信息安全概述jiaocheng.ppt_第1頁(yè)
信息安全概述jiaocheng.ppt_第2頁(yè)
信息安全概述jiaocheng.ppt_第3頁(yè)
信息安全概述jiaocheng.ppt_第4頁(yè)
信息安全概述jiaocheng.ppt_第5頁(yè)
已閱讀5頁(yè),還剩27頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、第一講 信息安全概述,2,本講概要,本講介紹信息安全的定義、安全網(wǎng)絡(luò)的基本特征以及計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅。本講內(nèi)容包含以下幾部分:,信息安全的現(xiàn)狀; 信息安全的定義; 信息安全面臨的威脅; 信息安全的CIA模型; 信息安全的體系結(jié)構(gòu);,3,本講學(xué)習(xí)目標(biāo),通過(guò)本章的學(xué)習(xí),學(xué)員應(yīng)能夠了解:,了解信息安全的現(xiàn)狀; 了解信息安全面臨威脅; 了解安全的計(jì)算機(jī)及網(wǎng)絡(luò)的基本特征。,4,在我們的生活中,經(jīng)常可以聽(tīng)到下面的報(bào)道:,XX網(wǎng)站受到黑客攻擊 XX計(jì)算機(jī)系統(tǒng)受到攻擊,造成客戶數(shù)據(jù)丟失 目前又出現(xiàn)XX計(jì)算機(jī)病毒,已擴(kuò)散到各大洲 ,網(wǎng)絡(luò)安全的背景,計(jì)算機(jī)網(wǎng)絡(luò)在帶給我們便利的同時(shí)已經(jīng)體現(xiàn)出了它的脆弱性,5,57

2、,205,799,1,484,2,397,3,881,6,279,10,160,16,438,26,598,2007,2009,2011,2013,2015,每小時(shí)預(yù)計(jì)增加的惡意程序數(shù)量,病毒指數(shù)級(jí)增長(zhǎng),數(shù)據(jù)來(lái)源:AV-T,6,網(wǎng)絡(luò)威脅快速增長(zhǎng)的2008年,惡意程序?yàn)榱双@取客戶機(jī)密信息或金錢(qián)而層出不窮,總量達(dá)到1500萬(wàn)左右,單月增長(zhǎng)超過(guò)64萬(wàn)支,7,網(wǎng)絡(luò)病毒全球范圍內(nèi)高速擴(kuò)散,8,企業(yè)內(nèi)部的破壞更加危險(xiǎn),盡管企業(yè)外部的攻擊可以對(duì)企業(yè)網(wǎng)絡(luò)造成巨大威脅,企業(yè)內(nèi)部員工的不正確使用和惡意破壞是一種更加危險(xiǎn)的因素。,摘自ICSA/FBI,2001,統(tǒng)計(jì)顯示:來(lái)自企業(yè)內(nèi)部的網(wǎng)絡(luò)破壞更加危險(xiǎn)

3、。,員工的不正常使用也是企業(yè)內(nèi)網(wǎng)的一個(gè)重要不安全因素。,9,黑客攻擊與網(wǎng)絡(luò)病毒日趨融合,10,攻擊者需要的技能日趨下降,攻擊工具復(fù)雜性,攻擊者所需技能,11,國(guó)際信息安全事件大事記,Gary McKinnon于 2002年11月間在英國(guó)被指控非法侵入美國(guó)軍方90多個(gè)電腦系統(tǒng),年僅15歲的MafiaBoy在2000年2月6日到2月14日情人節(jié)期間成功侵入包括eBay,Amazon 和Yahoo在內(nèi)的大型網(wǎng)站服務(wù)器,他成功阻止了服務(wù)器向用戶提供服務(wù)。,12,2005年6月18日,為萬(wàn)事達(dá)、維薩和美國(guó)運(yùn)通卡等主要信用卡服務(wù)的一個(gè)數(shù)據(jù)處理中心網(wǎng)絡(luò)被黑客程序侵入,約萬(wàn)賬戶的號(hào)碼和有效期信息已被惡意黑客截

4、獲。 江蘇省徐州市某銀行軟件維護(hù)員孫某,只存入10元,卻先后取出33.8萬(wàn)元,因?yàn)樗麑?xiě)了一個(gè)自動(dòng)增加存款余額的程序。 英國(guó)一特工在火車(chē)上睡著,丟失了機(jī)密公文包。 。,安全事故案例,13,我國(guó)信息化狀況,計(jì)世咨詢(xún) 20042003-04六大行業(yè)信息化狀況 ,單位:億元,CNNIC發(fā)布第十七次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告,截至2005年12月31日,我國(guó)網(wǎng)民人數(shù)達(dá)到1.11億 2007年行業(yè)信息化IT投入將達(dá)到4236億 今年來(lái)我國(guó)幾大行業(yè)IT投入情況:,14,我國(guó)當(dāng)前信息安全的現(xiàn)狀,1.計(jì)算機(jī)系統(tǒng)遭受病毒感染和破壞的情況相當(dāng)嚴(yán)重。,15,我國(guó)當(dāng)前信息安全的現(xiàn)狀,總部,下屬機(jī)構(gòu),黑客,信息泄密 信

