信息安全知識(shí)與信息安全形勢(shì)PPT

1、PPT模板下載：,信息安全與形式,郭騰,從2011年底-2012年初的泄密門(mén)事件開(kāi)始，到 2013年的棱鏡門(mén)、2014年的心臟出血、XP 停服，信息安全問(wèn)題似乎變得越來(lái)越嚴(yán) 重，而這其中還有各種數(shù)量達(dá)百萬(wàn)級(jí)的 數(shù)據(jù)泄密事件接連發(fā)生，公眾對(duì)于信息安 全的信心已經(jīng)變的麻木,信息安全,信息安全問(wèn)題的產(chǎn)生,國(guó)內(nèi)外信息安全面臨的主要威脅,工作中面臨信息安全的威脅,工作中的信息安全意識(shí)培養(yǎng),什么是信息?,什么是信息？,信息是有價(jià)值的符號(hào)、數(shù)據(jù)、圖片和語(yǔ)，它能夠被人們創(chuàng)建、使用、處理、存儲(chǔ)及傳輸及消除。 信息必須依賴介質(zhì)存在。,什么是信息安全？,保護(hù)信息本身的保密性（Confidentiality）、完整性

2、（Integrity）和可用性（Availability），即防止防止未經(jīng)授權(quán)使用信息、防止對(duì)信息的非法修改和破壞、確保及時(shí)可靠地使用信息。,保密性：確保信息沒(méi)有非授權(quán)的泄漏，不被非授權(quán)的個(gè)人、組織和計(jì)算機(jī)程序使用 完整性：確保信息沒(méi)有遭到篡改和破壞 可用性：確保擁有授權(quán)的用戶或程序可以及時(shí)、正常使用信息,什么是信息安全？,真是世界物理安全保障,裝甲運(yùn)輸車,安全保護(hù)的連接,傳統(tǒng)的鎖,安全攝像頭和保安,指紋識(shí)別,安全辦公室,邊界安全,安全監(jiān)視,身份識(shí)別,安全管理,虛擬世界信息安全保障,安全保護(hù)的連接,邊界安全,安全監(jiān)視,身份識(shí)別,漏洞管理,VPN,防火墻,入侵檢測(cè)和掃描,PKI/CA,主機(jī)和應(yīng)用

3、系統(tǒng)加固,信息安全問(wèn)題產(chǎn)生的根源矛盾的發(fā)展,矛盾是運(yùn)動(dòng)發(fā)展的，信息安全問(wèn)題的產(chǎn)生折射出了信息技術(shù)的發(fā)展進(jìn)程 。 對(duì)立統(tǒng)一規(guī)律認(rèn)定：事物的存在體現(xiàn)在不停的運(yùn)動(dòng)之中，運(yùn)動(dòng)發(fā)展即是矛盾的對(duì)立統(tǒng)一的問(wèn)題； 從哲學(xué)角度看，發(fā)展中的矛盾是永遠(yuǎn)存在的，否則便沒(méi)有“發(fā)展”。人們努力的只能是按發(fā)展規(guī)律預(yù)測(cè)未來(lái)事物的發(fā)展情況，盡力做些支持發(fā)展的事情，使發(fā)展較為順利些而已! 信息安全也是如此。,信息安全問(wèn)題產(chǎn)生的根源利益,國(guó)家利益的斗爭(zhēng)在信息安全領(lǐng)域的反映 中國(guó)古代戰(zhàn)國(guó)時(shí)期的孫子兵法，早在二千多年前便精辟的指出“知彼知已，百戰(zhàn)不殆”。要做到知彼，即依靠各種手段獲得對(duì)方的各種信息，這是取得勝利的是關(guān)鍵因素。 對(duì)于國(guó)家

