《信息安全概》PPT课件

,第一讲信息安全概述,趋势科技（中国）有限公司高职技,能教育系列教材,本讲概要,本讲介绍信息安全的定义、安全网络的基本特征以及计算机网络面临的威胁。本讲内容包含以下几部分：,信息安全的现状信息安全的定义,信息安全面临的威胁信息安全的CIA模型信息安全的体系结构,趋势科技（中国）有限公司高职技能教育系列教材,本讲学习目标,通过本章的学习，学员应能够：,了解信息安全的现状了解信息安全面临威胁了解信息安全体系结构,趋势科技（中国）有限公司高职技能教育系列教材,在我们的生活中，经常可以听到下面的报道：,XX网站受到黑客攻击,XX计算机系统受到攻击，造成客户数据丢失目前又出现XX计算机病毒，已扩散到各大洲手机越来越成为黑客攻击的对象ARP病毒几乎使得公司网络瘫痪,网络安全的背景,计算机网络在带给我们便利的同时已经体现出了它的脆弱性,趋势科技（中国）有限公司高职技能教育系列教材,57,205,799,1,484,2007,2009,2011,2013,2015,每小时预计增加的恶意程序数量,病毒指数级增长26,59816,43810,1606,2793,8812,397,数据来源：AV-T趋势科技（中国）有限公司高职技能教育系列教材,国际信息安全事件大事记,GaryMcKinnon于2002年11月间在英国被指控非法侵入美国军方90多个电脑系统,年仅15岁的MafiaBoy在2000年2月6日到2月14日情人节期间成功侵入包括eBay，,Amazon和Yahoo在内的大型网站服务器，他成功阻止了服务器向用户提供服务。,趋势科技（中国）有限公司高职技能教育系列教材,网络病毒全球范围内高速扩散,趋势科技（中国）有限公司高职技能教育系列教材,黑客攻击与网络病毒日趋融合,趋势科技（中国）有限公司高职技能教育系列教材,攻击者需要的技能日趋下降,攻击工具,复杂性,攻击者所,需技能,趋势科技（中国）有限公司高职技能教育系列教材,企业内部的破坏更加危险,尽管企业外部的攻击可以对企业网络造成巨大威胁，企业内部员工的不正确使用和恶意破坏是一种更加危险的因素。,摘自ICSA/FBI,2001,统计显示：来自企业内部的网络破坏更加危险。,员工的不正常使用也是企业内网的一个重要不安全因素。,趋势科技（中国）有限公司高职技能教育系列教材,计算病毒感染率,73%,74.06%,85.50%70.51%,91.47%,80.00%,87.93%,85.57%,83.98%,0%,2002,2003,2004,2005,2006,2007,2008,2009,感染率,0%,5%2001,50%25%40%20%30%20%10%10%,100%90%40%80%35%70%30%60%,密码、帐号被盗,受到非法远程控制系统(网络)无法使用浏览器配置被修改,其他,我国当前信息安全的现状1.计算机系统遭受病毒感染和破坏的情况相当严重。2009年计算机病毒造成的主要危害,趋势科技（中国）有限公司高职技能教育系列教材,总部,黑客,我国当前信息安全的现状2.电脑黑客活动已形成重要威胁。Internet下属机构信息泄密信息被篡改,趋势科技（中国）有限公司高职技能教育系列教材,合法用户,我国当前信息安全的现状3.信息基础设施面临网络安全的挑战。非法登录非法用户计算机网络企业网络越权访问,信息被越权访问信息被非授权访问趋势科技（中国）有限公司高职技能教育系列教材,我国当前信息安全的现状,4.网络政治颠覆活动频繁。