信息安全

信息安全续志学网络很复杂，安全很重要，细节要关心，意识最重要。(一)信息安全基本概念1.信息安全的定义欧共体:在既定密级条件下，网络与信息系统抵御意外事件或恶意行为的能力。这些事件和行为将危及所存储或传输的数据，以及经由这些网络和系统所提供的服务的可用性、真实性、完整性和保密性。一、信息安全基本知识(一)信息安全基本概念1.信息安全的定义我国安全保护条例的安全定义:计算机信息系统的安全保护，应当保证计算机及其相关的和配套的设备、、设施(含网络)的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。(中华人民共和国国务院令[147号〕)一、信息安全基本知识(一)信息安全基本概念2.信息安全的特征(1)安全的基本属性完整性:拥有的信息是否正确:确保信息从真实的信源发往真实的信宿，传输、存储、处理中未被删改、增添替换。机密性:谁能拥有信息，保证信息仅为授权者享有。可用性:信息和信息系统是否提供服务,而不被非授权者滥用。可控性:是否能够健康管理信息和系统，保证信息和信息系统的授权认证和监控管理。一、信息安全基本知识(一)信息安全基本概念2.信息安全的特征(2)信息安全特征相对性:没有百分之百的安全。综合性:涉及管理及技术多个层面。单一性:网络安全产品功能相对单一。动态性:需要持续的技术跟进和维护。一、信息安全基本知识一、信息安全基本知识(二)国内外信息安全事件长期以来，我国信息化建设缺乏核心技术，信息技术自主创新能力不足，对发达国家的信息技术与装备存在很强的依赖性，始终没有摆脱“受控于人”和“受制于人”的被动状态与危险局面。信息化战争的情况下，我国的军事、电力、电信、金融等关键网络系统的安全性、可靠性令人担忧。一、信息安全基本知识(二)国内外信息安全事件国家计算机网络应急技术处理协调中心报告依据抽样检测结果和国家信息安全漏洞共享平台发布的数据，2013年12月2日一12月8日，境内被纂改网站数量为5039个;境内被植入后门的网站数量为1595个，针对境内网站的仿冒页面数量为338个。本周境内被纂改政府网站数量为348个，较上周环比下降了1.%;境内被植入后门的政府网站数量为54个，较上周环比上升了3.8%;针对境内网站的仿冒页面涉及域名244个，IP地址140个，平均每个IP地址承载了约2个仿冒页面。奥运期间成功拦截境内外针对国网公司信息系统的高风险恶意攻击接近9000次拒绝服务攻击34%邮件系统攻击8%SQL注入攻击24%跨站脚本和协议漏洞攻击33.70%一、信息安全基本知识(三)国网公司信息安全相关要求国网公司网络与信息系统有效支撑了公司各项业务的开展，全面提高了电网安全、生产效率和服务质量，其基础性、全局性、全员性作用日益增强。信息安全作为信息化深入推进的重要保障，与电网安全生产密切相关，对公司生产、经营、管理工作有重要意义，对电网安全有着重大影响，面临的形势严峻。一、信息安全基本知识(三)国网公司信息安全相关要求1.信息安全“八不准”(1)不准将公司承担安全责任的对外网站托管于外单位。(2)不准未备案的对外网站向互联网开放。(3)不准利用非公司统一域名开展对外业务系统服务。(4)不准未进行内容审计的信息外网邮件系统开通。一、信息安全基本知识(三)国网公司信息安全相关要求1.信息安全“八不准”(5)不准使用社会电子邮箱处理公司办公业务。(6)不准将未安装终端管理系统的计算机接入信息内网。(7)不准非地址绑定计算机接入信息内外网。(8)不准利用非公司专配安全移动介质进行内外网信息交换。一、信息安全基本知识(三)国网公司信息安全相关要求2.信息安全“五禁止”(1)禁止将涉密信息系统接入国际互联网及其他公共信息网络。(2)禁止在涉密计算机与非涉密计算机间交叉使用u盘等移动存储设各。(3)禁止在没有防护措施的情况下将国际互联网等公共信息网络上的数据拷贝到涉密信息系统。(4)禁_}上涉密计算机、涉密移动存储设备与非涉密计算机、非涉密移动存储设备混用。