信息安全知識與信安全形勢.

1、ppt模板下載： 信息安全與形式郭騰從從20112011年底年底-2012-2012年初的泄密門事件開始，到年初的泄密門事件開始，到20132013年的棱鏡門、年的棱鏡門、20142014年的心臟出血、年的心臟出血、xpxp停服，信息安全問題似乎變得越來越嚴停服，信息安全問題似乎變得越來越嚴重，而這其中還有各種數量達百萬級的重，而這其中還有各種數量達百萬級的數據泄密事件接連發(fā)生，公眾對于信息安數據泄密事件接連發(fā)生，公眾對于信息安全的信心已經變的麻木全的信心已經變的麻木信息安全信息安全什么是信息什么是信息? ?什么是信息？數據數據011010010111101100101010100100110

2、10010111110100101符號符號圖片圖片語音語音信息是有價值的符號、數據、圖片和語，它能夠被人們創(chuàng)建、使用、處理、存儲及傳輸及消除。信息必須依賴介質存在。什么是信息安全？什么是信息安全？保護信息本身的保密性（confidentiality）、完整性（integrity）和可用性（availability），即防止防止未經授權使用信息、防止對信息的非法修改和破壞、確保及時可靠地使用信息。保密性：確保信息沒有非授權的泄漏，不被非授權的個人、組織和計算機程序使用完整性：確保信息沒有遭到篡改和破壞可用性：確保擁有授權的用戶或程序可以及時、正常使用信息什么是信息安全什么是信息安全？真是世界真是

3、世界物理安全保障物理安全保障裝甲運輸車裝甲運輸車安全保護的安全保護的連接連接傳統(tǒng)的鎖傳統(tǒng)的鎖安全攝像安全攝像頭和保安頭和保安指紋識別指紋識別安全辦公室安全辦公室邊界安全邊界安全安全監(jiān)視安全監(jiān)視身份識別身份識別安全管理安全管理虛擬世界虛擬世界信息安全保障信息安全保障internet安全保護的連接安全保護的連接邊界安全邊界安全安全監(jiān)視安全監(jiān)視身份識別身份識別漏洞管理漏洞管理vpn防火墻防火墻入侵檢測和掃描入侵檢測和掃描pki/ca主機和應用系統(tǒng)加固主機和應用系統(tǒng)加固信息安全問題產生的根源信息安全問題產生的根源矛盾的發(fā)展矛盾的發(fā)展 矛盾是運動發(fā)展的，信息安全問題的產生折射出了信息技術的發(fā)展進程 。

4、對立統(tǒng)一規(guī)律認定：事物的存在體現在不停的運動之中，運動發(fā)展即是矛盾的對立統(tǒng)一的問題； 從哲學角度看，發(fā)展中的矛盾是永遠存在的，否則便沒有“發(fā)展”。人們努力的只能是按發(fā)展規(guī)律預測未來事物的發(fā)展情況，盡力做些支持發(fā)展的事情，使發(fā)展較為順利些而已! 信息安全也是如此。信息安全問題產生的根源信息安全問題產生的根源利益利益 國家利益的斗爭在信息安全領域的反映 中國古代戰(zhàn)國時期的孫子兵法，早在二千多年前便精辟的指出“知彼知已，百戰(zhàn)不殆”。要做到知彼，即依靠各種手段獲得對方的各種信息，這是取得勝利的是關鍵因素。 對于國家層面的信息系統(tǒng)領域，“對抗”是個本征屬性(矛盾斗爭的必然表現形式)，在信息系統(tǒng)安全方面必

5、然有強烈的反映。以信息攻擊、反信息攻擊、反反信息反攻擊，繼續(xù)地以對抗形式發(fā)展，這是一條永存的規(guī)律。信息安全問題產生的根源信息安全問題產生的根源技術技術 科技發(fā)展不完備或差距導致信息安全問題 人對科學技術的掌握是一個持續(xù)的過程，這個過程不會一蹴而就，也不會完結。信息領域的科學問題同樣遵循這種過程，因此在某時間區(qū)間內，信息技術上必然因不完善而造成技術使用者在安全方面遇到某種或多種問題。 科學技術在人類不同群體中掌握的程度不同、知識不對稱是客觀存在的事實，信息系統(tǒng)種類繁多，涉及很多不同的科技問題。因此對于信息技術來說，知識掌握落后、不完備、事先估計和應對狀態(tài)、處置設定不充分的群體，這是發(fā)生各種信息安

6、全問題的一個主要根源。信息安全問題產生的根源信息安全問題產生的根源人的因素人的因素 人工作時各種失誤造成信息安全問題 人雖然是萬物之靈，但絕對不是萬能的，會由于種種原因（如高度緊張的長期工作、知識水平的限制、eq、iq方面的不足等等）發(fā)生疏漏、發(fā)生錯誤，從統(tǒng)計學角度來看這其中必然會有不可避免部分。 人創(chuàng)造并使用信息系統(tǒng)，決定了信息系統(tǒng)也不可避免的會出現弱點、面對威脅 威脅（threat） 可能對組織造成損害的事件或環(huán)境 弱點（vulnerability） 也稱漏洞或脆弱性，是可被威脅利用的缺陷 人缺乏信息安全意識，導致大量信息安全問題 不同人群因為各種矛盾糾葛而故意破壞、影響對方的信息安全 人

