信息安全意識(shí)培訓(xùn)-課件

信息安全形勢與責(zé)任時(shí)間：2010年11月26日

信息安全意識(shí)教育培訓(xùn)信息安全形勢與責(zé)任時(shí)間：2010年11月26日

信息安全1三、信息安全要求與責(zé)任二、信息安全形勢與任務(wù)一、信息安全的基本概念教學(xué)目錄三、信息安全要求與責(zé)任二、信息安全形勢與任務(wù)2一、信息安全的基本概念概述：本章節(jié)除介紹信息安全的基本概念外，還從稅務(wù)系統(tǒng)角度闡述信息安全現(xiàn)狀，以及所面臨的形勢和任務(wù)。教學(xué)目的在于幫助學(xué)員樹立信息安全意識(shí)，提高信息安全認(rèn)知水平。一、信息安全的基本概念概述：本章節(jié)除介紹信息安全的基本概念外3一、信息安全的基本概念

1、信息安全相關(guān)概念2、信息安全問題產(chǎn)生的根源3、如何保障信息系統(tǒng)安全一、信息安全的基本概念1、信息安全相關(guān)概念2、信息安全4首先讓我們先來了解三個(gè)概念1）什么是信息？2）什么是安全？3）什么是信息安全？一、信息安全的基本概念首先讓我們先來了解三個(gè)概念1）什么是信息？一、信息安全的基本51、什么是信息？信息是信息論中的一個(gè)術(shù)語，常常把消息中有意義的內(nèi)容稱為信息。1948年，美國數(shù)學(xué)家、信息論的創(chuàng)始人仙農(nóng)在題為“通訊的數(shù)學(xué)理論”的論文中指出：“信息是用來消除隨機(jī)不定性的東西”?，F(xiàn)代科學(xué)指事物發(fā)出的消息、指令、數(shù)據(jù)、符號(hào)等所包含的內(nèi)容，就是信息。人通過獲得、識(shí)別自然界和社會(huì)的不同信息來區(qū)別不同事物，得以認(rèn)識(shí)和改造世界。在一切通訊和控制系統(tǒng)中，信息是一種普遍聯(lián)系的形式。信息一般有4種形態(tài)：數(shù)據(jù)、文本、聲音、圖像。

一、信息安全的基本概念1、什么是信息？信息是信息論中的一個(gè)術(shù)語，常常61、什么是信息？——我們平常接觸到的信息一、信息安全的基本概念1、什么是信息？——我們平常接觸到的信息一、信息安全的基本概7一、信息安全的基本概念信息具有以下屬性：基本元素是數(shù)據(jù)，每個(gè)數(shù)據(jù)代表某個(gè)意義；數(shù)據(jù)具有一定的邏輯關(guān)系；對(duì)組織具有價(jià)值，是一種資產(chǎn)；需要適當(dāng)?shù)谋Ｗo(hù)。以各種形式存在：紙、電子形式、影片、交談等；具有一定的時(shí)效性；知識(shí)信息數(shù)據(jù)指導(dǎo)意義抽象程度一、信息安全的基本概念信息具有以下屬性：知識(shí)信息數(shù)據(jù)指導(dǎo)抽象8一、信息安全的基本概念信息和其它資產(chǎn)一樣是具有價(jià)值的一、信息安全的基本概念信息和其它資產(chǎn)一樣是具有價(jià)值的9一、信息安全的基本概念1、什么是信息？——信息的構(gòu)成1信息來源2具體內(nèi)容3傳播載體4傳輸過程5接受者一、信息安全的基本概念1、什么是信息？——信息的構(gòu)成1信息來102、什么是安全？一、信息安全的基本概念安全就是沒有危險(xiǎn)；不受威脅；不出事故。舉例說明安全的概念：截至2009年12月31日，中國民航連續(xù)安全飛行61個(gè)月、1825萬小時(shí)，創(chuàng)造了我國民航史上最好的安全紀(jì)錄。安全與我們的工作生活，甚至于生命息息相關(guān)：安全駕駛、安全用電、交通安全、消防安全等。2、什么是安全？一、信息安全的基本概念安全就是沒有危險(xiǎn)；不受112、什么是安全？一、信息安全的基本概念2、什么是安全？一、信息安全的基本概念12思考題：在我們工作和的生活中，你遇到過哪些不安全的現(xiàn)象，有過哪些不安全的做法？一、信息安全的基本概念思考題：一、信息安全的基本概念13一、信息安全的基本概念上網(wǎng)正在興頭上時(shí)，突然IE窗口不停地打開，最后直到資源耗盡死機(jī)；身邊朋友的QQ號(hào)被盜，雖然最后費(fèi)盡周折，利用密碼保護(hù)找回了自己心愛的QQ號(hào)，但是里面的好友和群全部被刪除；想通過優(yōu)盤把連夜加班的資料拷貝到單位電腦上，可插入u盤后里面空空如也，一晚上的工作付之東流；某一天下著大雨，突然“霹靂”一聲，電腦突然斷線了，經(jīng)查是上網(wǎng)用的adslmodem被擊壞了。

