信息安全导论 课件 第一章 信息安全概述_第1页
信息安全导论 课件 第一章 信息安全概述_第2页
信息安全导论 课件 第一章 信息安全概述_第3页
信息安全导论 课件 第一章 信息安全概述_第4页
信息安全导论 课件 第一章 信息安全概述_第5页
已阅读5页,还剩34页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1.1信息安全概述第一章揭开信息安全的神秘面纱目录1.1.1信息安全概述1.1.2信息安全的定义1.1.3信息安全的实现目标1.1.4信息安全的具体安全威胁1.1.5信息安全的控制类型1.1.6信息安全攻击的演变信息安全概述01信息安全定义完整性可用性保密性信息安全性的三个方面根据国际标准化组织的定义,信息安全性的含义主要是指信息的完整性、可用性和保密性。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,也就是保证信息的安全性。普及阶段(2015年至今)数据泄露和隐私保护的焦点:大规模的数据泄露事件频繁发生,引发了对个人隐私保护和数据安全的关注,推动了相关法规的制定和实施。人工智能和机器学习在信息安全中的应用:人工智能和机器学习技术在信息安全领域得到广泛应用,用于威胁检测、异常行为分析和恶意软件识别等方面。爆发阶段(2010年-2015年)大规模网络攻击事件的出现:在这一阶段,出现了一系列大规模的网络攻击事件,如Stuxnet、Flame和Heartbleed等,引起了广泛的关注和警惕。高级持续性威胁(APT)的兴起:APT攻击成为主流,攻击者利用高度复杂的技术和手段,对特定目标进行长期的、有组织的攻击。萌芽阶段(2000年-2010年)威胁意识的觉醒:随着互联网的普及和信息技术的发展,人们逐渐认识到信息安全的重要性,并开始关注与该领域相关的威胁和风险。基础安全技术的发展:在这一阶段,信息安全领域主要关注基础的安全技术,如防火墙、入侵检测系统(IDS)、虚拟专用网络(VPN)等。信息安全发展信息安全是信息化时代永恒的需求。国内信息安全行业自本世纪初以来经历了三个重要发展阶段(萌芽、爆发和普及阶段),产业规模逐步扩张,带动了市场对信息安全产品和服务需求的持续增长。快速发展带来的威胁010203如何正确识别攻击者对攻击者进行上诉对网络采取的必要保护级别政府重视和政策扶持不断推动中国信息安全产业的快速发展,目前国内已经发布了大量法律来打击数字犯罪,但是这并不预示着已经完全控制了网络犯罪。黑客行为、破译和攻击活动不仅在逐年增加,短时间内也不会很快消除。有3个方面说明了为何这些活动没有得到完全阻止或抑制,它们包括如何正确识别攻击者、对网络采取的必要保护级别和对攻击者进行上诉。常见业务相关的网络风险信誉丢失、业务中断、由于客户数据丢失而造成的损失都会造成经济损失。以下列举了常见业务相关的网络风险。信息安全的定义02信息安全术语定义脆弱性指系统中允许威胁来破坏其安全性的缺陷。它是一种软件、硬件、过程或人为缺陷。这种脆弱性可能是在服务器上运行的某个服务、未安装补丁的应用程序或操作系统、没有限制的无线访问点、防火墙上的某个开放端口、任何人都能够进入安全防护薄弱的服务器机房或者未实施密码管理的服务器和工作站。脆弱性(vulnerability)信息安全术语定义威胁指利用脆弱性而带来的任何潜在危险。利用脆弱性的实体就称为威胁主体。威胁主体识别出特定的脆弱性,并利用其来危害公司或他人。威胁主体可能是通过防火墙上的某个端口访问网络的入侵者、违反安全策略进行数据访问的过程,也可能是某位雇员避开各种控制而将文件复制到介质上,进而可能泄露了机密信息。威胁(threat)信息安全术语定义风险是威胁源利用脆弱性的可能性以及相应的业务影响。如果某个防火墙有开放端口,那么入侵者利用其中一个端口对网络进行未授权访问的可能性就会较大。如果没有对用户进行过程和措施的相关教育,那么用户由于故意或无意犯错而破坏数据的可能性就会较大。如果网络没有安装入侵检测系统,那么在不引人注意的情况下进行攻击且很晚才被发现的可能性就会较大。风险(risk)信息安全术语定义暴露是造成损失的实例。脆弱性能够导致组织遭受破坏。