1、PPT模板下载: 完整性:完整性:确保信息没有遭到篡改和破坏确保信息没有遭到篡改和破坏 可用性:可用性:确保拥有授权的用户或程序可以确保拥有授权的用户或程序可以及时、正常使用信息及时、正常使用信息什么是信息安全什么是信息安全?编辑课件真是世界真是世界物理安全保障物理安全保障装甲运输车装甲运输车安全保护的安全保护的连接连接传统的锁传统的锁安全摄像安全摄像头和保安头和保安指纹识别指纹识别安全办公室安全办公室边界安全边界安全安全监视安全监视身份识别身份识别安全管理安全管理编辑课件虚拟世界虚拟世界信息安全保障信息安全保障Internet安全保护的连接安全保护的连接边界安全边界安全安全监视安全监视身份识
2、别身份识别漏洞管理漏洞管理VPN防火墙防火墙入侵检测和扫描入侵检测和扫描PKI/CA主机和应用系统加固主机和应用系统加固编辑课件信息安全问题产生的根源信息安全问题产生的根源矛盾的发展矛盾的发展 矛盾是运动发展的,信息安全问题的产生折射出了信息技术的发展进程。对立统一规律认定:事物的存在体现在不停的运动之中,运动发展即是矛盾的对立统一的问题;从哲学角度看,发展中的矛盾是永远存在的,否则便没有“发展”。人们努力的只能是按发展规律预测未来事物的发展情况,尽力做些支持发展的事情,使发展较为顺利些而已!信息安全也是如此。编辑课件信息安全问题产生的根源信息安全问题产生的根源利益利益国家利益的斗争在信息安全
3、领域的反映 中国古代战国时期的孙子兵法,早在二千多年前便精辟的指出“知彼知已,百战不殆”。要做到知彼,即依靠各种手段获得对方的各种信息,这是取得胜利的是关键因素。对于国家层面的信息系统领域,“对抗”是个本征属性(矛盾斗争的必然表现形式),在信息系统安全方面必然有强烈的反映。以信息攻击、反信息攻击、反反信息反攻击,继续地以对抗形式发展,这是一条永存的规律。编辑课件信息安全问题产生的根源信息安全问题产生的根源技术技术科技发展不完备或差距导致信息安全问题 人对科学技术的掌握是一个持续的过程,这个过程不会一蹴而就,也不会完结。信息领域的科学问题同样遵循这种过程,因此在某时间区间内,信息技术上必然因不完
4、善而造成技术使用者在安全方面遇到某种或多种问题。科学技术在人类不同群体中掌握的程度不同、知识不对称是客观存在的事实,信息系统种类繁多,涉及很多不同的科技问题。因此对于信息技术来说,知识掌握落后、不完备、事先估计和应对状态、处置设定不充分的群体,这是发生各种信息安全问题的一个主要根源。编辑课件信息安全问题产生的根源信息安全问题产生的根源人的因素人的因素人工作时各种失误造成信息安全问题 人虽然是万物之灵,但绝对不是万能的,会由于种种原因(如高度紧张的长期工作、知识水平的限制、EQ、IQ方面的不足等等)发生疏漏、发生错误,从统计学角度来看这其中必然会有不可避免部分。人创造并使用信息系统,决定了信息系
5、统也不可避免的会出现弱点、面对威胁 威胁(Threat)可能对组织造成损害的事件或环境 弱点(Vulnerability)也称漏洞或脆弱性,是可被威胁利用的缺陷人缺乏信息安全意识,导致大量信息安全问题不同人群因为各种矛盾纠葛而故意破坏、影响对方的信息安全 人心有时难测,在国家、组织、人员之见的各种矛盾,可能引发故意的对信息系统的人为破坏编辑课件编辑课件安全危险种类分析图安全危险种类分析图网网 络络病毒后门信息外泄信息丢失、篡改资源占用拒绝服务黑客攻击木马逻辑炸弹编辑课件国家信息安全面临挑战国家信息安全面临挑战全球的信息安全形式严峻:多数国家信息安全形式堪忧 经济安全面临威胁 社会安定遭到破坏
6、网络违法犯罪案件居高不下 传统领域的违法犯罪活动逐渐向互联网渗透信息安全已经直接与国家安全紧密相关编辑课件信息安全成为军事对抗的重要组成部分信息安全成为军事对抗的重要组成部分国家层面的信息安全中央军委批准成立网络战司令部 总参直接领导2010-07-26 14:53:17 来源:环球时报 解放军已经建成第一个网络战基地,这是其在信息化战争时代加强军队数字安全努力的一部分。官方称之为信息保障基地。图为解放军联合演习导演指挥部。2008年11月,美军宣布已经建成网络中心战系统,战斗力得到质的飞跃,可以轻易打败世界上任何一支军队,包括解放军和俄军。编辑课件信息战争已成为现实信息战争已成为现实编辑课件