一、信息安全的基本概念上網(wǎng)正在興頭上時(shí)，突然IE窗口不停地打143、什么是信息安全？一、信息安全的基本概念信息本身的機(jī)密性（Confidentiality）、完整性（Integrity）和可用性（Availability）的保持，即防止未經(jīng)授權(quán)使用信息、防止對(duì)信息的非法修改和破壞、確保及時(shí)可靠地使用信息。請(qǐng)看案例3、什么是信息安全？一、信息安全的基本概念信息本身的機(jī)密性（15一、信息安全的基本概念案例1傳統(tǒng)工藝品景泰藍(lán)的生產(chǎn)技術(shù)一直是我國獨(dú)有的，多少年來暢銷世界各國為國家賺了很多外匯。

有一家日本企業(yè)看著眼紅，想著心動(dòng)，摸著手癢，使了不少明招暗招陰招狠招，都沒管用，于是找來素有愛國華僑稱號(hào)的一個(gè)人，請(qǐng)他到中國以參觀為名把景泰藍(lán)生產(chǎn)技術(shù)偷出來，事前先給了他一大筆錢，事成之后再給一大筆錢。

一、信息安全的基本概念案例116一、信息安全的基本概念案例1這個(gè)華僑，面對(duì)大筆金錢的誘惑，經(jīng)過一番思想斗爭后，最終還是答應(yīng)了。

華僑到了景泰藍(lán)廠，受到熱情歡迎，廠長親自陪同，破例讓他參觀了景泰藍(lán)的全部生產(chǎn)過程。

華僑又是記錄又是拍照，把景泰藍(lán)生產(chǎn)技術(shù)弄了個(gè)一清二楚。

廠里的人看到華僑這樣做也有些懷疑，向廠長提出來是不是注意一下。

廠長說人家是著名愛國華僑，要是有個(gè)三差兩錯(cuò)，可是破壞統(tǒng)一戰(zhàn)線的大事，別瞎懷疑了。一、信息安全的基本概念案例117一、信息安全的基本概念案例1大家伙做夢也不會(huì)想到，這么個(gè)一本正經(jīng)滿臉堆笑的貴客，卻是個(gè)地地道道的工業(yè)間諜，是外國第一個(gè)竊取景泰藍(lán)生產(chǎn)技術(shù)的人。

從此，景泰藍(lán)的生產(chǎn)就在日本開始了。這個(gè)案例給了我們?cè)鯓拥膯⑹荆恳?、信息安全的基本概念案?這個(gè)案例給了我們?cè)鯓拥膯⑹荆?8一、信息安全的基本概念保密！不該知道的人，不要讓他知道！保證信息的機(jī)密性是很重要的：確保重要信息沒有非授權(quán)的泄漏，不被非授權(quán)的個(gè)人、組織和計(jì)算機(jī)程序使用。一、信息安全的基本概念保密！不該知道的人，保證信息的機(jī)密性是19案例1

有十個(gè)人，兩兩傳遞一句話，“我告訴你一句話！”傳到第十個(gè)人那里的時(shí)候，可能聽到的是這樣的，“火車什么時(shí)候出發(fā)？”這說明什么問題呢？耳提面命，兩兩傳遞，語言會(huì)失真！一句同樣的話，經(jīng)過十個(gè)人，九次傳遞，面目全非。為什么謠言是最不可信的？因?yàn)樗?jīng)過了很多人的傳遞后，融入了很多個(gè)人的理解和感情因素，改變了事情的本來面目。一、信息安全的基本概念案例1一、信息安全的基本概念20一、信息安全的基本概念案例2

