《信息安全与保密课件》由会员分享,可在线阅读,更多相关《信息安全与保密课件(100页珍藏版)》请在金锄头文库上搜索。
1、信息安全与保密的意义信息安全与保密的意义信息安全与保密的内涵信息安全与保密的内涵安全标准、法规和政策安全标准、法规和政策信息安全的研究内容信息安全的研究内容信息安全与保密的意义信息安全与保密的意义当今社会是信息化社会,电子计算机和通信网络已当今社会是信息化社会,电子计算机和通信网络已经广泛的应用于社会的各个领域,以此为基础建立经广泛的应用于社会的各个领域,以此为基础建立起来的各种信息系统,给人们的生活、工作带来了起来的各种信息系统,给人们的生活、工作带来了巨大变革。大型信息系统将众多的计算机和智能化巨大变革。大型信息系统将众多的计算机和智能化设备连在一个四通八达的通信网络中,共享丰富的设备连在
2、一个四通八达的通信网络中,共享丰富的数据库信息和计算机资源,存储大量的数据文件,数据库信息和计算机资源,存储大量的数据文件,完成异地之间的数据交换与通信。信息系统的应用,完成异地之间的数据交换与通信。信息系统的应用,加速了社会自动化的进程,减轻了日常繁杂的重复加速了社会自动化的进程,减轻了日常繁杂的重复劳动,同时也提高了生产率,创造了经济效益。劳动,同时也提高了生产率,创造了经济效益。 信息安全与保密的意义信息安全与保密的意义信息、材料和能源是人类社会赖以生存和发展的基信息、材料和能源是人类社会赖以生存和发展的基础。在现代信息化社会里,人类的一切活动都离不础。在现代信息化社会里,人类的一切活动
3、都离不开对信息的获取与处理,信息作为一种无形资产已开对信息的获取与处理,信息作为一种无形资产已经成为人们最宝贵的财富。经成为人们最宝贵的财富。日常生活中的信息化日常生活中的信息化 电视电视 电话电话 手机手机 计算机计算机 信息家电信息家电 银行业务银行业务 邮局业务邮局业务 网络网络: : 求职、购物、电子邮件、聊天求职、购物、电子邮件、聊天 信息安全与保密的意义信息安全与保密的意义信息系统是各种方法、过程、技术按一定规律构成的信息系统是各种方法、过程、技术按一定规律构成的一个有机整体,它是信息采集、存储、加工、分析和一个有机整体,它是信息采集、存储、加工、分析和传输的工具。传输的工具。然而
4、信息系统越是重要,它就越容易受到攻击,攻击然而信息系统越是重要,它就越容易受到攻击,攻击者以求从中获取非法的利益,因此,信息系统的安全者以求从中获取非法的利益,因此,信息系统的安全保密成为迫切需要解决的问题。目前,在信息系统的保密成为迫切需要解决的问题。目前,在信息系统的开发设计过程中,安全性能被放在首要的位置,成为开发设计过程中,安全性能被放在首要的位置,成为信息系统生存的关键。信息系统生存的关键。 信息安全与保密的意义信息安全与保密的意义 信息系统的概念信息系统的概念(1/4)(1/4)信息系统是复杂系统中的小系统,它的作用是沟信息系统是复杂系统中的小系统,它的作用是沟通各个子系统使整体系
5、统协调一致。通各个子系统使整体系统协调一致。 社会组织的类型和功能各不相同,但它们都有自社会组织的类型和功能各不相同,但它们都有自己一定形式的信息系统,而且信息系统功能的好己一定形式的信息系统,而且信息系统功能的好坏直接影响全局组织的效益,因此可以说信息系坏直接影响全局组织的效益,因此可以说信息系统是整个系统的中枢。统是整个系统的中枢。 信息安全与保密的意义信息安全与保密的意义 信息系统的概念信息系统的概念(2/4)(2/4)信息系统的功能包括以下几个方面信息系统的功能包括以下几个方面 :1) 1) 信息的采集信息的采集这是信息系统最基本的功能,它将分散在各部门、这是信息系统最基本的功能,它将
