信息技术基础77课件.pptxVIP

信息技术基础

主讲教师：唐俊信息安全概述

任务实现/PROCESS信息安全概述信息安全的重要性信息安全的现状信息安全的定义信息安全的目标信息安全简介物理安全网络安全系统安全应用安全管理安全信息安全面临的威胁防护技术渗透技术信息安全技术和工具

任务实现/PROCESS信息安全简介1、网络信息安全的重要性习总书记强调“没有网络安全就没有国家安全”。维持国家基础设施，如电力、交通、金融等系统的正常运行。

任务实现/PROCESS信息安全简介1、网络信息安全的重要性保护企业在日常运营中生成和存储的大量敏感数据，如客户信息、商业机密、财务数据等。推动互联网经济的繁荣发展。防止个人隐私数据被未经授权的人员获取、泄露或滥用，保护个人的隐私权和安全。

任务实现/PROCESS信息安全简介2、信息安全的现状网络攻击频发，威胁不断升级。黑客们不仅攻击频率增加，而且攻击手段也更加复杂和隐蔽。以WannaCry勒索病毒为例。

任务实现/PROCESS信息安全简介2、信息安全的现状信息泄露事件层出不穷，影响广泛。窃听不仅侵犯了隐私权，还可能导致重要的政治、经济决策被窃取或干扰，影响国家的主权和安全。安全防护措施滞后，防御能力有待提升。很多企业和政府机构在面对新型威胁时，缺乏快速应对的机制，导致损失加剧。

任务实现/PROCESS信息安全简介3、信息安全的定义信息安全是指保护信息及其相关资源免受非法访问、使用、披露、破坏、修改或破坏，确保信息的机密性、完整性和可用性。

任务实现/PROCESS信息安全简介4、信息安全的定义机密性是信息安全最重要的要素之一，它确保信息只能被授权的人或系统访问。完整性指的是保护信息在传输或存储过程中不被非法篡改、删除或损坏，确保信息的准确性和可靠性。可用性意味着信息和系统在需要时能够被合法用户访问和使用。

任务实现/PROCESS信息安全简介4、信息安全的定义不可否认性指通信双方不能否认已经发送或接收的信息，确保交易或通信的双方都无法否认自己所做的操作。可靠性指元件、产品或系统在特定的运行条件下，在规定的时间内，发挥其预定功能的能力或概率。可审计性指系统或财务报表是否能够被独立审计师进行有效审计的程度。

任务实现/PROCESS信息安全威胁1、物理安全威胁物理安全是指保护信息系统的硬件、存储介质以及其他物理设备免受自然灾害、盗窃、破坏等物理性威胁。常见的物理安全威胁有：设备盗窃或损毁；自然灾害；人为破坏；未经授权的物理访问；环境控制。

任务实现/PROCESS信息安全威胁2、网络安全威胁这种攻击通过向目标服务器发送大量请求，导致服务器过载，无法正常提供服务。网络钓鱼是指攻击者通过伪装成合法机构或个人，诱骗用户提供敏感信息。恶意软件包括病毒、蠕虫、木马、勒索软件等。恶意软件网络钓鱼拒绝服务攻击

任务实现/PROCESS信息安全威胁2、网络安全威胁简称APT，通常由国家级或组织化的攻击者发起，目标是长期渗透一个高价值的目标，如政府机构或大型企业，进行窃密、破坏等行动。零日漏洞是指尚未被发现或尚未修复的软件漏洞。攻击者利用这些漏洞发起攻击。零日漏洞攻击高级持续性威胁

任务实现/PROCESS信息安全威胁3、系统安全威胁权限滥用：系统内部的用户，尤其是具有高级权限的管理员，如果滥用其权限，可能对系统造成严重的安全威胁。社会工程攻击：攻击者可能通过伪装成合法的技术支持人员，诱导用户透露密码或其他关键信息，进而访问系统。系统配置不当：系统配置不当或安全设置缺失，可能导致系统暴露在外部攻击的风险中。

任务实现/PROCESS信息安全威胁4、应用安全威胁应用程序是用户与系统交互的直接界面，也是攻击者可能利用的薄弱环节之一。?注入攻击?跨站脚本攻击?跨站请求伪造?敏感数据泄露?安全配置错误

任务实现/PROCESS信息安全威胁5、管理安全威胁管理安全涉及到组织如何通过有效的管理措施和策略来保护信息资产。它不仅包括技术方面的防护，还涉及组织结构、人员管理、政策制定和安全文化等方面。不充分的安全政策和程序；缺乏安全意识和培训；不完善的访问控制和权限管理；内部威胁；不合规的法律法规；缺乏持续的安全评估和监控。

任务实现/PROCESS信息安全技术与工具1、安全防护技术信息加密技术；防火墙技术；漏洞扫描技术；入侵检测技术；防病毒技术；网络安全隧道技术。

任务实现/PROCESS信息安全技术与工具2、渗透测试技术渗透测试（PenetrationTesting）是一种模拟攻击的过程，其基本原理是通过模拟真实攻击者的行为，来评估系统的安全性。渗透测试的核心目标是发现和修复系统中的安全漏洞，从而提高整体安全防护能力。模拟攻击渗透测试者会模拟攻击者的行为，利用各种技术和工具来攻击目标系统。

任务实现/PROCESS信息安全技术与工具2、渗透测