《安全生产_信息安全培训课件》由会员分享,可在线阅读,更多相关《安全生产_信息安全培训课件(101页珍藏版)》请在金锄头文库上搜索。
1、,信息安全与保密的意义,信息安全与保密的内涵,安全标准、法规和政策,信息安全的研究内容,信息安全与保密的意义,当今社会是信息化社会,电子计算机和通信网络已经广泛的应用于社会的各个领域,以此为基础建立起来的各种信息系统,给人们的生活、工作带来了巨大变革。大型信息系统将众多的计算机和智能化设备连在一个四通八达的通信网络中,共享丰富的数据库信息和计算机资源,存储大量的数据文件,完成异地之间的数据交换与通信。信息系统的应用,加速了社会自动化的进程,减轻了日常繁杂的重复劳动,同时也提高了生产率,创造了经济效益。,信息安全与保密的意义,信息、材料和能源是人类社会赖以生存和发展的基础。在现代信息化社会里,人
2、类的一切活动都离不开对信息的获取与处理,信息作为一种无形资产已经成为人们最宝贵的财富。 日常生活中的信息化 电视 电话 手机 计算机 信息家电 银行业务 邮局业务 网络: 求职、购物、电子邮件、聊天,信息安全与保密的意义,信息系统是各种方法、过程、技术按一定规律构成的一个有机整体,它是信息采集、存储、加工、分析和传输的工具。 然而信息系统越是重要,它就越容易受到攻击,攻击者以求从中获取非法的利益,因此,信息系统的安全保密成为迫切需要解决的问题。目前,在信息系统的开发设计过程中,安全性能被放在首要的位置,成为信息系统生存的关键。,信息安全与保密的意义,信息系统的概念(1/4),信息系统是复杂系统
3、中的小系统,它的作用是沟通各个子系统使整体系统协调一致。 社会组织的类型和功能各不相同,但它们都有自己一定形式的信息系统,而且信息系统功能的好坏直接影响全局组织的效益,因此可以说信息系统是整个系统的中枢。,信息安全与保密的意义,信息系统的概念(2/4),信息系统的功能包括以下几个方面 : 1) 信息的采集 这是信息系统最基本的功能,它将分散在各部门、各地方的相关信息收集起来其数据,然后整理成为信息系统所需要的格式。 2) 信息的加工 信息系统对信息进行加工处理的具体含义是:排序、分类、归纳、检索、统计、模拟、预测以及各种数学运算。所有这些工作,都依靠规模大小不同的计算机来完成。,信息安全与保密
4、的意义,信息系统的概念(3/4),3) 信息的存储 信息系统经过上述两个步骤后,形成了对管理决策有价值的信息,由信息系统完成对这些有用信息的存储保管。若信息过于庞大、就必须有良好的组织结构和先进的存储技术。通常,信息的存储分为逻辑组织和物理存储两个方面,前者依赖合理的数据结构,后者把信息存储存合适的介质上。,4) 信息的检索 检索查询是信息系统重要的功能,存储在系统内的信息要便于查询,满足各方面用户的需求,通常信息检索需要用到数据库的技术与方法。 5) 信息的传输 信息系统中的信息必须具有相互交换的功能,各部门之间要完成通信工作,一定要解决好信息的传输问题,以便使信息准确迅速地送往使用者手中。
5、 信息系统的设计需要针对不同的管理层次: 即:战略计划层、管理控制层、操作运行层,信息安全与保密的意义,信息系统的概念(4/4),信息安全与保密的意义,信息系统安全受到的威胁(1/5),由于信息系统是以计算机和数据通信网络为基础的应用管理系统,因而它是一个开放式的互联网络系统,如果不采取安全保密措施,与网络系统连接的任何终端用户,都可以进入和访问网络中的资源。 目前,管理信息系统已经被用于金融、贸易、商业、企业各个部门,它在给人们带来极大方便的同时,也为那些不法分子利用计算机信息系统进行经济犯罪提供了可能。,信息安全与保密的意义,信息系统安全受到的威胁(2/5),据不完全统计,每年因利用计算机