4、層面的信息系統(tǒng)領(lǐng)域，“對(duì)抗”是個(gè)本征屬性(矛盾斗爭(zhēng)的必然表現(xiàn)形式)，在信息系統(tǒng)安全方面必然有強(qiáng)烈的反映。以信息攻擊、反信息攻擊、反反信息反攻擊，繼續(xù)地以對(duì)抗形式發(fā)展，這是一條永存的規(guī)律。,信息安全問(wèn)題產(chǎn)生的根源技術(shù),科技發(fā)展不完備或差距導(dǎo)致信息安全問(wèn)題 人對(duì)科學(xué)技術(shù)的掌握是一個(gè)持續(xù)的過(guò)程，這個(gè)過(guò)程不會(huì)一蹴而就，也不會(huì)完結(jié)。信息領(lǐng)域的科學(xué)問(wèn)題同樣遵循這種過(guò)程，因此在某時(shí)間區(qū)間內(nèi)，信息技術(shù)上必然因不完善而造成技術(shù)使用者在安全方面遇到某種或多種問(wèn)題。 科學(xué)技術(shù)在人類不同群體中掌握的程度不同、知識(shí)不對(duì)稱是客觀存在的事實(shí)，信息系統(tǒng)種類繁多，涉及很多不同的科技問(wèn)題。因此對(duì)于信息技術(shù)來(lái)說(shuō)，知識(shí)掌握落后、不完

5、備、事先估計(jì)和應(yīng)對(duì)狀態(tài)、處置設(shè)定不充分的群體，這是發(fā)生各種信息安全問(wèn)題的一個(gè)主要根源。,信息安全問(wèn)題產(chǎn)生的根源人的因素,人工作時(shí)各種失誤造成信息安全問(wèn)題 人雖然是萬(wàn)物之靈，但絕對(duì)不是萬(wàn)能的，會(huì)由于種種原因（如高度緊張的長(zhǎng)期工作、知識(shí)水平的限制、EQ、IQ方面的不足等等）發(fā)生疏漏、發(fā)生錯(cuò)誤，從統(tǒng)計(jì)學(xué)角度來(lái)看這其中必然會(huì)有不可避免部分。 人創(chuàng)造并使用信息系統(tǒng)，決定了信息系統(tǒng)也不可避免的會(huì)出現(xiàn)弱點(diǎn)、面對(duì)威脅 威脅（Threat） 可能對(duì)組織造成損害的事件或環(huán)境 弱點(diǎn)（Vulnerability） 也稱漏洞或脆弱性，是可被威脅利用的缺陷 人缺乏信息安全意識(shí)，導(dǎo)致大量信息安全問(wèn)題,不同人群因?yàn)楦鞣N矛盾糾

6、葛而故意破壞、影響對(duì)方的信息安全 人心有時(shí)難測(cè)，在國(guó)家、組織、人員之見(jiàn)的各種矛盾，可能引發(fā)故意的對(duì)信息系統(tǒng)的人為破壞,信息安全問(wèn)題的產(chǎn)生,國(guó)內(nèi)外信息安全面臨的主要威脅,工作中面臨信息安全的威脅,工作中的信息安全意識(shí)培養(yǎng),安全危險(xiǎn)種類分析圖,網(wǎng) 絡(luò),病毒,后門(mén),信息外泄,信息丟失、 篡改,資源占用,拒絕服務(wù),黑客攻擊,木馬,邏輯炸彈,國(guó)家信息安全面臨挑戰(zhàn),全球的信息安全形式嚴(yán)峻： 多數(shù)國(guó)家信息安全形式堪憂 經(jīng)濟(jì)安全面臨威脅 社會(huì)安定遭到破壞 網(wǎng)絡(luò)違法犯罪案件居高不下 傳統(tǒng)領(lǐng)域的違法犯罪活動(dòng)逐漸向互聯(lián)網(wǎng)滲透 信息安全已經(jīng)直接與國(guó)家安全緊密相關(guān),信息安全成為軍事對(duì)抗的重要組成部分,國(guó)家層面的信息安全

