信息安全知識(shí)與信息安全形勢(shì)

關(guān)于信息安全知識(shí)與信息安全形勢(shì)PPT第1頁，課件共51頁，創(chuàng)作于2023年2月什么是信息?什么是信息？數(shù)據(jù)01101001011110110010101010010011010010111110100101符號(hào)圖片語音信息是有價(jià)值的符號(hào)、數(shù)據(jù)、圖片和語，它能夠被人們創(chuàng)建、使用、處理、存儲(chǔ)及傳輸及消除。信息必須依賴介質(zhì)存在。第2頁，課件共51頁，創(chuàng)作于2023年2月什么是信息安全？保護(hù)信息本身的保密性（Confidentiality）、完整性（Integrity）和可用性（Availability），即防止防止未經(jīng)授權(quán)使用信息、防止對(duì)信息的非法修改和破壞、確保及時(shí)可靠地使用信息。保密性：確保信息沒有非授權(quán)的泄漏，不被非授權(quán)的個(gè)人、組織和計(jì)算機(jī)程序使用完整性：確保信息沒有遭到篡改和破壞可用性：確保擁有授權(quán)的用戶或程序可以及時(shí)、正常使用信息什么是信息安全？第3頁，課件共51頁，創(chuàng)作于2023年2月真是世界—物理安全保障裝甲運(yùn)輸車安全保護(hù)的連接傳統(tǒng)的鎖安全攝像頭和保安指紋識(shí)別安全辦公室邊界安全安全監(jiān)視身份識(shí)別安全管理第4頁，課件共51頁，創(chuàng)作于2023年2月虛擬世界—信息安全保障Internet安全保護(hù)的連接邊界安全安全監(jiān)視身份識(shí)別漏洞管理VPN防火墻入侵檢測(cè)和掃描PKI/CA主機(jī)和應(yīng)用系統(tǒng)加固第5頁，課件共51頁，創(chuàng)作于2023年2月信息安全問題產(chǎn)生的根源—矛盾的發(fā)展矛盾是運(yùn)動(dòng)發(fā)展的，信息安全問題的產(chǎn)生折射出了信息技術(shù)的發(fā)展進(jìn)程。對(duì)立統(tǒng)一規(guī)律認(rèn)定：事物的存在體現(xiàn)在不停的運(yùn)動(dòng)之中，運(yùn)動(dòng)發(fā)展即是矛盾的對(duì)立統(tǒng)一的問題；從哲學(xué)角度看，發(fā)展中的矛盾是永遠(yuǎn)存在的，否則便沒有“發(fā)展”。人們努力的只能是按發(fā)展規(guī)律預(yù)測(cè)未來事物的發(fā)展情況，盡力做些支持發(fā)展的事情，使發(fā)展較為順利些而已!信息安全也是如此。第6頁，課件共51頁，創(chuàng)作于2023年2月信息安全問題產(chǎn)生的根源—利益國家利益的斗爭(zhēng)在信息安全領(lǐng)域的反映中國古代戰(zhàn)國時(shí)期的孫子兵法，早在二千多年前便精辟的指出“知彼知已，百戰(zhàn)不殆”。要做到知彼，即依靠各種手段獲得對(duì)方的各種信息，這是取得勝利的是關(guān)鍵因素。對(duì)于國家層面的信息系統(tǒng)領(lǐng)域，“對(duì)抗”是個(gè)本征屬性(矛盾斗爭(zhēng)的必然表現(xiàn)形式)，在信息系統(tǒng)安全方面必然有強(qiáng)烈的反映。以信息攻擊、反信息攻擊、反反信息反攻擊……，繼續(xù)地以對(duì)抗形式發(fā)展，這是一條永存的規(guī)律。第7頁，課件共51頁，創(chuàng)作于2023年2月信息安全問題產(chǎn)生的根源—技術(shù)科技發(fā)展不完備或差距導(dǎo)致信息安全問題

