信息安全知識與信息安全形勢PPT

1、PPT模板下載：,信息安全與形式,郭騰,從2011年底-2012年初的泄密門事件開始，到 2013年的棱鏡門、2014年的心臟出血、XP 停服，信息安全問題似乎變得越來越嚴 重，而這其中還有各種數量達百萬級的 數據泄密事件接連發(fā)生，公眾對于信息安 全的信心已經變的麻木,信息安全,信息安全問題的產生,國內外信息安全面臨的主要威脅,工作中面臨信息安全的威脅,工作中的信息安全意識培養(yǎng),什么是信息?,什么是信息？,信息是有價值的符號、數據、圖片和語，它能夠被人們創(chuàng)建、使用、處理、存儲及傳輸及消除。 信息必須依賴介質存在。,什么是信息安全？,保護信息本身的保密性（Confidentiality）、完整性

2、（Integrity）和可用性（Availability），即防止防止未經授權使用信息、防止對信息的非法修改和破壞、確保及時可靠地使用信息。,保密性：確保信息沒有非授權的泄漏，不被非授權的個人、組織和計算機程序使用 完整性：確保信息沒有遭到篡改和破壞 可用性：確保擁有授權的用戶或程序可以及時、正常使用信息,什么是信息安全？,真是世界物理安全保障,裝甲運輸車,安全保護的連接,傳統(tǒng)的鎖,安全攝像頭和保安,指紋識別,安全辦公室,邊界安全,安全監(jiān)視,身份識別,安全管理,虛擬世界信息安全保障,安全保護的連接,邊界安全,安全監(jiān)視,身份識別,漏洞管理,VPN,防火墻,入侵檢測和掃描,PKI/CA,主機和應用

3、系統(tǒng)加固,信息安全問題產生的根源矛盾的發(fā)展,矛盾是運動發(fā)展的，信息安全問題的產生折射出了信息技術的發(fā)展進程 。 對立統(tǒng)一規(guī)律認定：事物的存在體現在不停的運動之中，運動發(fā)展即是矛盾的對立統(tǒng)一的問題； 從哲學角度看，發(fā)展中的矛盾是永遠存在的，否則便沒有“發(fā)展”。人們努力的只能是按發(fā)展規(guī)律預測未來事物的發(fā)展情況，盡力做些支持發(fā)展的事情，使發(fā)展較為順利些而已! 信息安全也是如此。,信息安全問題產生的根源利益,國家利益的斗爭在信息安全領域的反映 中國古代戰(zhàn)國時期的孫子兵法，早在二千多年前便精辟的指出“知彼知已，百戰(zhàn)不殆”。要做到知彼，即依靠各種手段獲得對方的各種信息，這是取得勝利的是關鍵因素。 對于國家

4、層面的信息系統(tǒng)領域，“對抗”是個本征屬性(矛盾斗爭的必然表現形式)，在信息系統(tǒng)安全方面必然有強烈的反映。以信息攻擊、反信息攻擊、反反信息反攻擊，繼續(xù)地以對抗形式發(fā)展，這是一條永存的規(guī)律。,信息安全問題產生的根源技術,科技發(fā)展不完備或差距導致信息安全問題 人對科學技術的掌握是一個持續(xù)的過程，這個過程不會一蹴而就，也不會完結。信息領域的科學問題同樣遵循這種過程，因此在某時間區(qū)間內，信息技術上必然因不完善而造成技術使用者在安全方面遇到某種或多種問題。 科學技術在人類不同群體中掌握的程度不同、知識不對稱是客觀存在的事實，信息系統(tǒng)種類繁多，涉及很多不同的科技問題。因此對于信息技術來說，知識掌握落后、不完

5、備、事先估計和應對狀態(tài)、處置設定不充分的群體，這是發(fā)生各種信息安全問題的一個主要根源。,信息安全問題產生的根源人的因素,人工作時各種失誤造成信息安全問題 人雖然是萬物之靈，但絕對不是萬能的，會由于種種原因（如高度緊張的長期工作、知識水平的限制、EQ、IQ方面的不足等等）發(fā)生疏漏、發(fā)生錯誤，從統(tǒng)計學角度來看這其中必然會有不可避免部分。 人創(chuàng)造并使用信息系統(tǒng)，決定了信息系統(tǒng)也不可避免的會出現弱點、面對威脅 威脅（Threat） 可能對組織造成損害的事件或環(huán)境 弱點（Vulnerability） 也稱漏洞或脆弱性，是可被威脅利用的缺陷 人缺乏信息安全意識，導致大量信息安全問題,不同人群因為各種矛盾糾

