第01讲+信息安全概

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,*,第一讲 信息安全概述,趋势科技（中国）有限公司高职技,能教育系列教材,本讲概要,本讲介绍信息安全的定义、安全网络的基本特征以及计,算机网络面临的威胁。本讲内容包含以下几部分：,信息安全的现状,信息安全的定义,信息安全面临的威胁,信息安全的,CIA,模型,信息安,全的体系结构,趋势科技（中国）有限公司高职技能教育系列教材,本讲学习目标,通过本章的学习，学员应能够：,了解信息安全的现状,了解信息安全面临威胁,了解信息安全体系结构,趋势科技（中国）有限公司高职技能教育系列教材,在我们的生活中，经常可以听到下面的报道：,XX,网站,受到黑客攻击,XX,计算,机系统受到攻击，造成客户数据丢失,目前又出现,XX,计算机病毒，已扩散到各大洲,手机越来越成为黑客攻击的对象,ARP,病毒几乎使得公司网络瘫痪,网络安全的背景,计算机网络在带给我们便利的同时已经体现出了它的脆弱性,趋势科技（中国）有限公司高职技能教育系列教材,57,205,799,1,484,2007,2009,2011,2013,2015,每小时,预计增加的恶意程序数量,病毒指数级增长,26,598,16,438,10,160,6,279,3,881,2,397,数据来源：,AV-Test.org,趋势科技（中国）有限公司高职技能教育系列教材,国际信息安全事件大事记,Gary McKinnon,于,2002,年,11,月间在,英国被指控非法,侵入美国军方,90,多个电脑系统,年仅,15,岁的,MafiaBoy,在,2000,年,2,月,6,日到,2,月,14,日情人节期间成,功侵入包括,eBay,，,Amazon,和,Yahoo,在内,的大型网站服务器，,他成功阻止了服务器,向用户提供服务。,趋势科技（中国）有限公司高职技能教育系列教材,网络病毒全球范围内高速扩散,趋势科技（中国）有限公司高职技能教育系列教材,黑客攻击与网络病毒日趋融合,趋势科技（中国）有限公司高职技能教育系列教材,攻击者需要的技能日趋下降,攻击工具,复杂性,攻击者所,需技能,趋势科技（中国）有限公司高职技能教育系列教材,企业内部的破坏更加危险,尽管企业外部的攻击可以对企业网络造成巨大威胁，企业,内部员工的不正确使用和恶意破坏是一种更加危险的因素。,摘自,ICSA/FBI,2001,统计显示：来自企业内部的网络破,坏更加危险。,员工的不正常使用也是企业内网的一,个重要不安全因素。,趋势科技（中国）有限公司高职技能教育系列教材,计算 病毒感染率,73%,74.06%,85.50%,70.51%,91.47%,80.00%,87.93%,85.57%,83.98%,0%,2002,2003,2004,2005,2006,2007,2008,2009,感染率,0%,5%,2001,50%,25%,40%,20%,30%,20%,10%,10%,100%,90%,40%,80%,35%,70%,30%,60%,密码、帐号被盗,受到非法远程控制 系统,(,网络,),无法使用 浏览器配置被修改,其他,我国当前信息安全的现状,1.,计算机系统遭受病毒感染和破坏的情况相当严重。,2009,年计算机病毒造成的主要危害,趋势科技（中国）有限公司高职技能教育系列教材,总部,黑客,我国当前信息安全的现状,2.,电脑黑客活动已形成重要威胁。,Internet,下属机构,信息泄密,信息被篡改,趋势科技（中国）有限公司高职技能教育系列教材,合法用户,我国当前信息安全的现状,3.,信息基础设施面临网络安全的挑战。,非法登录,非法用户,计算机网络,企业网络,越权访问,信息被越权访问,信息被非授权访问,趋势科技（中国）有限公司高职技能教育系列教材,我国当前信息安全的现状,4.,网络政治颠覆活动频繁。,趋势科技（中国）有限公司高职技能教育系列教材,什么是信息,通过在数据上施加某些约定而赋予这些数据的特殊含义,（,GMITS,）,通常我们把信息理解为消息、信号、数据、情报和知识等,信息是无形的，可借助多种介质存储和传递,对现代企业而言，信息是宝贵的资源和资产,信息是一种资产，像其他的业务资产一样对企业具有价值，因此,要妥善加以保护,（,BS7799,）,趋势科技（中国）有限公司高职技能教育系列教材,哪些是信息,网络上的数据,纸质文件,软件,物理环境,人员,设备,公司形象和声誉,趋势科技（中国）有限公司高职技能教育系列教材,信息的分类,按照人、组织结构划分,按照信息媒体划分,按照信息内容划分,按照直接处理系统划分,趋势科技（中国）