信息安全知識與信息安全形勢.ppt
《信息安全知識與信息安全形勢.ppt》由會員分享,可在線閱讀,更多相關(guān)《信息安全知識與信息安全形勢.ppt(53頁珍藏版)》請在裝配圖網(wǎng)上搜索。
PPT模板下載:,信息安全與形式,郭騰,從2011年底-2012年初的泄密門事件開始,到 2013年的棱鏡門、2014年的心臟出血、XP 停服,信息安全問題似乎變得越來越嚴(yán) 重,而這其中還有各種數(shù)量達(dá)百萬級的 數(shù)據(jù)泄密事件接連發(fā)生,公眾對于信息安 全的信心已經(jīng)變的麻木……,信息安全,,信息安全問題的產(chǎn)生,,國內(nèi)外信息安全面臨的主要威脅,,工作中面臨信息安全的威脅,,工作中的信息安全意識培養(yǎng),什么是信息?,什么是信息?,,信息是有價值的符號、數(shù)據(jù)、圖片和語,它能夠被人們創(chuàng)建、使用、處理、存儲及傳輸及消除。 信息必須依賴介質(zhì)存在。,什么是信息安全?,保護信息本身的保密性(Confidentiality)、完整性(Integrity)和可用性(Availability),即防止防止未經(jīng)授權(quán)使用信息、防止對信息的非法修改和破壞、確保及時可靠地使用信息。,保密性:確保信息沒有非授權(quán)的泄漏,不被非授權(quán)的個人、組織和計算機程序使用 完整性:確保信息沒有遭到篡改和破壞 可用性:確保擁有授權(quán)的用戶或程序可以及時、正常使用信息,什么是信息安全?,真是世界—物理安全保障,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,裝甲運輸車,,安全保護的連接,傳統(tǒng)的鎖,安全攝像頭和保安,指紋識別,安全辦公室,邊界安全,安全監(jiān)視,身份識別,安全管理,虛擬世界—信息安全保障,安全保護的連接,邊界安全,安全監(jiān)視,身份識別,漏洞管理,VPN,防火墻,入侵檢測和掃描,PKI/CA,主機和應(yīng)用系統(tǒng)加固,信息安全問題產(chǎn)生的根源—矛盾的發(fā)展,矛盾是運動發(fā)展的,信息安全問題的產(chǎn)生折射出了信息技術(shù)的發(fā)展進程 。 對立統(tǒng)一規(guī)律認(rèn)定:事物的存在體現(xiàn)在不停的運動之中,運動發(fā)展即是矛盾的對立統(tǒng)一的問題; 從哲學(xué)角度看,發(fā)展中的矛盾是永遠(yuǎn)存在的,否則便沒有“發(fā)展”。人們努力的只能是按發(fā)展規(guī)律預(yù)測未來事物的發(fā)展情況,盡力做些支持發(fā)展的事情,使發(fā)展較為順利些而已! 信息安全也是如此。,信息安全問題產(chǎn)生的根源—利益,國家利益的斗爭在信息安全領(lǐng)域的反映 中國古代戰(zhàn)國時期的孫子兵法,早在二千多年前便精辟的指出“知彼知已,百戰(zhàn)不殆”。要做到知彼,即依靠各種手段獲得對方的各種信息,這是取得勝利的是關(guān)鍵因素。 對于國家層面的信息系統(tǒng)領(lǐng)域,“對抗”是個本征屬性(矛盾斗爭的必然表現(xiàn)形式),在信息系統(tǒng)安全方面必然有強烈的反映。以信息攻擊、反信息攻擊、反反信息反攻擊……,繼續(xù)地以對抗形式發(fā)展,這是一條永存的規(guī)律。,信息安全問題產(chǎn)生的根源—技術(shù),科技發(fā)展不完備或差距導(dǎo)致信息安全問題 人對科學(xué)技術(shù)的掌握是一個持續(xù)的過程,這個過程不會一蹴而就,也不會完結(jié)。信息領(lǐng)域的科學(xué)問題同樣遵循這種過程,因此在某時間區(qū)間內(nèi),信息技術(shù)上必然因不完善而造成技術(shù)使用者在安全方面遇到某種或多種問題。 科學(xué)技術(shù)在人類不同群體中掌握的程度不同、知識不對稱是客觀存在的事實,信息系統(tǒng)種類繁多,涉及很多不同的科技問題。