(5)禁.止使用具有无线互联功能的设备处理涉密信息。一、信息安全基本知识(三)国网公司信息安相关要求3.信息安全“三不发生”(1)确保不发生大而积信息系统停运事故。(2)确保不发生恶性信息泄密事故。(3)确保不发生信息外网网站被恶意篡改事故。一、信息安全基本知识(三)国网公司信息安相关要求4.信息安全“四不放过”(1)事故原因不查清不放过。(2)事故责任者与群众未受到教育不放过。(3)事故责任人未受到处理不放过。(4)没有制订切实可行的防范措施不放过。二、信息安全典型案例分析与处理(一)国网公司信息安全防护策略1.双网双机管理信息网划分为信息内网和信息外网。内外网间采用逻辑强隔离装置进行隔离。内外网分别采用独立的服务器及桌面终端。2.分区分域在公司信息系统划分为管理信息大区与生产控制大区的基础上，依据定级情况的业务系统类型，进行安全域划分，以实现不同安全域的独立化、差异化防护。二、信息安全典型案例分析与处理(一)国网公司信息安全防护策略3.等级防护以实现等级保护为基本出发点进行安全防护体系建设。4.多层防御在分域防护的基础上。各安全域的信息系统划分为边界、网络、主机、应用四个层次进行纵深防御的安全防护措施设计。二、信息安全典型案例分析与处理(二)信息安全防护重点及安全事件分析信息外网防护重点防止信息网络瘫痪防止黑客渗透入侵防止网页非法篡改防止恶意木马植入防止应用系统遭到破坏信息外网防护重点防止敏感信息泄漏防止业务数据丢失防止人员误操作防止病毒木马感染防止有害信息传播防止内部人员恶意攻击二、信息安全典型案例分析与处理(二)信息安全防护重点及安全事件分析1.违规外联安全隐患:公司信息内网与互联网已经隔离，不能进行交互。信息内网办公计算机如果使用网络拨号、无线上网卡等进行违规外联，就会使信息内网与互联网联通，会把来自互联网的的各类信息安全风险引入到企业信息内网。（案例分析:）防范措施:严禁“一机两用”(同一台计算机既上信息内网，又上信息外网或互联网)的行为。严禁通过电话拨号、无线等方式与信息外网和互联网联接。使用防止非法外联的相关措施，如部署桌面终端管理系统，及时监控并强制阻断违规外联。二、信息安全典型案例分析与处理(二)信息安全防护重点及安全事件分析2.网络接入隐患分析:信息内外网网络接入如果管理不够严格，就会在信息安全防线之内，被存有企图的人利用而直接接入信息内外网，实施相关危害性操作。（案例举证）防范措施:严格执行公司“八不准”规定，不准将未安装终端管理系统的计算机接入信息内网，不准非地址绑定计算机接入信息内外网。制定严格的外部人员访问程序，对允许访问人员实行专人全程陪同或监督，并登记备案。二、信息安全典型案例分析与处理(二)信息安全防护重点及安全事件分析3.移动存储隐患分析;连接互联网的计算机和移动存储介质上处理、存储涉及企业秘密信息和办公信息，很有可能会直接造成信息泄露事件。（案例举证）防范措施:加强对个人计算机和个人移动存储介质的安全管理与防护，严禁在连接互联网的计算机和移动存储介质上处理、存储涉及企业秘密和办公信息。不得使用非公司专配存储介质存储涉及国家秘密、公司企业秘密和办公信息。不得使用安全移动存储介质存储涉及国家秘密的信息。在安全移动存储介质使用过程中，应当注意检查病毒、木马等恶意代码。二、信息安全典型案例分析与处理(二)信息安全防护重点及安全事件分析5.邮件安全隐患分析:在信息外网邮箱存储处理敏感资料，或通过信息外网邮箱和社会公用邮箱向互联网发送敏感信息邮件极有可能会造成信息泄露。（案例举证）防范措施:信息外网邮件系统整合至公司集中统一外网邮件系统。严禁使用社会电子邮箱处理公司办公业务。加强信息内外网邮箱的密码管理，不得使用弱口令或默认密码。加强信息外网邮件的管理，严禁开启自动转发功能。加强现有内外网邮件系统收发日志审计和敏感内容拦截功能，定期更新敏感字。二、信息安全典型案例分析与处理(二)信息安全防护重点及安全事件分析4.