信息安全與信息系統(tǒng)保護

ppt課件1信息安全與信息系統(tǒng)保護BeijingChallenger2009信息化安全解決之道信息安全與信息系統(tǒng)保護全文共42頁，當前為第1頁。ppt課件2今日議題信息化系統(tǒng)面對的風險信息化安全體系框架等級保護介紹密碼學簡介信息安全與信息系統(tǒng)保護全文共42頁，當前為第2頁。ppt課件3信息化面對的風險信息化面對的風險信息安全與信息系統(tǒng)保護全文共42頁，當前為第3頁。ppt課件4信息與信息載體信息－在一種情況下能減小或降低不確定性的任何事物（克勞德·香農(nóng)）信息同物質(zhì)、能源一樣重要，是人類生存和社會發(fā)展的三大基本資源之一克勞德·香農(nóng)貝爾實驗室和MIT都尊崇香農(nóng)為信息論及數(shù)字通信時代的奠基人。

信息安全與信息系統(tǒng)保護全文共42頁，當前為第4頁。ppt課件5信息安全與計算機網(wǎng)絡(luò)安全計算機網(wǎng)絡(luò)與信息的關(guān)系計算機網(wǎng)絡(luò)是信息的重要載體，計算機網(wǎng)絡(luò)在其規(guī)模和應(yīng)用上的發(fā)展是信息化的集中體現(xiàn)，同時也不斷深化信息化的進程信息安全－必然包括但不限于計算機網(wǎng)絡(luò)安全…人的因素信息安全與信息系統(tǒng)保護全文共42頁，當前為第5頁。ppt課件6網(wǎng)絡(luò)安全意義網(wǎng)絡(luò)安全問題一直是阻礙網(wǎng)絡(luò)應(yīng)用發(fā)展的一個重要因素網(wǎng)絡(luò)安全問題影響到一個國家的政治、經(jīng)濟和社會穩(wěn)定網(wǎng)絡(luò)安全問題影響到行業(yè)、企業(yè)經(jīng)濟運行研究網(wǎng)絡(luò)安全問題對于我們具有重要的意義！信息化面對的風險來自諸多方面信息安全與信息系統(tǒng)保護全文共42頁，當前為第6頁。ppt課件7物理安全風險運行環(huán)境

防盜、防毀

機房、設(shè)備介質(zhì)廢棄介質(zhì)供電、防水

電磁防護自然災(zāi)害物理安全涉及在物理層面上保護企業(yè)資源和敏感信息所遭遇的威脅企業(yè)資源:員工及其賴以工作的設(shè)施、數(shù)據(jù)、設(shè)備、支持系統(tǒng)、介質(zhì)人員管理及監(jiān)視信息安全與信息系統(tǒng)保護全文共42頁，當前為第7頁。ppt課件8系統(tǒng)安全操作系統(tǒng)及補丁病毒系統(tǒng)入侵數(shù)據(jù)備份系統(tǒng)非計劃停機系統(tǒng)崩潰信息安全與信息系統(tǒng)保護全文共42頁，當前為第8頁。ppt課件9網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊漏洞掃描網(wǎng)絡(luò)竊聽網(wǎng)絡(luò)遠程訪問無線網(wǎng)絡(luò)接入網(wǎng)絡(luò)非法連接信息安全與信息系統(tǒng)保護全文共42頁，當前為第9頁。ppt課件10網(wǎng)絡(luò)攻擊的方式主導(dǎo)攻擊方式