因此對于信息技術(shù)來說,知識掌握落后、不完備、事先估計和應(yīng)對狀態(tài)、處置設(shè)定不充分的群體,這是發(fā)生各種信息安全問題的一個主要根源。,信息安全問題產(chǎn)生的根源—人的因素,人工作時各種失誤造成信息安全問題 人雖然是萬物之靈,但絕對不是萬能的,會由于種種原因(如高度緊張的長期工作、知識水平的限制、EQ、IQ方面的不足等等)發(fā)生疏漏、發(fā)生錯誤,從統(tǒng)計學(xué)角度來看這其中必然會有不可避免部分。 人創(chuàng)造并使用信息系統(tǒng),決定了信息系統(tǒng)也不可避免的會出現(xiàn)弱點、面對威脅 威脅(Threat) 可能對組織造成損害的事件或環(huán)境 弱點(Vulnerability) 也稱漏洞或脆弱性,是可被威脅利用的缺陷 人缺乏信息安全意識,導(dǎo)致大量信息安全問題,不同人群因為各種矛盾糾葛而故意破壞、影響對方的信息安全 人心有時難測,在國家、組織、人員之見的各種矛盾,可能引發(fā)故意的對信息系統(tǒng)的人為破壞,,信息安全問題的產(chǎn)生,,國內(nèi)外信息安全面臨的主要威脅,,工作中面臨信息安全的威脅,,工作中的信息安全意識培養(yǎng),安全危險種類分析圖,網(wǎng) 絡(luò),病毒,后門,信息外泄,信息丟失、 篡改,資源占用,拒絕服務(wù),黑客攻擊,木馬,邏輯炸彈,,,,,,,,,,國家信息安全面臨挑戰(zhàn),全球的信息安全形式嚴(yán)峻: 多數(shù)國家信息安全形式堪憂 經(jīng)濟安全面臨威脅 社會安定遭到破壞 網(wǎng)絡(luò)違法犯罪案件居高不下 傳統(tǒng)領(lǐng)域的違法犯罪活動逐漸向互聯(lián)網(wǎng)滲透 信息安全已經(jīng)直接與國家安全緊密相關(guān),信息安全成為軍事對抗的重要組成部分,國家層面的信息安全,中央軍委批準(zhǔn)成立網(wǎng)絡(luò)戰(zhàn)司令部 總參直接領(lǐng)導(dǎo) 2010-07-26 14:53:17 來源:環(huán)球時報 解放軍已經(jīng)建成第一個網(wǎng)絡(luò)戰(zhàn)基地,這是其在信息化戰(zhàn)爭時代加強軍隊數(shù)字安全努力的一部分。官方稱之為信息保障基地。圖為解放軍聯(lián)合演習(xí)導(dǎo)演指揮部。,2008年11月,美軍宣布已經(jīng)建成“網(wǎng)絡(luò)中心戰(zhàn)“系統(tǒng),戰(zhàn)斗力得到質(zhì)的飛躍,可以輕易打敗世界上任何一支軍隊,包括解放軍和俄軍。,信息戰(zhàn)爭已成為現(xiàn)實,信息安全直接影響到國家安全利益,組織單位企業(yè)信息安全問題層出不窮,1.客戶信息泄露后給公司造成的嚴(yán)重后果 2.核心數(shù)據(jù)資料會被偷竊 3.網(wǎng)絡(luò)癱瘓后帶來的損失 4.惡意的內(nèi)部攻擊帶來的嚴(yán)重后果,組織單位企業(yè)信息安全問題層出不窮,國內(nèi)安全事件,D 2010-5-21 網(wǎng)被黑,國內(nèi)安全事件,北大、清華等122家高校網(wǎng)站被掛馬2010-05-12,國內(nèi)安全事件,B hacked 2010年1月12日,國內(nèi)安全事件,2002年6月:美國白宮主站被攻破,5月,監(jiān)測發(fā)現(xiàn)境內(nèi)被篡改政府網(wǎng)站數(shù)量為 567 個,6月,監(jiān)測發(fā)現(xiàn)境內(nèi)被篡改政府網(wǎng)站數(shù)量為 545 個,7月,監(jiān)測發(fā)現(xiàn)境內(nèi)被篡改政府網(wǎng)站數(shù)量為 509 個,9月,監(jiān)測發(fā)現(xiàn)境內(nèi)被篡改政府網(wǎng)站數(shù)量為 430 個,8月,監(jiān)測發(fā)現(xiàn)境內(nèi)被篡改政府網(wǎng)站數(shù)量為 481 個,政府網(wǎng)站信息系統(tǒng)安全,2014/10/20-2014/10/26,,信息安全問題的產(chǎn)生,,國內(nèi)外信息安全面臨的主要威脅,,工作中面臨信息安全的威脅,,工作中的信息安全意識培養(yǎng),辦公安全威脅—移動存儲,移動存儲設(shè)備造成的信息安 全事件層出不窮, 其帶來的安全 問題主要有: 傳播病毒 丟失泄密 非法引導(dǎo)啟動 一定要保護好移動存儲設(shè)備,禁止各種平臺上的移動存儲設(shè)備中的自動運行腳本、軟件(如autorun.inf等)的運行。