您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 质量控制/管理 > 第一讲章信息安全概述
商学院屈维意博士讲师信息安全管理联系方式Adr:博A634Tel:13913346165Email:qwy782523@126.comQQ:923965829《信息安全管理之道》(美)奥斯本编著,周广辉等译水利水电出版社《信息安全管理基础》北京大学电子政务研究院电子政务与信息安全技术实验室人民邮电出版社《网络信息安全管理研究》王海军山东大学出版社《信息安全管理》(第2版)徐国爱北京邮电大学出版社《计算机网络与信息安全技术》俞承杭机械工业出版社教材参考书参考书目课程的重要性信息技术/网络技术改变生活方式政府商业个人生活金融课程的重要性2019/10/25日益增长的安全威胁攻击技术越来越复杂入侵条件越来越简单课程的重要性信息安全是任何国家、政府、部门、行业都必须十分重视的问题,是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。随着云计算、物联网、移动互联网等新技术、新应用的不断推广,以及智慧城市的不断建设发展,全球范围内对信息安全更加关注,信息安全形势正在发生更加深刻的变化。信息在存储、处理和交换过程中,都存在泄密或被截收、窃听、篡改和伪造的可能性。不难看出,单一的保密措施已很难保证通信和信息的安全,必须综合应用各种保密措施,即通过技术的、管理的、行政的手段,实现信源、信号、信息三个环节的保护,藉以达到信息安全的目的。课程的重要性信息安全管理信息安全的成败取决于两个因素:技术和管理。安全技术是信息安全的构筑材料,安全管理是真正的粘合剂和催化剂。人们常说,三分技术,七分管理,可见管理对信息安全的重要性。现实世界里大多数安全事件的发生和安全隐患的存在,与其说是技术上的原因,不如说是管理不善造成的,理解并重视管理对于信息安全的关键作用,对于真正实现信息安全目标来说尤其重要。信息安全管理的核心就是风险管理。本课程的目标使学生建立信息安全防范意识,加强对信息安全重要性的理解,掌握信息安全技术基础理论和信息安全防范的基本方法;了解当前信息安全方面所面临的问题和对策;培养学生维护信息安全的能力,初步掌握信息安全实用技能,积累网络信息安全防范经验。信息安全体系授课内容安排信息安全概述1信息安全技术2信息安全管理3信息安全技术体系LOGO信息安全技术体系网络服务层防火墙结构防火墙功能LOGO信息安全技术体系加密控制层加密技术发送方接收方明文密文明文密文Internet加密密钥解密密钥私钥秘密密钥秘密密钥公钥LOGO信息安全技术体系安全认证层数字摘要数字摘要技术消息验证LOGO信息安全技术体系安全认证层数字签名LOGO信息安全技术体系数字签名技术LOGO信息安全技术体系安全认证层数字时间戳数字时间戳(2)DTS用户DTS文件Hash摘要加密加入时间和日期加密(数字签名)密文(1)用户LOGO信息安全技术体系安全认证层数字认证CA认证LOGO信息安全技术体系安全协议层SSL协议SSL协议保证计算机通信安全的协议,无法保证商家盗用客户信息LOGO信息安全技术体系安全协议层SET协议SET协议信息安全管理体系信息安全风险评估信息安全审计人员和物理安全管理信息内容安全管理信息安全标准信息安全策略和制度法律规范道德纪律课时分配信息安全概述1信息安全技术2信息安全管理34课时16课时10课时课程结课方式出勤情况20%平时作业20%考试成绩60%最后总成绩商学院屈维意博士讲师信息安全概述第一讲本讲内容认识信息安全1信息安全内涵2信息安全管理3本讲内容1认识信息安全12012年度信息安全事件2012年度重大信息安全事件回顾报告1.黑客攻击导致数百名英国官员信息泄漏2.空调故障导致12306网站三天内两次瘫痪3.黑客组织恶意攻击美国中央情报局网站4.“火焰”病毒入侵多个中东国家5.安全漏洞导致上千万美国银行卡客户信息泄露6.警方破获特大网银盗窃案近百人被盗千万7.恶意软件导致500万安卓手机遭感染8.