ServerSide

被動攻擊方式

ClientSide

中間人攻擊方式

用戶惡意服務(wù)器攻擊者服務(wù)器攻擊者服務(wù)器客戶程序信息安全與信息系統(tǒng)保護全文共42頁，當前為第10頁。ppt課件11網(wǎng)絡(luò)攻擊常見過程信息收集獲取用戶權(quán)限安裝后門擴大影響清除痕跡利用公開信息服務(wù)主機掃描與端口掃描操作系統(tǒng)探測與應(yīng)用程序類型識別口令攻擊SQL注入緩沖區(qū)溢出腳本攻擊……以目標系統(tǒng)為“跳板”，對目標所屬網(wǎng)絡(luò)的其它主機進行攻擊，最大程度地擴大攻擊的效果。信息安全與信息系統(tǒng)保護全文共42頁，當前為第11頁。ppt課件12攻擊趨勢一：更加自動化自動化的攻擊通常包含四個階段掃描潛在有漏洞的機器。威脅攻擊有漏洞的主機。傳播攻擊。攻擊工具的并發(fā)管理。信息安全與信息系統(tǒng)保護全文共42頁，當前為第12頁。ppt課件13趨勢二：攻擊工具的混和抗犯罪取證動態(tài)的行為早期的攻擊工具按照預(yù)定好的單一順序執(zhí)行攻擊步驟。攻擊工具的模塊化不像早期的攻擊實現(xiàn)了一種類型的攻擊，現(xiàn)在的工具可以通過升級或者替換工具的某個部分來快速的改變。信息安全與信息系統(tǒng)保護全文共42頁，當前為第13頁。ppt課件14趨勢三：漏洞更新更快0DayExploit的概念PrivateExploit和Underground的交易行為自動化分析工具的出現(xiàn)信息安全與信息系統(tǒng)保護全文共42頁，當前為第14頁。ppt課件15趨勢四：防火墻攻擊防火墻不是網(wǎng)絡(luò)安全的最終解決方案；移動代碼，例如ActiveX控件，java&JavaScript等。安全軟件自身也存在著漏洞信息安全與信息系統(tǒng)保護全文共42頁，當前為第15頁。ppt課件16趨勢五：被動攻擊的增加微軟公布了60多個IE瀏覽器的漏洞。Symantec網(wǎng)絡(luò)安全分析報告：攻擊者的注意力更多地轉(zhuǎn)向Web以及其它客戶端程序。SANSTop20:20類中有8大類是與客戶端程序漏洞相關(guān)的。信息安全與信息系統(tǒng)保護全文共42頁，當前為第16頁。ppt課件17趨勢六：趨于非對稱性因為攻擊技術(shù)的進步，單個的攻擊者可以很容易的利用大量的分布式系統(tǒng)對一臺主機發(fā)起破壞性的攻擊。由于攻擊工具的自動配置和組合管理的提高，威脅的非對稱本質(zhì)將繼續(xù)增加。信息安全與信息系統(tǒng)保護全文共42頁，當前為第17頁。ppt課件18趨勢七：基礎(chǔ)設(shè)施的威脅分布式拒絕服務(wù)蠕蟲Internet域名服務(wù)器的攻擊攻擊或者利用路由器信息安全與信息系統(tǒng)保護全文共42頁，當前為第18頁。ppt課件19網(wǎng)絡(luò)安全參考中文站點安全焦點：/綠盟科技：/英文站點SecurityFocus：/PacketStorm:/Sysinternals：/信息安全與信息系統(tǒng)保護全文共42頁，當前為第19頁。ppt課件20應(yīng)用安全賬戶身份弱口令、多口令（單口令）權(quán)限控制文件加密與破解電子單據(jù)法律效力被動攻擊－“釣魚”常用攻擊工具L0phtcrackNTSweepNTCrackPWDump……信息安全與信息系統(tǒng)保護全文共42頁，當前為第20頁。ppt課件21管理安全系統(tǒng)運維制度緊急預(yù)案保密協(xié)議外包管理變更管理信息安全與信息系統(tǒng)保護全文共42頁，當前為第21頁。ppt課件22

