信息安全讲座课件

计算机网络技术计算机网络技术信息平安防范策略四什么是信息平安一为什么需要信息平安二典型信息平安案例三计算机平安防护五内容信息平安开展趋势六一什么是信息平安什么是信息平安？信息平安是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息效劳不中断。信息平安是一门涉及计算机科学、网络技术、通信技术、密码技术、信息平安技术、应用数学、数论、信息论等多种学科的综合性学科。从广义说，但凡涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络平安的研究领域。一什么是信息平安信息平安的重要性信息作为一种资源，对于人类具有特别重要的意义。信息平安的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏，即保证信息的平安性。根据国际标准化组织的定义，信息平安性的含义主要是指信息的完整性、可用性、保密性和可靠性。信息平安是任何国家、政府、部门、行业都必须十分重视的问题，是一个不容无视的国家平安战略。但是，对于不同的部门和行业来说，其对信息平安的要求和重点却是有区别的。一什么是信息平安相关的国家法律法规?中华人民共和国计算机信息网络国际联网管理暂行规定?中华人民共和国计算机信息系统平安保护条例?计算机信息网络国际联网平安保护管理方法?一什么是信息平安信息平安的实现目标真实性：对信息的来源进行判断，能对伪造来源的信息予以鉴别。保密性：保证机密信息不被窃听，或窃听者不能了解信息的真实含义。完整性：保证数据的一致性，防止数据被非法用户篡改。可用性：保证合法用户对信息和资源的使用不会被不正当地拒绝。不可抵赖性：建立有效的责任机制，防止用户否认其行为，这一点在电子商务中是极其重要的。可控制性：对信息的传播及内容具有控制能力。可审查性：对出现的网络平安问题提供调查的依据和手段。一什么是信息平安主要的信息平安威胁窃取：非法用户通过数据窃听的手段获得敏感信息。截取：非法用户首先获得信息，再将此信息发送给真实接收者。伪造：将伪造的信息发送给接收者。篡改：非法用户对合法用户之间的通讯信息进行修改，再发送给接收者。拒绝效劳攻击：攻击效劳系统，造成系统瘫痪，阻止合法用户获得效劳。行为否认：合法用户否认已经发生的行为。非授权访问：未经系统授权而使用网络或计算机资源。传播病毒：通过网络传播计算机病毒，其破坏性非常高，而且用户很难防范。一什么是信息平安信息平安威胁的主要来源自然灾害、意外事故；计算机犯罪；人为错误，比方使用不当，平安意识差等；“黑客行为；内部泄密；外部泄密；信息丧失；电子谍报，比方信息流量分析、信息窃取等；信息战；网络协议自身缺陷缺陷，例如TCP/IP协议的平安问题。一什么是信息平安信息平安涉及的主要问题网络攻击与攻击检测、防范问题平安漏洞与平安对策问题信息平安保密问题系统内部平安防范问题防病毒问题数据备份与恢复问题、灾难恢复问题一什么是信息平安企事业单位面临的主要信息平安问题u人员问题：u信息平安意识薄弱的员工误操作、误设置造成系统宕机、数据丧失，信息泄漏等问题u特权人员越权访问，如：系统管理员，应用管理员越权访问、传播敏感数据u内部员工和即将离职员工窃取单位秘密，尤其是企业骨干员工流动、集体流动等u技术问题：u病毒和黑客攻击越来越多、爆发越来越频繁，直接影响正常的业务运作u法律方面：u网络滥用：员工发表政治言论、访问非法网站u法制不健全，行业不正当竞争如：窃取机密，破坏企业的业务效劳二为什么需要信息平安网络内部、外部泄密拒绝服务攻击逻辑炸弹特洛伊木马黑客攻击计算机病毒信息丢失、篡改、销毁后门、隐蔽通道蠕虫信息平安面临的威胁类型二为什么需要信息平安对信息平安问题产生过程的认识环境威胁方资产系统漏洞管理漏洞物理漏洞威胁（破坏或滥用）利用工具通过三典型信息平安案例分析攻击的目的纯粹为了个人娱乐我能想到最浪漫的事,就是入侵你的电脑-黑客语录为了利益间谍，商业间谍，国防，犯罪三典型信息平安案例分析全国最大的网上盗窃通讯资费案某合作方工程师，负责某电信运营商的设备安装。获得充值中心数据库最高系统权限从2005年2月开始，复制出了14000个充值密码。获利380万。