- 1、本文档共177页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
信息安全 - 快猴网
信息系统安全 西南林学院计算机与信息科学系 胡坤融 hukunrong@ 内容提要(1) 1、信息安全问题的产生和信息安全的重要性 2、信息安全保障体系 3、安全问题的主要方面 物理安全 操作系统与安全 网络系统与安全 数据库系统与安全 计算机病毒 制度安全 内容提要(2) 4、安全防范措施 防火墙 构建网络防毒体系 入侵监测系统 信息加密 灾难响应和应急处理问题 政策法规 内容提要(3) 5、个人信息安全 操作系统升级 个人防火墙 使用个人防病毒软件 升级应用程序 密码保护策略 1、信息安全问题的产生和信息安全的重要性 “今后的时代,控制世界的国家将不是靠军事,而是信息能力走在前面的国家。” ——美国总统克林顿 1.1 引言 (1) “没有安全的工程就是豆腐渣工程” ????-徐匡迪 中国工程院院长 1.1 引言 (2) “管理层有责任保护组织的利益。这种责任包括像保护其它一样严格保护有价值的信息资产。管理层应该认识到,信息安全不仅仅是一种投资,它还是任何时候生存的需要,许多情况下,它甚至能创造竞争优势。” 1.1 引言 (3) ?“技术本身实际上是信息安全体系里最不重要的部分了。不管一项技术有多先进,都只不过是辅助实现信息安全的手段而已。我们并不是认为技术不重要,但在信息安全的架构里,它一定要在好的信息安全治理的基础上。” 1.2 信息安全问题的产生(1) 在当今科技时代中,信息是一个国家最重要的资源之一,信息与网络的运用亦是二十一世纪国力的象征,但无论是从国家竞争力、组织再造或是国防战备来说,今日正面临着层出不穷的事件的挑战。 1.2 信息安全问题的产生(2) ——系统漏洞 新浪科技新闻:从事网络安全的美国因特网安全系统公司(ISS)于美国当地时间本周二宣布,在伯克利因特网域名(BIND)软件发现了三个新漏洞,这三个漏洞容易引发针对大多数域名服务器(DNS)的拒绝服务(denial of service)进攻。其中一个漏洞甚至允许进攻者在易受攻击的电脑上运行程序,ISS漏洞研发组的领导人Dan Ingevaldson指出,该漏洞与引发红色代码病毒的漏洞处在相同严重的级别,因为攻击者可以利用这个漏洞散发蠕虫病毒。 1.2 信息安全问题的产生(3) ——计算机病毒 新华网伦敦2002年11月13日电:英国警方13日宣布,国内一名网页设计师因在全球范围内传播计算机病毒而被司法机关起诉。被告西蒙·瓦勒尔现年21岁,来自威尔士的兰迪德诺。今年2月,英国警方根据美国联邦调查局提供的情报将他逮捕。瓦勒尔被控非法袭击网站和在全球范围内传播两种以电子邮件为载体的计算机病毒,其中一种名叫“GOKARREDESI”的病毒影响了46个国家的计算机系统,是世界传播范围第三广泛的计算机病毒。 1.2 信息安全问题的产生(4) ——非法入侵 中国日报报道:美国联邦政府2002年11月12日对一名英国计算机管理员提起起诉,指控他非法侵入了美军和美国航空航天局的92处计算机网络,其中在侵入新泽西州一处海军设施的网络时导致该设施系统陷入崩溃。 1.2 信息安全问题的产生(5) ——恶意破坏 人民日报华东新闻:江苏省普通高中信息技术等级考试,近万考生答卷被删,“黑客”破坏网上考试被判刑6个月。 1.2 信息安全问题的产生(6) “当利润达到300%时,就敢于践踏人世间一切法律、道德规范” 《资本论》 1.2 信息安全问题的产生(7) 网上黑客与计算机犯罪; 网络病毒的蔓延与破坏; 机要信息流失与信息间谍潜入; 网上恐怖活动与信息战; 内部人员违规与违法; 网上安全产品的失控; 网络与系统自身的漏洞与脆弱性。 1.2 信息安全问题的产生(8) 有超过85%的安全威胁来自内部网络; 有16%来自内部未授权的存取; 有14%专利信息被窃取; 有12%内部人员的财务欺骗; 有11%资料或网络的破坏; 中国国内80%的网站存在安全隐患,20%的网站有严重安全问题; 2000年中国国家信息安全课题组的《国家信息安全报告》指出,若以10分为满分计算,中国的信息安全强度只有5.5分。 1.3 信息安全的重要性 (1) “坚持积极防御、综合防范的方针,在全面提高信息安全防护能力的同时,重点保障基础网络和重要系统的安全。完善信息安全监控体系,建立信息安全的有效机制和应急处理机制。” ——国家信息化领导小组《关于加强信息安全保障工作的意见》 1.3 信息安全的重要性 (2) 关键应用催生信息安全的国家谋略 1.3 信息安全的重要性 (3) 许多人也许会问这样一个问
您可能关注的文档
- 交流金属封闭开关设备.pdf
- 京津冀地区闪电的气候分析 - 气象学报.pdf
- 产学合作人才培育学生实习需求_创意引晴.doc
- 亲子天下 - 台北市杂志商业同业公会..doc
- 亲子依恋与青少年的问题性网络使用: 一个有调节的中介模型 - 心理学报.pdf
- 产品隔离内容层次 - 网络安全焦点.ppt
- 亲子依恋与初中生亲社会行为: 有调节的中介效应 - 心理学报.pdf
- 五、低压开关柜 - 黔东南州公共资源交易中心.doc
- 产品计划解析.ppt
- 亲职教育 - 知识分享平台.ppt
- 四川省德阳市罗江中学2025届高三考前热身化学试卷含解析.doc
- 山东省枣庄现代实验学校2025届高三下学期第五次调研考试化学试题含解析.doc
- 吉林省长春市十一高中等九校教育联盟2025届高三一诊考试生物试卷含解析.doc
- 2025届江苏省盐城市伍佑中学高考仿真模拟化学试卷含解析.doc
- 2025届广西贺州中学高考冲刺押题(最后一卷)生物试卷含解析.doc
- 安徽省池州市贵池区2025届高三第一次模拟考试生物试卷含解析.doc
- 宁夏银川一中2025届高三(最后冲刺)化学试卷含解析.doc
- 广东省广州市增城区四校联考2025届高考压轴卷化学试卷含解析.doc
- 2025届邯郸市第一中学高考生物必刷试卷含解析.doc
- 2025届安徽省安庆市石化第一中学高考仿真卷化学试卷含解析.doc
文档评论(0)