无线设备安全隐患:计算机使用无线鼠标、无线键盘等无线外围设备，信息会随无线信号在空中传递，极易被他人截获，造成信息泄露。（案例举证）防范措施:禁止保密计算机使用无线连接的外围设备。二、信息安全典型案例分析与处理(二)信息安全防护重点及安全事件分析7.计算机木马隐患分析:木马是一种经过伪装的欺骗性程序，它通过伪装自身，在用户与互联网交互中隐身下载至用户计算机，达到破坏或窃取使用者的重要文件和资料的目的。因此，在直接或间接接入互联网及其他公共信息网络的计算机上处理涉及国家秘密、公司秘密的信息时，可能被植入“木马”窃取机密信息。（案例举证）防范措施:严格执行国网公司“五禁止”工作要求。及时安装操作系统升级补丁。及时更新防病毒软件和木马查杀工具，定期使用防病毒软件或木马查杀工具扫描计算机。不访问不该一访问的网页，不打开来历不明的程序和邮件。二、信息安全典型案例分析与处理(二)信息安全防护重点及安全事件分析6.计算机病毒隐患分析:计算机病毒是在程序中插入的破坏计算机功能或者破坏数据，能够自我复制并影响计算机使用的程序代码。计算机病毒传播性强，可以破坏用户的计算机硬件，徒应用程序不能正常使用等。（案例举证）防范措施:使用企业级防病毒软件，严禁私自卸载统一安装的防病毒软件。及时对信息内外网办公计算机企业防病毒软件进行升级并定期对使用情况进行检查。加强对病毒的实时监控及查杀。加强防病毒的意识，严禁打开来历不明的程序和邮件。二、信息安全典型案例分析与处理(二)信息安全防护重点及安全事件分析8.口令安全安全隐患:计算机的口令如果设置不符合安全规定，则容易被破解，而破解者就可以冒充合法用户进入计算机窃取信息。（案例举证）防范措施:严禁信息系统、办公计算机、各类操作系统和数据库系统用户访问账号和口令为空或相同。口令长度不得少于5位，密码由字符和数字或特殊字符组成。删除或者禁用不使用的系统缺省账户、测试账号，杜绝缺省口令。口令要及时更新，必须开启屏幕保护中的密码保护功能，系统管理员口令修改间隔不得超过3个月并且不能使用前三次以内使用过的口令。二、信息安全典型案例分析与处理(二)信息安全防护重点及安全事件分析9.办公外设隐患分析:随着技术的发展，办公设备越来越先进，为提高处理速度，很多办公外设，如打印机、复印机、传真机等都有独立的存储硬盘，使用具有存储功能的办公外设，会有一定的安全风险。如存储了办公文件的打印机，在维修时可能会导致企业重要资料被窃取。（案例举证）防范措施:严禁普通移动存储介质和扫描仪、打印机等计算机外设在信息内网和信息外网上交叉使用。严禁开启使用办公外设的存储功能。对于需要维修的办公外设，要送运维部门清除存储的办公信息，确保不发生信息泄露。二、信息安全典型案例分析与处理(二)信息安全防护重点及安全事件分析10.对外网络隐患分析:社会上不断出现黑客利用互联网网站防护薄弱环节和漏洞，对网站实施篡改，植入黑客所需内容或跳转至其他不良信息内容网站，严重情况下被敌对势力、法轮功等非法组织所利用，扰乱社会治安，甚至造成政治事件。（案例举证）防范措施:加强网站管理，严格履行公司对外网站的备案和审批程序。没有履行报批备案手续的网站要立即关停。加强信息系统域名统一管理，使用公司统一域名，关闭各单位原有域名解析。二、信息安全典型案例分析与处理(二)信息安全防护重点及安全事件分析10.对外网络加强对外门户网站的统一管理，地市公司下属单位门户网站信息及应用统一到地市公司或区域(省)电力公司(或公司直属单位)集中管理、集中发布任何单位、个人不得违规自行利用公司资源在一坟联网上设立网站。严禁将承担安全责任的对外网站托管于公司外部单位。加强对外网站的安全监控工作，定期进行安全巡检，采用网站防篡改措施保护对外发布的网站安全。二、信息安全典型案例分析与处理(二)信息安全防护重点及安全事件分析11.域名系统安全安全隐患:域名系统用来将网址进行解析，使之与正确访问IP地址进行对应。域名系统如被劫持，就有可能将网址指向劫持分子创建的IP地址，无法正