7、信息安全直接影响到国家安全利益信息安全直接影响到国家安全利益编辑课件组织单位企业信息安全问题层出不穷组织单位企业信息安全问题层出不穷1.客户信息泄露后给公司造成的严重后果2.核心数据资料会被偷窃3.网络瘫痪后带来的损失4.恶意的内部攻击带来的严重后果编辑课件组织单位企业信息安全问题层出不穷组织单位企业信息安全问题层出不穷编辑课件国内安全事件国内安全事件D 2010-5-21 网被黑编辑课件国内安全事件国内安全事件北大、清华等122家高校网站被挂马2010-05-12编辑课件国内安全事件国内安全事件B hacked 2010年1月12日编辑课件国内安全事件国内安全事件2002年6月:美国白宫主站
8、被攻破编辑课件5月月,监测发现境内被篡改政府网站数量为 567 个6月月,监测发现境内被篡改政府网站数量为 545 个7月月,监测发现境内被篡改政府网站数量为 509 个9月月,监测发现境内被篡改政府网站数量为 430 个8月月,监测发现境内被篡改政府网站数量为 481 个政府网站信息系统安全政府网站信息系统安全 编辑课件2014/10/20-2014/10/262014/10/20-2014/10/26编辑课件编辑课件编辑课件办公安全威胁办公安全威胁移动存储移动存储 移动存储设备造成的信息安移动存储设备造成的信息安全事件层出不穷,全事件层出不穷,其带来的安全其带来的安全问题主要有:问题主要有
9、:传播病毒传播病毒丢失泄密丢失泄密非法引导启动非法引导启动 一定要保护好移动存储设备,禁一定要保护好移动存储设备,禁止各种平台上的移动存储设备中的自动止各种平台上的移动存储设备中的自动运行脚本、软件(如运行脚本、软件(如autorun.inf等)的等)的运行。运行。编辑课件办公安全威胁办公安全威胁打印机打印机 大部分的院所都使用公用的大部分的院所都使用公用的打印机,并且将打印机、复印机打印机,并且将打印机、复印机等器材放在一个相独立的空间里等器材放在一个相独立的空间里。不同部门之间的机密文件就不同部门之间的机密文件就可以从设备室开始,在其他部门可以从设备室开始,在其他部门传播。传播。部门之间没
10、有秘密,单位内部门之间没有秘密,单位内部也就没有秘密了。部也就没有秘密了。编辑课件办公安全威胁办公安全威胁打印纸打印纸 节约用纸是好习惯,而且节约用纸是好习惯,而且有的单位还可能会专门收集使有的单位还可能会专门收集使用过的打印纸。用过的打印纸。可是如果我们把单位里的可是如果我们把单位里的“废纸废纸”收集在一起,就会发现打印、复印造成收集在一起,就会发现打印、复印造成的废纸所包含单位机密竟然非常全面:的废纸所包含单位机密竟然非常全面:比如实验数据、计划安排、程序代码等比如实验数据、计划安排、程序代码等。l轰动一时的国家绝密科研机轰动一时的国家绝密科研机构构“刘、龙刘、龙”泄密案,起初泄密案,起初
11、龙某某就是从废弃打印纸张龙某某就是从废弃打印纸张中获得机密信息开始中获得机密信息开始编辑课件办公安全威胁办公安全威胁计算机易手计算机易手 相信很多人都有过这样相信很多人都有过这样的经历:的经历:得到使用过的计算机,得到使用过的计算机,在这台电脑里漫游是了解以在这台电脑里漫游是了解以前主人最好的渠道。从以往前主人最好的渠道。从以往的实验记录、程序代码、业的实验记录、程序代码、业务方案、个人信息等。务方案、个人信息等。l国家保密部门淘汰旧电脑泄密事件国家保密部门淘汰旧电脑泄密事件 l编辑课件办公安全威胁办公安全威胁摄像头摄像头 总部在上海的一家国内大型总部在上海的一家国内大型广告公司,在广告公司,