2005年7月16日才接到用户投诉说购置的充值卡无法充值，这才发现密码被人盗窃并报警。无法充值的原因是他最后盗取的那批密码忘记了修改有效日期反思：目前是否有类似事件等待进一步发现对第三方的有效平安管理标准缺失对第三方的有效平安管理标准缺失三典型信息平安案例分析北京ADSL断网事件2006年7月12日14:35左右，北京地区互联网大面积断网。事故原因：路由器软件设置发生故障，直接导致了这次大面积断网现象。事故分析：操作设备的过程中操作失误或软件不完善属于“天灾，但问题出现后不及时恢复和弥补，这就涉及人为的因素了，实际上这也是可以控制的。需制定实施的业务连续性管理体系需制定实施的业务连续性管理体系三典型信息平安案例分析希腊总理被窃听，沃达丰总裁遭传唤早在2004年雅典奥运会之前，希腊高官们的便已开始被第三方窃听，2006年3月份才被发现。事故原因：沃达丰希腊公司的中央效劳系统被安装了间谍软件制定严格的核心操作系统访问控制流程制定严格的核心操作系统访问控制流程三典型信息平安案例分析电信员工事件两名电信公司员工利用职务上的便利篡改客户资料，侵吞ADSL宽带用户效劳费76.7万余元事故原因：内部平安管理缺失缺乏有效的内控措施和定期审计缺乏有效的内控措施和定期审计三典型信息平安案例分析其他信息平安事件网络广告：移动大客户资料，低价出售！有意者联系QQ：305410928网络广告：移动金卡银卡大客户资料7万客户投诉移动内部人员泄漏客户资料某运营商员工利用工作便利散布反动政治言论关键信息的保密性机制关键信息的保密性机制三典型信息平安案例分析钓鱼欺骗事件频频发生，给电子商务和网上银行蒙上阴影三典型信息平安案例分析平安威胁举例-熊猫烧香这是一波电脑病毒蔓延的狂潮。在两个多月的时间里，数百万电脑用户被卷将进去，那只憨态可掬、颔首敬香的“熊猫除而不尽。反病毒工程师们将它命名为“尼姆亚。它还有一个更通俗的名字“熊猫烧香。三典型信息平安案例分析日常工作中平安威胁没有及时更新平安补丁没有安装杀毒软件或者没有及时升级病毒库代码翻开可疑的邮件和可疑的网站用户名密码过于简薄弱弱把机密数据如财务数据带回家办公任意将自己笔记本电脑带入公司使用随便把自己的用户名密码告诉他人.四信息平安防范策略信息平安策略信息平安策略是指为保证提供一定级别的平安保护所必须遵守的规那么。实现信息平安，不但靠先进的技术，而且也得靠严格的平安管理，法律约束和平安教育：先进的信息平安技术是网络平安的根本保证。用户对自身面临的威胁进行风险评估，决定其所需要的平安效劳种类，选择相应的平安机制，然后集成先进的平安技术，形成一个全方位的平安系统；严格的平安管理。各计算机网络使用机构，企业和单位应建立相应的网络平安管理方法，加强内部管理，建立适宜的网络平安管理系统，加强用户管理和授权管理，建立平安审计和跟踪体系，提高整体网络平安意识；制订严格的法律、法规。计算机网络的许多行为无法可依，无章可循，导致网络上计算机犯罪处于无序状态。面对日趋严重的网络上犯罪，必须建立与网络平安相关的法律、法规，使非法分子慑于法律，不敢轻举妄动。四信息平安防范策略平安的根本原那么可用性确保授权用户在需要时可以访问信息并使用相关信息资产完整性保护信息和信息的处理方法准确而完整机密性确保只有经过授权的人才能访问信息其次你不希望突然有一天发现自己的钱少了，原来有多少钱现在还是多少钱首先你的钱你不希望别人知道，因为那是你的你肯定希望自己随时都能随心所欲的用这笔钱保密性可用性完整性四信息平安防范策略四信息平安防范策略四信息平安防范策略四信息平安防范策略系统加固仿单实训指导方法加强系统登录帐户和密码的平安取消远程协助和远程桌面连接禁用危险的系统效劳启动系统审核策略关闭137、138、139和445端口禁用系统默认共享五计算机平安防护五计算机平安防护互联网平安软件系统安装安装防病毒软件n使用正版防病毒软件n打开文件实时监控功能n打开邮件实时监控功能n定时升级病毒库n定期全盘扫描n开启防火墙功能n开启网页实施监控功能n开启木马监控功能n设置系统漏洞自动安装n设置阻止网页弹出插件功能n禁止自启动软件n安装新版本的操作系统n断网安装操作系统n设置administrator密码n安装防护软件n安装系统补丁1p及时进行系统补丁更新p每日升级病毒库p邮件的附件、QQ或MSN上传递的文件先杀毒再打开2p移动存储如U盘、MP3、MP4等使用前先扫描病毒p使用网银,股票等软件前检查URL地址是否以http开头；网址是否完整正确3p浏览网页时不要随便安装Active插件p定期对硬盘进行全盘扫描，查杀病毒p不要轻易点击网页上及弹出窗口的中奖广告五计算机平安防护五计算机平安防护检查是否受到攻击现象1：QQ、MSN的异常登录提醒。