別人告訴你個(gè)事，說：1、“前面有個(gè)人！”——非常含糊！2、“前面有個(gè)男人！”——更具體！3、“前面有個(gè)老人，是個(gè)男的！”——更具體！4、“前面有個(gè)老頭，是個(gè)盲人！”——更具體！5、“前面有個(gè)老頭，是個(gè)盲人！迷路了！”——更具體！6、“前面有個(gè)老頭，是個(gè)盲人！迷路了！需要幫助！”——更具體！7、“前面有個(gè)老頭，是個(gè)盲人！迷路了！有個(gè)警察把他送回家了！”——非常具體！在大多數(shù)情況下，我們聽到的和事情的本質(zhì)，是存在非常大的差異的！完整的表述，可以再現(xiàn)事物的原貌。一、信息安全的基本概念案例221一、信息安全的基本概念以上兩個(gè)案例給了我們?cè)鯓拥膯⑹?？一、信息安全的基本概念以上兩個(gè)案例給了我們?cè)鯓拥膯⑹荆?2一、信息安全的基本概念完整！信息不能追求殘缺美！完整性：確保信息沒有遭到篡改和破壞一、信息安全的基本概念完整！信息不能追求殘缺美！完整性：確保23案例1一、信息安全的基本概念背景介紹：它是20世紀(jì)最大的登陸戰(zhàn)役，也是戰(zhàn)爭史上最有影響的登陸戰(zhàn)役之一。盟軍先后調(diào)集了36個(gè)師，總兵力達(dá)288萬人，其中陸軍有153萬人，相當(dāng)于20世紀(jì)末美國的全部軍隊(duì)。從1944年6月6日至7月初，美國、英國、加拿大的百萬軍隊(duì)，17萬輛車輛，60萬噸各類補(bǔ)給品，成功地渡過了英吉利海峽。到7月24日，戰(zhàn)爭雙方約有24萬人被殲滅，其中盟軍傷亡12.2萬人，德軍傷亡和被俘11.4萬人。至8月底，盟軍一共消滅或重創(chuàng)德軍40個(gè)師，德軍的3名元帥和1名集團(tuán)軍司令先后被撤職或離職，擊斃和俘虜?shù)萝娂瘓F(tuán)軍司令、軍長、師長等高級(jí)將領(lǐng)20人，繳獲和摧毀德軍的各種火炮3000多門，摧毀戰(zhàn)車1000多輛。德軍損失飛機(jī)3500架，坦克1.3萬輛，各種車輛2萬輛，人員40萬。這次登陸戰(zhàn)役的成功，使美英軍隊(duì)得以重返歐洲大陸，第二次世界大戰(zhàn)的戰(zhàn)略態(tài)勢發(fā)生了根本性變化。錄象視頻案例1一、信息安全的基本概念背景介紹：它是2024案例1一、信息安全的基本概念諾曼底登陸案例1一、信息安全的基本概念諾曼底登陸25案例1——諾曼底登陸為什么能夠取得成功？它又帶給我們?cè)鯓拥乃伎?？一、信息安全的基本概念?zhàn)略欺騙盟軍用錯(cuò)誤的信息，使得德軍統(tǒng)帥部判斷錯(cuò)誤，不僅保障了登陸作戰(zhàn)的突然性，還保證了戰(zhàn)役順利進(jìn)行，對(duì)整個(gè)戰(zhàn)役具有重大影響。盟軍通過?？哲姷淖坑谐尚У难饎?dòng)，成功運(yùn)用了雙重特工、電子干擾，以及在英國東南部地區(qū)偽裝部隊(duì)及船只的集結(jié)等一系列措施，還讓巴頓將軍在英國進(jìn)行戰(zhàn)前演說，再加上嚴(yán)格的保密措施，使德軍統(tǒng)帥部在很長時(shí)間里對(duì)盟軍登陸地點(diǎn)、時(shí)間都作出了錯(cuò)誤判斷，以為盟軍將在諾曼底東北方的加萊海灘登陸，甚至在盟軍諾曼底登陸后仍認(rèn)為是牽制性的佯攻，這就導(dǎo)致了德軍在西線的大部分兵力、武器被浪費(fèi)在加萊地區(qū)，而在諾曼底則因兵力單薄無法抵御盟軍的登陸。同時(shí)，還找到一個(gè)和蒙哥馬利長得極像的叫詹姆斯的人在北非冒充蒙哥馬利，使得隆美爾以為蒙哥馬利一直在北非。案例1——諾曼底登陸為什么能夠取得成功？它又帶給我們?cè)鯓拥乃?6一、信息安全的基本概念可用！可用性：確保擁有授權(quán)的用戶或程序可以及時(shí)、正常使用信息。一、信息安全的基本概念可用！可用性：確保擁有授權(quán)的用戶或程序27一、信息安全的基本概念