7、,中央軍委批準(zhǔn)成立網(wǎng)絡(luò)戰(zhàn)司令部 總參直接領(lǐng)導(dǎo) 2010-07-26 14:53:17 來(lái)源：環(huán)球時(shí)報(bào) 解放軍已經(jīng)建成第一個(gè)網(wǎng)絡(luò)戰(zhàn)基地，這是其在信息化戰(zhàn)爭(zhēng)時(shí)代加強(qiáng)軍隊(duì)數(shù)字安全努力的一部分。官方稱之為信息保障基地。圖為解放軍聯(lián)合演習(xí)導(dǎo)演指揮部。,2008年11月，美軍宣布已經(jīng)建成網(wǎng)絡(luò)中心戰(zhàn)系統(tǒng)，戰(zhàn)斗力得到質(zhì)的飛躍，可以輕易打敗世界上任何一支軍隊(duì)，包括解放軍和俄軍。,信息戰(zhàn)爭(zhēng)已成為現(xiàn)實(shí),信息安全直接影響到國(guó)家安全利益,組織單位企業(yè)信息安全問(wèn)題層出不窮,1.客戶信息泄露后給公司造成的嚴(yán)重后果 2.核心數(shù)據(jù)資料會(huì)被偷竊 3.網(wǎng)絡(luò)癱瘓后帶來(lái)的損失 4.惡意的內(nèi)部攻擊帶來(lái)的嚴(yán)重后果,組織單位企業(yè)信息安全問(wèn)題

8、層出不窮,國(guó)內(nèi)安全事件,D 2010-5-21 網(wǎng)被黑,國(guó)內(nèi)安全事件,北大、清華等122家高校網(wǎng)站被掛馬2010-05-12,國(guó)內(nèi)安全事件,B hacked 2010年1月12日,國(guó)內(nèi)安全事件,2002年6月：美國(guó)白宮主站被攻破,5月，監(jiān)測(cè)發(fā)現(xiàn)境內(nèi)被篡改政府網(wǎng)站數(shù)量為 567 個(gè),6月，監(jiān)測(cè)發(fā)現(xiàn)境內(nèi)被篡改政府網(wǎng)站數(shù)量為 545 個(gè),7月，監(jiān)測(cè)發(fā)現(xiàn)境內(nèi)被篡改政府網(wǎng)站數(shù)量為 509 個(gè),9月，監(jiān)測(cè)發(fā)現(xiàn)境內(nèi)被篡改政府網(wǎng)站數(shù)量為 430 個(gè),8月，監(jiān)測(cè)發(fā)現(xiàn)境內(nèi)被篡改政府網(wǎng)站數(shù)量為 481 個(gè),政府網(wǎng)站信息系統(tǒng)安全,2014/10/20-2014/10/26,信息安全問(wèn)題的產(chǎn)生,國(guó)內(nèi)外信息安全面臨的主要

9、威脅,工作中面臨信息安全的威脅,工作中的信息安全意識(shí)培養(yǎng),辦公安全威脅移動(dòng)存儲(chǔ),移動(dòng)存儲(chǔ)設(shè)備造成的信息安 全事件層出不窮， 其帶來(lái)的安全 問(wèn)題主要有： 傳播病毒 丟失泄密 非法引導(dǎo)啟動(dòng) 一定要保護(hù)好移動(dòng)存儲(chǔ)設(shè)備，禁止各種平臺(tái)上的移動(dòng)存儲(chǔ)設(shè)備中的自動(dòng)運(yùn)行腳本、軟件（如autorun.inf等）的運(yùn)行。,辦公安全威脅打印機(jī),大部分的院所都使用公用的打印機(jī)，并且將打印機(jī)、復(fù)印機(jī)等器材放在一個(gè)相獨(dú)立的空間里。 不同部門(mén)之間的機(jī)密文件就可以從設(shè)備室開(kāi)始，在其他部門(mén)傳播。 部門(mén)之間沒(méi)有秘密，單位內(nèi)部也就沒(méi)有秘密了。,辦公安全威脅打印紙,節(jié)約用紙是好習(xí)慣，而且 有的單位還可能會(huì)專門(mén)收集使 用過(guò)的打印紙。 可

