信息安全讲座教学教材.pptVIP

三 典型信息安全案例分析 其他信息安全事件 网络广告：移动大客户资料，低价出售！有意者联系 QQ：305410928 网络广告：移动金卡银卡大客户资料7万 客户投诉移动内部人员泄漏客户资料 某运营商员工利用工作便利散布反动政治言论 关键信息的保密性机制 三 典型信息安全案例分析 钓鱼欺骗事件频频发生，给电子商务和网上银行蒙上阴影 三 典型信息安全案例分析 安全威胁举例 --熊猫烧香 这是一波电脑病毒蔓延的狂潮。在两个多月的时间里，数百万电脑用户被卷将进去，那只憨态可掬、颔首敬香的“熊猫”除而不尽。反病毒工程师们将它命名为“尼姆亚”。它还有一个更通俗的名字—“熊猫烧香”。 三 典型信息安全案例分析 日常工作中安全威胁 没有及时更新安全补丁 没有安装杀毒软件或者没有及时升级病毒库代码 打开可疑的邮件和可疑的网站 用户名密码过于简单薄弱 把机密数据（如财务数据）带回家办公 任意将自己笔记本电脑带入公司使用 随便把自己的用户名密码告诉他人 ……. 四 信息安全防范策略 信息安全策略 信息安全策略是指为保证提供一定级别的安全保护所必须遵守的规则。实现信息安全，不但靠先进的技术，而且也得靠严格的安全管理，法律约束和安全教育： 先进的信息安全技术是网络安全的根本保证。用户对自身面临的威胁进行风险评估，决定其所需要的安全服务种类，选择相应的安全机制，然后集成先进的安全技术，形成一个全方位的安全系统； 严格的安全管理。各计算机网络使用机构，企业和单位应建立相应的网络安全管理办法，加强内部管理，建立合适的网络安全管理系统，加强用户管理和授权管理，建立安全审计和跟踪体系，提高整体网络安全意识； 制订严格的法律、法规。计算机网络的许多行为无法可依，无章可循，导致网络上计算机犯罪处于无序状态。面对日趋严重的网络上犯罪，必须建立与网络安全相关的法律、法规，使非法分子慑于法律，不敢轻举妄动。 四 信息安全防范策略 安全的基本原则 可用性 确保授权用户在需要时可以访问信息并使用相关信息资产 完整性 保护信息和信息的处理方法准确而完整 机密性 确保只有经过授权的人才能访问信息 其次你不希望突然有一天发现自己的钱少了，原来有多少钱现在还是多少钱 首先你的钱你不希望别人知道，因为那是你的 你肯定希望自己随时都能随心所欲的用这笔钱 保密性 可用性 完整性 四 信息安全防范策略 四 信息安全防范策略 四 信息安全防范策略 四 信息安全防范策略 系统 加固 仿单实训 指导方法 加强系统登录帐户和密码的安全 取消远程协助和远程桌面连接 禁用危险的系统服务 启动系统审核策略 关闭137、138、139和445端口 禁用系统默认共享 五 计算机安全防护 计算机网络技术 计算机网络技术 计算机网络技术 计算机网络技术 单击此处编辑版标题样式 信息安全防范策略 四 什么是信息安全 一 为什么需要信息安全 二 典型信息安全案例 三 计算机安全防护 五 内容 信息安全发展趋势 六 一 什么是信息安全 什么是信息安全？ 信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。 信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。 从广义说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。 一 什么是信息安全 信息安全的重要性 信息作为一种资源，对于人类具有特别重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏，即保证信息的安全性。 根据国际标准化组织的定义，信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。 信息安全是任何国家、政府、部门、行业都必须十分重视的问题，是一个不容忽视的国家安全战略。但是，对于不同的部门和行业来说，其对信息安全的要求和重点却是有区别的。 一 什么是信息安全 相关的国家法律法规 《中华人民共和国计算机信息网络国际联网管理暂行规定》 《中华人民共和国计算机信息系统安全保护条例》 《计算机信息网络国际联网安全保护管理办法》 一 什么是信息安全 信息安全的实现目标 真实性：对信息的来源进行判断，能对伪造来源的信息予以鉴别。 保密性：保证机密信息不被窃听，或窃听者不能了解信息的真实含义。 完整性：保证数据的一致性，防止数据被非法用户篡改。 可用性：保证合法用户对信息和资源的使用不会被不正当地拒绝。 不可抵赖性：建立有效的责任机制，防止用户否认其行为，这一点在电子商务中