1、信息安全相關(guān)概念2、信息安全問題產(chǎn)生的根源3、如何保障信息系統(tǒng)安全一、信息安全的基本概念1、信息安全相關(guān)概念2、信息安全28一、信息安全的基本概念信息安全面臨著各種威脅一、信息安全的基本概念信息安全面臨著各種威脅29信息安全的主要威脅1：（病毒、木馬）信息安全的主要威脅1：（病毒、木馬）30信息安全的主要威脅2：（黑客行為）當(dāng)前黑客的特點(diǎn)：目前黑客襲擊不再是一種個(gè)人興趣，而是越來越多的變成一種有組織的、利益驅(qū)使的職業(yè)犯罪；主要針對(duì)的是高價(jià)值的目標(biāo)；黑客控制病毒不再安于破壞系統(tǒng)，銷毀數(shù)據(jù)，而是更關(guān)注財(cái)產(chǎn)和隱私。信息安全的主要威脅2：（黑客行為）當(dāng)前黑客的特點(diǎn)：31信息安全的主要威脅3：（惡意軟件、垃圾郵件）強(qiáng)制安裝難以卸載瀏覽器劫持廣告彈出惡意收集用戶信息惡意卸載惡意捆綁其他侵害用戶軟件安裝、使用和卸載知情權(quán)、選擇權(quán)的惡意行為。惡意軟件8大特征信息安全的主要威脅3：（惡意軟件、垃圾郵件）強(qiáng)制安裝惡意軟件32信息安全的主要威脅4：（人為因素）人為錯(cuò)誤，比如使用不當(dāng)，安全意識(shí)差等，操作不當(dāng)或安全意識(shí)差將引起如下一些錯(cuò)誤：

安裝或使用不明來源的軟件；隨意開啟來歷不明的電子郵件；向他人披露個(gè)人密碼；不注意保密單位或者個(gè)人文件；計(jì)算機(jī)旁邊放置危險(xiǎn)物品；信息安全的主要威脅4：（人為因素）人為錯(cuò)誤，比如使用不當(dāng)，安33信息安全的主要威脅5：（自然因素）火山爆發(fā)、地震洪水雷擊信息安全的主要威脅5：（自然因素）火山爆發(fā)、地震洪水雷擊34一、信息安全的基本概念另外，信息系統(tǒng)本身存在著脆弱性，也是導(dǎo)致信息安全問題的主要原因思考：信息系統(tǒng)安全問題能否避免？一、信息安全的基本概念另外，信息系統(tǒng)本身存在著脆弱性，也是35一、信息安全的基本概念

1、信息安全相關(guān)概念2、信息安全問題產(chǎn)生的根源3、如何保障信息系統(tǒng)安全一、信息安全的基本概念1、信息安全相關(guān)概念2、信息安全36如何保障信息系統(tǒng)安全1.殺（防）毒軟件不可少首先要做的就是安裝一套正版的殺毒軟件。對(duì)待電腦病毒的關(guān)鍵應(yīng)當(dāng)以“防”為主。開啟殺毒軟件的實(shí)時(shí)監(jiān)控程序，并定期升級(jí)殺毒軟件如何保障信息系統(tǒng)安全1.殺（防）毒軟件不可少372.分類設(shè)置密碼并使密碼盡可能復(fù)雜計(jì)算機(jī)帳號(hào)、辦公應(yīng)用賬戶、網(wǎng)上銀行、E-Mail等，應(yīng)盡可能使用不同的密碼，以免因一個(gè)密碼泄露導(dǎo)致所有資料外泄。對(duì)于重要的密碼（如網(wǎng)上銀行的密碼）一定要單獨(dú)設(shè)置，并且不要與其他密碼相同。定期地修改自己的密碼如何保障信息系統(tǒng)安全2.分類設(shè)置密碼并使密碼盡可能復(fù)雜如何保障信息系統(tǒng)安全383.不下載來路不明的軟件從網(wǎng)上下載軟件，應(yīng)選擇信譽(yù)較好的下載網(wǎng)站，在使用前最好先查殺病毒。不要打開來歷不明的電子郵件病毒郵件通常都會(huì)以誘人的標(biāo)題來吸引你打開，如果一旦打開，計(jì)算機(jī)會(huì)受到感染；所以在打開郵件前仔細(xì)核實(shí)發(fā)件人信息。如何保障信息系統(tǒng)安全3.不下載來路不明的軟件如何保障信息系統(tǒng)安全394.不要隨意瀏覽非法網(wǎng)站許多病毒、木馬和間諜軟件都來自于非法網(wǎng)站，如果你上了這些網(wǎng)站，而你的電腦恰巧又沒有防范措施，那么你十有八九會(huì)中招。