10、是如果我們把單位里的“廢紙”收集在一起，就會(huì)發(fā)現(xiàn)打印、復(fù)印造成的廢紙所包含單位機(jī)密竟然非常全面：比如實(shí)驗(yàn)數(shù)據(jù)、計(jì)劃安排、程序代碼等。,轟動(dòng)一時(shí)的國(guó)家絕密科研機(jī)構(gòu)“劉、龍”泄密案，起初龍某某就是從廢棄打印紙張中獲得機(jī)密信息開(kāi)始,辦公安全威脅計(jì)算機(jī)易手,相信很多人都有過(guò)這樣的經(jīng)歷： 得到使用過(guò)的計(jì)算機(jī)，在這臺(tái)電腦里漫游是了解以前主人最好的渠道。從以往的實(shí)驗(yàn)記錄、程序代碼、業(yè)務(wù)方案、個(gè)人信息等。,國(guó)家保密部門(mén)淘汰舊電腦泄密事件 ,辦公安全威脅攝像頭,總部在上海的一家國(guó)內(nèi)大型廣告公司，在2004年3月出現(xiàn)信息泄露： 競(jìng)標(biāo)前一天，廣告創(chuàng)意被競(jìng)爭(zhēng)對(duì)手竊取，原因竟然是主創(chuàng)人員的QQ上被激活了視頻聊天，攝像頭

11、被控制，將研討會(huì)議內(nèi)容全部掌握 ,常見(jiàn)威脅,黑客攻擊 病毒攻擊、木馬攻擊 釣魚(yú)攻擊 社會(huì)工程攻擊 新的關(guān)注熱點(diǎn)：手機(jī)病毒！,黑客的威脅與攻擊,黑客、惡意人員：,黑客及惡意人員威脅總類,拒絕服務(wù)攻擊,邏輯炸彈,特洛伊木馬,漏洞攻擊,計(jì)算機(jī)病毒,信息丟失、篡改、銷毀,后門(mén)、隱蔽通道,信息竊取,釣魚(yú)攻擊,病毒、木馬的威脅與攻擊,病毒 Virus,蠕蟲(chóng) Worm,木馬 Trojan,傳統(tǒng)的計(jì)算機(jī)病毒，具有自我繁殖能力，寄生于其他可執(zhí)行程序中的，通過(guò)磁盤(pán)拷貝、文件共享、電子郵件等多種途徑進(jìn)行擴(kuò)散和感染,網(wǎng)絡(luò)蠕蟲(chóng)不需借助其他可執(zhí)行程序就能獨(dú)立存在并運(yùn)行，通常利用網(wǎng)絡(luò)中某些主機(jī)存在的漏洞來(lái)感染和擴(kuò)散,特洛伊

12、木馬是一種傳統(tǒng)的后門(mén)程序，它可以冒充正常程序，截取敏感信息，或進(jìn)行其他非法的操作,工作網(wǎng)絡(luò)安全存在的問(wèn)題,國(guó)家信息基礎(chǔ)設(shè)施建設(shè)問(wèn)題 幾乎完全是建立在外國(guó)的核心信息技術(shù)之上 管理問(wèn)題 組織建設(shè)、制度建設(shè)和人員意識(shí) 管理包括安全規(guī)劃、風(fēng)險(xiǎn)管理、應(yīng)急計(jì)劃、安全教育培訓(xùn)、安全系統(tǒng)的評(píng)估、安全認(rèn)證等多方面內(nèi)容,信息安全問(wèn)題的產(chǎn)生,國(guó)內(nèi)外信息安全面臨的主要威脅,工作中面臨信息安全的威脅,工作中的信息安全意識(shí)培養(yǎng),提高個(gè)人安全意識(shí)的重要性,信息的多樣性 威脅目的的多樣性 各種信息可以被利用進(jìn)行各種目的的攻擊 慎言 慎行 信息安全意識(shí)要提高,木馬病毒的防范策略,不要隨意下載或安裝軟件 不要接收與打開(kāi)從E-ma

