1.1 信息安全概述

第1節(jié)信息安全概述第1章目錄什么是信息安全？信息安全無小事0102信息安全管理0301什么是信息安全？信息安全的定義國際標(biāo)準(zhǔn)化組織（ISO）對信息安全的定義為：為數(shù)據(jù)處理系統(tǒng)建立和采取技術(shù)、管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而受到破壞、更改、泄露。關(guān)于“信息安全的定義”詳細(xì)內(nèi)容，請觀看動畫《第1章第1節(jié)信息安全的定義.mp4》。信息安全屬性保證信息為授權(quán)者享用而不泄漏給未經(jīng)授權(quán)者。保證信息從真實(shí)的發(fā)送者傳送到真實(shí)的收信者手中，傳送過程中沒有被非法用戶添加、刪除、替換等。保證信息和信息系統(tǒng)隨時為授權(quán)者提供服務(wù)，保證合法用戶對信息和資源的使用不會被拒絕。對信息的來源進(jìn)行判斷，能對偽造來源的信息予以鑒別。不可否認(rèn)性也稱抗抵賴性，人們要為自己的信息行為負(fù)責(zé)，提供保證社會依法管理需要的公證、仲裁信息證據(jù)?？煽啃允切畔⑾到y(tǒng)能夠在規(guī)定條件下、規(guī)定時間內(nèi)完成相關(guān)功能的特性。保密性完整性可用性真實(shí)性可靠性不可否認(rèn)性信息安全的特征動態(tài)性信息安全是動態(tài)的安全，具有動態(tài)性。無邊界信息安全是無邊界的安全，具有開放性和互通性。系統(tǒng)性信息安全問題是復(fù)雜的問題。具有系統(tǒng)性。非傳統(tǒng)信息安全是非傳統(tǒng)的安全，與傳統(tǒng)的安全相比顯著不同。信息安全的范疇總體上分為安全技術(shù)和安全管理兩大領(lǐng)域。網(wǎng)絡(luò)安全應(yīng)用安全病毒與木馬數(shù)據(jù)安全與隱私保護(hù)新技術(shù)安全安全技術(shù)人工智能大數(shù)據(jù)安全工控安全大云安全信息安全管理信息安全法律法規(guī)、政策與標(biāo)準(zhǔn)安全管理信息安全發(fā)展歷程通訊安全階段主要通過編解碼和密碼學(xué)等技術(shù)，對消息的變換，保證信道不被惡意讀取，保證數(shù)據(jù)的保密性和完整性。信息安全階段信息安全階段的重點(diǎn)主要是保證信息的安全屬性，包括機(jī)密性、完整性和可用性等。信息保障階段信息保障階段的重點(diǎn)主要是主動防御，包括保護(hù)、檢測、反應(yīng)、恢復(fù)等。網(wǎng)絡(luò)空間安全階段現(xiàn)階段，我國的信息安全的重點(diǎn)主要是國家安全，包括信息基礎(chǔ)設(shè)施的安全、信息系統(tǒng)和數(shù)據(jù)的安全、意識形態(tài)安全等。02信息安全無小事案例分析你覺得應(yīng)如何避免“案例一”當(dāng)中類似的事件發(fā)生？請談?wù)勀銖摹鞍咐笔录蝎@得啟示？2021年1月8日23時55分，有人在某國外論壇中發(fā)帖售賣某銀行1679萬筆數(shù)據(jù)，并公開部分?jǐn)?shù)據(jù)樣本，數(shù)據(jù)包括名字、性別、卡號、身份證號、手機(jī)號碼、所在城市、聯(lián)系地址、工作單位、郵編、工作電話、住宅電話、卡種、發(fā)卡行等等個人隱私。2021年11月，國家安全機(jī)關(guān)公布了一起非傳統(tǒng)安全案件。自2020年以來，國家安全機(jī)關(guān)接連發(fā)現(xiàn)，多個境外機(jī)構(gòu)在我國境內(nèi)開設(shè)網(wǎng)站，并在微博、貼吧、論壇、QQ群、視頻網(wǎng)站等多個平臺推送廣告，利用我國國內(nèi)航空和無線電愛好者群體，以免費(fèi)提供設(shè)備、共享航空信息數(shù)據(jù)等為誘餌，廣泛招募志愿者，協(xié)助其搜集我國各類飛行器航空數(shù)據(jù)等信息，并非法向境外傳輸。案例1案例2信息安全事件的危害性01對國家的危害性安全事件發(fā)生會對國家政治安全、經(jīng)濟(jì)發(fā)展、軍事安全造成巨大影響。嚴(yán)重時會導(dǎo)致政府公信力下降，金融秩序混亂，國家軍事領(lǐng)域安全受到威脅。02對社會的危害性安全事件發(fā)生會引起社會的恐慌。企業(yè)，醫(yī)療、交通、電力等機(jī)構(gòu)會遭受到一定程度上的破壞，社會發(fā)展停滯不前。03對個人的危害性侵犯個人隱私，遭受不明騷擾；個人信息被非法利用，成為商家分析研究的商業(yè)信息，甚至冒用個人信息從銀行辦理信用卡，并進(jìn)行惡意消費(fèi)。