,辦公安全威脅—打印機,大部分的院所都使用公用的打印機,并且將打印機、復(fù)印機等器材放在一個相獨立的空間里。 不同部門之間的機密文件就可以從設(shè)備室開始,在其他部門傳播。 部門之間沒有秘密,單位內(nèi)部也就沒有秘密了。,辦公安全威脅—打印紙,節(jié)約用紙是好習(xí)慣,而且 有的單位還可能會專門收集使 用過的打印紙。 可是如果我們把單位里的“廢紙”收集在一起,就會發(fā)現(xiàn)打印、復(fù)印造成的廢紙所包含單位機密竟然非常全面:比如實驗數(shù)據(jù)、計劃安排、程序代碼等。,轟動一時的國家絕密科研機構(gòu)“劉、龍”泄密案,起初龍某某就是從廢棄打印紙張中獲得機密信息開始……,辦公安全威脅—計算機易手,相信很多人都有過這樣的經(jīng)歷: 得到使用過的計算機,在這臺電腦里漫游是了解以前主人最好的渠道。從以往的實驗記錄、程序代碼、業(yè)務(wù)方案、個人信息等。,國家保密部門淘汰舊電腦泄密事件 ……,辦公安全威脅—攝像頭,總部在上海的一家國內(nèi)大型廣告公司,在2004年3月出現(xiàn)信息泄露: 競標(biāo)前一天,廣告創(chuàng)意被競爭對手竊取,原因竟然是主創(chuàng)人員的QQ上被激活了視頻聊天,攝像頭被控制,將研討會議內(nèi)容全部掌握 ……,常見威脅,黑客攻擊 病毒攻擊、木馬攻擊 釣魚攻擊 社會工程攻擊 新的關(guān)注熱點:手機病毒!,黑客的威脅與攻擊,黑客、惡意人員:,黑客及惡意人員威脅總類,,,,,,,拒絕服務(wù)攻擊,邏輯炸彈,特洛伊木馬,漏洞攻擊,計算機病毒,,信息丟失、篡改、銷毀,,后門、隱蔽通道,,信息竊取,釣魚攻擊,病毒、木馬的威脅與攻擊,病毒 Virus,蠕蟲 Worm,木馬 Trojan,傳統(tǒng)的計算機病毒,具有自我繁殖能力,寄生于其他可執(zhí)行程序中的,通過磁盤拷貝、文件共享、電子郵件等多種途徑進行擴散和感染,網(wǎng)絡(luò)蠕蟲不需借助其他可執(zhí)行程序就能獨立存在并運行,通常利用網(wǎng)絡(luò)中某些主機存在的漏洞來感染和擴散,特洛伊木馬是一種傳統(tǒng)的后門程序,它可以冒充正常程序,截取敏感信息,或進行其他非法的操作,工作網(wǎng)絡(luò)安全存在的問題,國家信息基礎(chǔ)設(shè)施建設(shè)問題 幾乎完全是建立在外國的核心信息技術(shù)之上 管理問題 組織建設(shè)、制度建設(shè)和人員意識 管理包括安全規(guī)劃、風(fēng)險管理、應(yīng)急計劃、安全教育培訓(xùn)、安全系統(tǒng)的評估、安全認(rèn)證等多方面內(nèi)容,,信息安全問題的產(chǎn)生,,國內(nèi)外信息安全面臨的主要威脅,,工作中面臨信息安全的威脅,,工作中的信息安全意識培養(yǎng),提高個人安全意識的重要性,信息的多樣性 威脅目的的多樣性 各種信息可以被利用進行各種目的的攻擊 慎言 慎行 信息安全意識要提高,木馬病毒的防范策略,不要隨意下載或安裝軟件 不要接收與打開從E-mail或IM(QQ、MSN等)中傳來的不明附件 不要點擊他人發(fā)送的不明鏈接,也不登錄不明網(wǎng)站 盡量不能過移動介質(zhì)共享文件 自動或定期更新OS與應(yīng)用軟件的補丁 所有計算機必須部署指定的防病毒軟件 防病毒軟件與病毒庫必須持續(xù)更新 感染病毒的計算機必須從網(wǎng)絡(luò)中隔離(撥除連接的網(wǎng)線)直至清除病毒 任何意圖在內(nèi)部網(wǎng)絡(luò)創(chuàng)建或分發(fā)惡意代碼的行為都被視為違反管理制度 發(fā)生任何病毒傳播事件,相關(guān)人員應(yīng)及時向IT管理部門匯報 ……,口令安全策略,第一原則: 不要告訴他人你的口令! 