人對(duì)科學(xué)技術(shù)的掌握是一個(gè)持續(xù)的過程，這個(gè)過程不會(huì)一蹴而就，也不會(huì)完結(jié)。信息領(lǐng)域的科學(xué)問題同樣遵循這種過程，因此在某時(shí)間區(qū)間內(nèi)，信息技術(shù)上必然因不完善而造成技術(shù)使用者在安全方面遇到某種或多種問題。

科學(xué)技術(shù)在人類不同群體中掌握的程度不同、知識(shí)不對(duì)稱是客觀存在的事實(shí)，信息系統(tǒng)種類繁多，涉及很多不同的科技問題。因此對(duì)于信息技術(shù)來說，知識(shí)掌握落后、不完備、事先估計(jì)和應(yīng)對(duì)狀態(tài)、處置設(shè)定不充分的群體，這是發(fā)生各種信息安全問題的一個(gè)主要根源。第8頁，課件共51頁，創(chuàng)作于2023年2月信息安全問題產(chǎn)生的根源—人的因素人工作時(shí)各種失誤造成信息安全問題人雖然是萬物之靈，但絕對(duì)不是萬能的，會(huì)由于種種原因（如高度緊張的長期工作、知識(shí)水平的限制、EQ、IQ方面的不足等等）發(fā)生疏漏、發(fā)生錯(cuò)誤，從統(tǒng)計(jì)學(xué)角度來看這其中必然會(huì)有不可避免部分。人創(chuàng)造并使用信息系統(tǒng)，決定了信息系統(tǒng)也不可避免的會(huì)出現(xiàn)弱點(diǎn)、面對(duì)威脅威脅（Threat）可能對(duì)組織造成損害的事件或環(huán)境弱點(diǎn)（Vulnerability）也稱漏洞或脆弱性，是可被威脅利用的缺陷人缺乏信息安全意識(shí)，導(dǎo)致大量信息安全問題不同人群因?yàn)楦鞣N矛盾糾葛而故意破壞、影響對(duì)方的信息安全人心有時(shí)難測(cè)，在國家、組織、人員之見的各種矛盾，可能引發(fā)故意的對(duì)信息系統(tǒng)的人為破壞第9頁，課件共51頁，創(chuàng)作于2023年2月信息安全問題的產(chǎn)生國內(nèi)外信息安全面臨的主要威脅工作中面臨信息安全的威脅工作中的信息安全意識(shí)培養(yǎng)第10頁，課件共51頁，創(chuàng)作于2023年2月安全危險(xiǎn)種類分析圖網(wǎng)絡(luò)病毒后門信息外泄信息丟失、篡改資源占用拒絕服務(wù)黑客攻擊木馬邏輯炸彈第11頁，課件共51頁，創(chuàng)作于2023年2月國家信息安全面臨挑戰(zhàn)全球的信息安全形式嚴(yán)峻：多數(shù)國家信息安全形式堪憂經(jīng)濟(jì)安全面臨威脅社會(huì)安定遭到破壞網(wǎng)絡(luò)違法犯罪案件居高不下傳統(tǒng)領(lǐng)域的違法犯罪活動(dòng)逐漸向互聯(lián)網(wǎng)滲透信息安全已經(jīng)直接與國家安全緊密相關(guān)第12頁，課件共51頁，創(chuàng)作于2023年2月信息安全成為軍事對(duì)抗的重要組成部分國家層面的信息安全中央軍委批準(zhǔn)成立網(wǎng)絡(luò)戰(zhàn)司令部總參直接領(lǐng)導(dǎo)2010-07-2614:53:17來源：環(huán)球時(shí)報(bào)解放軍已經(jīng)建成第一個(gè)網(wǎng)絡(luò)戰(zhàn)基地，這是其在信息化戰(zhàn)爭(zhēng)時(shí)代加強(qiáng)軍隊(duì)數(shù)字安全努力的一部分。官方稱之為信息保障基地。圖為解放軍聯(lián)合演習(xí)導(dǎo)演指揮部。2008年11月，美軍宣布已經(jīng)建成"網(wǎng)絡(luò)中心戰(zhàn)"系統(tǒng)，戰(zhàn)斗力得到質(zhì)的飛躍，可以輕易打敗世界上任何一支軍隊(duì)，包括解放軍和俄軍。第13頁，課件共51頁，創(chuàng)作于2023年2月信息戰(zhàn)爭(zhēng)已成為現(xiàn)實(shí)第14頁，課件共51頁，創(chuàng)作于2023年2月信息安全直接影響到國家安全利益第15頁，課件共51頁，創(chuàng)作于2023年2月組織單位企業(yè)信息安全問題層出不窮1.客戶信息泄露后給公司造成的嚴(yán)重后果2.核心數(shù)據(jù)資料會(huì)被偷竊3.網(wǎng)絡(luò)癱瘓后帶來的損失4.惡意的內(nèi)部攻擊帶來的嚴(yán)重后果第16頁，課件共51頁，創(chuàng)作于2023年2月組織單位企業(yè)信息安全問題層出不窮第17頁，課件共51頁，創(chuàng)作于2023年2月國內(nèi)安全事件D