信息安全的地位與作用信息安全的地位2014年2月27日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，習(xí)近平總書記擔(dān)任組長。第一次中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組會議提出：“沒有信息安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”。從此信息安全提升為國家戰(zhàn)略層面。習(xí)近平總書記指出，貫徹落實(shí)總體國家安全觀，必須既重視外部安全，又重視內(nèi)部安全……既重視傳統(tǒng)安全，又重視非傳統(tǒng)安全，要構(gòu)建集政治安全、國土安全、軍事安全、經(jīng)濟(jì)安全、文化安全、社會安全、科技安全、信息安全、生態(tài)安全、資源安全、核安全等于一體的國家安全體系。信息安全的地位與作用信息安全已成為影響國家政治安全的重要因素信息安全是國家經(jīng)濟(jì)安全的重要依賴信息安全為文化安全保駕護(hù)航信息安全是國防安全的重要保障01.03.04.02.信息安全的作用提升安全保障水平，筑牢信息安全防線沒有信息安全，就沒有國家安全從老百姓衣食住行到國家重要基礎(chǔ)設(shè)施安全，互聯(lián)網(wǎng)無處不在。一個安全、穩(wěn)定、繁榮的網(wǎng)絡(luò)空間，對一國乃至世界和平與發(fā)展越來越具有重大意義。如何治理互聯(lián)網(wǎng)、用好互聯(lián)網(wǎng)是各國都關(guān)注、研究、投入的大問題，沒有人能置身事外。信息安全無小事，提升全民信息安全意識和技能，是國家信息安全工作的重要內(nèi)容01要筑牢網(wǎng)絡(luò)安全防線，提高網(wǎng)絡(luò)安全保障水平，強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)，加大核心技術(shù)研發(fā)力度和市場化引導(dǎo)，加強(qiáng)信息安全預(yù)警監(jiān)測，確保大數(shù)據(jù)安全，實(shí)現(xiàn)全天候全方位感知和有效防護(hù)02——來自習(xí)總書記國家安全工作座談會上的講話03信息安全管理信息安全管理基礎(chǔ)必要性信息安全單純依靠技術(shù)手段來防護(hù)是遠(yuǎn)遠(yuǎn)不夠的。要讓安全技術(shù)發(fā)揮應(yīng)有的作用，必然要有適當(dāng)?shù)墓芾沓绦虻闹巍８拍钚畔踩芾碜鳛橐粋€組織完整的管理體系中的一個重要環(huán)節(jié)，它構(gòu)成了信息安全具有能動性的部分，是指導(dǎo)和控制組織關(guān)于信息安全風(fēng)險的相互協(xié)調(diào)的活動，其針對對象就是組織的信息資產(chǎn)。信息安全管理的意義01信息安全管理是組織整體管理的重要組成部分，是組織實(shí)現(xiàn)其業(yè)務(wù)目標(biāo)的重要保障02信息安全管理是信息安全技術(shù)的粘合劑，保障各項(xiàng)技術(shù)措施能夠發(fā)揮作用03信息安全管理能預(yù)防、阻止或減少信息安全事件的發(fā)生信息安全管理體系建設(shè)信息安全管理體系基本概念一個組織在整體或特定范圍內(nèi)建立的信息安全方針和目標(biāo)，以及完成這些目標(biāo)所用的方法和體系。它是信息安全管理活動的結(jié)果，表示為方針、原則、目標(biāo)、方法、計(jì)劃、活動、程序、過程和資源的集合信息安全管理體系建設(shè)信息安全管理體系建設(shè)過程01規(guī)劃與建立確立總體戰(zhàn)略和業(yè)務(wù)目標(biāo)，規(guī)模和地域分布范圍。對信息資產(chǎn)及其價值的確定。02實(shí)施與運(yùn)行實(shí)施風(fēng)險評估，確定所識別信息資產(chǎn)的信息安全風(fēng)險以及處理信息安全風(fēng)險的決策，形成信息安全要求。03監(jiān)視和評審根據(jù)組織政策和目標(biāo)，監(jiān)控和評估績效來維護(hù)和改進(jìn)ISMS,并將結(jié)果報告給管理層進(jìn)行審核。04維護(hù)與改進(jìn)組織應(yīng)該分析和評估現(xiàn)有情況，找出需要改進(jìn)的地方。在建立糾正措施之后，需要對改進(jìn)的地方進(jìn)行評審。本節(jié)主要介紹信息安全的定義、信息安全屬性、信息安全的特征、信息安全的范疇、信息安全發(fā)展歷程；講解信息