你的口令是訪問信息數(shù)據(jù)和資源的鑰匙! 請保護好!,口令設(shè)置及管理禁忌,口令設(shè)置禁忌 字典中的單詞 遞增的字母或數(shù)字(例如ABCDE,12345) 同樣的字母或數(shù)字(例如AAAAA,11111) 鍵盤相鄰按鍵組合(例如ASDFG,QWERTY) 你的或家庭成員的名字、生日 公司名稱、城市和街道名稱及縮寫 任何容易被猜到的單詞 你之前的口令僅在結(jié)尾處遞增數(shù)字,口令管理禁忌: 不要寫在便條上貼到顯示器上、鍵盤旁 讓他人使用你的用戶名口令登錄系統(tǒng) 在程序中選擇“保存口令” 周期性的修改口令 如果覺得有人已知道,請立刻修改口令 在陌生計算機上、陌生的網(wǎng)站、程序中,小心你的口令 例如:公共場合登陸Mail,聯(lián)網(wǎng)風(fēng)險與防護,聯(lián)網(wǎng)風(fēng)險: 黑客攻擊 感染病毒、木馬 防護手段: INTERNET防火墻 打系統(tǒng)補丁 病毒防火墻 實現(xiàn)工具: 瑞星個人防火墻、諾頓internet防火墻、微軟系統(tǒng)防火墻 360安全衛(wèi)士 卡巴斯基、諾頓、瑞星、NOD32、360殺毒軟件,網(wǎng)銀風(fēng)險與防護,網(wǎng)銀風(fēng)險: 黑客攻擊 網(wǎng)絡(luò)釣魚 賬號信息密碼泄露 證書被盜 USBKEY被盜 防護手段: INTERNET防火墻、病毒防火墻 自己輸入網(wǎng)址 異地保存證書、USBKEY 動態(tài)口令 實現(xiàn)工具: 瑞星個人防火墻、諾頓internet防火墻、微軟系統(tǒng)防火墻 360安全衛(wèi)士 保險箱 卡巴斯基、諾頓、瑞星、NOD32、360殺毒軟件 申請動態(tài)口令,郵件風(fēng)險與防護,郵件風(fēng)險: 感染病毒、木馬 假冒郵件 郵件無加密 垃圾郵件,實現(xiàn)工具: 卡巴斯基、諾頓、瑞星、NOD32、360殺毒軟件 簽名工具,防護手段: 病毒防火墻 數(shù)字簽名 加密 加密工具,郵件安全,對電子郵件的正確認(rèn)識 電子郵件不是安全的,需加密和證書 必須知道電子郵件不是直接到達(dá)收件人的電腦,中間要經(jīng)過很多系統(tǒng)。 把電子郵件想象成“明信片”,是公開的除非采取加密措施。 所傳遞的信息應(yīng)該認(rèn)為是可以公開的。,,電子郵件注意 發(fā)送之前確認(rèn)收件人拼寫正確,防止泄密 對發(fā)件人的識別 不要在郵件中包含用戶名、口令 小心點擊郵件內(nèi)的超級鏈接 不要隨意轉(zhuǎn)發(fā)郵件 小心附件,例如:google極光0day事件,郵件安全,Email安全策略,不當(dāng)使用Email可能導(dǎo)致法律風(fēng)險 禁止發(fā)送或轉(zhuǎn)發(fā)反動或非法的郵件內(nèi)容 未經(jīng)發(fā)送人許可,不得轉(zhuǎn)發(fā)接收到的郵件 不得偽造虛假郵件,不得使用他人賬號發(fā)送郵件 未經(jīng)許可,不得將屬于他人郵件的消息內(nèi)容拷貝轉(zhuǎn)發(fā) 與業(yè)務(wù)相關(guān)的Email應(yīng)在文件服務(wù)器上做妥善備份 包含客戶信息的Email應(yīng)轉(zhuǎn)發(fā)主管做備份 個人用途的Email不應(yīng)干擾工作,并且遵守本策略 避免通過Email發(fā)送機密信息,如果需要,應(yīng)采取必要的加密保護措施,Email安全策略,不安全的文件類型:絕對不要打開任何以下文件類型的郵件附件:.bat, .com, .exe, .vbs 未知的文件類型:絕對不要打開任何未知文件類型的郵件附件,包括郵件內(nèi)容中到未知文件類型的鏈接 