大数据赋能的管理信息系统 课件 第11章 信息系统的安全与挑战

数字防线：信息系统安全与挑战第11章信息系统的安全与挑战目录CONTENTS01安全危机全景02资产与威胁图谱03核心防护技术04管理措施落地05隐私与算法霸权06实战与改进安全危机全景01民用系统遭军事情报攻击攻击事件回顾2023年，武汉地震监测中心网络设备被植入后门，攻击者窃取包含次声波数据在内的敏感信息，意图用于军事侦察。此次事件凸显民用基础设施已成为网络攻击的目标，攻击者利用技术优势获取战略情报，威胁国家安全。攻击影响若攻击者篡改地震监测数据，可能触发误报警，导致社会恐慌和秩序混乱，造成无辜群众伤亡。这表明信息系统安全防护必须前移至网络边缘，防止数据泄露和恶意篡改。信息系统脆弱性四大根源技术进步暴露缺陷信息技术的快速发展使得旧系统中的漏洞逐渐暴露。例如，OpenSSL加密算法被破解，摄像头品牌WyzeCam被曝出安全漏洞，攻击者可利用这些漏洞获取敏感信息。渐进式建设包容脆弱性组织的信息系统建设通常是分阶段进行的，早期的业务系统不会被全部替代，导致系统中包含老旧的硬件和软件，增加了信息系统的脆弱性。这种渐进式建设使得系统的安全性难以保障。网络结构复杂性增强脆弱性互联网的复杂性和自组织性使得信息系统的脆弱性进一步增强。恶意代码如病毒、木马等在互联网中传播具有非线性特征，增加了信息系统的安全风险。资产与威胁图谱02五类信息资产全景图数据和文档资产包括电子文档、业务数据、客户信息、配置文件等。这些资产是信息系统的核心，一旦泄露或损坏，将对组织造成严重影响。软件资产涵盖操作系统、数据库、应用软件等，负责处理、存储和传输信息。软件漏洞是常见的安全风险来源。实物资产如计算机、网络设备、存储设备等，是信息系统的物理基础。实物资产的安全性直接影响信息系统的稳定性。人员资产包括系统管理员、用户等，服务资产涵盖网络接入、运维外包等。人员的误操作和服务的中断都可能引发安全问题。威胁类型与攻击链威胁类型信息系统面临的威胁包括窃听、伪造、篡改、拒绝服务攻击等。这些威胁可能来自外部攻击者，也可能来自内部人员的误操作。攻击链攻击者通常会通过多个阶段实施攻击，如信息收集、漏洞利用、横向移动等。了解攻击链有助于设计有效的防御策略。核心防护技术03加密与数字签名机制对称加密对称加密使用相同的密钥进行加解密，速度快，适合大量数据传输，但密钥管理存在挑战。非对称加密非对称加密使用公钥和私钥，安全性高，适用于数字签名和密钥交换，但加密速度较慢。数字签名数字签名结合哈希算法和非对称加密，确保数据的完整性和不可抵赖性，广泛应用于文件传输和身份验证。防火墙与VPN边界隔离防火墙技术防火墙通过数据包过滤、状态检测等技术，阻止未经授权的访问，保护网络边界。VPN技术VPN通过加密隧道技术，确保远程用户安全访问内部资源，适用于远程办公和跨域数据同步。身份认证与入侵检测身份认证身份认证技术通过用户名密码、生物识别、多因素认证等方式，确保只有授权用户才能访问系统。入侵检测入侵检测系统通过监测网络流量和系统活动，及时发现并阻止潜在的攻击行为，保护系统安全。恶意软件防范与补丁恶意软件防范通过安装杀毒软件、防火墙、沙箱等技术，防范病毒、蠕虫、勒索软件等恶意软件的攻击。补丁管理定期更新系统和软件补丁，修复已知漏洞，减少安全风险，确保系统的稳定性和安全性。管理措施落地04安全政策与流程体系01安全政策制定全面的安全政策，涵盖密码管理、访问控制、数据保护等方面，确保全员遵守安全规范。02流程体系建立严格的安全流程，包括风险评估、审计、应急响应等，确保安全措施有效执行。审计演练与意识提升审计与演练定期进行安全审计和应急演练，发现潜在安全问题，提升应对突发事件的能力。安全意识提升通过培训和宣传，提高员工的安全意识，减少因人为因素导致的安全事件。隐私与算法霸权05个人信息与隐私边界个人信息个人信息包括姓名、身份证号、电话号码等，能够识别个人身份。保护个人信息是维护个人隐私的基础。隐私保护隐私保护涉及个人生活安宁和不愿为他人知晓的信息。保护隐私需要法律和技术手段相结合。算法霸权特征与危害算法霸权特征算法霸权具有技术优势、隐蔽性、强制性和普遍性，难以监管，对社会公平和隐私保护构成威胁。危害算法霸权可能导致社会不平等加剧，影响个人权益，如贷款申请被不公平拒绝，加剧数字鸿沟。算法治理与合规框架01治理措施推动算法透明、可解释性，建立第三方审计机制，确保算法公平性和合规性。02合规框架依据《互联网信息服务算法推荐管理规定》，规范算法推荐活动，保护用户权益，维护社会公共利益。实战与改进06综合防护体系蓝图防护体系构建覆盖身份、网络、终端、数据、应用、物理的六层防护体系，确保全方位安全防护。风险驾驶舱通过SIEM实现日志关联，形成可视化风险驾驶舱，支持快速溯源与响应，提升安全运营效率。持续改进与韧性评估