13、il或IM（QQ、MSN等）中傳來(lái)的不明附件 不要點(diǎn)擊他人發(fā)送的不明鏈接，也不登錄不明網(wǎng)站 盡量不能過(guò)移動(dòng)介質(zhì)共享文件 自動(dòng)或定期更新OS與應(yīng)用軟件的補(bǔ)丁 所有計(jì)算機(jī)必須部署指定的防病毒軟件 防病毒軟件與病毒庫(kù)必須持續(xù)更新 感染病毒的計(jì)算機(jī)必須從網(wǎng)絡(luò)中隔離(撥除連接的網(wǎng)線)直至清除病毒 任何意圖在內(nèi)部網(wǎng)絡(luò)創(chuàng)建或分發(fā)惡意代碼的行為都被視為違反管理制度 發(fā)生任何病毒傳播事件，相關(guān)人員應(yīng)及時(shí)向IT管理部門(mén)匯報(bào) ,口令安全策略,第一原則： 不要告訴他人你的口令！ 你的口令是訪問(wèn)信息數(shù)據(jù)和資源的鑰匙！ 請(qǐng)保護(hù)好！,口令設(shè)置及管理禁忌,口令設(shè)置禁忌 字典中的單詞 遞增的字母或數(shù)字（例如ABCDE,1234

14、5） 同樣的字母或數(shù)字（例如AAAAA,11111） 鍵盤(pán)相鄰按鍵組合（例如ASDFG,QWERTY） 你的或家庭成員的名字、生日 公司名稱、城市和街道名稱及縮寫(xiě) 任何容易被猜到的單詞 你之前的口令僅在結(jié)尾處遞增數(shù)字,口令管理禁忌： 不要寫(xiě)在便條上貼到顯示器上、鍵盤(pán)旁 讓他人使用你的用戶名口令登錄系統(tǒng) 在程序中選擇“保存口令” 周期性的修改口令 如果覺(jué)得有人已知道，請(qǐng)立刻修改口令 在陌生計(jì)算機(jī)上、陌生的網(wǎng)站、程序中，小心你的口令 例如：公共場(chǎng)合登陸Mail,聯(lián)網(wǎng)風(fēng)險(xiǎn)與防護(hù),聯(lián)網(wǎng)風(fēng)險(xiǎn)： 黑客攻擊 感染病毒、木馬 防護(hù)手段： INTERNET防火墻 打系統(tǒng)補(bǔ)丁 病毒防火墻 實(shí)現(xiàn)工具： 瑞星個(gè)人防火

15、墻、諾頓internet防火墻、微軟系統(tǒng)防火墻 360安全衛(wèi)士 卡巴斯基、諾頓、瑞星、NOD32、360殺毒軟件,網(wǎng)銀風(fēng)險(xiǎn)與防護(hù),網(wǎng)銀風(fēng)險(xiǎn)： 黑客攻擊 網(wǎng)絡(luò)釣魚(yú) 賬號(hào)信息密碼泄露 證書(shū)被盜 USBKEY被盜 防護(hù)手段： INTERNET防火墻、病毒防火墻 自己輸入網(wǎng)址 異地保存證書(shū)、USBKEY 動(dòng)態(tài)口令 實(shí)現(xiàn)工具： 瑞星個(gè)人防火墻、諾頓internet防火墻、微軟系統(tǒng)防火墻 360安全衛(wèi)士 保險(xiǎn)箱 卡巴斯基、諾頓、瑞星、NOD32、360殺毒軟件 申請(qǐng)動(dòng)態(tài)口令,郵件風(fēng)險(xiǎn)與防護(hù),郵件風(fēng)險(xiǎn)： 感染病毒、木馬 假冒郵件 郵件無(wú)加密 垃圾郵件,實(shí)現(xiàn)工具： 卡巴斯基、諾頓、瑞星、NOD32、360殺毒