6、分散在各部门、各地方的相关信息收集起来其数据,然后整理成为各地方的相关信息收集起来其数据,然后整理成为信息系统所需要的格式。信息系统所需要的格式。 2) 2) 信息的加工信息的加工信息系统对信息进行加工处理的具体含义是:排序、信息系统对信息进行加工处理的具体含义是:排序、分类、归纳、检索、统计、模拟、预测以及各种数分类、归纳、检索、统计、模拟、预测以及各种数学运算。所有这些工作,都依靠规模大小不同的计学运算。所有这些工作,都依靠规模大小不同的计算机来完成。算机来完成。 信息安全与保密的意义信息安全与保密的意义 信息系统的概念信息系统的概念(3/4)(3/4)3) 3) 信息的存储信息的存储信息
7、系统经过上述两个步骤后,形成了对管理决策信息系统经过上述两个步骤后,形成了对管理决策有价值的信息,由信息系统完成对这些有用信息的有价值的信息,由信息系统完成对这些有用信息的存储保管。若信息过于庞大、就必须有良好的组织存储保管。若信息过于庞大、就必须有良好的组织结构和先进的存储技术。通常,信息的存储分为逻结构和先进的存储技术。通常,信息的存储分为逻辑组织和物理存储两个方面,前者依赖合理的数据辑组织和物理存储两个方面,前者依赖合理的数据结构,后者把信息存储存合适的介质上。结构,后者把信息存储存合适的介质上。 4) 4) 信息的检索信息的检索检索查询是信息系统重要的功能,存储在系统内的检索查询是信息
8、系统重要的功能,存储在系统内的信息要便于查询,满足各方面用户的需求,通常信信息要便于查询,满足各方面用户的需求,通常信息检索需要用到数据库的技术与方法。息检索需要用到数据库的技术与方法。 5) 5) 信息的传输信息的传输 信息系统中的信息必须具有相互交换的功能,各部信息系统中的信息必须具有相互交换的功能,各部门之间要完成通信工作,一定要解决好信息的传输门之间要完成通信工作,一定要解决好信息的传输问题,以便使信息准确迅速地送往使用者手中。问题,以便使信息准确迅速地送往使用者手中。 信息系统的设计需要针对不同的管理层次:信息系统的设计需要针对不同的管理层次:即:战略计划层、管理控制层、操作运行层即
9、:战略计划层、管理控制层、操作运行层 信息安全与保密的意义信息安全与保密的意义 信息系统的概念信息系统的概念(4/4)(4/4)信息安全与保密的意义信息安全与保密的意义 信息系统安全受到的威胁(信息系统安全受到的威胁(1/51/5)由于信息系统是以计算机和数据通信网络为基础的由于信息系统是以计算机和数据通信网络为基础的应用管理系统,因而它是一个开放式的互联网络系应用管理系统,因而它是一个开放式的互联网络系统,如果不采取安全保密措施,与网络系统连接的统,如果不采取安全保密措施,与网络系统连接的任何终端用户,都可以进入和访问网络中的资源。任何终端用户,都可以进入和访问网络中的资源。目前,管理信息系
10、统已经被用于金融、贸易、商业、目前,管理信息系统已经被用于金融、贸易、商业、企业各个部门,它在给人们带来极大方便的同时,企业各个部门,它在给人们带来极大方便的同时,也为那些不法分子利用计算机信息系统进行经济犯也为那些不法分子利用计算机信息系统进行经济犯罪提供了可能。罪提供了可能。信息安全与保密的意义信息安全与保密的意义 信息系统安全受到的威胁(信息系统安全受到的威胁(2/52/5)据不完全统计,每年因利用计算机系统进行犯罪所据不完全统计,每年因利用计算机系统进行犯罪所造成的经济损失高达上千亿美元。造成的经济损失高达上千亿美元。在我国,利用管理和决策信息系统从事经济活动起在我国,利用管理和决策信
11、息系统从事经济活动起步较晚,但各种计算机犯罪活动已时有报道,直接步较晚,但各种计算机犯罪活动已时有报道,直接影响了信息系统的普及使用。影响了信息系统的普及使用。归纳起来,信息系统所面临的威胁分为以下几类。归纳起来,信息系统所面临的威胁分为以下几类。 信息安全与保密的意义信息安全与保密的意义 信息系统安全受到的威胁(信息系统安全受到的威胁(3/53/5)1) 1) 通信过程中的威胁通信过程中的威胁 信息系统的用户,在进行信息通信的过程中,常常受信息系统的用户,在进行信息通信的过程中,常常受到两方面的攻击:到两方面的攻击:一是主动攻击攻击者通过网络线路将虚假信息或计一是主动攻击攻击者通过网络线路将