如何保障信息系統(tǒng)安全4.不要隨意瀏覽非法網(wǎng)站如何保障信息系統(tǒng)安全405.定期備份重要數(shù)據(jù)如果計(jì)算機(jī)遭到致命的破壞，軟件或者硬件是可以更換，但數(shù)據(jù)就再也找不會(huì)來了。所以，無論采取了多么嚴(yán)密的防范措施，也不要忘了隨時(shí)備份的重要數(shù)據(jù)，做到有備無患！如何保障信息系統(tǒng)安全5.定期備份重要數(shù)據(jù)如何保障信息系統(tǒng)安全41接下來，了解一下稅務(wù)系統(tǒng)的信息安全保障措施一、信息安全的基本概念信息安全風(fēng)險(xiǎn)和安全事件是不可能完全避免的，為了控制和規(guī)避風(fēng)險(xiǎn)，稅務(wù)部門針對(duì)不同時(shí)期所面臨的安全風(fēng)險(xiǎn)采取了不同的應(yīng)對(duì)措施。通過兩期稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全防護(hù)體系建設(shè)，已在全國范圍內(nèi)初步建立起一套較穩(wěn)定的信息系統(tǒng)安全體系。接下來，了解一下稅務(wù)系統(tǒng)的信息安全保障措施一、信息安全的基本42完善的信息安全技術(shù)體系總局《信息安全技術(shù)體系》——指導(dǎo)性規(guī)范性文件；總局安全一期、二期、三期防護(hù)體系——已經(jīng)實(shí)施的措施；“金稅三期”安全體系（基礎(chǔ)、管理、防護(hù)、支撐）——根據(jù)《體系》的設(shè)計(jì)。完善的信息安全技術(shù)體系總局《信息安全技術(shù)體系》——指導(dǎo)性規(guī)范43稅務(wù)系統(tǒng)的信息安全體系一、信息安全的基本概念物理安全：應(yīng)用安全：網(wǎng)絡(luò)安全：數(shù)據(jù)安全：安全意識(shí)環(huán)境安全、設(shè)備安全、存儲(chǔ)介質(zhì)安全網(wǎng)絡(luò)可靠性保障、局域網(wǎng)安全保障、網(wǎng)絡(luò)邊界安全保障用戶身份認(rèn)證和審計(jì)、建立信息安全等級(jí)保護(hù)制度、建立基于PKI的擁護(hù)身份安全認(rèn)證制度數(shù)據(jù)庫的安全：身份認(rèn)證、訪問控制、數(shù)據(jù)庫審計(jì)、安全域劃分?jǐn)?shù)據(jù)的安全備份：全量、增量、差量備份稅務(wù)系統(tǒng)的信息安全體系一、信息安全的基本概念物理安全：應(yīng)用安44三、信息安全要求與責(zé)任

二、信息安全形勢與任務(wù)一、信息安全的基本概念教學(xué)目錄三、信息安全要求與責(zé)任二、信息安全形勢與任務(wù)45

三、信息安全要求與責(zé)任

二、信息安全形勢與任務(wù)一、信息安全的基本概念教學(xué)目錄三、信息安全要求與責(zé)任二、信息安全形勢與任務(wù)46演講完畢，謝謝觀看！演講完畢，謝謝觀看！47信息安全形勢與責(zé)任時(shí)間：2010年11月26日

信息安全意識(shí)教育培訓(xùn)信息安全形勢與責(zé)任時(shí)間：2010年11月26日

信息安全48三、信息安全要求與責(zé)任二、信息安全形勢與任務(wù)一、信息安全的基本概念教學(xué)目錄三、信息安全要求與責(zé)任二、信息安全形勢與任務(wù)49一、信息安全的基本概念概述：本章節(jié)除介紹信息安全的基本概念外，還從稅務(wù)系統(tǒng)角度闡述信息安全現(xiàn)狀，以及所面臨的形勢和任務(wù)。教學(xué)目的在于幫助學(xué)員樹立信息安全意識(shí)，提高信息安全認(rèn)知水平。一、信息安全的基本概念概述：本章節(jié)除介紹信息安全的基本概念外50一、信息安全的基本概念

1、信息安全相關(guān)概念2、信息安全問題產(chǎn)生的根源3、如何保障信息系統(tǒng)安全一、信息安全的基本概念1、信息安全相關(guān)概念2、信息安全51首先讓我們先來了解三個(gè)概念1）什么是信息？2）什么是安全？3）什么是信息安全？一、信息安全的基本概念首先讓我們先來了解三個(gè)概念1）什么是信息？一、信息安全的基本521、什么是信息？信息是信息論中的一個(gè)術(shù)語，常常把消息中有意義的內(nèi)容稱為信息。1948年，美國數(shù)學(xué)家、信息論的創(chuàng)始人仙農(nóng)在題為“通訊的數(shù)學(xué)理論”的論文中指出：“信息是用來消除隨機(jī)不定性的東西”。現(xiàn)代科學(xué)指事物發(fā)出的消息、指令、數(shù)據(jù)、符號(hào)等所包含的內(nèi)容，就是信息。人通過獲得、識(shí)別自然界和社會(huì)的不同信息來區(qū)別不同事物，得以認(rèn)識(shí)和改造世界。在一切通訊和控制系統(tǒng)中，信息是一種普遍聯(lián)系的形式。信息一般有4種形態(tài)：數(shù)據(jù)、文本、聲音、圖像。