6、葛而故意破壞、影響對方的信息安全 人心有時難測，在國家、組織、人員之見的各種矛盾，可能引發(fā)故意的對信息系統(tǒng)的人為破壞,信息安全問題的產生,國內外信息安全面臨的主要威脅,工作中面臨信息安全的威脅,工作中的信息安全意識培養(yǎng),安全危險種類分析圖,網 絡,病毒,后門,信息外泄,信息丟失、 篡改,資源占用,拒絕服務,黑客攻擊,木馬,邏輯炸彈,國家信息安全面臨挑戰(zhàn),全球的信息安全形式嚴峻： 多數國家信息安全形式堪憂 經濟安全面臨威脅 社會安定遭到破壞 網絡違法犯罪案件居高不下 傳統(tǒng)領域的違法犯罪活動逐漸向互聯網滲透 信息安全已經直接與國家安全緊密相關,信息安全成為軍事對抗的重要組成部分,國家層面的信息安全

7、,中央軍委批準成立網絡戰(zhàn)司令部 總參直接領導 2010-07-26 14:53:17 來源：環(huán)球時報 解放軍已經建成第一個網絡戰(zhàn)基地，這是其在信息化戰(zhàn)爭時代加強軍隊數字安全努力的一部分。官方稱之為信息保障基地。圖為解放軍聯合演習導演指揮部。,2008年11月，美軍宣布已經建成網絡中心戰(zhàn)系統(tǒng)，戰(zhàn)斗力得到質的飛躍，可以輕易打敗世界上任何一支軍隊，包括解放軍和俄軍。,信息戰(zhàn)爭已成為現實,信息安全直接影響到國家安全利益,組織單位企業(yè)信息安全問題層出不窮,1.客戶信息泄露后給公司造成的嚴重后果 2.核心數據資料會被偷竊 3.網絡癱瘓后帶來的損失 4.惡意的內部攻擊帶來的嚴重后果,組織單位企業(yè)信息安全問題

8、層出不窮,國內安全事件,D 2010-5-21 網被黑,國內安全事件,北大、清華等122家高校網站被掛馬2010-05-12,國內安全事件,B hacked 2010年1月12日,國內安全事件,2002年6月：美國白宮主站被攻破,5月，監(jiān)測發(fā)現境內被篡改政府網站數量為 567 個,6月，監(jiān)測發(fā)現境內被篡改政府網站數量為 545 個,7月，監(jiān)測發(fā)現境內被篡改政府網站數量為 509 個,9月，監(jiān)測發(fā)現境內被篡改政府網站數量為 430 個,8月，監(jiān)測發(fā)現境內被篡改政府網站數量為 481 個,政府網站信息系統(tǒng)安全,2014/10/20-2014/10/26,信息安全問題的產生,國內外信息安全面臨的主要

9、威脅,工作中面臨信息安全的威脅,工作中的信息安全意識培養(yǎng),辦公安全威脅移動存儲,移動存儲設備造成的信息安 全事件層出不窮， 其帶來的安全 問題主要有： 傳播病毒 丟失泄密 非法引導啟動 一定要保護好移動存儲設備，禁止各種平臺上的移動存儲設備中的自動運行腳本、軟件（如autorun.inf等）的運行。,辦公安全威脅打印機,大部分的院所都使用公用的打印機，并且將打印機、復印機等器材放在一個相獨立的空間里。 不同部門之間的機密文件就可以從設備室開始，在其他部門傳播。 部門之間沒有秘密，單位內部也就沒有秘密了。,辦公安全威脅打印紙,節(jié)約用紙是好習慣，而且 有的單位還可能會專門收集使 用過的打印紙。 可