12、虚假信息或计算机病毒,卷入信息系统内部,破坏信息的真实性与算机病毒,卷入信息系统内部,破坏信息的真实性与完整性,造成系统无法正常运行,严重的甚至使系统完整性,造成系统无法正常运行,严重的甚至使系统处于瘫痪;处于瘫痪;二是被动攻击,攻击者非法窃取通信线路中的信息,二是被动攻击,攻击者非法窃取通信线路中的信息,使信息机密性遭到破坏,信息泄漏而无法察觉,给用使信息机密性遭到破坏,信息泄漏而无法察觉,给用户带来巨大的损失。户带来巨大的损失。 信息安全与保密的意义信息安全与保密的意义 信息系统安全受到的威胁(信息系统安全受到的威胁(4/54/5)2) 2) 存储过程中的威胁存储过程中的威胁 存储于计算机
13、系统中的信息,易于受到与通信线路存储于计算机系统中的信息,易于受到与通信线路同样的威胁。同样的威胁。非法用户在获取系统访问控制权后,浏览存储介质非法用户在获取系统访问控制权后,浏览存储介质上的机密数据或专利软件,并且对有价值的信息进上的机密数据或专利软件,并且对有价值的信息进行统计分析,推断出所需的数据,这样就使信息的行统计分析,推断出所需的数据,这样就使信息的保密性、真实性、完整性遭到破坏。保密性、真实性、完整性遭到破坏。 信息安全与保密的意义信息安全与保密的意义 信息系统安全受到的威胁(信息系统安全受到的威胁(5/55/5)3) 3) 加工处理中的威胁加工处理中的威胁 信息系统一般都具有对
14、信息进行加工分析的处理功信息系统一般都具有对信息进行加工分析的处理功能,而信息在进行处理过程中,通常都是以源码出能,而信息在进行处理过程中,通常都是以源码出现,加密保护对处理中的信息不起作用。因此,在现,加密保护对处理中的信息不起作用。因此,在这个期间有意攻击和意外操作都极易使系统遭受破这个期间有意攻击和意外操作都极易使系统遭受破坏,造成损失。坏,造成损失。 除此之外信息系统还会因为计算机硬件的缺陷、除此之外信息系统还会因为计算机硬件的缺陷、软件的脆弱、电磁辐射和客观环境等原因造成损害,软件的脆弱、电磁辐射和客观环境等原因造成损害,威胁计算机信息系统的安全。威胁计算机信息系统的安全。 信息安全
15、与保密的意义信息安全与保密的意义 信息安全的信息安全的严峻形势严峻形势 (1/161/16)1. 1. 信息安全事件统计(一)信息安全事件统计(一) 年份事件报道数目年份事件报道数目19886199524121989132199625731990252199721341991406199837341992773199998591993133420002175619942340200152658信息安全与保密的意义信息安全与保密的意义 信息安全的信息安全的严峻形势严峻形势 (2/162/16)2. 2. 信息安全事件统计(二)信息安全事件统计(二) 年份年份报道事件数报道事件数与软件漏洞相关事件
16、与软件漏洞相关事件数目数目 20022002年上半年年上半年43136431362148214820012001526585265824372437200020002175621756109010903. 3. 信息化与国家安全信息化与国家安全政治安全政治安全9999年年20012001年,我们国家的一些政府网站,遭受了四年,我们国家的一些政府网站,遭受了四次大的黑客带有政治性的网上攻击事件。次大的黑客带有政治性的网上攻击事件。 q 第一次在第一次在9999年年1 1月份左右,但是美国黑客组织月份左右,但是美国黑客组织“美美国地下军团国地下军团”联合了波兰的、英国的黑客组织,世界联合了波兰的、英国的黑客组织,世界上各个国家的一些黑客组织,有组织地对我们国家的上各个国家的一些黑客组织,有组织地对我们国家的政府网站进行了攻击。政府网站进行了攻击。 q 第二次,第二次,9999年年7 7月份,台湾李登辉提出了两国论。月份,台湾李登辉提出了两国论。 q 第三次是在第三次是在20002000年年5 5月月8 8号,美国轰炸我国驻南联盟号,美国轰炸我国驻南联盟大使馆后。大使馆后。 q 第四次在第四
