《信息安全技术》课件.pptxVIP

;当今世界，网络无处不在。信息网络通过错综复杂的方式实现互联互通并互相依存，本身即存在着复杂的安全问题，面临着巨大的安全威胁。本模块首先介绍信息化安全基础知识，了解信息安全技术发展现状，认识信息安全技术发展带来的技术问题。;学习完本单元模块课程，您将能够：

了解信息化发展现状

信息技术发展带来安全问题

;【节目录】;从社会发展的历史来看，人类社会经历了农业革命、工业革命，当前正处在信息革命阶段。

信息技术日新月异，互联网已经融入社会生活的方方面面，深刻地改变了人们的生产和生活方式。;数据源自中国互联网络信息中心发布的第48次《中国互联网络发展状况统计报告》。

截至2021年6月，我国网民规模为10.11亿，互联网普及率达71.6%。

截至2021年6月，我国手机网民规模为10.07亿，网民中使用手机上网的比例为99.6%。;当前，中国网民数量居??界第一，我国已成为网络大国，正在谋求进入网络强国的行列。

网络强国战略思想已成为我国发展互联网事业方向性、全局性、根本性、战略性的纲领性指导思想。;【节目录】;互联网的本质是提供信息广泛传播和共享的平台，“互联、互通”是其根本。

但其开放性不可避免地存在安全隐患。

现有的互联网治理技术和规则不能完全地抑制网络犯罪、个人隐私泄露和信息假冒等。

此外，借助互联网的监听、攻击等也已成为全球公害。;大数据指数量级在PB、EB、ZB的海量数据。

通过大数据的关联挖掘分析，即可整合原来那些独立的数据，呈现出更有价值的信息。

即使无害的数据被大量收集后，也可能导致个人隐私泄露。

例如大数据杀熟，相同的产品或服务，价格却因手机平台的不同而不同。;;移动互联网以互联网技术为基础，以智能终端为收发信息的端点设备。

移动终端因其能够随时随地提供获取访问信息的便利性也得到了快速发展并被广泛使用。

移动终端越来越智能化，功能越来越强大，在给用户带来便利的同时，也带来功能不可控的安全问题。

例如未经用户允许违规收集智能终端本地的用户信息，严重损害了用户的合法权益。;物联网被广泛应用于工业控制、智慧城市等各个方面，而智能家居的使用就是物联网的经典案例。

随着互联设备数量的增加，每一个增加的互联节点都将进一步提高用户信息泄露的风险。

;;学习完本课程，您将能够：

了解信息和信息安全特征

了解信息安全防范要素

建立信息安全意识

;【节目录】;信息是通过施加于数据上的某些约定，而赋予这些数据的特定含义。

信息的表现形式是多种多样的，如图：;国际标准化组织对信息安全的定义：

为数据处理系统，建立和采用的技术、管理上的安全保护，为的是保护计算机硬件、软件、数据，不因偶然和恶意的原因，而遭到破坏、更改和泄露。

;信息安全的五个基本属性：

机密性

完整性

可用性

抗抵赖性

可控性

凡是涉及信息基本属性的理论与技术，都是信息安全所要研究的范畴，也是信息安全，所要实现的目标。;指网络信息，不泄露给非授权用户、实体、或程序，能够防止非授权用户，获取信息。;;指合法许可的用户，能够及时，获取网络信息或服务的特性。;抗抵赖性是指防止，网络信息系统相关用户，否认其活动行为的特性。;可控性是指网络信息系统的责任主体，对其具有管理、支配能力的属性。;【节目录】;信息安全威胁指对信息资源的机密性、完整性、可用性等方面，所造成的危害。

在网络信息系统中，通常包含四种主要的安全威胁：

信息泄露

完整性破坏

业务拒绝

非授权使用;信息泄露：指未经授权的用户或程序，获取了传递中或存储的信息，造成了信息泄露，破坏信息的机密性。;完整性破坏：是指通过非授权的增删、修改或破坏，而使信息的完整性，遭到损坏。;业务拒绝：指阻止合法的网络用户，对信息资源的正常使用，妨碍合法用户，获取服务，或信息传递等。;非授权使用：是指资源，被非授权的人使用，或者资源，被合法用户，以非授权的方式使用。;NIST标准FIPS199，将机密性，完整性，可用性，列为信息和信息系统的三个安全目标，简称“CIA”。

;了解信息安全防范关键要素;了解信息安全防范关键要素：安全产品与技术;了解信息安全防范关键要素：安全运维与管理;了解信息安全防范关键要素：人;【节目录】;;;利用安全防御技术;安全防御发展趋势：安全服务化;;学习完本课程，您将能够：

了解信息安全分类方法

了解黑客和白帽子

;【节目录】;物理安全：涉及到环境安全、设备安全和媒体安全。

处理秘密信息的系统中心房间，应采取有效的技术预防措施，同时，重要系统应配备保安人员，进行区域保护。;物理环境安全，是通过机械强度标准的控制，使信息系统所在的建筑物、机房条件及硬件设备条件，满足信息系统的机械防护安全；

通过采用电磁屏蔽机房、光通信接入，或相关电磁干扰措施，降低或消除信息系统，硬件组件的电磁发射造成的信息泄露；

提高信息系统组件