信息安全讲座37708.pptVIP

信息安全 Contents 信息安全范围 什么是信息安全 信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。 信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。 信息安全的重要性 信息作为一种资源，它的普遍性、共享性、增值性、可处理性和多效用性，使其对于人类具有特别重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏，即保证信息的安全性。根据国际标准化组织的定义，信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。 信息安全是任何国家、政府、部门、行业都必须十分重视的问题，是一个不容忽视的国家安全战略。但是，对于不同的部门和行业来说，其对信息安全的要求和重点却是有区别的 信息安全的实现目标 真实性：对信息的来源进行判断，能对伪造来源的信息予以鉴别。 保密性：保证机密信息不被窃听，或窃听者不能了解信息的真实含义。 完整性：保证数据的一致性，防止数据被非法用户篡改。 可用性：保证合法用户对信息和资源的使用不会被不正当地拒绝。 不可抵赖性：建立有效的责任机制，防止用户否认其行为，这一点在电子商务中是极其重要的。 可控制性：对信息的传播及内容具有控制能力。 可审查性：对出现的网络安全问题提供调查的依据和手段 Contents 各种威胁方的分布百分比 各种威胁方的分布百分比 独立黑客：黑客攻击越来越频繁，直接影响企业正常的业务运作！ 内部员工： 1、信息安全意识薄弱的员工误用、滥用等； 2、越权访问，如：系统管理员，应用管理员越权访问数据； 3、政治言论发表、非法站点的访问等； 4、内部不稳定、情绪不满的员工。如：员工离职带走企业秘密，尤其是企业内部高层流动、集体流动等！ 竞争对手：法制环境不健全，行业不正当竞争（如：窃取机密，破坏企业的业务服务）！ 国外政府或机构：法制环境不健全，行业不正当竞争（如：窃取机密，破坏企业的业务服务）！ 企业面临的主要信息安全问题 对信息安全问题产生过程的认识 威胁 方 巡游五角大楼，登录克里姆林宫，进出全球所有计算机系统，摧垮全球金融秩序和重建新的世界格局，谁也阻挡不了我们的进攻，我们才是世界的主宰。 ——凯文·米特尼克 Contents 攻击的目的 纯粹为了个人娱乐 我能想到最浪漫的事,就是入侵你的电脑 -----黑客语录 为了利益 间谍，商业间谍，国防，犯罪 信息安全事件回放（一） 全国最大的网上盗窃通讯资费案 某合作方工程师，负责某电信运营商的设备安装。获得充值中心数据库最高系统权限 从2005年2月开始，复制出了14000个充值密码。获利380万。 2005年7月16日才接到用户投诉说购买的充值卡无法充值，这才发现密码被人盗窃并报警。 无法充值的原因是他最后盗取的那批密码忘记了修改有效日期 反思：目前是否有类似事件等待进一步发现 信息安全事件回放（二） 北京ADSL断网事件 2006年7月12日14:35左右，北京地区互联网大面积断网。 事故原因：路由器软件设置发生故障，直接导致了这次大面积断网现象。 事故分析：操作设备的过程中操作失误或软件不完善属于“天灾”，但问题出现后不及时恢复和弥补，这就涉及人为的因素了，实际上这也是可以控制的。 信息安全事件回放（三） 希腊总理手机被窃听，沃达丰总裁遭传唤 早在2004年雅典奥运会之前，希腊高官们的手机便已开始被第三方窃听 ，2006年3月份才被发现。 事故原因：沃达丰（希腊）公司的中央服务系统被安装了间谍软件 信息安全事件（四） 两名电信公司员工利用职务上的便利篡改客户资料，侵吞ADSL宽带用户服务费76.7万余元 事故原因：内部安全管理缺失 其他信息安全事件（五） 网络广告：移动大客户资料，低价出售！有意者联系 QQ：305410928 网络广告：移动金卡银卡大客户资料7万 客户投诉移动内部人员泄漏客户资料 某运营商员工利用工作便利散布反动政治言论 这是一波电脑病毒蔓延的狂潮。在两个多月的时间里，数百万电脑用户被卷将进去，那只憨态可掬、颔首敬香的“熊猫”除而不尽。反病毒工程师们将它命名为“尼姆亚”。它还有一个更通俗的名字—“熊猫烧香”。 高级攻击技术:道高一尺，魔高一丈 攻击技术演示 环境说明 攻击方法 发现弱点---》漏洞攻击---》清除痕迹---》留下后门 备份资料。记住你的系统永远不会是无懈可击的，灾难性的数据损失会发生在你身上———只需一条