10、是如果我們把單位里的“廢紙”收集在一起，就會發(fā)現打印、復印造成的廢紙所包含單位機密竟然非常全面：比如實驗數據、計劃安排、程序代碼等。,轟動一時的國家絕密科研機構“劉、龍”泄密案，起初龍某某就是從廢棄打印紙張中獲得機密信息開始,辦公安全威脅計算機易手,相信很多人都有過這樣的經歷： 得到使用過的計算機，在這臺電腦里漫游是了解以前主人最好的渠道。從以往的實驗記錄、程序代碼、業(yè)務方案、個人信息等。,國家保密部門淘汰舊電腦泄密事件 ,辦公安全威脅攝像頭,總部在上海的一家國內大型廣告公司，在2004年3月出現信息泄露： 競標前一天，廣告創(chuàng)意被競爭對手竊取，原因竟然是主創(chuàng)人員的QQ上被激活了視頻聊天，攝像頭

11、被控制，將研討會議內容全部掌握 ,常見威脅,黑客攻擊 病毒攻擊、木馬攻擊 釣魚攻擊 社會工程攻擊 新的關注熱點：手機病毒！,黑客的威脅與攻擊,黑客、惡意人員：,黑客及惡意人員威脅總類,拒絕服務攻擊,邏輯炸彈,特洛伊木馬,漏洞攻擊,計算機病毒,信息丟失、篡改、銷毀,后門、隱蔽通道,信息竊取,釣魚攻擊,病毒、木馬的威脅與攻擊,病毒 Virus,蠕蟲 Worm,木馬 Trojan,傳統(tǒng)的計算機病毒，具有自我繁殖能力，寄生于其他可執(zhí)行程序中的，通過磁盤拷貝、文件共享、電子郵件等多種途徑進行擴散和感染,網絡蠕蟲不需借助其他可執(zhí)行程序就能獨立存在并運行，通常利用網絡中某些主機存在的漏洞來感染和擴散,特洛伊

12、木馬是一種傳統(tǒng)的后門程序，它可以冒充正常程序，截取敏感信息，或進行其他非法的操作,工作網絡安全存在的問題,國家信息基礎設施建設問題 幾乎完全是建立在外國的核心信息技術之上 管理問題 組織建設、制度建設和人員意識 管理包括安全規(guī)劃、風險管理、應急計劃、安全教育培訓、安全系統(tǒng)的評估、安全認證等多方面內容,信息安全問題的產生,國內外信息安全面臨的主要威脅,工作中面臨信息安全的威脅,工作中的信息安全意識培養(yǎng),提高個人安全意識的重要性,信息的多樣性 威脅目的的多樣性 各種信息可以被利用進行各種目的的攻擊 慎言 慎行 信息安全意識要提高,木馬病毒的防范策略,不要隨意下載或安裝軟件 不要接收與打開從E-ma

13、il或IM（QQ、MSN等）中傳來的不明附件 不要點擊他人發(fā)送的不明鏈接，也不登錄不明網站 盡量不能過移動介質共享文件 自動或定期更新OS與應用軟件的補丁 所有計算機必須部署指定的防病毒軟件 防病毒軟件與病毒庫必須持續(xù)更新 感染病毒的計算機必須從網絡中隔離(撥除連接的網線)直至清除病毒 任何意圖在內部網絡創(chuàng)建或分發(fā)惡意代碼的行為都被視為違反管理制度 發(fā)生任何病毒傳播事件，相關人員應及時向IT管理部門匯報 ,口令安全策略,第一原則： 不要告訴他人你的口令！ 你的口令是訪問信息數據和資源的鑰匙！ 請保護好！,口令設置及管理禁忌,口令設置禁忌 字典中的單詞 遞增的字母或數字（例如ABCDE,1234

14、5） 同樣的字母或數字（例如AAAAA,11111） 鍵盤相鄰按鍵組合（例如ASDFG,QWERTY） 你的或家庭成員的名字、生日 公司名稱、城市和街道名稱及縮寫 任何容易被猜到的單詞 你之前的口令僅在結尾處遞增數字,口令管理禁忌： 不要寫在便條上貼到顯示器上、鍵盤旁 讓他人使用你的用戶名口令登錄系統(tǒng) 在程序中選擇“保存口令” 周期性的修改口令 如果覺得有人已知道，請立刻修改口令 在陌生計算機上、陌生的網站、程序中，小心你的口令 例如：公共場合登陸Mail,聯網風險與防護,聯網風險： 黑客攻擊 感染病毒、木馬 防護手段： INTERNET防火墻 打系統(tǒng)補丁 病毒防火墻 實現工具： 瑞星個人防火