2010-5-21網(wǎng)被黑第18頁，課件共51頁，創(chuàng)作于2023年2月國內(nèi)安全事件北大、清華等122家高校網(wǎng)站被掛馬2010-05-12第19頁，課件共51頁，創(chuàng)作于2023年2月國內(nèi)安全事件Bhacked

2010年1月12日第20頁，課件共51頁，創(chuàng)作于2023年2月國內(nèi)安全事件2002年6月：美國白宮主站被攻破第21頁，課件共51頁，創(chuàng)作于2023年2月5月，監(jiān)測(cè)發(fā)現(xiàn)境內(nèi)被篡改政府網(wǎng)站數(shù)量為567

個(gè)6月，監(jiān)測(cè)發(fā)現(xiàn)境內(nèi)被篡改政府網(wǎng)站數(shù)量為545個(gè)7月，監(jiān)測(cè)發(fā)現(xiàn)境內(nèi)被篡改政府網(wǎng)站數(shù)量為509

個(gè)9月，監(jiān)測(cè)發(fā)現(xiàn)境內(nèi)被篡改政府網(wǎng)站數(shù)量為

430個(gè)8月，監(jiān)測(cè)發(fā)現(xiàn)境內(nèi)被篡改政府網(wǎng)站數(shù)量為481個(gè)政府網(wǎng)站信息系統(tǒng)安全第22頁，課件共51頁，創(chuàng)作于2023年2月2014/10/20-2014/10/26第23頁，課件共51頁，創(chuàng)作于2023年2月第24頁，課件共51頁，創(chuàng)作于2023年2月信息安全問題的產(chǎn)生國內(nèi)外信息安全面臨的主要威脅工作中面臨信息安全的威脅工作中的信息安全意識(shí)培養(yǎng)第25頁，課件共51頁，創(chuàng)作于2023年2月辦公安全威脅—移動(dòng)存儲(chǔ)

移動(dòng)存儲(chǔ)設(shè)備造成的信息安全事件層出不窮，其帶來的安全問題主要有：傳播病毒丟失泄密非法引導(dǎo)啟動(dòng)

一定要保護(hù)好移動(dòng)存儲(chǔ)設(shè)備，禁止各種平臺(tái)上的移動(dòng)存儲(chǔ)設(shè)備中的自動(dòng)運(yùn)行腳本、軟件（如autorun.inf等）的運(yùn)行。第26頁，課件共51頁，創(chuàng)作于2023年2月辦公安全威脅—打印機(jī)大部分的院所都使用公用的打印機(jī)，并且將打印機(jī)、復(fù)印機(jī)等器材放在一個(gè)相獨(dú)立的空間里。不同部門之間的機(jī)密文件就可以從設(shè)備室開始，在其他部門傳播。部門之間沒有秘密，單位內(nèi)部也就沒有秘密了。第27頁，課件共51頁，創(chuàng)作于2023年2月辦公安全威脅—打印紙