如果密码管理极为松懈,也没有实施相关的密码规则,那么公司的用户密码就可能会被破解并在未授权状况下使用。如果没有人监管公司的规章制度,不预先采取预防火灾的措施,公司就可能遭受毁灭性的火灾。暴露(exposure)信息安全术语定义控制(control)能够消除(或降低)潜在的风险。对策可以是软件配置、硬件设备或措施,它能够消除脆弱性或者降低威胁主体利用脆弱性的可能性。对策的示例包括强密码管理、防火墙、保安、访问控制机制、加密和安全意识培训。控制(control)各种安全组件之间的关系这些术语代表着安全领域的核心理念,如果混淆这些理念,据此所做的加强安全的任何活动也往往会被混淆。以下图示说明了风险、脆弱性、威胁和对策之间的关系。信息安全的实现目标03信息安全实现目标基本属性保密性完整性可用性其他属性真实性不可否认性信息安全实现目标保密性确保在数据处理的每一个交叉点上都实施了必要级别的安全保护并阻止未经授权地信息披露。在数据存储到网络内部的系统和设备上时、数据传输时以及数据到达目的地之后,这种级别的保密都应该发挥作用。保密性(Confidentiality)信息安全实现目标完整性指的是保证信息和系统的准确性和可靠性,并禁止对数据的非授权更改。硬件、软件和通信机制只有协同工作,才能正确地维护和处理数据,并且能够在不被意外更改的情况下将数据移动至预期的目的地。应当保护系统和网络免受外界的干扰和污染。完整性(Integrity)信息安全实现目标可用性保护确保授权的用户能够对数据和资源进行及时和可靠的访问。网络设备、计算机和应用程序应当提供充分的功能,从而在可以接受的性能级别时以可预计的方式运行。它们应该能够以一种安全而快速的方式从崩溃中恢复,这样生产活动就不会受到负面影响。可用性(Availability)信息安全实现目标真实性对信息的来源进行判断,能对伪造来源的信息予以鉴别。确保信息的内容、来源和传递过程是真实、可靠的。在信息安全中,真实性是一个重要的要求,因为虚假或篡改的信息可能导致误导、损害利益或引发其他安全风险。真实性(Authenticity)信息安全实现目标不可抵赖性也称作不可否认性,在网络信息系统的信息交互过程中,确信参与者的真实同一性。即,所有参与者都不可能否认或抵赖曾经完成的操作和承诺。利用信息源证据可以防止发信方不真实地否认已发送信息,利用递交接收证据可以防止收信方事后否认已经接收的信息。不可抵赖性(Non-Repudiation)信息安全的具体安全威胁04信息安全的具体安全威胁(1)信息泄露:信息被泄露或透露给某个非授权的实体。(2)破坏信息的完整性:数据被非授权地进行增删、修改或破坏而受到损失。(3)拒绝服务:对信息或其他资源的合法访问被无条件地阻止。(4)未授权访问:某一资源被某个非授权的人,或以非授权的方式使用。(5)窃听:用各种可能的合法或非法的手段窃取系统中的信息资源和敏感信息。例如对通信线路中传输的信号搭线监听,或者利用通信设备在工作过程中产生的电磁泄露截取有用信息等。(6)业务流分析:通过对系统进行长期监听,利用统计分析方法对诸如通信频度、通信的信息流向、通信总量的变化等参数进行研究,从中发现有价值的信息和规律。(7)假冒:通过欺骗通信系统(或用户)达到非法用户冒充成为合法用户,或者特权小的用户冒充成为特权大的用户的目的。信息安全的具体安全威胁(8)旁路控制:攻击者利用系统的安全缺陷或安全性上的脆弱之处获得非授权的权利或特权。例如,攻击者通过各种攻击手段发现原本应保密,但是却又暴露出来的一些系统"特性",利用这些"特性",攻击者可以绕过防线守卫者侵入系统的内部。(9)授权侵犯:被授权以某一目的使用某一系统或资源的某个人,却将此权限用于其他非授权的目的,也称作"内部攻击"。(10)特洛伊木马:软件中含有一个觉察不出的有害的程序段,当它被执行时,会破坏用户的安全。这种应用程序称为特洛伊木马(TrojanHorse)。(11)陷阱门:在某个系统或某个部件中设置的"机关",使得在特定的数据输入时,允许违反安全策略。(12)抵赖:这是一种来自用户的攻击,比如:否认自己曾经发布过的某条消息、伪造一份对方来信等。(13)重放:出于非法目的,将所截获的某次合法的通信数据进行拷贝,而重新发送。信息安全的具体安全威胁(14)计算机病毒:一种在计算机系统运行过程中能够实现传染和侵害功能的程序。