12、在2004年年3月出现月出现信息泄露:信息泄露:竞标前一天,广告创意被竞竞标前一天,广告创意被竞争对手窃取,原因竟然是主创争对手窃取,原因竟然是主创人员的人员的QQ上被激活了视频聊上被激活了视频聊天,摄像头被控制,将研讨会天,摄像头被控制,将研讨会议内容全部掌握议内容全部掌握 编辑课件常见威胁常见威胁黑客攻击病毒攻击、木马攻击钓鱼攻击社会工程攻击新的关注热点:手机病毒!编辑课件黑客的威胁与攻击黑客的威胁与攻击黑客、恶意人员:黑客、恶意人员:黑客及恶意人员威胁总类拒绝服务攻击拒绝服务攻击逻辑炸弹逻辑炸弹特洛伊木马特洛伊木马漏洞攻击漏洞攻击计算机病毒计算机病毒信息丢失、信息丢失、篡改、销毁篡改、销
13、毁后门、隐蔽通道后门、隐蔽通道信息窃取信息窃取钓鱼攻击钓鱼攻击编辑课件病毒、木马的威胁与攻击病毒、木马的威胁与攻击传统的计算机病毒,具有自我繁殖能力,寄生于其他可执行程序中的,通过磁盘拷贝、文件共享、电子邮件等多种途径进行扩散和感染网络蠕虫不需借助其他可执行程序就能独立存在并运行,通常利用网络中某些主机存在的漏洞来感染和扩散特洛伊木马是一种传统的后门程序,它可以冒充正常程序,截取敏感信息,或进行其他非法的操作编辑课件工作网络安全存在的问题工作网络安全存在的问题国家信息基础设施建设问题国家信息基础设施建设问题 几乎完全是建立在外国的核几乎完全是建立在外国的核心信息技术之上心信息技术之上管理问题管
14、理问题 组织建设、制度建设和人员组织建设、制度建设和人员意识意识 管理包括安全规划、风险管管理包括安全规划、风险管理、应急计划、安全教育培理、应急计划、安全教育培训、安全系统的评估、安全训、安全系统的评估、安全认证等多方面内容认证等多方面内容编辑课件编辑课件提高个人安全意识的重要性提高个人安全意识的重要性信息的多样性威胁目的的多样性各种信息可以被利用进行各种目的的攻击慎言慎行信息安全意识要提高编辑课件木马病毒的防范策略木马病毒的防范策略不要随意下载或安装软件不要接收与打开从E-mail或IM(QQ、MSN等)中传来的不明附件不要点击他人发送的不明链接,也不登录不明网站尽量不能过移动介质共享文件
15、自动或定期更新OS与应用软件的补丁所有计算机必须部署指定的防病毒软件防病毒软件与病毒库必须持续更新感染病毒的计算机必须从网络中隔离(拨除连接的网线)直至清除病毒任何意图在内部网络创建或分发恶意代码的行为都被视为违反管理制度发生任何病毒传播事件,相关人员应及时向IT管理部门汇报编辑课件口令安全策略口令安全策略第一原则:第一原则:不要告诉他人你的口令!不要告诉他人你的口令!你的口令是访问信息数据和资源的钥匙!你的口令是访问信息数据和资源的钥匙!请保护好!请保护好!编辑课件口令设置及管理禁忌口令设置及管理禁忌口令设置禁忌 字典中的单词 递增的字母或数字(例如ABCDE,12345)同样的字母或数字(
16、例如AAAAA,11111)键盘相邻按键组合(例如ASDFG,QWERTY)你的或家庭成员的名字、生日 公司名称、城市和街道名称及缩写 任何容易被猜到的单词 你之前的口令仅在结尾处递增数字口令管理禁忌:不要写在便条上贴到显示器上、键盘旁 让他人使用你的用户名口令登录系统 在程序中选择“保存口令”周期性的修改口令 如果觉得有人已知道,请立刻修改口令 在陌生计算机上、陌生的网站、程序中,小心你的口令例如:公共场合登陆Mail编辑课件联网风险与防护联网风险与防护联网风险:黑客攻击 感染病毒、木马防护手段:INTERNET防火墙 打系统补丁 病毒防火墙实现工具:瑞星个人防火墙、诺顿internet防火
17、墙、微软系统防火墙 360安全卫士 卡巴斯基、诺顿、瑞星、NOD32、360杀毒软件编辑课件网银风险与防护网银风险与防护 网银风险:黑客攻击 网络钓鱼 账号信息密码泄露 证书被盗 USBKEY被盗 防护手段:INTERNET防火墙、病毒防火墙 自己输入网址 异地保存证书、USBKEY 动态口令 实现工具:瑞星个人防火墙、诺顿internet防火墙、微软系统防火墙 360安全卫士 保险箱 卡巴斯基、诺顿、瑞星、NOD32、360杀毒软件 申请动态口令编辑课件邮件风险与防护邮件风险与防护邮件风险:感染病毒、木马 假冒邮件 邮件无加密 垃圾邮件实现工具:卡巴斯基、诺顿、瑞星、NOD32、360杀毒软
