第一讲 信息安全概述【荐】.pptVIP

第一讲 信息安全概述 本讲概要 本讲学习目标 网络安全的背景 病毒指数级增长 网络病毒全球范围内高速扩散 企业内部的破坏更加危险 尽管企业外部的攻击可以对企业网络造成巨大威胁，企业内部员工的不正确使用和恶意破坏是一种更加危险的因素。 黑客攻击与网络病毒日趋融合 攻击者需要的技能日趋下降 国际信息安全事件大事记 安全事故案例 2005年6月18日，为万事达、维萨和美国运通卡等主要信用卡服务的一个数据处理中心网络被黑客程序侵入，约４０００万账户的号码和有效期信息已被恶意黑客截获。 江苏省徐州市某银行软件维护员孙某，只存入10元，却先后取出33.8万元，因为他写了一个自动增加存款余额的程序。 英国一特工在火车上睡着，丢失了机密公文包。 。。。。。 我国信息化状况 我国当前信息安全的现状 1.计算机系统遭受病毒感染和破坏的情况相当严重。 我国当前信息安全的现状 我国当前信息安全的现状 我国当前信息安全的现状 4.网络政治颠覆活动频繁。 什么是信息 通过在数据上施加某些约定而赋予这些数据的特殊含义 ?（GMITS） 通常我们把信息理解为消息、信号、数据、情报和知识等 信息是无形的，可借助多种介质存储和传递 对现代企业而言，信息是宝贵的资源和资产 信息是一种资产，像其他的业务资产一样对企业具有价值，因此要妥善加以保护 ?（BS7799） 哪些是信息 网络上的数据 纸质文件 软件 物理环境 人员 设备 公司形象和声誉 …… 信息的分类 按照人、组织结构划分 按照信息媒体划分 按照信息内容划分 按照直接处理系统划分 …… 信息的处理方式 网络安全面临的威胁 国际标准化组织对具体的威胁定义 ： 伪装(pseudonym)： 非法连接(illegal association)： 非授权访问(no-authorized access)： 重放(replay) 拒绝服务(denial of service)： 抵赖(repudiation)： 信息泄露(leakage of information)： 业务流量分析(traffic analysis) 改变信息流(invalid message sequencing) 篡改或破坏数据(data modification or destruction) 推断或演绎信息(deduction of information)： 非法篡改(illegal modification of programs)： 什么是信息安全 信息安全管理标准 TCSEC / CC (可信赖系统评估准则 / 信息技术安全评估通用标准) 操作系统安全级别 信息安全CIA模型 企业安全防护体系的构成 人 制度 技术 安全防护体系 企业安全防护体系的主要构成因素 人 制度 技术 完善的整体防卫技术架构 防火墙 访问控制 防病毒 入侵检测 虚拟专用网 漏洞评估 本章概要 本章介绍信息安全的定义、安全网络的基本特征以及计算机网络面临的威胁。本章内容包含以下几部分： 信息安全的定义 安全网络的基本特征 计算机网络面临的威胁 课程目标 通过本章的学习，学员应能够了解： 信息安全的定义及其涵盖的范围 计算机网络面临的威胁主要来自哪些方面 安全的计算机网络的基本特征 网络安全的背景 在我们的生活中，经常可以听到下面的报道： XX计算机系统受到攻击，造成客户数据丢失 XX网站受到黑客攻击 目前又出现XX计算机病毒，已扩散到各大洲 …… 计算机网络在带给我们便利的同时已经体现出了它的脆弱性…… 网络安全的面临的威胁 网络面临多种风险，包括： 物理风险 网络风险 系统风险 信息风险 应用风险 管理风险 其他风险 其中物理风险主要涉及： 设备防盗，防毁 链路老化，人为破坏，被动物咬断等 网络设备自身故障 停电导致网络设备无法工作 机房电磁辐射 其他 网络风险涉及： 安全拓扑 安全路由 其他 信息系统的弱点 信息存储存在诸多弱点：磁盘意外损坏，光盘意外损坏，信息存储设备被盗等等，从而导致： 导致数据丢失 导致数据无法访问 信息系统的弱点 信息传输也存在诸多弱点：如黑客的搭线窃听等，从而导致： 信息泄密 信息被篡改 信息系统的弱点 信息被非法访问，主要表现在： 信息被越权访问 信息被非授权访问 企业安全防护体系的构成 安防是人、制度、技术三者相互作用的最高点。 安防体系就像一个三条腿的凳子。三条腿一样长才能保持平衡和效果。 先进的技术是网络信息安全的基本保证 用户对自身面临的威胁进行风险评估，决定其所用的安全服务种类，选择相映的安全机