設(shè)備環(huán)境 設(shè)備資產(chǎn)安保

電力可靠

自然災(zāi)害風險

賬戶身份識別

弱口令，多口令應(yīng)用權(quán)限多角色，跨系統(tǒng)文件加密

法律效力系統(tǒng)崩潰

數(shù)據(jù)庫文件損壞計劃外停機

病毒發(fā)作版本差異、系統(tǒng)補丁正在受到攻擊嗎？信息化面臨的安全挑戰(zhàn)網(wǎng)絡(luò)攻擊，漏洞掃描網(wǎng)絡(luò)鏈路竊聽

網(wǎng)絡(luò)遠程訪問

無線接入網(wǎng)絡(luò)非法連接系統(tǒng)運維制度緊急預(yù)案

系統(tǒng)事件記錄

運行運維工作手冊廠商、服務(wù)商技術(shù)人員保密協(xié)議信息安全與信息系統(tǒng)保護全文共42頁，當前為第22頁。ppt課件23信息安全技術(shù)體系保障平臺模型信息化安全保障模型如何應(yīng)用？應(yīng)用范圍及深度信息安全與信息系統(tǒng)保護全文共42頁，當前為第23頁。ppt課件24如何實施安全措施明確保護對象明確保護策略明確保護措施明確投入成本落實信息系統(tǒng)等級保護工作信息安全與信息系統(tǒng)保護全文共42頁，當前為第24頁。ppt課件25什么是等級保護信息安全等級保護是國家信息安全保障的基本制度、基本策略、基本方法。開展信息安全等級保護工作是保護信息化發(fā)展、維護國家信息安全的根本保障，是信息安全保障工作中國家意志的體現(xiàn)。信息安全與信息系統(tǒng)保護全文共42頁，當前為第25頁。ppt課件26煙草行業(yè)等級保護工作《國家煙草專賣局辦公室關(guān)于做好煙草行業(yè)信息系統(tǒng)安全等級保護定級工作的通知》（國煙辦綜[2008]358號）信息安全與信息系統(tǒng)保護全文共42頁，當前為第26頁。ppt課件27信息系統(tǒng)等級保護的1－5級第一級：自主保護級適用于一般的信息系統(tǒng),其受到破壞后,會對公民、法人和其他組織的合法權(quán)益產(chǎn)生損害,但不損害國家安全、社會秩序和公共利第二級：指導(dǎo)保護級適用于一般的信息系統(tǒng),其受到破壞后,會對社會秩序和公共利益造成輕微損害,但不損害國家安全第三級：監(jiān)督保護級適用于涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng),其受到破壞后,會對國家安全、社會秩序和公共利益造成損害第四級：強制保護級適用于涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng),其受到破壞后,會對國家安全、社會秩序和公共利益造成嚴重損害第五級：?？乇Ｗo級適用于涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng),其受到破壞后,會對國家安全、社會秩序和公共利益造成特別嚴重損害信息安全與信息系統(tǒng)保護全文共42頁，當前為第27頁。ppt課件28各級等級保護中要求框架某級系統(tǒng)物理安全技術(shù)要求管理要求基本要求網(wǎng)絡(luò)安全主機安全應(yīng)用安全數(shù)據(jù)安全安全管理機構(gòu)安全管理制度人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運維管理信息安全與信息系統(tǒng)保護全文共42頁，當前為第28頁。