信息安全 - 快猴网.ppt

信息系统安全 西南林学院计算机与信息科学系 胡坤融 hukunrong@ 内容提要（1） 1、信息安全问题的产生和信息安全的重要性 2、信息安全保障体系 3、安全问题的主要方面 物理安全 操作系统与安全 网络系统与安全 数据库系统与安全 计算机病毒 制度安全 内容提要（2） 4、安全防范措施 防火墙 构建网络防毒体系 入侵监测系统 信息加密 灾难响应和应急处理问题 政策法规 内容提要（3） 5、个人信息安全 操作系统升级 个人防火墙 使用个人防病毒软件 升级应用程序 密码保护策略 1、信息安全问题的产生和信息安全的重要性 “今后的时代，控制世界的国家将不是靠军事，而是信息能力走在前面的国家。” ——美国总统克林顿 1.1 引言 （1） “没有安全的工程就是豆腐渣工程” ????－徐匡迪 中国工程院院长 1.1 引言 （2） “管理层有责任保护组织的利益。这种责任包括像保护其它一样严格保护有价值的信息资产。管理层应该认识到，信息安全不仅仅是一种投资，它还是任何时候生存的需要，许多情况下，它甚至能创造竞争优势。” 1.1 引言 （3） ?“技术本身实际上是信息安全体系里最不重要的部分了。不管一项技术有多先进，都只不过是辅助实现信息安全的手段而已。我们并不是认为技术不重要，但在信息安全的架构里，它一定要在好的信息安全治理的基础上。” 1.2 信息安全问题的产生（1） 在当今科技时代中，信息是一个国家最重要的资源之一，信息与网络的运用亦是二十一世纪国力的象征，但无论是从国家竞争力、组织再造或是国防战备来说，今日正面临着层出不穷的事件的挑战。 1.2 信息安全问题的产生（2） ——系统漏洞 新浪科技新闻：从事网络安全的美国因特网安全系统公司(ISS)于美国当地时间本周二宣布，在伯克利因特网域名(BIND)软件发现了三个新漏洞，这三个漏洞容易引发针对大多数域名服务器(DNS)的拒绝服务(denial of service)进攻。其中一个漏洞甚至允许进攻者在易受攻击的电脑上运行程序，ISS漏洞研发组的领导人Dan Ingevaldson指出，该漏洞与引发红色代码病毒的漏洞处在相同严重的级别，因为攻击者可以利用这个漏洞散发蠕虫病毒。 1.2 信息安全问题的产生（3） ——计算机病毒 新华网伦敦2002年11月13日电：英国警方13日宣布，国内一名网页设计师因在全球范围内传播计算机病毒而被司法机关起诉。被告西蒙·瓦勒尔现年21岁，来自威尔士的兰迪德诺。今年2月，英国警方根据美国联邦调查局提供的情报将他逮捕。瓦勒尔被控非法袭击网站和在全球范围内传播两种以电子邮件为载体的计算机病毒，其中一种名叫“GOKARREDESI”的病毒影响了46个国家的计算机系统，是世界传播范围第三广泛的计算机病毒。 1.2 信息安全问题的产生（4） ——非法入侵 中国日报报道：美国联邦政府2002年11月12日对一名英国计算机管理员提起起诉，指控他非法侵入了美军和美国航空航天局的92处计算机网络，其中在侵入新泽西州一处海军设施的网络时导致该设施系统陷入崩溃。 1.2 信息安全问题的产生（5） ——恶意破坏 人民日报华东新闻：江苏省普通高中信息技术等级考试，近万考生答卷被删，“黑客”破坏网上考试被判刑6个月。 1.2 信息安全问题的产生（6） “当利润达到300%时，就敢于践踏人世间一切法律、道德规范” 《资本论》 1.2 信息安全问题的产生（7） 网上黑客与计算机犯罪； 网络病毒的蔓延与破坏； 机要信息流失与信息间谍潜入； 网上恐怖活动与信息战； 内部人员违规与违法； 网上安全产品的失控； 网络与系统自身的漏洞与脆弱性。 1.2 信息安全问题的产生（8） 有超过85%的安全威胁来自内部网络； 有16%来自内部未授权的存取； 有14%专利信息被窃取； 有12%内部人员的财务欺骗； 有11%资料或网络的破坏； 中国国内80％的网站存在安全隐患，20％的网站有严重安全问题； 2000年中国国家信息安全课题组的《国家信息安全报告》指出，若以10分为满分计算，中国的信息安全强度只有5.5分。 1.3 信息安全的重要性 （1） “坚持积极防御、综合防范的方针，在全面提高信息安全防护能力的同时，重点保障基础网络和重要系统的安全。完善信息安全监控体系，建立信息安全的有效机制和应急处理机制。” ——国家信息化领导小组《关于加强信息安全保障工作的意见》 1.3 信息安全的重要性 （2） 关键应用催生信息安全的国家谋略 1.3 信息安全的重要性 （3） 许多人也许会问这样一个问