信息安全知识.ppt

安全危险种类分析图 网 络 病毒 后门 信息外泄 信息丢失、 篡改 资源占用 拒绝服务 黑客攻击 木马 逻辑炸弹 国家信息安全面临挑战 全球的信息安全形式严峻： 多数国家信息安全形式堪忧 经济安全面临威胁 社会安定遭到破坏 网络违法犯罪案件居高不下 传统领域的违法犯罪活动逐渐向互联网渗透 信息安全已经直接与国家安全紧密相关 信息安全成为军事对抗的重要组成部分 国家层面的信息安全 中央军委批准成立网络战司令部 总参直接领导 2010-07-26 14:53:17 来源：环球时报 解放军已经建成第一个网络战基地，这是其在信息化战争时代加强军队数字安全努力的一部分。官方称之为信息保障基地。图为解放军联合演习导演指挥部。 2008年11月，美军宣布已经建成网络中心战系统，战斗力得到质的飞跃，可以轻易打败世界上任何一支军队，包括解放军和俄军。 情报、技术侦察、电子对抗、网络攻防、心理战五大领域，特种作战、后勤保障和装备保障更多属于战役层面的内容，是否包括在内还有待确认 信息战争已成为现实 信息安全直接影响到国家安全利益 组织单位企业信息安全问题层出不穷 1.客户信息泄露后给公司造成的严重后果 2.核心数据资料会被偷窃 3.网络瘫痪后带来的损失 4.恶意的内部攻击带来的严重后果 组织单位企业信息安全问题层出不穷 国内安全事件 D 2010-5-21 网被黑 国内安全事件 北大、清华等122家高校网站被挂马2010-05-12 国内安全事件 B hacked 2010年1月12日 国内安全事件 2002年6月：美国白宫主站被攻破 5月，监测发现境内被篡改政府网站数量为 567 个 6月，监测发现境内被篡改政府网站数量为 545 个 7月，监测发现境内被篡改政府网站数量为 509 个 9月，监测发现境内被篡改政府网站数量为 430 个 8月，监测发现境内被篡改政府网站数量为 481 个 政府网站信息系统安全 2014/10/20-2014/10/26 信息安全问题的产生 国内外信息安全面临的主要威胁 工作中面临信息安全的威胁 工作中的信息安全意识培养 办公安全威胁—移动存储 移动存储设备造成的信息安 全事件层出不穷， 其带来的安全 问题主要有： 传播病毒 丢失泄密 非法引导启动 一定要保护好移动存储设备，禁止各种平台上的移动存储设备中的自动运行脚本、软件（如autorun.inf等）的运行。 办公安全威胁—打印机 大部分的监所都使用公用的打印机，并且将打印机、复印机等器材放在一个相独立的空间里 不同部门之间的机密文件就可以从设备室开始，在其他部门传播。 部门之间没有秘密，单位内部也就没有秘密了。 办公安全威胁—打印纸 节约用纸是好习惯，而且 有的单位还可能会专门收集使 用过的打印纸。 可是如果我们把单位里的“废纸”收集在一起，就会发现打印、复印造成的废纸所包含单位机密竟然非常全面：比如实验数据、计划安排、程序代码等。 轰动一时的国家绝密科研机构“刘、龙”泄密案，起初龙某某就是从废弃打印纸张中获得机密信息开始…… 办公安全威胁—计算机易手 相信很多人都有过这样的经历： 得到使用过的计算机，在这台电脑里漫游是了解以前主人最好的渠道。从以往的实验记录、程序代码、业务方案、个人信息等。 国家保密部门淘汰旧电脑泄密事件 …… 办公安全威胁—摄像头 总部在上海的一家国内大型广告公司，在2004年3月出现信息泄露： 竞标前一天，广告创意被竞争对手窃取，原因竟然是主创人员的QQ上被激活了视频聊天，摄像头被控制，将研讨会议内容全部掌握 …… 常见威胁 黑客攻击 病毒攻击、木马攻击 钓鱼攻击 社会工程攻击 新的关注热点：手机病毒！ 黑客的威胁与攻击 黑客、恶意人员： 黑客及恶意人员威胁总类 拒绝服务攻击 逻辑炸弹 特洛伊木马 漏洞攻击 计算机病毒 信息丢失、篡改、销毁 后门、隐蔽通道 信息窃取 钓鱼攻击 病毒、木马的威胁与攻击 病毒 Virus 蠕虫 Worm 木马 Trojan 传统的计算机病毒，具有自我繁殖能力，寄生于其他可执行程序中的，通过磁盘拷贝、文件共享、电子邮件等多种途径进行扩散和感染 网络蠕虫不需借助其他可执行程序就能独立存在并运行，通常利用网络中某些主机存在的漏洞来感染和扩散 特洛伊木马是一种传统的后门程序，它可以冒充正常程序，截取敏感信息，或进行其他非法的操作 工作网络安全存在的问题 国家信息基础设施建设问题 几乎完全是建立在外国的核心信息技术之上 管理问题 组织建设、制度建设和人员意识 管理包括安全规划、风险管理、应急计划、安全教育培训、安全系统的评估、安