5、息被篡改,Internet,2.電腦黑客活動(dòng)已形成重要威脅。,16,我國(guó)當(dāng)前信息安全的現(xiàn)狀,3.信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn)。,非法用戶,非法登錄,合法用戶,越權(quán)訪問(wèn),計(jì)算機(jī)網(wǎng)絡(luò),信息被越權(quán)訪問(wèn) 信息被非授權(quán)訪問(wèn),17,我國(guó)當(dāng)前信息安全的現(xiàn)狀,4.網(wǎng)絡(luò)政治顛覆活動(dòng)頻繁。,18,什么是信息,通過(guò)在數(shù)據(jù)上施加某些約定而賦予這些數(shù)據(jù)的特殊含義 (GMITS) 通常我們把信息理解為消息、信號(hào)、數(shù)據(jù)、情報(bào)和知識(shí)等 信息是無(wú)形的,可借助多種介質(zhì)存儲(chǔ)和傳遞 對(duì)現(xiàn)代企業(yè)而言,信息是寶貴的資源和資產(chǎn) 信息是一種資產(chǎn),像其他的業(yè)務(wù)資產(chǎn)一樣對(duì)企業(yè)具有價(jià)值,因此要妥善加以保護(hù) (BS7799),19,哪些是信息,網(wǎng)

6、絡(luò)上的數(shù)據(jù) 紙質(zhì)文件 軟件 物理環(huán)境 人員 設(shè)備 公司形象和聲譽(yù) ,20,信息的分類(lèi),按照人、組織結(jié)構(gòu)劃分 按照信息媒體劃分 按照信息內(nèi)容劃分 按照直接處理系統(tǒng)劃分 ,21,信息的處理方式,22,磁盤(pán)意外損壞,光盤(pán)意外損壞,磁帶被意外盜走,導(dǎo)致數(shù)據(jù)丟失 導(dǎo)致數(shù)據(jù)無(wú)法訪問(wèn),信息系統(tǒng)的弱點(diǎn),信息存儲(chǔ)的弱點(diǎn),23,信息系統(tǒng)的弱點(diǎn),信息傳輸?shù)娜觞c(diǎn),總部,下屬機(jī)構(gòu),黑客,信息泄密 信息被篡改,Internet,24,網(wǎng)絡(luò)安全面臨的威脅,物理風(fēng)險(xiǎn),系統(tǒng)風(fēng)險(xiǎn),信息風(fēng)險(xiǎn),應(yīng)用風(fēng)險(xiǎn),其它風(fēng)險(xiǎn),網(wǎng)絡(luò)的風(fēng)險(xiǎn),管理風(fēng)險(xiǎn),設(shè)備防盜,防毀 鏈路老化人為破壞 網(wǎng)絡(luò)設(shè)備自身故障 停電導(dǎo)致無(wú)法工作 機(jī)房電磁輻射 其他,信息存儲(chǔ)

7、安全 信息傳輸安全 信息訪問(wèn)安全 其他,身份鑒別 訪問(wèn)授權(quán) 機(jī)密性 完整性 不可否認(rèn)性 可用性,計(jì)算機(jī)病毒 外部攻擊 內(nèi)部破壞 其他風(fēng)險(xiǎn) 軟件弱點(diǎn),是否存在管理方面的風(fēng)險(xiǎn)需 有無(wú)制定相應(yīng)的安全制度,安全拓?fù)?安全路由,Internet,25,國(guó)際標(biāo)準(zhǔn)化組織對(duì)具體的威脅定義 :,偽裝(pseudonym): 非法連接(illegal association): 非授權(quán)訪問(wèn)(no-authorized access): 重放(replay) 拒絕服務(wù)(denial of service): 抵賴(lài)(repudiation): 信息泄露(leakage of information): 業(yè)務(wù)流量分析(

8、traffic analysis) 改變信息流(invalid message sequencing) 篡改或破壞數(shù)據(jù)(data modification or destruction) 推斷或演繹信息(deduction of information): 非法篡改(illegal modification of programs):,26,非法用戶,非法登錄,合法用戶,越權(quán)訪問(wèn),信息系統(tǒng)的弱點(diǎn),計(jì)算機(jī)網(wǎng)絡(luò),信息被非法訪問(wèn),信息被越權(quán)訪問(wèn) 信息被非授權(quán)訪問(wèn),27,什么是信息安全,信息安全I(xiàn)nfoSec:,信息安全I(xiàn)nfoSec(Information Security)的任務(wù),就是要采取措施(技術(shù)手段及有效管理)讓這些信息資產(chǎn)免遭威脅,或者將威脅帶來(lái)的后果降到最低程度,以此維護(hù)組織的正常運(yùn)作。,28,信息安全管理標(biāo)準(zhǔn),TCSEC / CC (可信賴(lài)系統(tǒng)評(píng)估準(zhǔn)則 / 信息技術(shù)安全評(píng)估通用標(biāo)準(zhǔn)),29,操作系統(tǒng)安全級(jí)別,Unix、Linux和Windows NT都是C2級(jí)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論