信息安全管理实务 案例分析 信息安全认识.pptVIP

课程导入:信息安全认识 电子工业出版社 无恃其不来，恃吾有以待也；无恃其不攻，恃吾有所不可攻也。 ——《孙子兵法》 一日之事，不泄于二人；明日所行，不泄于今日。 ——《兵经百言》 本讲内容 信息安全的内涵 信息安全的历程 信息安全的定义 信息安全的现状 职业行为能力要求 了解目前国内和国际信息安全现状； 通过典型的信息安全事件和详实的数据,了解信息安全的重要性、网络脆弱性和信息安全发展历程; 重点理解信息安全的六个要素； 理解信息安全所受到的各种威胁及相应的防护技术； 逐步培养良好的信息安全职业道德。 信息安全简述 事件与案例 奥巴马的决定 谷歌事件 央视官网被黑事件 GSM通信密钥被破解 “妹妹五月天” “救命…” （DoS：拒绝服务攻击） “蜜罐（Honeypot）”计划 “震荡波”诞生 （自古英雄出少年） 信息安全离我们远吗？ 信息安全就在我们身边 体会《隔墙有耳》 信息安全为何重要？ 网络应用已渗透到现代社会生活的各个方面：电子商务、电子银行、电子政务无不关注网络安全；（马云：阿里巴巴信任危机） 信息安全不仅成为商家关注的焦点，也是技术研究的热门领域，同时也是国家与政府的行为。（互联网成为美国外交工具） 信息安全影响到国家安全与主权 海湾战争前，美国中央情报局通过“偷梁换柱”方法，将带病毒的电脑打印机芯片，趁货物验关之际换入伊拉克所购的电脑打印机中… 小小一块带病毒的芯片，让伊拉克以此蒙受一场战争的屈辱。 信息安全重要性 国界的延伸与新军种的出现 陆地：陆军； 领海：海军； 领空：空军； 太空：太空部队； 网络：信息部队（Cyper Space）。 第38届世界电信日暨首届世界信息社会日主题 2006年5月17日 第38届世界电信日主题是“Promoting Global Cybersecurity”，中文名称为“推进全球网络安全”。 网络是很脆弱的 Internet的美妙之处在于你与每个人都能互相连接； Internet的可怕之处在于每个人都能与你互相连接。 网络脆弱性原因分析 开放性的网络环境； 协议本身的缺陷； 操作系统的漏洞； 人为因素。 典型网络安全事件 典型网络安全事件 1970年，剑桥三一学院的数学家约翰·霍顿·康维创造出“生命游戏”，为病毒的另一重要特征“感染”提供了注解。 1977年夏天，美国科幻作家托马斯·捷·瑞安（Thomas.J.Ryan）的科幻小说《P-1的春天》（The Adolescence of P-1）成为引发轰动，作者设计出一个神秘而可以自我复制的计算机程序，就称之“计算机病毒”，病毒最后控制了7 000台计算机，引发了极大的混乱。 2010年十大关注安全问题 信息安全内涵 《谍中谍》的启示 安全管理 安全技术（网络安全、系统安全、应用安全） 安全法规 信息安全与网络安全的关系 信息安全的定义 从本质上讲，网络安全是指网络上存在的安全问题及解决方案，属于信息安全的一部分。它是指网络系统的硬件、软件和系统中的数据受到保护，不受偶然的或恶意的攻击而遭到破坏、更改、泄露，系统连接可靠、正常运行，网络服务不中断。 广义上讲,凡是涉及到网络上信息保密性、完整性、可用性、可控性、不可否认性、真实性的相关技术和理论都是网络安全所要研究的领域。 网络安全要素 保密性—Confidentiality 完整性—Integrity 可用性—Availability 可控性—Controllability 不可否认性—Non-repudiation 真实性—Authenticity 安全要素 保密性：能够确保敏感或机密数据的传输和存储不遭受非授权的个人和实体的浏览或使用，甚至可以做到不暴露保密通信的事实。防泄密 完整性：能够保障被传输、接收或存储的数据是未被篡改、未被破坏、未被插入、未延迟、未乱序和未丢失的，在被篡改的情况下能够发现篡改的事实或者篡改的位置。防篡改 可用性：可用性是指信息可被合法用户访问并能按要求顺序使用的特性，即在需要时就可以取用所需的信息。防中断 可控性：能够保证掌握和控制信息与信息系统的基本情况，可对信息和信息系统的使用实施可靠的授权、审计、责任认定、传播源追踪和监管等控制。防失控 非否认性：能够保证信息系统的操作者或信息的处理者不能否认其行为或者处理结果，这可以防止参与某次操作或通信的一方事后否认该事件曾发生过。非否认性可以防止抵赖，交易中非常重要的环节。如电子商务中电子合同和电子邮件。防抵赖 真实性：真实性也称可认证性，能够确保实体（如人、进程或系统）身份或信息、信息来源的真实性，