信息系统安全等级保护讲座.pptx

信息系统安全等级保护讲座吕 韬四完善部门之间协调机制五一、安全等级保护工作情况一、国内外信息网络安全现状 斯诺登事件反思（一）我国各种重要信息系统的硬件隐患 网络设备 服务器 存储 手机（二）信息系统所使用的操作平台隐患 操作系统 办公软件 加密软件 即时聊天 中国的信息安全在以思科为代表的美国“八大金刚”(思科、IBM、Google、高通、英 特尔、苹果、Oracle、微软)面前形同虚设。 信息网络安全 采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。所以，建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。网络安全主要包括以下几方面:运行系统安全 运行系统安全即保证信息处理和传输系统的安全。它侧重于保证系统正常运行。避免因为系统的崩演和损坏而对系统存储、处理和传输的消息造成破坏和损失。避免由于电磁泄翻，产生信息泄露，干扰他人或受他人干扰。网络的安全 网络上系统信息的安全。包括用户口令鉴别，用户存取权限控制，数据存取权限、方式控制，安全审计。安全问题跟踩。计算机病毒防治，数据加密等。信息传播安全 网络上信息传播安全，即信息传播后果的安全，包括信息过滤等。它侧重于防止和控制由非法、有害的信息进行传播所产生的后果，避免公用网络上的信息失控。信息内容安全 网络上信息内容的安全。它侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏润进行窃听、冒充、诈编等有损于合法用户的行为。其本质是保护用户的利益和隐私。网络安全的主要攻击类型 1、电脑病毒(Virus)的传播：电脑病毒可能会自行复制，或更改应用软件或系统的可运行组件，或是删除文件、更改数据、拒绝提供服务，其常伴随着电子邮件，借由文件文件或可执行文件的宏指令来散布，有时不会马上发作，让用户在不知情的情况下帮他散布。2、阻绝服务(Denial of Service, DoS)：系统或应用程序的访问被中断或是阻止，让用户无法获得服务，或是造成某些实时系统的延误或中止。3、后门或特洛伊木马程序(Trapdoor/Trojan Horse)：未经授权的程序，可以通过合法程序的掩护，而伪装成经过授权的流程，来运行程序，如此造成系统程序或应用程序被更换，而运行某些不被察觉的恶意程序。4、窃听(Sniffer)：用户之识别数据或其他机密数据，在网络传输过程中被非法的第三者得知或取得重要的机密信息。 网络安全的主要攻击类型 5、网络钓鱼(Phishing)：创建色情网站或者‘虚设’、‘仿冒’的网络商店，引诱网友在线消费，并输入信用卡卡号与密码，以此来获取用户的机密数据。6、双面恶魔(Evil Twins)：为网络钓鱼法的另一种方式，指的是一种常出现在机场、旅馆、咖啡厅等地方，假装可提供正当无线网络链接到Internet的应用服务，当用户不知情登上此网络时，就会被窃取其密码或信用卡信息。7、点击诈欺(Click Fraud)：许多网络上的广告例如Google，是靠点击次数来计费(Pay by Click)，但某些不法网站利用软件程序或大量中毒的僵尸网站(Zomhies)不法的去点击广告，造成广告商对这些大量非真正消费者的点击来付费，或者有的犯罪者故意大量去点击竞争对手的广告，让其增加无谓的广告费用。目前国内信息安全分析报告1、2013年360发布我国信息安全分析报告2、广州市科信局、公安局（基于PNS)分别发布区域信息网络安全分析报告。发生在我市信息系统被攻击案例 广州一知名高校附属医院信息系统被人入侵，医生每天用药情况、医院各种收入与支出、办公资料和病人情况等重要资料均被人复制。 系统特点如下： 1、物理隔离（逻辑隔离）； 2、有账号密码并对应到每个人，实行分级权限管理； 破案结果： 1、无线接入，不使用端口未及时关闭； 2、暴力破解密码；一、安全等级保护工作情况二、信息网络管理部门及法规信息网络安全管理部门目前我国信息网络安全法律法规 入侵破坏计算机信息系统的后果《刑法》（1997年3月14日修订）第285、第286条分别规定了非法入侵计算机信息系统罪和破坏计算机信息系统罪，共两条四款。第285条规定： 违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。 刑法修正案（七）在刑法第285条中增加两款（第二款、第三款）： 违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。 提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人