節(jié)約用紙是好習(xí)慣，而且有的單位還可能會(huì)專門收集使用過的打印紙?？墒侨绻覀儼褑挝焕锏摹皬U紙”收集在一起，就會(huì)發(fā)現(xiàn)打印、復(fù)印造成的廢紙所包含單位機(jī)密竟然非常全面：比如實(shí)驗(yàn)數(shù)據(jù)、計(jì)劃安排、程序代碼等。轟動(dòng)一時(shí)的國家絕密科研機(jī)構(gòu)“劉、龍”泄密案，起初龍某某就是從廢棄打印紙張中獲得機(jī)密信息開始……第28頁，課件共51頁，創(chuàng)作于2023年2月辦公安全威脅—計(jì)算機(jī)易手

相信很多人都有過這樣的經(jīng)歷：得到使用過的計(jì)算機(jī)，在這臺(tái)電腦里漫游是了解以前主人最好的渠道。從以往的實(shí)驗(yàn)記錄、程序代碼、業(yè)務(wù)方案、個(gè)人信息等。國家保密部門淘汰舊電腦泄密事件……第29頁，課件共51頁，創(chuàng)作于2023年2月辦公安全威脅—攝像頭

總部在上海的一家國內(nèi)大型廣告公司，在2004年3月出現(xiàn)信息泄露：競(jìng)標(biāo)前一天，廣告創(chuàng)意被競(jìng)爭(zhēng)對(duì)手竊取，原因竟然是主創(chuàng)人員的QQ上被激活了視頻聊天，攝像頭被控制，將研討會(huì)議內(nèi)容全部掌握