有限公司高职技能教育系列教材,信息的处理方式,趋势科技（中国）有限公司高职技能教育系列教材,系统,物理,风险,管理,风险,网络安全面临的威胁,设备防盗，防毁,链路老化人为破坏,信息传输安全,信息访问安全,计算机病毒,外部攻击,内部破坏,其他风险,软件弱点,身份鉴别,访问授权,机密性,完整性,不可否认性,可用性,有无制定相应的安,全制度,安全拓扑,安全路由,其它,风险,应用,风险,信息存储安全,网络的,风险,Internet,信息,风险,网络设备自身故障,停电导致无法工作,机房电磁辐射,其他,自主版权的安全操作系统,安全数据库,操作系统是否安装最新补丁,风险,系统配置安全,系统中运行的服务安全,是否存在管理方面,的风险需,其他,趋势科技（中国）有限公司高职技能教育系列教材,国际标准化组织对具体的威胁定义：,伪装,(pseudonym),：,非法连接,(illegal association),：,非授权访问,(no-authorized access),：,重放,(replay),拒绝服务,(denial of service),：,抵赖,(repudiation),：,信息,泄露,(leakage of information),：,业务流量,分析,(traffic analysis),改变信息流,(invalid message sequencing),篡改或破坏数据,(data modification or destruction),推断或演绎信息,(deduction of information),：,非法篡改,(illegal modification of programs),：,趋势科技（中国）有限公司高职技能教育系列教材,磁盘意外损坏,光盘意外损坏,磁带被意外盗走,导致数据丢失,导致数据无法访问,信息系统的弱点,信息存储的弱点,趋势科技（中国）有限公司高职技能教育系列教材,总部,黑客,信息系统的弱点,信息传输的弱点,Internet,下属机构,信息泄密,信息被篡改,趋势科技（中国）有限公司高职技能教育系列教材,合法用户,信息系统的弱点,信息被非法访问,非法登录,非法用户,计算机网络,企业网络,越权访问,信息被越权访问,信息被非授权访问,趋势科技（中国）有限公司高职技能教育系列教材,云计算平台的弱点,技术层面,基础架构,虚拟化技术,云存储,社会层面,法律法规,信任和信誉机制,趋势科技（中国）有,限公司高职技能教育系列教材,什么是信息安全,信息安全,InfoSec,:,信息安全,InfoSec(Information Security),的任务，,就是要,采取措施,(,技术手段及有效管理,),让这些信息资产免遭威胁，或者,将威胁带来的后,果降到最低程度，以此维护组织的正常运作。,趋势科技（中国）有限公司高职技能教育系列教材,信息安全,CIA,模型,趋势科技（中国）有限公司高职技能教育系列教材,安全管理周期,趋势科技（中国）有限公司高职技能教育系列教材,短板效应原则,任何薄弱环节都可能带来安全隐患,趋势科技（中国）有限公司高职技能教育系列教材,完善的整体防卫技术架构,防火墙,防病毒,入侵检测,虚拟专用网,访问控制,漏洞评估,趋势科技（中国）有限公司高职技能教育系列教材,人,制度,技术,企业安全防护体系,重点投入高价值的信息资产，同时也顾及其它信息资产,定期进行风险评估，循环渐进地完善安防体系,有应急处理机制，更重视隐患和威胁的发现,安全防护体系,趋势科技（中国）有限公司高职技能教育系列教材,信息安全管理标准,TCSEC/CC(,可信赖系统评估准则,/,信息技术安全评估通用标准,),高,可,信,賴,性,低,类别,评估标准,等级,评估准则概要,范例,A,具有经认可之,系统保护措施,A1,具有经认可之系统,安全设计,最高防护,例：国家安全,B3,须具备进入管制表,之功能,独立系统安全模组，,特级防护,例：高层管理系,统,B,C,D,强制系统保护,措施,使用者可自行,决定资料保护,措施,无保护措施,B2,B1,C2,C1,D,结构化系统保护设,计,强制进入管制及资,料安全表示,依需求系统管理者,的对使用者实行稽,核追踪,可由使用者自行決,定其所需之資料保,護措施,无保护措施,特别防护,例：银行,正规防护,例：电子公,文,一般防护,例：电子邮件,最少防护,例：个人使用,无防护,趋势科技（中国）有限公司高职技能教育系列教材,操作系统安全级别,Unix,、,Linux,和,Windows 2000/2003,都是,C2,级的产品,Dos,、,Windows 95/98,是,D1,级的产品。,趋势科技（中国）有限公司高职技能教育系列教材,