,趋势科技（中国）有限公司高职技能教育系列教材,什么是信息,通过在数据上施加某些约定而赋予这些数据的特殊含义,（GMITS）,通常我们把信息理解为消息、信号、数据、情报和知识等信息是无形的，可借助多种介质存储和传递对现代企业而言，信息是宝贵的资源和资产,信息是一种资产，像其他的业务资产一样对企业具有价值，因此,要妥善加以保护（BS7799）,趋势科技（中国）有限公司高职技能教育系列教材,哪些是信息,网络上的数据纸质文件软件物理环境人员设备公司形象和声誉,趋势科技（中国）有限公司高职技能教育系列教材,信息的分类,按照人、组织结构划分按照信息媒体划分按照信息内容划分按照直接处理系统划分趋势科技（中国）有限公司高职技能教育系列教材,信息的处理方式,趋势科技（中国）有限公司高职技能教育系列教材,系统,物理风险管理风险,网络安全面临的威胁设备防盗，防毁链路老化人为破坏,信息传输安全信息访问安全,计算机病毒外部攻击内部破坏其他风险软件弱点身份鉴别访问授权机密性完整性不可否认性可用性,有无制定相应的安全制度,安全拓扑安全路由其它风险应用风险信息存储安全,网络的风险Internet信息风险,网络设备自身故障停电导致无法工作机房电磁辐射其他自主版权的安全操作系统安全数据库操作系统是否安装最新补丁风险系统配置安全系统中运行的服务安全是否存在管理方面的风险需,其他趋势科技（中国）有限公司高职技能教育系列教材,国际标准化组织对具体的威胁定义：,伪装(pseudonym)：非法连接(illegalassociation)：非授权访问(no-authorizedaccess)：重放(replay)拒绝服务(denialofservice)：抵赖(repudiation)：信息泄露(leakageofinformation)：业务流量分析(trafficanalysis)改变信息流(invalidmessagesequencing)篡改或破坏数据(datamodificationordestruction)推断或演绎信息(deductionofinformation)：非法篡改(illegalmodificationofprograms)：趋势科技（中国）有限公司高职技能教育系列教材,磁盘意外损坏,光盘意外损坏,磁带被意外盗走,导致数据丢失,导致数据无法访问,信息系统的弱点,信息存储的弱点,趋势科技（中国）有限公司高职技能教育系列教材,总部,黑客,信息系统的弱点信息传输的弱点Internet下属机构信息泄密信息被篡改,趋势科技（中国）有限公司高职技能教育系列教材,合法用户,信息系统的弱点信息被非法访问非法登录非法用户计算机网络企业网络越权访问,信息被越权访问信息被非授权访问趋势科技（中国）有限公司高职技能教育系列教材,云计算平台的弱点技术层面,基础架构虚拟化技术云存储,社会层面法律法规信任和信誉机制趋势科技（中国）有限公司高职技能教育系列教材,什么是信息安全,信息安全InfoSec:,信息安全InfoSec(InformationSecurity)的任务，就是要采取措施(技术手段及有效管理)让这些信息资产免遭威胁，或者将威胁带来的后果降到最低程度，以此维护组织的正常运作。,趋势科技（中国）有限公司高职技能教育系列教材,信息安全CIA模型,趋势科技（中国）有限公司高职技能教育系列教材,安全管理周期,趋势科技（中国）有限公司高职技能教育系列教材,短板效应原则,任何薄弱环节都可能带来安全隐患,趋势科技（中国）有限公司高职技能教育系列教材,完善的整体防卫技术架构,防火墙,防病毒,入侵检测,虚拟专用网,访问控制漏洞评估,趋势科技（中国）有限公司高职技能教育系列教材,信息安全管理标准,TCSEC/CC(可信赖系统评估准则/信息技术安全评估通用标准),高,可信賴性低,类别,评估标准,等级,评估准则概要,范例,A,具有经认可之系统保护措施,A1,具有经认可之系统安全设计,最高防护例：国家安全,B3,须具备进入管制表之功能,独立系统安全模组，特级防护,例：高层管理系统,BCD,强制系统保护措施使用者可自行决定资料保护措施无保护措施,B2B1C2C1D,结构化系统保护设计强制进入管制及资料安全表示依需求系统管理者的对使用者实行稽核追踪可由使用者自行決定其所需之