……第30頁，課件共51頁，創(chuàng)作于2023年2月常見威脅黑客攻擊病毒攻擊、木馬攻擊釣魚攻擊社會(huì)工程攻擊新的關(guān)注熱點(diǎn)：手機(jī)病毒！第31頁，課件共51頁，創(chuàng)作于2023年2月黑客的威脅與攻擊黑客、惡意人員：黑客及惡意人員威脅總類拒絕服務(wù)攻擊邏輯炸彈特洛伊木馬漏洞攻擊計(jì)算機(jī)病毒信息丟失、篡改、銷毀后門、隱蔽通道信息竊取釣魚攻擊第32頁，課件共51頁，創(chuàng)作于2023年2月病毒、木馬的威脅與攻擊病毒Virus蠕蟲Worm木馬Trojan傳統(tǒng)的計(jì)算機(jī)病毒，具有自我繁殖能力，寄生于其他可執(zhí)行程序中的，通過磁盤拷貝、文件共享、電子郵件等多種途徑進(jìn)行擴(kuò)散和感染網(wǎng)絡(luò)蠕蟲不需借助其他可執(zhí)行程序就能獨(dú)立存在并運(yùn)行，通常利用網(wǎng)絡(luò)中某些主機(jī)存在的漏洞來感染和擴(kuò)散特洛伊木馬是一種傳統(tǒng)的后門程序，它可以冒充正常程序，截取敏感信息，或進(jìn)行其他非法的操作第33頁，課件共51頁，創(chuàng)作于2023年2月工作網(wǎng)絡(luò)安全存在的問題國家信息基礎(chǔ)設(shè)施建設(shè)問題幾乎完全是建立在外國的核心信息技術(shù)之上管理問題組織建設(shè)、制度建設(shè)和人員意識(shí)管理包括安全規(guī)劃、風(fēng)險(xiǎn)管理、應(yīng)急計(jì)劃、安全教育培訓(xùn)、安全系統(tǒng)的評(píng)估、安全認(rèn)證等多方面內(nèi)容第34頁，課件共51頁，創(chuàng)作于2023年2月信息安全問題的產(chǎn)生國內(nèi)外信息安全面臨的主要威脅工作中面臨信息安全的威脅工作中的信息安全意識(shí)培養(yǎng)第35頁，課件共51頁，創(chuàng)作于2023年2月提高個(gè)人安全意識(shí)的重要性信息的多樣性威脅目的的多樣性各種信息可以被利用進(jìn)行各種目的的攻擊慎言慎行信息安全意識(shí)要提高第36頁，課件共51頁，創(chuàng)作于2023年2月木馬病毒的防范策略不要隨意下載或安裝軟件不要接收與打開從E-mail或IM（QQ、MSN等）中傳來的不明附件不要點(diǎn)擊他人發(fā)送的不明鏈接，也不登錄不明網(wǎng)站盡量不能過移動(dòng)介質(zhì)共享文件自動(dòng)或定期更新OS與應(yīng)用軟件的補(bǔ)丁所有計(jì)算機(jī)必須部署指定的防病毒軟件防病毒軟件與病毒庫必須持續(xù)更新感染病毒的計(jì)算機(jī)必須從網(wǎng)絡(luò)中隔離(撥除連接的網(wǎng)線)直至清除病毒任何意圖在內(nèi)部網(wǎng)絡(luò)創(chuàng)建或分發(fā)惡意代碼的行為都被視為違反管理制度發(fā)生任何病毒傳播事件，相關(guān)人員應(yīng)及時(shí)向IT管理部門匯報(bào)……第37頁，課件共51頁，創(chuàng)作于2023年2月口令安全策略第一原則：不要告訴他人你的口令！你的口令是訪問信息數(shù)據(jù)和資源的鑰匙！請(qǐng)保護(hù)好！第38頁，課件共51頁，創(chuàng)作于2023年2月口令設(shè)置及管理禁忌口令設(shè)置禁忌字典中的單詞遞增的字母或數(shù)字（例如ABCDE,12345）同樣的字母或數(shù)字（例如AAAAA,11111）鍵盤相鄰按鍵組合（例如ASDFG,QWERTY）你的或家庭成員的名字、生日公司名稱、城市和街道名稱及縮寫任何容易被猜到的單詞你之前的口令僅在結(jié)尾處遞增數(shù)字口令管理禁忌：不要寫在便條上貼到顯示器上、鍵盤旁讓他人使用你的用戶名口令登錄系統(tǒng)在程序中選擇“保存口令”周期性的修改口令如果覺得有人已知道，請(qǐng)立刻修改口令在陌生計(jì)算機(jī)上、陌生的網(wǎng)站、程序中，小心你的口令例如：公共場(chǎng)合登陸Mail第39頁，課件共51頁，創(chuàng)作于2023年2月聯(lián)網(wǎng)風(fēng)險(xiǎn)與防護(hù)聯(lián)網(wǎng)風(fēng)險(xiǎn)：黑客攻擊感染病毒、木馬防護(hù)手段：INTERNET防火墻打系統(tǒng)補(bǔ)丁病毒防火墻實(shí)現(xiàn)工具：瑞星個(gè)人防火墻、諾頓internet防火墻、微軟系統(tǒng)防火墻360安全衛(wèi)士卡巴斯基、諾頓、瑞星、NOD32、360殺毒軟件第40頁，課件共51頁，創(chuàng)作于2023年2月網(wǎng)銀風(fēng)險(xiǎn)與防護(hù)網(wǎng)銀風(fēng)險(xiǎn)：黑客攻擊網(wǎng)絡(luò)釣魚賬號(hào)信息密碼泄露證書被盜USBKEY被盜防護(hù)手段：INTERNET防火墻、病毒防火墻自己輸入網(wǎng)址異地保存證書、USBKEY動(dòng)態(tài)口令實(shí)現(xiàn)工具：瑞星個(gè)人防火墻、諾頓internet防火墻、微軟系統(tǒng)防火墻360安全衛(wèi)士保險(xiǎn)箱卡巴斯基、諾頓、瑞星、NOD32、360殺毒軟件申請(qǐng)動(dòng)態(tài)口令第41頁，課件共51頁，創(chuàng)作于2023年2月郵件風(fēng)險(xiǎn)與防護(hù)郵件風(fēng)險(xiǎn)：感染病毒、木馬假冒郵件郵件無加密垃圾郵件實(shí)現(xiàn)工具：卡巴斯基、諾頓、瑞星、NOD32、360殺毒軟件簽名工具防護(hù)手段：病毒防火墻數(shù)字簽名加密加密工具第42頁，課件共51頁，創(chuàng)作于2023年2月郵件安全對(duì)電子郵件的正確認(rèn)識(shí)電子郵件不是安全的,需加密和證書必須知道電子郵件不是直接到達(dá)收件人的電腦，中間要經(jīng)過很多系統(tǒng)。把電子郵件想象成“明信片”，是公開的除非采取加密措施。所傳遞的信息應(yīng)該認(rèn)為是可以公開的。第43頁，課件共51頁，創(chuàng)作于2023年2月電子郵件注意發(fā)送之前確認(rèn)收件人拼寫正確,防止泄密對(duì)發(fā)件人的識(shí)別不要在郵件中包含用戶名、口令小心點(diǎn)擊郵件內(nèi)的超級(jí)鏈接不要隨意轉(zhuǎn)發(fā)郵件小心附件,例如：google極光0day事件郵件安全第44頁，課件共51頁，創(chuàng)作于2023年2月Email安全策略不當(dāng)使用Email可能導(dǎo)致法律風(fēng)險(xiǎn)禁止發(fā)送或轉(zhuǎn)發(fā)反動(dòng)或非法的郵件內(nèi)容未經(jīng)發(fā)送人許可，不得轉(zhuǎn)發(fā)接收到的郵件不得偽造虛假郵件，不得使用他人賬號(hào)發(fā)送郵件未經(jīng)許可，不得將屬于他人郵件的消息內(nèi)容拷貝轉(zhuǎn)發(fā)與業(yè)務(wù)相關(guān)的Email應(yīng)在文件服務(wù)器上做妥善備份包含客戶信息的Email應(yīng)轉(zhuǎn)發(fā)主管做備份個(gè)人用途的Email不應(yīng)干擾工作，并且遵守本策略避免通過Email發(fā)送機(jī)密信息，如果需要，應(yīng)采取必要的加密保護(hù)措施第45頁，課件共51頁，創(chuàng)作于2023年2月Email安全策略不安全的文件類型：絕對(duì)不要打開任何以下文件類型的郵件附件：.bat,.com,.exe,.vbs未知的文件類型：絕對(duì)不要打開任何未知文件類型的郵件附件，包括郵件內(nèi)容中到未知文件類型的鏈接不要打開未知的鏈接:未知的鏈接可能是含有病毒的網(wǎng)站和一次含有欺騙信息的釣魚網(wǎng)站微軟文件類型：如果要打開微軟文件類型（例如.doc,.xls,.ppt等）的郵件附件或者內(nèi)部鏈接，務(wù)必先進(jìn)行病毒掃描要求發(fā)送普通的文本：盡量要求對(duì)方發(fā)送普通的文本內(nèi)容郵件，而不要發(fā)送HTML格式郵件，不要攜帶不安全類型的附件禁止郵件執(zhí)行Html代碼：禁止執(zhí)行HTML內(nèi)容中的代碼防止垃圾郵件：通過設(shè)置郵件服務(wù)器的過濾，防止接受垃圾郵件盡早安裝系統(tǒng)補(bǔ)?。憾沤^惡意代碼利用系統(tǒng)漏洞而實(shí)施攻擊第46頁，課件共51頁，創(chuàng)作于2023年2月Email安全策略如果同樣的內(nèi)容可以用普通文本正文，就不要用附件盡量不要發(fā)送.doc,.xls等可能帶有宏病毒的文件不要回覆由匿名寄件者寄來的郵件不要在公開網(wǎng)站例如搜尋引擎、聊天室等披露你的郵件地址不要使用字典里簡單的字和通用的姓名作為郵件地址發(fā)送不安全的文件之前，先進(jìn)行病毒掃描不要參與所謂