《信息安全概PPT课件》由会员分享,可在线阅读,更多相关《信息安全概PPT课件(31页珍藏版)》请在金锄头文库上搜索。
1、第一讲 信息安全概述趋势科技(中国)有限公司高职技能教育系列教材本讲概要本讲介绍信息安全的定义、安全网络的基本特征以及计算机网络面临的威胁。本讲内容包含以下几部分: 信息安全的现状 信息安全的定义 信息安全面临的威胁 信息安全的CIA模型 信息安全的体系结构趋势科技(中国)有限公司高职技能教育系列教材本讲学习目标通过本章的学习,学员应能够: 了解信息安全的现状 了解信息安全面临威胁 了解信息安全体系结构趋势科技(中国)有限公司高职技能教育系列教材在我们的生活中,经常可以听到下面的报道: XX网站受到黑客攻击 XX计算机系统受到攻击,造成客户数据丢失 目前又出现XX计算机病毒,已扩散到各大洲 手
2、机越来越成为黑客攻击的对象 ARP病毒几乎使得公司网络瘫痪 网络安全的背景计算机网络在带给我们便利的同时已经体现出了它的脆弱性趋势科技(中国)有限公司高职技能教育系列教材572057991,48420072009201120132015每小时预计增加的恶意程序数量病毒指数级增长26,59816,43810,1606,2793,8812,397数据来源:AV-Test.org趋势科技(中国)有限公司高职技能教育系列教材国际信息安全事件大事记Gary McKinnon于2002 年11 月间在英国被指控非法侵入美国军方 90多个电脑系统年仅15岁的MafiaBoy在2000年2月6日到2月14日情
3、人节期间成功侵入包括eBay,Amazon 和Yahoo在内的大型网站服务器,他成功阻止了服务器向用户提供服务。趋势科技(中国)有限公司高职技能教育系列教材网络病毒全球范围内高速扩散趋势科技(中国)有限公司高职技能教育系列教材黑客攻击与网络病毒日趋融合趋势科技(中国)有限公司高职技能教育系列教材攻击者需要的技能日趋下降攻击工具复杂性攻击者所需技能趋势科技(中国)有限公司高职技能教育系列教材企业内部的破坏更加危险尽管企业外部的攻击可以对企业网络造成巨大威胁,企业内部员工的不正确使用和恶意破坏是一种更加危险的因素。摘自ICSA/FBI,2001统计显示:来自企业内部的网络破坏更加危险。员工的不正常
4、使用也是企业内网的一个重要不安全因素。趋势科技(中国)有限公司高职技能教育系列教材计算 病毒感染率73%74.06%85.50%70.51%91.47%80.00%87.93%85.57%83.98%0%20022003200420052006200720082009感染率0%5%200150% 25%40% 20%30%20%10% 10%100%90% 40%80% 35%70%30%60%密码、帐号被盗受到非法远程控制 系统(网络)无法使用 浏览器配置被修改其他我国当前信息安全的现状1.计算机系统遭受病毒感染和破坏的情况相当严重。2009年计算机病毒造成的主要危害趋势科技(中国)有限公司
5、高职技能教育系列教材总部黑客我国当前信息安全的现状2. 电脑黑客活动已形成重要威胁。Internet下属机构 信息泄密 信息被篡改趋势科技(中国)有限公司高职技能教育系列教材合法用户我国当前信息安全的现状3. 信息基础设施面临网络安全的挑战。非法登录非法用户计算机网络企业网络越权访问 信息被越权访问 信息被非授权访问趋势科技(中国)有限公司高职技能教育系列教材我国当前信息安全的现状4. 网络政治颠覆活动频繁。趋势科技(中国)有限公司高职技能教育系列教材什么是信息 通过在数据上施加某些约定而赋予这些数据的特殊含义 (GMITS) 通常我们把信息理解为消息、信号、数据、情报和知识等 信息是无形的,