18、件 签名工具防护手段:病毒防火墙 数字签名 加密 加密工具编辑课件邮件安全邮件安全对电子邮件的正确认识电子邮件不是安全的,需加密和证书必须知道电子邮件不是直接到达收件人的电脑,中间要经过很多系统。把电子邮件想象成“明信片”,是公开的除非采取加密措施。所传递的信息应该认为是可以公开的。编辑课件电子邮件注意电子邮件注意发送之前确认收件人拼写正确,防止泄密对发件人的识别不要在邮件中包含用户名、口令小心点击邮件内的超级链接不要随意转发邮件小心附件,例如:google极光0day事件邮件安全邮件安全编辑课件EmailEmail安全策略安全策略 不当使用Email可能导致法律风险 禁止发送或转发反动或非法
19、的邮件内容 未经发送人许可,不得转发接收到的邮件 不得伪造虚假邮件,不得使用他人账号发送邮件 未经许可,不得将属于他人邮件的消息内容拷贝转发 与业务相关的Email应在文件服务器上做妥善备份 包含客户信息的Email应转发主管做备份 个人用途的Email不应干扰工作,并且遵守本策略 避免通过Email发送机密信息,如果需要,应采取必要的加密保护措施编辑课件EmailEmail安全策略安全策略 不安全的文件类型:绝对不要打开任何以下文件类型的邮件附件:.bat,.com,.exe,.vbs 未知的文件类型:绝对不要打开任何未知文件类型的邮件附件,包括邮件内容中到未知文件类型的链接 不要打开未知的
20、链接:未知的链接可能是含有病毒的网站和一次含有欺骗信息的钓鱼网站 微软文件类型:如果要打开微软文件类型(例如.doc,.xls,.ppt等)的邮件附件或者内部链接,务必先进行病毒扫描 要求发送普通的文本:尽量要求对方发送普通的文本内容邮件,而不要发送HTML格式邮件,不要携带不安全类型的附件 禁止邮件执行Html代码:禁止执行HTML内容中的代码 防止垃圾邮件:通过设置邮件服务器的过滤,防止接受垃圾邮件 尽早安装系统补丁:杜绝恶意代码利用系统漏洞而实施攻击编辑课件EmailEmail安全策略安全策略 如果同样的内容可以用普通文本正文,就不要用附件 尽量不要发送.doc,.xls等可能带有宏病毒
21、的文件 不要回覆由匿名寄件者寄来的邮件 不要在公开网站例如搜寻引擎、聊天室等披露你的邮件地址 不要使用字典里简单的字和通用的姓名作为邮件地址 发送不安全的文件之前,先进行病毒扫描 不要参与所谓的邮件接龙 尽早安装系统补丁,防止自己的系统成为恶意者的跳板 可以使用口令或加密软件发送安全级别较高的的邮编辑课件办公设备信息安全风险与防护办公设备信息安全风险与防护 办公设备风险:维修泄密风险 丢失泄密风险 数据丢失风险 移动设备滥用风险 系统崩溃风险 设备报废风险 防护手段:卸载硬盘 数据加密 数据备份 控制移动设备使用 系统备份 实现工具:EFS等加密工具 异地备份工具 GHOST、一键恢复工具、微
22、软映像备份工具等编辑课件其他应有的日常工作安全常识其他应有的日常工作安全常识l主动佩戴工作身份牌l应主动防止陌生人尾随进入办公区域l遇到陌生人,要上前主动询问l禁止随意放置或丢弃含有敏感信息的纸质文件,废弃文件需用碎纸机粉碎l离开座位时,应将贵重物品、含有机密信息的资料锁入柜中,并对使用的电脑桌面进行锁屏l应将复印或打印的资料及时取走l禁止在公共场合谈论公司信息编辑课件养成良好的信息安全意识养成良好的信息安全意识1、计算机尽量不要用光盘U盘启动,关机前应拔下U盘、将光盘取出;2、给计算机的用户添加密码;3、不要关闭防病毒等终端防护系统;4、不要浏览不明网页(特别是黑客网站);5、邮件带有附件的应另存后再打开,不要直接打开;6、对重要数据经常备份;7、不要轻易打开及时通讯工具上发送的连接;8、不要下载和安装来历不明的软件;9、及时给计算机的防病毒及终端安全防护软件的升级;10、及时为操作系统打补丁;11、不要使用桌面和系统默认的目录存放重要文件编辑课件编辑课件感谢亲观看此幻灯片,此课件部分内容来源于网络,感谢亲观看此幻灯片,此课件部分内容来源于网络,如有侵权请及时联系我们删除,谢谢配合!如有侵权请及时联系我们删除,谢谢配合!
