因不 完善而造成技术使用者在安全方面遇到某种或多种问题 。
• 科学技术在人类不同群体中掌握的程度不同、知识不对 称是客观存在的事实，信息系统种类繁多，涉及很多不 同的科技问题。因此对于信息技术来说，知识掌握落后 、不完备、事先估计和应对状态、处置设定不充分的群 体，这是发生各种信息安全问题的一个主要根源。
信息安全问题产生的根源—人的因素
• 人工作时各种失误造成信息安全问题
• 从哲学角度看，发展中的矛盾是永远存 在的，否则便没有“发展”。人们努力 的只能是按发展规律预测未来事物的发 展情况，尽力做些支持发展的事情，使 发展较为顺利些而已!
• 信息安全也是如此。
信息安全问题产生的根源—利益
• 国家利益的斗争在信息安全领域的反映
• 中国古代战国时期的孙子兵法，早在二千多年前便精辟的指出“知 彼知已，百战不殆”。要做到知彼，即依靠各种手段获得对方的各 种信息，这是取得胜利的是关键因素。
信息安全问题的产生 国内外信息安全面临的主要威胁 工作中面临信息安全的威胁 工作中的信息安全意识培养
什么是信息?
符号
数据 01101001011110110010101010010011010010111110100101 什么是信息？
图片
语音
信息是有价值的符号、数
据、图片和语，它能够被
人们创建、使用、处理、
• 完整性：确保信息没有遭到篡改和破坏 • 可用性：确保拥有授权的用户或程序可以
及时、正常使用信息
完整性 （Integrity）
秘密
什么是信息安全？
保密性 （Confidentiality）
可用性 （Availability）
真是世界—物理安全保障
安全保护的 连接
边界安全
安全监视
身份识别
安全管理
装甲运输车
存储及传输及消除。
信息必须依赖介质存在。
什么是信息安全？
保护信息本身的保密性（Confidentiality）、 完整性（Integrity）和可用性（Availability）， 即防止防止未经授权使用信息、防止对信息的非 法修改和破坏、确保及时可靠地使用信息。
• 保密性：确保信息没有非授权的泄漏，不 被非授权的个人、组织和计算机程序使用
传统的锁
安全摄像 头和保安
指纹识别
安全办公室
虚拟世界—信息安全保障
安全保护的连接 边界安全
安全监视
身份识别
漏洞管理
VPN
防火墙
入侵检测和扫描
PKI/CA 主机和应用系统加固
Internet
信息安全问题产生的根源—矛盾的发展
矛盾是运动发展的，信息安全问 题的产生折射出了信息技术的发展进 程。
• 对立统一规律认定：事物的存在体现在 不停的运动之中，运动发展即是矛盾的 对立统一的问题；