现象2：网络游戏登录时发现装备丧失或和你上次下线时的位置不符，甚至用正确的密码无法登录。现象3：有时会突然发现你的鼠标不听使唤，在你不动鼠标的时候，鼠标也会移动，并且还会点击有关按钮进行操作。现象4：正常上网时，突然感觉很慢，硬盘灯在闪烁，就象平时在COPY文件。现象5：当你准备使用摄像头时，系统提示，该设备正在使用中。现象6：在你没有使用网络资源时，你发现网卡灯在不停闪烁。六信息平安开展趋势国内信息平安现状分为4级。大局部单位的信息平安处于1、2级别，少局部到达3级，极少到4级。第一级别：主要针对外部威胁，采用防火墙、网络隔离、防病毒等手段进行一些简单防护；没有专门的信息平安人员，平安系统管理一般由网络管理人员兼任；信息平安仅仅有局部IT人员参与，平安实现的重点在于技术、物理手段防护。六信息平安开展趋势国内信息平安现状第二级别：主要针对外部威胁，在第一级别根底上增加了对操作系统、网络系统、数据库等平安防护手段，例如策略优化，定期进行补丁更新等；有专门的平安管理员岗位，负责各种平安系统的维护；信息平安仅仅有局部IT人员参与，平安实现的重点在于技术、物理手段防护。六信息平安开展趋势国内信息平安现状第三级别：不再限定于外部威胁，开始进行内部的平安防护，在前两个级别的根底上针对一些重要系统增加了一些内部防护、审计手段；有专门的平安部门负责公司的信息平安工作，实施了一些平安管理手段，例如平安审批、平安检查、平安标准等；不再仅限于IT人与参与，业务部门也局部参与到平安工作中。六信息平安开展趋势国内信息平安现状第四级别：内外部同时进行防护，更加注重来自内部的平安威胁；根据信息平安标准建立完整的防护体系，从各个层面上进行平安防护，并有专门的平安设备、平安标准进行约束；有专门的平安部门负责信息平安工作并得到领导的有力支持，信息平安工作进一步划分为平安审计、建设、管理等多种职责；不再仅限于IT人员参与，全部人员均不同程度的参与信息平安工作，例如平安培训、平安建议、信息平安奖惩等。六信息平安开展趋势信息平安开展趋势主要呈现四大趋势。总的来说，现在的信息平安技术是基于网络的平安技术，这是未来信息平安技术开展的重要方向。可信化：这个趋势是指从传统计算机平安理念过渡到以可信计算理念为核心的计算机平安。近年来计算机平安问题愈演愈烈，传统平安理念很难有所突破，人们试图利用可信计算的理念来解决计算机平安问题，其主要思想是在硬件平台上引入平安芯片，从而将局部或整个计算平台变为“可信的计算平台。目前还有很多问题需要研究和探索，如基于TCP的访问控制、平安操作系统、平安中间件、平安应用等。六信息平安开展趋势信息平安开展趋势网络化：由网络应用和普及引发的技术和应用模式的变革，正在进一步推动信息平安关键技术的创新开展，并诱发新技术和应用模式的出现。如平安中间件，平安管理与平安监控都是网络化开展的带来的必然的开展方向；网络病毒和垃圾信息防范都是网络化带来的一些平安性问题；网络可生存性；网络信任都是要继续研究的领域六信息平安开展趋势信息平安开展趋势标准化：平安技术也要走向国际，也要走向应用，我国政府、产业界、学术界等必将更加高度重视信息平安标准的研究与制定工作的进一步深化和细化，如密码算法类标准、平安认证与授权类标准、平安评估类标准、系统与网络类平安标准、平安管理类标准等。六信息平安开展趋势信息平安开展趋势集成化：即从单一功能的信息平安技术与产品，向多种功能融于某一个产品，或者是几个功能相结合的集成化的产品，不再以单一的形式出现，否那么也不利于产品的推广和应用。平安产品呈硬件化/芯片化开展趋势，这将带来更高的平安度与更高的运算速率，也需要开展更灵活的平安芯片的实现技术，特别是密码芯片的物理防护机制。计算机网络技术计算机网络技术Thanksforyourattention谢谢 谢谢！