ppt課件29等級保護過程（實施過程生命周期）信息系統(tǒng)等級保護實施生命周期內(nèi)的主要活動規(guī)劃設(shè)計階段安全實施/實現(xiàn)階段安全運行管理階段等級化風險評估安全總體設(shè)計安全建設(shè)規(guī)劃安全方案設(shè)計安全產(chǎn)品采購安全控制集成測試與驗收管理機構(gòu)的設(shè)置管理制度的建設(shè)人員配置和崗位培訓安全建設(shè)過程的管理操作管理和控制變更管理和控制安全狀態(tài)監(jiān)控安全事件處置和應(yīng)急預(yù)案安全評估和持續(xù)改進監(jiān)督檢查定級階段系統(tǒng)調(diào)查和描述子系統(tǒng)劃分/分解子系統(tǒng)邊界確定安全等級確定定級結(jié)果文檔化信息安全與信息系統(tǒng)保護全文共42頁，當前為第29頁。ppt課件30等級保護定級示例－銀行系統(tǒng)信息安全與信息系統(tǒng)保護全文共42頁，當前為第30頁。ppt課件31等級保護定級示例－電子政務(wù)中央節(jié)點直屬節(jié)點信息安全與信息系統(tǒng)保護全文共42頁，當前為第31頁。ppt課件32等級保護與整體防護－煙草網(wǎng)站評估定級、備案規(guī)劃設(shè)計安全實施安全運維、調(diào)整系統(tǒng)緊急預(yù)案采用了UTM設(shè)備信息安全與信息系統(tǒng)保護全文共42頁，當前為第32頁。ppt課件33等級保護3級核心要求物理安全網(wǎng)絡(luò)安全主機安全應(yīng)用安全數(shù)據(jù)安全及備份恢復(fù)安全管理制度人員管理制度系統(tǒng)監(jiān)視管理系統(tǒng)運維管理物理位置的選擇物理訪問控制防盜和放破壞放雷擊防火防水和防潮放靜電溫濕度控制電力供應(yīng)電磁防護身份鑒別訪問控制安全審計剩余信息保護通信完整性通信保密性抗抵賴軟件容錯資源控制結(jié)構(gòu)安全訪問控制安全審計邊界完整性檢查入侵防范惡意代碼防范網(wǎng)絡(luò)設(shè)備防護身份鑒別訪問控制安全審計剩余信息保護入侵防范惡意代碼防范資源控制數(shù)據(jù)完整性數(shù)據(jù)保密性備份和恢復(fù)信息安全與信息系統(tǒng)保護全文共42頁，當前為第33頁。ppt課件34第二部分：應(yīng)用安全需求應(yīng)用安全需求身份如何認證通訊、信息如何安全傳遞信息如何具有法律效力應(yīng)用權(quán)限如何實現(xiàn)秘密強度與記憶的矛盾……信息安全與信息系統(tǒng)保護全文共42頁，當前為第34頁。ppt課件35從密碼術(shù)說起…信息安全與信息系統(tǒng)保護全文共42頁，當前為第35頁。ppt課件36換位密碼…公元前5世紀，古希臘斯巴達出現(xiàn)原始的密碼器，用一條帶子纏繞在一根木棍上，沿木棍縱軸方向?qū)懞妹魑模庀聛淼膸ё由暇椭挥须s亂無章的密文字母。解密者只需找到相同直徑的木棍，再把帶子纏上去，沿木棍縱軸方向即可讀出有意義的明文。這是最早的換位密碼術(shù)。信息安全與信息系統(tǒng)保護全文共42頁，當前為第36頁。ppt課件37單字替代密碼公元前1世紀，著名的愷撒(Caesar)密碼被用于高盧戰(zhàn)爭中，這是一種簡單易行的單字母替代密碼。信息安全與信息系統(tǒng)保護全文共42頁，當前為第37頁。ppt課件38武王的陰符與陰書中國周朝兵書《六韜．龍韜》也記載了密碼學的運用，其中的《陰符》和《陰書》便記載了周武王問姜子牙關(guān)于征戰(zhàn)時與主將通訊的方式信息安全與信息系統(tǒng)保護全文共42頁，當前為第38頁。ppt課件39改變歷史的密碼事件蘇格蘭瑪麗女王的密碼公元16世紀晚期，英國的菲利普斯(Philips)利用頻度分析法成功破解蘇格蘭女王瑪麗的密碼信，信中策劃暗殺英國女王伊麗莎白，這次解密將瑪麗送上了斷頭臺。第一次世界大戰(zhàn)英國解密齊默爾曼電報，美國參戰(zhàn)第二次世界大戰(zhàn)波蘭三杰，潛艇u571恩格瑪(Enigma)風語者信息安全與信息系統(tǒng)保護全文共42