不要打開未知的鏈接:未知的鏈接可能是含有病毒的網(wǎng)站和一次含有欺騙信息的釣魚網(wǎng)站 微軟文件類型:如果要打開微軟文件類型(例如 .doc, .xls, .ppt等)的郵件附件或者內(nèi)部鏈接,務(wù)必先進行病毒掃描 要求發(fā)送普通的文本:盡量要求對方發(fā)送普通的文本內(nèi)容郵件,而不要發(fā)送HTML格式郵件,不要攜帶不安全類型的附件 禁止郵件執(zhí)行Html代碼:禁止執(zhí)行HTML內(nèi)容中的代碼 防止垃圾郵件:通過設(shè)置郵件服務(wù)器的過濾,防止接受垃圾郵件 盡早安裝系統(tǒng)補?。憾沤^惡意代碼利用系統(tǒng)漏洞而實施攻擊,Email安全策略,如果同樣的內(nèi)容可以用普通文本正文,就不要用附件 盡量不要發(fā)送.doc, .xls等可能帶有宏病毒的文件 不要回覆由匿名寄件者寄來的郵件 不要在公開網(wǎng)站例如搜尋引擎、聊天室等披露你的郵件地址 不要使用字典里簡單的字和通用的姓名作為郵件地址 發(fā)送不安全的文件之前,先進行病毒掃描 不要參與所謂的郵件接龍 盡早安裝系統(tǒng)補丁,防止自己的系統(tǒng)成為惡意者的跳板 可以使用口令或加密軟件發(fā)送安全級別較高的的郵,辦公設(shè)備信息安全風(fēng)險與防護,辦公設(shè)備風(fēng)險: 維修泄密風(fēng)險 丟失泄密風(fēng)險 數(shù)據(jù)丟失風(fēng)險 移動設(shè)備濫用風(fēng)險 系統(tǒng)崩潰風(fēng)險 設(shè)備報廢風(fēng)險,防護手段: 卸載硬盤 數(shù)據(jù)加密 數(shù)據(jù)備份 控制移動設(shè)備使用 系統(tǒng)備份,實現(xiàn)工具: EFS等加密工具 異地備份工具 GHOST 、一鍵恢復(fù)工具、微軟映像備份工具等,其他應(yīng)有的日常工作安全常識,主動佩戴工作身份牌 應(yīng)主動防止陌生人尾隨進入辦公區(qū)域 遇到陌生人,要上前主動詢問 禁止隨意放置或丟棄含有敏感信息的紙質(zhì)文件,廢棄文件需用碎紙機粉碎 離開座位時,應(yīng)將貴重物品、含有機密信息的資料鎖入柜中,并對使用的電腦桌面進行鎖屏 應(yīng)將復(fù)印或打印的資料及時取走 禁止在公共場合談?wù)摴拘畔?養(yǎng)成良好的信息安全意識,1、計算機盡量不要用光盤U盤啟動,關(guān)機前應(yīng)拔下U盤、將光盤取出; 2、給計算機的用戶添加密碼; 3、不要關(guān)閉防病毒等終端防護系統(tǒng); 4、不要瀏覽不明網(wǎng)頁(特別是黑客網(wǎng)站); 5、郵件帶有附件的應(yīng)另存后再打開,不要直接打開; 6、對重要數(shù)據(jù)經(jīng)常備份; 7、不要輕易打開及時通訊工具上發(fā)送的連接; 8、不要下載和安裝來歷不明的軟件; 9、及時給計算機的防病毒及終端安全防護軟件的升級; 10、及時為操作系統(tǒng)打補?。?11、不要使用桌面和系統(tǒng)默認(rèn)的目錄存放重要文件,- 1.請仔細(xì)閱讀文檔,確保文檔完整性,對于不預(yù)覽、不比對內(nèi)容而直接下載帶來的問題本站不予受理。
- 2.下載的文檔,不會出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請點此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
14.9 積分
下載 |
- 配套講稿:
如PPT文件的首頁顯示word圖標(biāo),表示該PPT已包含配套word講稿。雙擊word圖標(biāo)可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計者僅對作品中獨創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 信息 安全 知識 安全形勢
鏈接地址:http://www.820124.com/p-2478830.html