15、墻、諾頓internet防火墻、微軟系統(tǒng)防火墻 360安全衛(wèi)士 卡巴斯基、諾頓、瑞星、NOD32、360殺毒軟件,網銀風險與防護,網銀風險： 黑客攻擊 網絡釣魚 賬號信息密碼泄露 證書被盜 USBKEY被盜 防護手段： INTERNET防火墻、病毒防火墻 自己輸入網址 異地保存證書、USBKEY 動態(tài)口令 實現工具： 瑞星個人防火墻、諾頓internet防火墻、微軟系統(tǒng)防火墻 360安全衛(wèi)士 保險箱 卡巴斯基、諾頓、瑞星、NOD32、360殺毒軟件 申請動態(tài)口令,郵件風險與防護,郵件風險： 感染病毒、木馬 假冒郵件 郵件無加密 垃圾郵件,實現工具： 卡巴斯基、諾頓、瑞星、NOD32、360殺毒

16、軟件 簽名工具,防護手段： 病毒防火墻 數字簽名 加密 加密工具,郵件安全,對電子郵件的正確認識 電子郵件不是安全的,需加密和證書 必須知道電子郵件不是直接到達收件人的電腦，中間要經過很多系統(tǒng)。 把電子郵件想象成“明信片”，是公開的除非采取加密措施。 所傳遞的信息應該認為是可以公開的。,電子郵件注意 發(fā)送之前確認收件人拼寫正確,防止泄密 對發(fā)件人的識別 不要在郵件中包含用戶名、口令 小心點擊郵件內的超級鏈接 不要隨意轉發(fā)郵件 小心附件,例如：google極光0day事件,郵件安全,Email安全策略,不當使用Email可能導致法律風險 禁止發(fā)送或轉發(fā)反動或非法的郵件內容 未經發(fā)送人許可，不得轉

17、發(fā)接收到的郵件 不得偽造虛假郵件，不得使用他人賬號發(fā)送郵件 未經許可，不得將屬于他人郵件的消息內容拷貝轉發(fā) 與業(yè)務相關的Email應在文件服務器上做妥善備份 包含客戶信息的Email應轉發(fā)主管做備份 個人用途的Email不應干擾工作，并且遵守本策略 避免通過Email發(fā)送機密信息，如果需要，應采取必要的加密保護措施,Email安全策略,不安全的文件類型：絕對不要打開任何以下文件類型的郵件附件：.bat, .com, .exe, .vbs 未知的文件類型：絕對不要打開任何未知文件類型的郵件附件，包括郵件內容中到未知文件類型的鏈接 不要打開未知的鏈接:未知的鏈接可能是含有病毒的網站和一次含有欺騙信

18、息的釣魚網站 微軟文件類型：如果要打開微軟文件類型（例如 .doc, .xls, .ppt等）的郵件附件或者內部鏈接，務必先進行病毒掃描 要求發(fā)送普通的文本：盡量要求對方發(fā)送普通的文本內容郵件，而不要發(fā)送HTML格式郵件，不要攜帶不安全類型的附件 禁止郵件執(zhí)行Html代碼：禁止執(zhí)行HTML內容中的代碼 防止垃圾郵件：通過設置郵件服務器的過濾，防止接受垃圾郵件 盡早安裝系統(tǒng)補丁：杜絕惡意代碼利用系統(tǒng)漏洞而實施攻擊,Email安全策略,如果同樣的內容可以用普通文本正文，就不要用附件 盡量不要發(fā)送.doc, .xls等可能帶有宏病毒的文件 不要回覆由匿名寄件者寄來的郵件 不要在公開網站例如搜尋引擎、聊天室等披露你的郵件地址 不要使用字典里簡單的字和通用的姓名作為郵件地址 發(fā)送不安全的文件之前，先進行病毒掃描 不