6、可借助多种介质存储和传递 对现代企业而言,信息是宝贵的资源和资产 信息是一种资产,像其他的业务资产一样对企业具有价值,因此要妥善加以保护 (BS7799)趋势科技(中国)有限公司高职技能教育系列教材哪些是信息网络上的数据纸质文件软件物理环境人员设备公司形象和声誉趋势科技(中国)有限公司高职技能教育系列教材信息的分类按照人、组织结构划分按照信息媒体划分按照信息内容划分按照直接处理系统划分趋势科技(中国)有限公司高职技能教育系列教材信息的处理方式趋势科技(中国)有限公司高职技能教育系列教材系统物理风险管理风险网络安全面临的威胁设备防盗,防毁链路老化人为破坏信息传输安全信息访问安全计算机病毒外部攻击
7、内部破坏其他风险软件弱点身份鉴别访问授权机密性完整性不可否认性可用性有无制定相应的安全制度安全拓扑安全路由其它风险应用风险信息存储安全网络的风险Internet信息风险网络设备自身故障停电导致无法工作机房电磁辐射其他自主版权的安全操作系统安全数据库操作系统是否安装最新补丁风险系统配置安全系统中运行的服务安全是否存在管理方面的风险需其他趋势科技(中国)有限公司高职技能教育系列教材国际标准化组织对具体的威胁定义 :伪装(pseudonym):非法连接(illegal association):非授权访问(no-authorized access):重放(replay)拒绝服务(denial of
8、service):抵赖(repudiation):信息泄露(leakage of information):业务流量分析(traffic analysis)改变信息流(invalid message sequencing)篡改或破坏数据(data modification or destruction)推断或演绎信息(deduction of information):非法篡改(illegal modification of programs):趋势科技(中国)有限公司高职技能教育系列教材磁盘意外损坏光盘意外损坏磁带被意外盗走 导致数据丢失 导致数据无法访问信息系统的弱点信息存储的弱点趋势科技
9、(中国)有限公司高职技能教育系列教材总部黑客信息系统的弱点信息传输的弱点Internet下属机构 信息泄密 信息被篡改趋势科技(中国)有限公司高职技能教育系列教材合法用户信息系统的弱点信息被非法访问非法登录非法用户计算机网络企业网络越权访问 信息被越权访问 信息被非授权访问趋势科技(中国)有限公司高职技能教育系列教材云计算平台的弱点 技术层面基础架构虚拟化技术云存储 社会层面 法律法规 信任和信誉机制 趋势科技(中国)有限公司高职技能教育系列教材什么是信息安全信息安全InfoSec:信息安全InfoSec(Information Security)的任务,就是要采取措施(技术手段及有效管理)让
10、这些信息资产免遭威胁,或者将威胁带来的后果降到最低程度,以此维护组织的正常运作。趋势科技(中国)有限公司高职技能教育系列教材信息安全CIA模型趋势科技(中国)有限公司高职技能教育系列教材安全管理周期趋势科技(中国)有限公司高职技能教育系列教材短板效应原则 任何薄弱环节都可能带来安全隐患趋势科技(中国)有限公司高职技能教育系列教材完善的整体防卫技术架构防火墙防病毒入侵检测虚拟专用网访问控制漏洞评估趋势科技(中国)有限公司高职技能教育系列教材信息安全管理标准TCSEC / CC (可信赖系统评估准则 / 信息技术安全评估通用标准)高可信賴性低类别评估标准等级评估准则概要范例A具有经认可之系统保护措
11、施A1具有经认可之系统安全设计最高防护例:国家安全B3须具备进入管制表之功能独立系统安全模组, 特级防护例:高层管理系统BCD强制系统保护措施使用者可自行决定资料保护措施无保护措施B2B1C2C1D结构化系统保护设计强制进入管制及资料安全表示依需求系统管理者的对使用者实行稽核追踪可由使用者自行決定其所需之資料保護措施无保护措施特别防护例:银行正规防护例:电子公文一般防护例:电子邮件最少防护例:个人使用无防护趋势科技(中国)有限公司高职技能教育系列教材操作系统安全级别Unix 、Linux 和Windows 2000/2003都是C2 级的产品Dos、Windows 95/98是D1级的产品。趋势科技(中国)有限公司高职技能教育系列教材