黑客伪造WiFi热点盗取个人信息(广州)9.微软Azure云服务出现故障导致严重断网10.亚马逊中国账户大规模被盗涉及用户或超千人11.程序员入侵证券公司导致40万条股民信息泄漏12.超10万个假冒、钓鱼网站被处理13.黑客入侵政府、大学网站添加虚假信息倒卖上万假证2013年度信息安全事件2013年度重大信息安全事件回顾报告1.搜狗浏览器泄漏众多网站账号密码信息2.2000万个人宾馆入住记录被盗3.7000万QQ群数据遭泄露4.电信诈骗频发接听电话需警惕5.史上最大规模DNS劫持“吸金”千万用户被钓鱼2014年度信息安全事件2014年度重大信息安全事件回顾报告1.习近平主持召开第一次中央网信小组会议2.WindowsXP“退服”被批重大信息安全事件3.中央政府机关禁采Windows8,其他外企接连波及4.国产操作系统及软硬件产品迎势而上,但路艰难而长远5.年度最严重安全漏洞SSL协议“心脏出血”被曝光6.携程网、12306网站泄密事件7.手机木马病毒“XX神器”大爆发(两天感染50万台)8.首届网络安全宣传周举办(北京)道高一尺,魔高一丈第35次CNNIC报告:中国互联网络发展状况统计美国抗衡中国的主打牌军事牌、贸易牌、台湾牌和人权牌逐一失效美国抗衡中国的主打牌网络安全牌美国抗衡中国的主打牌美媒污蔑解放军61398部队是黑客部队?曝上海神秘大楼美国最近频频指责北京的“网络盗窃行为”。美国“棱镜计划”2013年6月,前中情局(CIA)职员爱德华·斯诺顿将两份绝密资料交给英国《卫报》和美国《华盛顿邮报》[2],并告之媒体何时发表。按照设定的计划,6月5日,英国《卫报》先扔出了第一颗舆论炸弹:美国国家安全局有一项代号为棱镜的秘密项目,要求电信巨头威瑞森公司必须每天上交数百万用户的通话记录。6月6日,美国《华盛顿邮报》披露称,过去6年间,美国国家安全局和联邦调查局通过进入微软、谷歌、苹果、雅虎等九大网络巨头的服务器,监控美国公民的电子邮件、聊天记录、视频及照片等秘密资料。美国舆论随之哗然。美国“棱镜计划”中文名:爱德华·约瑟夫·斯诺登外文名:EdwardJosephSnowden国籍:美利坚合众国出生地:北卡罗来纳州、伊丽莎白市出生日期:1983年06月21日职业:系统管理员主要成就:棱镜计划(PRISM)泄密者履历1:美国陆军军人履历2:美国中央情报局(CIA)前雇员暂居地:中华人民共和国、香港特别行政区美国“棱镜计划”“我愿意牺牲一切的原因是,良心上无法允许美国政府侵犯全球民众隐私、互联网自由。”“我知道我的举动会让我经受灾难,但如果联邦政府的秘密法令、不平等赦免以及不可抗拒执行力量等这些支配着我所深爱的世界时,这些被立即曝光出来,我会非常满足。”美国“棱镜计划”美国“棱镜计划”外交被动主动奥巴马原计划私下里与习近平就中国广泛使用电脑黑客技术窃取美国政府、军事和商业机密这一广受争议的问题展开探讨情报活动成功配合中美高层会晤6月7日至8日,中华人民共和国主席习近平与美国总统奥巴马在美国加利福尼亚州安纳伯格庄园举行会晤2013年6月6日,英国《卫报》和美国《华盛顿邮报》接连曝光了奥巴马政府的“棱镜计划”中国应对措施2014年5月,中国政府采购网发布《关于进行信息类协议供货强制节能产品补充招标的通知》,要求所有中央国家机构计算机类产品不允许安装Windows8操作系统。2014年8月3日,《人民日报》在国外社交网站Twitter上发布消息称,中国政府采购部门已将美国安全软件供应商赛门铁克和俄罗斯安全软件供应商卡巴斯基排除在了杀毒软件采购名单之外。与此相对,政府采购办公室核准使用的5家杀毒软件品牌,分别为奇虎360、启明星辰、冠群金辰、北京江民和瑞星,均是国产安全软件企业。2011年,美国禁止中国华为参与专供警察、消防队以及急救人员在紧急情况下使用的无线网络项目;2013年,美国曾通过法案禁止美国国家航天航空局、美国商务部等部分政府部门采购中国IT设备。中国应对措施2014年2月27日,中央网络安全和信息化领导小组宣告成立,在北京召开了第一次会议。