一、信息安全的基本概念1、什么是信息？信息是信息論中的一個(gè)術(shù)語，常常531、什么是信息？——我們平常接觸到的信息一、信息安全的基本概念1、什么是信息？——我們平常接觸到的信息一、信息安全的基本概54一、信息安全的基本概念信息具有以下屬性：基本元素是數(shù)據(jù)，每個(gè)數(shù)據(jù)代表某個(gè)意義；數(shù)據(jù)具有一定的邏輯關(guān)系；對(duì)組織具有價(jià)值，是一種資產(chǎn)；需要適當(dāng)?shù)谋Ｗo(hù)。以各種形式存在：紙、電子形式、影片、交談等；具有一定的時(shí)效性；知識(shí)信息數(shù)據(jù)指導(dǎo)意義抽象程度一、信息安全的基本概念信息具有以下屬性：知識(shí)信息數(shù)據(jù)指導(dǎo)抽象55一、信息安全的基本概念信息和其它資產(chǎn)一樣是具有價(jià)值的一、信息安全的基本概念信息和其它資產(chǎn)一樣是具有價(jià)值的56一、信息安全的基本概念1、什么是信息？——信息的構(gòu)成1信息來源2具體內(nèi)容3傳播載體4傳輸過程5接受者一、信息安全的基本概念1、什么是信息？——信息的構(gòu)成1信息來572、什么是安全？一、信息安全的基本概念安全就是沒有危險(xiǎn)；不受威脅；不出事故。舉例說明安全的概念：截至2009年12月31日，中國民航連續(xù)安全飛行61個(gè)月、1825萬小時(shí)，創(chuàng)造了我國民航史上最好的安全紀(jì)錄。安全與我們的工作生活，甚至于生命息息相關(guān)：安全駕駛、安全用電、交通安全、消防安全等。2、什么是安全？一、信息安全的基本概念安全就是沒有危險(xiǎn)；不受582、什么是安全？一、信息安全的基本概念2、什么是安全？一、信息安全的基本概念59思考題：在我們工作和的生活中，你遇到過哪些不安全的現(xiàn)象，有過哪些不安全的做法？一、信息安全的基本概念思考題：一、信息安全的基本概念60一、信息安全的基本概念上網(wǎng)正在興頭上時(shí)，突然IE窗口不停地打開，最后直到資源耗盡死機(jī)；身邊朋友的QQ號(hào)被盜，雖然最后費(fèi)盡周折，利用密碼保護(hù)找回了自己心愛的QQ號(hào)，但是里面的好友和群全部被刪除；想通過優(yōu)盤把連夜加班的資料拷貝到單位電腦上，可插入u盤后里面空空如也，一晚上的工作付之東流；某一天下著大雨，突然“霹靂”一聲，電腦突然斷線了，經(jīng)查是上網(wǎng)用的adslmodem被擊壞了。

一、信息安全的基本概念上網(wǎng)正在興頭上時(shí)，突然IE窗口不停地打613、什么是信息安全？一、信息安全的基本概念信息本身的機(jī)密性（Confidentiality）、完整性（Integrity）和可用性（Availability）的保持，即防止未經(jīng)授權(quán)使用信息、防止對(duì)信息的非法修改和破壞、確保及時(shí)可靠地使用信息。請(qǐng)看案例3、什么是信息安全？一、信息安全的基本概念信息本身的機(jī)密性（62一、信息安全的基本概念案例1傳統(tǒng)工藝品景泰藍(lán)的生產(chǎn)技術(shù)一直是我國獨(dú)有的，多少年來暢銷世界各國為國家賺了很多外匯。

有一家日本企業(yè)看著眼紅，想著心動(dòng)，摸著手癢，使了不少明招暗招陰招狠招，都沒管用，于是找來素有愛國華僑稱號(hào)的一個(gè)人，請(qǐng)他到中國以參觀為名把景泰藍(lán)生產(chǎn)技術(shù)偷出來，事前先給了他一大筆錢，事成之后再給一大筆錢。

一、信息安全的基本概念案例163一、信息安全的基本概念案例1這個(gè)華僑，面對(duì)大筆金錢的誘惑，經(jīng)過一番思想斗爭后，最終還是答應(yīng)了。

華僑到了景泰藍(lán)廠，受到熱情歡迎，廠長親自陪同，破例讓他參觀了景泰藍(lán)的全部生產(chǎn)過程。

華僑又是記錄又是拍照，把景泰藍(lán)生產(chǎn)技術(shù)弄了個(gè)一清二楚。

廠里的人看到華僑這樣做也有些懷疑，向廠長提出來是不是注意一下。

廠長說人家是著名愛國華僑，要是有個(gè)三差兩錯(cuò)，可是破壞統(tǒng)一戰(zhàn)線的大事，別瞎懷疑了。一、信息安全的基本概念案例164一、信息安全的基本概念案例1大家伙做夢也不會(huì)想到，這么個(gè)一本正經(jīng)滿臉堆笑的貴客，卻是個(gè)地地道道的工業(yè)間諜，是外國第一個(gè)竊取景泰藍(lán)生產(chǎn)技術(shù)的人。