6、系统进行犯罪所造成的经济损失高达上千亿美元。 在我国,利用管理和决策信息系统从事经济活动起步较晚,但各种计算机犯罪活动已时有报道,直接影响了信息系统的普及使用。 归纳起来,信息系统所面临的威胁分为以下几类。,信息安全与保密的意义,信息系统安全受到的威胁(3/5),1) 通信过程中的威胁 信息系统的用户,在进行信息通信的过程中,常常受到两方面的攻击: 一是主动攻击攻击者通过网络线路将虚假信息或计算机病毒,卷入信息系统内部,破坏信息的真实性与完整性,造成系统无法正常运行,严重的甚至使系统处于瘫痪; 二是被动攻击,攻击者非法窃取通信线路中的信息,使信息机密性遭到破坏,信息泄漏而无法察觉,给用户带来巨
7、大的损失。,信息安全与保密的意义,信息系统安全受到的威胁(4/5),2) 存储过程中的威胁 存储于计算机系统中的信息,易于受到与通信线路同样的威胁。 非法用户在获取系统访问控制权后,浏览存储介质上的机密数据或专利软件,并且对有价值的信息进行统计分析,推断出所需的数据,这样就使信息的保密性、真实性、完整性遭到破坏。,信息安全与保密的意义,信息系统安全受到的威胁(5/5),3) 加工处理中的威胁 信息系统一般都具有对信息进行加工分析的处理功能,而信息在进行处理过程中,通常都是以源码出现,加密保护对处理中的信息不起作用。因此,在这个期间有意攻击和意外操作都极易使系统遭受破坏,造成损失。 除此之外信息
8、系统还会因为计算机硬件的缺陷、软件的脆弱、电磁辐射和客观环境等原因造成损害,威胁计算机信息系统的安全。,信息安全与保密的意义,信息安全的严峻形势 (1/16),1. 信息安全事件统计(一),信息安全与保密的意义,信息安全的严峻形势 (2/16),2. 信息安全事件统计(二),3. 信息化与国家安全政治安全 99年2001年,我们国家的一些政府网站,遭受了四次大的黑客带有政治性的网上攻击事件。 第一次在99年1月份左右,但是美国黑客组织“美国地下军团”联合了波兰的、英国的黑客组织,世界上各个国家的一些黑客组织,有组织地对我们国家的政府网站进行了攻击。 第二次,99年7月份,台湾李登辉提出了两国论
9、。 第三次是在2000年5月8号,美国轰炸我国驻南联盟大使馆后。 第四次在2001年4月到5月,美机撞毁王伟战机侵入我海南机场,信息安全与保密的意义,信息安全的严峻形势 (3/16),4. 信息化与国家安全经济安全 一个国家信息化程度越高,整个国民经济和社会运行对信息资源和信息基础设施的依赖程度也越高。 我国计算机犯罪的增长速度超过了传统的犯罪 97年20几起,98年142起,99年908起,2000年上半年1420起。 利用计算机实施金融犯罪已经渗透到了我国金融行业的各项业务。 近几年已经破获和掌握100多起。涉及的金额几个亿。,信息安全与保密的意义,信息安全的严峻形势 (4/16),信息安
10、全与保密的意义,信息安全的严峻形势 (5/16),安全事件造成经济损失 2000年2月份黑客攻击的浪潮,是互连网问世以来最为严重的黑客事件。 2月7日10时15分,汹涌而来的垃圾邮件堵死了雅虎网站除电子邮件服务等三个站点之外的所有服务器,雅虎大部分网络服务陷入瘫痪。 第二天,世界最著名的网络拍卖行电子湾(eBay)也因神秘客袭击而瘫痪。 美国有线新闻网CNN的网站随后也因遭神秘客的袭击而瘫痪近两个小时;顶级购物网站亚马逊也被迫关闭一个多小时。,信息安全与保密的意义,信息安全的严峻形势 (6/16),在此之后又有一些著名网站被袭击:ZDnet,Etrade,Excite,Datek到2月17日为
11、止,黑客攻击个案已增至17宗,而且可能有更多网站受袭而未被察觉 引起美国道穷斯股票指数下降了200多点。 成长中的高科技股纳斯达克股票也一度下跌了80个点。 美国NASDAQ事故 1994年8月1日,由于一只松鼠通过位于康涅狄格网络主计算机附近的一条电话线挖洞,造成电源紧急控制系统损坏,NASDAQ电子交易系统日均超过3亿股的股票市场暂停营业近34分钟。,信息安全与保密的意义,信息安全的严峻形势 (7/16),99年4月26日,台湾人编制的CIH病毒的大爆发,有统计说我国大陆受其影响的PC机总量达36万台之多。有人估计在这次事件中,经济损失高达近12亿元。 花旗银行损失 1995年8月21日,