(15)人员不慎:一个授权的人为了某种利益,或由于粗心,将信息泄露给一个非授权的人。(16)媒体废弃:信息被从废弃的磁碟或打印过的存储介质中获得。(17)物理侵入:侵入者绕过物理控制而获得对系统的访问。(18)窃取:重要的安全物品,如令牌或身份卡被盗。(19)业务欺骗:伪造的系统或系统部件欺骗合法的用户或系统暴露敏感信息等等。信息安全的控制类型05信息安全的控制类型信息安全信息安全的控制类型管理控制技术控制物理控制管理控制(administrativecontrol)因为通常是面向管理的,所以经常被称为“软控制”。安全文档、风险管理、人员安全和培训都属于管理控制。技术控制(technicalcontrol)也称为逻辑控制,由软件或硬件组成,如防火墙、入侵检测系统、加密、身份识别和身份验证机制。物理控制(physicalcontrol)用来保护设备、人员和资源,保安、锁、围墙和照明都属于物理控制。深度防御正确运用这些控制措施才能为企业提供深度防御,深度防御是指以分层的方法综合使用多个安全控制类型。控制类型02物理控制措施按照分层模型采用了以下物理控制措施:围墙、外部上锁的门、闭路监控、保安、内部上锁的门、上锁的服务器房间、物理防护的计算机(线缆锁)01技术控制措施技术控制措施通常会采用以下分层方法部署应用:防火墙、入侵检测系统、入侵防御系统、恶意代码防御、访问控制、加密01预防性避免意外事件的发生020304安全控制功能0506更好地理解安全控制措施的不同功能后,在特定条件下就能作出明智的决定,选择最合适的控制措施。检测性纠正性威慑性恢复性补偿性帮助识别意外活动和潜在入侵者意外事件发生后修补组件或系统威慑潜在的攻击者使环境恢复到正常的工作状态能提供不可替代的控制方法预防:物理性措施密码、生物识别、智能卡加密、安全协议、回拨系统、数据库视图、受约束的用户界面杀毒软件、访问控制列表、防火墙、入侵防御系统预防:技术性措施证件、磁卡警卫、警犬围墙、锁、双重门预防:管理性措施策略和规程高效的雇佣实践聘用前的背景调查受控的解聘流程数据分类和标签安全意识合理使用控制措施当查看某个环境的安全结构时,效率最高的方法是使用预防性安全模型,然后使用检测、纠正和恢复机制支撑这个模型。不能够预防的则必须能够检测到,同时,如果能检测到,意味着不能预防。因此,应该采取纠正性措施,确保下一次发生时能够预防。综上所述,预防性措施、检测性措施和纠正性措施应该一起使用。信息安全攻击的演变06数字世界给社会带来的另一类复杂性,表现在定义需要保护哪些资产、进行到何种保护程度的复杂性上。以前,许多公司希望保护的资产是有形资产,比如设备、建筑物、制造工具和库存等。如今,公司必须将数据添加到它们的资产表中而且数据通常位于这个列表的最顶端,它们包括:产品蓝图、医疗信息、信用卡号码、个人信息、商业秘密、军事部署及策略等。资产保护发生改变攻击性质的转变有组织罪犯出于特殊的原因而寻找特定的目标,而且往往受利益驱使。黑客主要由享受攻击刺激的人构成。黑客活动被视为一项挑战性的游戏,而且没有任何伤害企图。网络发展初期脚本小子扫描成千上万个系统,以寻找某个可供利用的特殊脆弱性。他们只是想利用这个脆弱性,在它所在的系统和网络上“玩耍”。技术成熟时期技术普遍时期有组织攻击者盗窃重要信息有组织罪犯尝试实施攻击,并保持隐秘,从而截获信用卡号、电话号码和个人信息来进行欺诈和身份盗窃。以下显示了利用所盗窃信息的各种方式。普通黑客攻击许多时候黑客只是扫描系统,寻找正在运行的脆弱服务或者在电子邮件中发送恶意链接给毫无防备的受害者,他们是在试图寻找可以进入任何网络的方法。高级持续性攻击高级持续性攻击(AdvancedPersistentThreat,APT),术语中的“高级”指APT具有广博的知识、能力和技巧。“持续性”指攻击者并不急于发起攻击,而是等到最有利的时间和攻击方向才发动攻击,从而确保其行为不被发现。0102黑客攻击的分类高级持续性攻击

APT不同于普通攻击者的地方在于APT往往是一群攻击者,而不是一个黑客,他们既有知识又有能力,寻找一切可以利用的途径进入他们正在

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论