中央网络安全和信息化建设领导小组的成立是以规格高、力度大、立意远来统筹指导中国迈向网络强国的发展战略,在中央层面设立一个更强有力、更有权威性的机构。中共中央总书记、国家主席、中央军委主席习近平亲自担任组长;李克强、刘云山任副组长机构职责中央网络安全和信息化领导小组着眼国家安全和长远发展,统筹协调涉及经济、政治、文化、社会及军事等各个领域的网络安全和信息化重大问题;研究制定网络安全和信息化发展战略、宏观规划和重大政策;推动国家网络安全和信息化法治建设,不断增强安全保障能力。中国应对措施2015年首届主题:网络安全同担,网络生活共享提高网络安全意识、承担网络安全责任、维护网络社会秩序本讲内容2信息安全内涵2信息安全内涵信息安全概念信息安全内涵信息安全目的保密性、完整性、可用性、可控性、抗抵赖性(可鉴别性)保密性指对抗对手或不法分子的被动攻击,保证信息不泄漏给未经授权的人。完整性指对抗对手主动攻击,防止信息被未经授权的篡改可用性指保证信息及信息系统确实为授权使用者所用。可控性指对信息及信息系统实施安全监控。抗抵赖性指防止通信双方否认发生过的通信。信息安全内涵信息安全在技术发展和应用过程中,表现出以下重要特点:(1)必然性。当今的信息系统日益复杂,其中必然存在系统设计、实现、内部控制等方面的弱点。如果不采取适当的措施应对系统运行环境中的安全威胁,信息资产就可能会遭受巨大的损失甚至威胁到国家安全.所以,信息安全已引起许多国家、特别是发达国家的高度重视,他们在这个领域投入了大量的人力、物力、财力,以期提高本国的信息安全水平。信息安全内涵(2)配角特性。信息安全建设在信息系统建设中角色应该是陪衬,安全不是最终目的,得到安全可靠的应用和服务才是安全建设的最终目的。不能为了安全而安全,安全的应用是先导。(3)动态性。信息安全威胁会随着技术的发展、周边应用场景的变化等因素而发生变化,新的安全威胁总会不断出现。所以,不能指望一项技术、一款产品或一个方案就能一劳永逸地解决组织的安全问题,信息安全是一个动态、持续的过程,必须能根据风险变化及时调整安全策略。信息安全威胁信息安全威胁.3信息安全威胁安全的所谓信息安全威胁就是指某个人、物、时间或概念对信息资源的保密性、完整性、可用性或合法使用所造成的危险。对安全威胁的深入分析,是安全防范的基础。1.常见的安全威胁有:(1)有害程序:计算机病毒、蠕虫、木马程序、僵尸网络、网页内嵌恶意代码等。(2)网络攻击:拒绝服务攻击、后门攻击、漏洞攻击、网络扫描窃听、干扰等。(3)信息破坏:信息篡改、信息假冒、信息泄漏、信息窃取、信息丢失等。(4)信息内容安全(5)设备设施故障(6)环境灾害信息安全常见威胁网络內部、外部泄密拒绝服务攻击特洛伊木马黑客攻击病毒,蠕虫系统漏洞信息安全破坏截获(侦听)中断(干扰)伪造篡改信息安全技术解决方案信息窃取信息冒充信息篡改信息抵赖加密技术完整性技术认证技术数字签名信息安全威胁2.信息安全威胁的根源(1)系统的开放性开放、共享是信息系统的基本目的和优势,但是随着开放规模变大、开放对象的多种多样、开放系统应用环境的不同,简单的开放显然不切实际。相当一部分信息安全威胁由此产生。(2)系统的复杂性硬件的规模、软件系统的规模都比一般传统工艺流程大很多,规模庞大特性本身就意味着存在设计隐患,而设计环境和应用环境的差异更是不可避免导致设计过程不可能尽善尽美。(3)人的因素信息系统最终为人服务,人与人之间的各种差异、人在传统生活中表现出来的威胁行为(诸如各种犯罪行为)是信息安全威胁出现的根本原因。各种计算机犯罪是其有力的表现。信息安全威胁3.信息安全威胁趋势(1)攻击手段的智能化(2)针对基础设施、安全设备的攻击(3)业务与内容安全威胁(4)攻击手段与传统犯罪手段的结合(5)攻击组织的战争倾向信息安全范围信息安全内涵信息安全四个层次信息安全内涵物理安全围绕网络与信息系统的物理装备及其有关信息的安全。主要涉及信息及信息系统的电磁辐射、抗恶劣工作环境等方面
本文标题:第一讲章信息安全概述
链接地址:https://www.777doc.com/doc-1267420 .html