12、一自称是前苏联克格勃人员通过计算机网络进入美国花旗银行。转走1160万元美金的巨款。 江苏扬州金融盗窃案 1998年9月,郝景龙、郝景文两兄弟通过在工行储蓄所安装遥控发射装置,侵入银行电脑系统,非法存入72万元,取走26万元。这是被我国法学界称为98年中国十大罪案之一的全国首例利用计算机网络盗窃银行巨款的案件。,信息安全与保密的意义,信息安全的严峻形势 (8/16),据美国加利福尼亚州的名为“电脑经济”的研究机构发布的初步统计数据,“爱虫”大爆发两天之后,全球约有4500万台电脑被感染,造成的损失已经达到26亿美元。今后几天里,“爱虫”病毒所造成的损失还将以每天10亿美元到15亿美元的速度增加
13、。 1995年计算机安全杂志在全球抽样调查了300家典型的公司,69%的公司报告上年度遇到过计算机网络安全问题,59%的公司报告,上述安全问题造成的损超过1万美元。,信息安全与保密的意义,信息安全的严峻形势 (9/16),5. 信息化与国家安全社会安全 互连网上散布一些虚假信息、有害信息对社会管理秩序造成的危害,要比现实社会中一个造谣要大的多。 99年4月,河南商都热线一个BBS,一张说交通银行郑州支行行长协巨款外逃的帖子,造成了社会的动荡,三天十万人上街排队,挤提了十个亿。 网上治安问题,民事问题,进行人身侮辱。,信息安全与保密的意义,信息安全的严峻形势 (10/16),针对社会公共信息基础
14、设施的攻击严重扰乱了社会管理秩序 2001年2月8日正是春节,新浪网遭受攻击,电子邮件服务器瘫痪了18个小时。造成了几百万的用户无法正常的联络。 广东免费邮箱,黑客进去以后进行域名修改,打开邮箱就向美国去了,造成400多万用户不能使用。 网上不良信息腐蚀人们灵魂 色情资讯业日益猖獗 网上赌博盛行,信息安全与保密的意义,信息安全的严峻形势 (11/16),6. 信息化与国家安全信息战 信息战指双方为争夺对于信息的获取权、控制权和使用权而展开的斗争。 是以计算机网络为战场,计算机技术为核心、为武器,是一场智力的较量,以攻击敌方的信息系统为主要手段,破坏敌方核心的信息系统,是现代战争的“第一个打击目
15、标”。 通常来说它利用的手段有计算机病毒、逻辑炸弹、后门(Back Door)、黑客、电磁炸弹、纳米机器人和芯片细菌等.,信息安全与保密的意义,信息安全的严峻形势 (12/16),信息战重要实例 1990年海湾战争,被称为“世界上首次全面信息战”,充分显示了现代高技术条件下“制信息权”的关键作用。美军通过向带病毒芯片的打印机设备发送指令,致使伊拉克军队系统瘫痪,轻易地摧毁了伊军的防空系统。多国部队运用精湛的信息技术,仅以伤亡百余人的代价取得了歼敌十多万的成果. 在科索沃战争中,美国的电子专家成功侵入了南联盟防空体系的计算机系统。当南联盟军官在计算机屏幕上看到敌机目标的时候,天空上其实什么也没有
16、。通过这种方法,美军成功迷惑了南联盟,使南联盟浪费了大量的人力物力资源。,信息安全与保密的意义,信息安全的严峻形势 (13/16),同样的方法还应用到南联盟首领米洛舍维奇的头上,美军雇佣黑客闯入瑞士银行系统,调查米氏的存款情况并加以删除,从心理上给予米氏以沉重的打击。 信息战的特点 战略信息战是一场没有前线的战斗。 战略信息战的报告综合了信息战的特点: - 信息攻击花费低 - 传统边界模糊 - 管理观念的困难 - 战略情报的不可靠性 - 战术警报/攻击估计极端困难 - 建立和维持合作关系变得更为复杂 - 无安全的战略后方,信息安全与保密的意义,信息安全的严峻形势 (14/16),兰德公司的对华建议策略 兰德公司于1999年6月份向美国政府提出的建议报告:美国的对华战略应该分三步走: 第一步是西化、分化中国,使中国的意识形态西方化,从而失去与美国对抗的可能性; 第二步是在第一步失效或成效不大时,对中国进行全面的遏制,并形成对中国战略上的合围; 第三步就是在前两招都不能得逞时,不惜与中国一