從此，景泰藍(lán)的生產(chǎn)就在日本開始了。這個(gè)案例給了我們?cè)鯓拥膯⑹?？一、信息安全的基本概念案?這個(gè)案例給了我們?cè)鯓拥膯⑹荆?5一、信息安全的基本概念保密！不該知道的人，不要讓他知道！保證信息的機(jī)密性是很重要的：確保重要信息沒有非授權(quán)的泄漏，不被非授權(quán)的個(gè)人、組織和計(jì)算機(jī)程序使用。一、信息安全的基本概念保密！不該知道的人，保證信息的機(jī)密性是66案例1

有十個(gè)人，兩兩傳遞一句話，“我告訴你一句話！”傳到第十個(gè)人那里的時(shí)候，可能聽到的是這樣的，“火車什么時(shí)候出發(fā)？”這說明什么問題呢？耳提面命，兩兩傳遞，語言會(huì)失真！一句同樣的話，經(jīng)過十個(gè)人，九次傳遞，面目全非。為什么謠言是最不可信的？因?yàn)樗?jīng)過了很多人的傳遞后，融入了很多個(gè)人的理解和感情因素，改變了事情的本來面目。一、信息安全的基本概念案例1一、信息安全的基本概念67一、信息安全的基本概念案例2

別人告訴你個(gè)事，說：1、“前面有個(gè)人！”——非常含糊！2、“前面有個(gè)男人！”——更具體！3、“前面有個(gè)老人，是個(gè)男的！”——更具體！4、“前面有個(gè)老頭，是個(gè)盲人！”——更具體！5、“前面有個(gè)老頭，是個(gè)盲人！迷路了！”——更具體！6、“前面有個(gè)老頭，是個(gè)盲人！迷路了！需要幫助！”——更具體！7、“前面有個(gè)老頭，是個(gè)盲人！迷路了！有個(gè)警察把他送回家了！”——非常具體！在大多數(shù)情況下，我們聽到的和事情的本質(zhì)，是存在非常大的差異的！完整的表述，可以再現(xiàn)事物的原貌。一、信息安全的基本概念案例268一、信息安全的基本概念以上兩個(gè)案例給了我們?cè)鯓拥膯⑹?？一、信息安全的基本概念以上兩個(gè)案例給了我們?cè)鯓拥膯⑹荆?9一、信息安全的基本概念完整！信息不能追求殘缺美！完整性：確保信息沒有遭到篡改和破壞一、信息安全的基本概念完整！信息不能追求殘缺美！完整性：確保70案例1一、信息安全的基本概念背景介紹：它是20世紀(jì)最大的登陸戰(zhàn)役，也是戰(zhàn)爭史上最有影響的登陸戰(zhàn)役之一。盟軍先后調(diào)集了36個(gè)師，總兵力達(dá)288萬人，其中陸軍有153萬人，相當(dāng)于20世紀(jì)末美國的全部軍隊(duì)。從1944年6月6日至7月初，美國、英國、加拿大的百萬軍隊(duì)，17萬輛車輛，60萬噸各類補(bǔ)給品，成功地渡過了英吉利海峽。到7月24日，戰(zhàn)爭雙方約有24萬人被殲滅，其中盟軍傷亡12.2萬人，德軍傷亡和被俘11.4萬人。至8月底，盟軍一共消滅或重創(chuàng)德軍40個(gè)師，德軍的3名元帥和1名集團(tuán)軍司令先后被撤職或離職，擊斃和俘虜?shù)萝娂瘓F(tuán)軍司令、軍長、師長等高級(jí)將領(lǐng)20人，繳獲和摧毀德軍的各種火炮3000多門，摧毀戰(zhàn)車1000多輛。德軍損失飛機(jī)3500架，坦克1.3萬輛，各種車輛2萬輛，人員40萬。這次登陸戰(zhàn)役的成功，使美英軍隊(duì)得以重返歐洲大陸，第二次世界大戰(zhàn)的戰(zhàn)略態(tài)勢發(fā)生了根本性變化。錄象視頻案例1一、信息安全的基本概念背景介紹：它是2071案例1一、信息安全的基本概念諾曼底登陸案例1一、信息安全的基本概念諾曼底登陸72案例1——諾曼底登陸為什么能夠取得成功？它又帶給我們?cè)鯓拥乃伎?？一、信息安全的基本概念?zhàn)略欺騙盟軍用錯(cuò)誤的信息，使得德軍統(tǒng)帥部判斷錯(cuò)誤，不僅保障了登陸作戰(zhàn)的突然性，還保證了戰(zhàn)役順利進(jìn)行，對(duì)整個(gè)戰(zhàn)役具有重大影響。盟軍通過?？哲姷淖坑谐尚У难饎?dòng)，成功運(yùn)用了雙重特工、電子干擾，以及在英國東南部地區(qū)偽裝部隊(duì)及船只的集結(jié)等一系列措施，還讓巴頓將軍在英國進(jìn)行戰(zhàn)前演說，再加上嚴(yán)格的保密措施，使德軍統(tǒng)帥部在很長時(shí)間里對(duì)盟軍登陸地點(diǎn)、時(shí)間都作出了錯(cuò)誤判斷，以為盟軍將在諾曼底東北方的加萊海灘登陸，甚至在盟軍諾曼底登陸后仍認(rèn)為是牽制性的佯攻，這就導(dǎo)致了德軍在西線的大部分兵力、武器被浪費(fèi)在加萊地區(qū)，而在諾曼底則因兵力單薄無法抵御盟軍的登陸。同時(shí)，還找到一個(gè)和蒙哥馬利長得極像的叫詹姆斯的人在北非冒充蒙哥馬利，使得隆美爾以為蒙哥馬利一直在北非。案例1——諾曼底登陸為什么能夠取得成功？它又帶給我們?cè)鯓拥乃?3一、信息安全的基本概念可用！可用性：確保擁有授權(quán)的用戶或程序可以及時(shí)、正常使用信息。一、信息安全的基本概念可用！可用性：確保擁有授權(quán)的用戶或程序74一、信息安全的基本概念

