信息安全检索讲课课件.pptVIP

信息安全检索讲课课件

第一章信息安全基础与威胁认知

什么是信息安全?信息安全是指保护信息及信息系统免受未授权访问、使用、披露、破坏、修改或销毁,以确保信息的机密性、完整性和可用性。这三个核心要素构成了信息安全的CIA模型,是所有安全工作的基础。信息安全的重要性体现在:国家安全层面:保护关键基础设施和国家机密企业资产层面:防止商业机密泄露和财务损失

信息安全的三大核心要素(CIA模型)机密性Confidentiality确保信息只能被授权人员访问和查看,防止敏感数据泄露给未经授权的个人或实体。实现方式包括访问控制、加密技术和身份认证等。完整性Integrity保证信息在存储、传输和处理过程中保持准确和完整,未被非法篡改。通过数字签名、哈希验证和版本控制等技术手段来实现。可用性Availability确保授权用户在需要时能够及时访问和使用信息资源。需要防范拒绝服务攻击、做好备份恢复和提供冗余系统支持。

信息安全威胁的分类1外部攻击来自组织外部的恶意攻击行为:黑客入侵:利用系统漏洞进行非法访问恶意软件:病毒、木马、蠕虫等恶意程序勒索病毒:加密数据后勒索赎金的攻击DDoS攻击:分布式拒绝服务攻击2内部威胁来自组织内部人员的安全风险:员工误操作:因缺乏安全意识导致的失误权限滥用:利用职务便利非法访问数据内部人员泄密:故意或无意泄露敏感信息离职员工风险:带走核心数据或留下后门自然灾害与设备故障非人为因素导致的安全事件:自然灾害:地震、火灾、水灾等破坏硬件故障:服务器、存储设备损坏电力中断:供电系统故障导致服务中断

重大网络安全事件回顾12006年熊猫烧香病毒国内首个大规模爆发的蠕虫病毒,感染数百万台电脑,造成全国网络大面积瘫痪。病毒会将所有可执行文件图标改为熊猫举香图案,并破坏系统文件,给个人和企业造成巨大损失。22017年WannaCry勒索病毒利用Windows系统漏洞在全球范围内大规模传播,影响150多个国家的30多万台电脑。病毒加密用户文件并索要比特币赎金,导致医院、学校、企业等机构业务中断。32021年Log4j漏洞ApacheLog4j组件被发现严重安全漏洞,影响全球数百万个使用Java的系统和应用。该漏洞允许攻击者远程执行任意代码,被评为近年来最严重的安全漏洞之一,引发全球性修复行动。42024年勒索病毒态势升级勒索病毒攻击手法持续演进,出现双重勒索、三重勒索等新型攻击模式。攻击者不仅加密数据,还威胁公开泄露敏感信息,给受害组织带来更大压力和损失。

网络安全威胁无处不在在数字化时代,每一个连接到互联网的设备都可能成为攻击的目标。提升安全意识、部署防护措施是我们每个人的责任。

信息安全风险分析基础风险计算公式资产×漏洞×威胁=风险资产:需要保护的信息系统、数据和资源漏洞:系统存在的安全弱点和缺陷威胁:可能利用漏洞造成损害的因素风险管理的核心是识别关键资产、发现系统漏洞、评估潜在威胁,并采取相应的安全控制措施来降低风险到可接受的水平。攻击分析模型攻击面:系统暴露给潜在攻击者的所有接触点,包括网络接口、应用程序、用户输入等。攻击面越大,系统面临的风险越高。攻击树模型:以树状结构展示攻击者达成目标的各种路径和方法,帮助分析系统可能面临的各种攻击场景。社会工程学攻击利用人性弱点而非技术漏洞进行的攻击,如钓鱼邮件、电话诈骗、伪装身份等,往往是最难防范的威胁。

口令与身份认证口令安全基础口令是最基本的身份认证方式,但面临多种威胁:弱口令猜测:使用常见密码或个人信息暴力破解:系统化尝试所有可能组合字典攻击:使用常用密码字典进行匹配社会工程学:诱骗用户主动泄露密码建议使用至少12位包含大小写字母、数字和特殊符号的复杂密码多因素认证(MFA)结合两种或多种认证方式提高安全性:知识因素:密码、PIN码、安全问题持有因素:手机、硬件令牌、智能卡生物因素:指纹、面部、虹膜识别即使密码泄露,攻击者仍需突破其他认证因素,大幅提升账户安全性。生物识别技术利用人体独特生物特征进行身份验证:指纹识别:应用最广泛,便捷性高面部识别:非接触式,用户体验好虹膜识别:准确度极高,用于高安全场景声纹识别:适用于电话银行等语音场景生物识别技术提供更强的安全性和便利性,但也需要注意隐私保护。

访问控制模型1自主访问控制(DAC)由资源所有者自主决定谁可以访问其资源。用户可以将自己拥有的文件或资源的访问权限授予其他用户。这是最灵活的访问控制方式,常见于个人计算机和文件系统中。优点:灵活性高,易于实施缺点:安全性相对较低,容易出现权限滥用2强制访问控制(MAC)由系统统一管理访问权限,根据预定义的安全策略强制执行访问控制。用户和资源都被分配安全标签,只有标签匹配才能访问。常用于军事和政府高安全级别系统。优点:安全性高,防止越权访问缺点:灵活性低,管理