16、軟件 簽名工具,防護(hù)手段： 病毒防火墻 數(shù)字簽名 加密 加密工具,郵件安全,對(duì)電子郵件的正確認(rèn)識(shí) 電子郵件不是安全的,需加密和證書(shū) 必須知道電子郵件不是直接到達(dá)收件人的電腦，中間要經(jīng)過(guò)很多系統(tǒng)。 把電子郵件想象成“明信片”，是公開(kāi)的除非采取加密措施。 所傳遞的信息應(yīng)該認(rèn)為是可以公開(kāi)的。,電子郵件注意 發(fā)送之前確認(rèn)收件人拼寫(xiě)正確,防止泄密 對(duì)發(fā)件人的識(shí)別 不要在郵件中包含用戶名、口令 小心點(diǎn)擊郵件內(nèi)的超級(jí)鏈接 不要隨意轉(zhuǎn)發(fā)郵件 小心附件,例如：google極光0day事件,郵件安全,Email安全策略,不當(dāng)使用Email可能導(dǎo)致法律風(fēng)險(xiǎn) 禁止發(fā)送或轉(zhuǎn)發(fā)反動(dòng)或非法的郵件內(nèi)容 未經(jīng)發(fā)送人許可，不得轉(zhuǎn)

17、發(fā)接收到的郵件 不得偽造虛假郵件，不得使用他人賬號(hào)發(fā)送郵件 未經(jīng)許可，不得將屬于他人郵件的消息內(nèi)容拷貝轉(zhuǎn)發(fā) 與業(yè)務(wù)相關(guān)的Email應(yīng)在文件服務(wù)器上做妥善備份 包含客戶信息的Email應(yīng)轉(zhuǎn)發(fā)主管做備份 個(gè)人用途的Email不應(yīng)干擾工作，并且遵守本策略 避免通過(guò)Email發(fā)送機(jī)密信息，如果需要，應(yīng)采取必要的加密保護(hù)措施,Email安全策略,不安全的文件類型：絕對(duì)不要打開(kāi)任何以下文件類型的郵件附件：.bat, .com, .exe, .vbs 未知的文件類型：絕對(duì)不要打開(kāi)任何未知文件類型的郵件附件，包括郵件內(nèi)容中到未知文件類型的鏈接 不要打開(kāi)未知的鏈接:未知的鏈接可能是含有病毒的網(wǎng)站和一次含有欺騙信

18、息的釣魚(yú)網(wǎng)站 微軟文件類型：如果要打開(kāi)微軟文件類型（例如 .doc, .xls, .ppt等）的郵件附件或者內(nèi)部鏈接，務(wù)必先進(jìn)行病毒掃描 要求發(fā)送普通的文本：盡量要求對(duì)方發(fā)送普通的文本內(nèi)容郵件，而不要發(fā)送HTML格式郵件，不要攜帶不安全類型的附件 禁止郵件執(zhí)行Html代碼：禁止執(zhí)行HTML內(nèi)容中的代碼 防止垃圾郵件：通過(guò)設(shè)置郵件服務(wù)器的過(guò)濾，防止接受垃圾郵件 盡早安裝系統(tǒng)補(bǔ)?。憾沤^惡意代碼利用系統(tǒng)漏洞而實(shí)施攻擊,Email安全策略,如果同樣的內(nèi)容可以用普通文本正文，就不要用附件 盡量不要發(fā)送.doc, .xls等可能帶有宏病毒的文件 不要回覆由匿名寄件者寄來(lái)的郵件 不要在公開(kāi)網(wǎng)站例如搜尋引擎、聊天室等披露你的郵件地址 不要使用字典里簡(jiǎn)單的字和通用的姓名作為郵件地址 發(fā)送不安全的文件之前，先進(jìn)行病毒掃描 不