1、信息安全相關(guān)概念2、信息安全問題產(chǎn)生的根源3、如何保障信息系統(tǒng)安全一、信息安全的基本概念1、信息安全相關(guān)概念2、信息安全75一、信息安全的基本概念信息安全面臨著各種威脅一、信息安全的基本概念信息安全面臨著各種威脅76信息安全的主要威脅1：（病毒、木馬）信息安全的主要威脅1：（病毒、木馬）77信息安全的主要威脅2：（黑客行為）當(dāng)前黑客的特點(diǎn)：目前黑客襲擊不再是一種個(gè)人興趣，而是越來越多的變成一種有組織的、利益驅(qū)使的職業(yè)犯罪；主要針對(duì)的是高價(jià)值的目標(biāo)；黑客控制病毒不再安于破壞系統(tǒng)，銷毀數(shù)據(jù)，而是更關(guān)注財(cái)產(chǎn)和隱私。信息安全的主要威脅2：（黑客行為）當(dāng)前黑客的特點(diǎn)：78信息安全的主要威脅3：（惡意軟件、垃圾郵件）強(qiáng)制安裝難以卸載瀏覽器劫持廣告彈出惡意收集用戶信息惡意卸載惡意捆綁其他侵害用戶軟件安裝、使用和卸載知情權(quán)、選擇權(quán)的惡意行為。惡意軟件8大特征信息安全的主要威脅3：（惡意軟件、垃圾郵件）強(qiáng)制安裝惡意軟件79信息安全的主要威脅4：（人為因素）人為錯(cuò)誤，比如使用不當(dāng)，安全意識(shí)差等，操作不當(dāng)或安全意識(shí)差將引起如下一些錯(cuò)誤：

安裝或使用不明來源的軟件；隨意開啟來歷不明的電子郵件；向他人披露個(gè)人密碼；不注意保密單位或者個(gè)人文件；計(jì)算機(jī)旁邊放置危險(xiǎn)物品；信息安全的主要威脅4：（人為因素）人為錯(cuò)誤，比如使用不當(dāng)，安80信息安全的主要威脅5：（自然因素）火山爆發(fā)、地震洪水雷擊信息安全的主要威脅5：（自然因素）火山爆發(fā)、地震洪水雷擊81一、信息安全的基本概念另外，信息系統(tǒng)本身存在著脆弱性，也是導(dǎo)致信息安全問題的主要原因思考：信息系統(tǒng)安全問題能否避免？一、信息安全的基本概念另外，信息系統(tǒng)本身存在著脆弱性，也是82一、信息安全的基本概念

1、信息安全相關(guān)概念2、信息安全問題產(chǎn)生的根源3、如何保障信息系統(tǒng)安全一、信息安全的基本概念1、信息安全相關(guān)概念2、信息安全83如何保障信息系統(tǒng)安全1.殺（防）毒軟件不可少首先要做的就是安裝一套正版的殺毒軟件。對(duì)待電腦病毒的關(guān)鍵應(yīng)當(dāng)以“防”為主。開啟殺毒軟件的實(shí)時(shí)監(jiān)控程序，并定期升級(jí)殺毒軟件如何保障信息系統(tǒng)安全1.殺（防）毒軟件不可少842.分類設(shè)置密碼并使密碼盡可能復(fù)雜計(jì)