7、心有時難測，在國家、組織、人員之見的各種矛盾，可能引發(fā)故意的對信息系統(tǒng)的人為破壞安全危險種類分析圖安全危險種類分析圖網網 絡絡病毒后門信息外泄信息丟失、篡改資源占用拒絕服務黑客攻擊木馬邏輯炸彈國家信息安全面臨挑戰(zhàn)國家信息安全面臨挑戰(zhàn) 全球的信息安全形式嚴峻： 多數國家信息安全形式堪憂 經濟安全面臨威脅 社會安定遭到破壞 網絡違法犯罪案件居高不下 傳統(tǒng)領域的違法犯罪活動逐漸向互聯網滲透 信息安全已經直接與國家安全緊密相關信息安全成為軍事對抗的重要組成部分信息安全成為軍事對抗的重要組成部分 國家層面的信息安全中央軍委批準成立網絡戰(zhàn)司令部 總參直接領導2010-07-26 14:53:17 來源：環(huán)

8、球時報 解放軍已經建成第一個網絡戰(zhàn)基地，這是其在信息化戰(zhàn)爭時代加強軍隊數字安全努力的一部分。官方稱之為信息保障基地。圖為解放軍聯合演習導演指揮部。2008年11月，美軍宣布已經建成網絡中心戰(zhàn)系統(tǒng)，戰(zhàn)斗力得到質的飛躍，可以輕易打敗世界上任何一支軍隊，包括解放軍和俄軍。信息戰(zhàn)爭已成為現實信息戰(zhàn)爭已成為現實信息安全直接影響到國家安全利益信息安全直接影響到國家安全利益組織單位企業(yè)信息安全問題層出不窮組織單位企業(yè)信息安全問題層出不窮 1.客戶信息泄露后給公司造成的嚴重后果 2.核心數據資料會被偷竊 3.網絡癱瘓后帶來的損失 4.惡意的內部攻擊帶來的嚴重后果組織單位企業(yè)信息安全問題層出不窮組織單位企業(yè)信息

9、安全問題層出不窮國內安全事件國內安全事件d 2010-5-21 網被黑國內安全事件國內安全事件北大、清華等122家高校網站被掛馬2010-05-12國內安全事件國內安全事件b hacked 2010年1月12日國內安全事件國內安全事件2002年6月：美國白宮主站被攻破5月月，監(jiān)測發(fā)現境內被篡改政府網站數量為 567 個6月月，監(jiān)測發(fā)現境內被篡改政府網站數量為 545 個7月月，監(jiān)測發(fā)現境內被篡改政府網站數量為 509 個9月月，監(jiān)測發(fā)現境內被篡改政府網站數量為 430 個8月月，監(jiān)測發(fā)現境內被篡改政府網站數量為 481 個政府網站信息系統(tǒng)安全政府網站信息系統(tǒng)安全 2014/10/20-2014

10、/10/262014/10/20-2014/10/26辦公安全威脅辦公安全威脅移動存儲移動存儲 移動存儲設備造成的信息安移動存儲設備造成的信息安全事件層出不窮，全事件層出不窮， 其帶來的安全其帶來的安全問題主要有：問題主要有： 傳播病毒傳播病毒 丟失泄密丟失泄密 非法引導啟動非法引導啟動 一定要保護好移動存儲設備，禁一定要保護好移動存儲設備，禁止各種平臺上的移動存儲設備中的自動止各種平臺上的移動存儲設備中的自動運行腳本、軟件（如運行腳本、軟件（如autorun.inf等）的等）的運行。運行。辦公安全威脅辦公安全威脅打印機打印機 大部分的院所都使用公用的大部分的院所都使用公用的打印機，并且將打印

11、機、復印機打印機，并且將打印機、復印機等器材放在一個相獨立的空間里等器材放在一個相獨立的空間里。 不同部門之間的機密文件就不同部門之間的機密文件就可以從設備室開始，在其他部門可以從設備室開始，在其他部門傳播。傳播。 部門之間沒有秘密，單位內部門之間沒有秘密，單位內部也就沒有秘密了。部也就沒有秘密了。 辦公安全威脅辦公安全威脅打印紙打印紙 節(jié)約用紙是好習慣，而且節(jié)約用紙是好習慣，而且有的單位還可能會專門收集使有的單位還可能會專門收集使用過的打印紙。用過的打印紙。 可是如果我們把單位里的可是如果我們把單位里的“廢紙廢紙”收集在一起，就會發(fā)現打印、復印造成收集在一起，就會發(fā)現打印、復印造成的廢紙所包

12、含單位機密竟然非常全面：的廢紙所包含單位機密竟然非常全面：比如實驗數據、計劃安排、程序代碼等比如實驗數據、計劃安排、程序代碼等。l轟動一時的國家絕密科研機構“劉、龍”泄密案，起初龍某某就是從廢棄打印紙張中獲得機密信息開始辦公安全威脅辦公安全威脅計算機易手計算機易手 相信很多人都有過這樣相信很多人都有過這樣的經歷：的經歷： 得到使用過的計算機，得到使用過的計算機，在這臺電腦里漫游是了解以在這臺電腦里漫游是了解以前主人最好的渠道。從以往前主人最好的渠道。從以往的實驗記錄、程序代碼、業(yè)的實驗記錄、程序代碼、業(yè)務方案、個人信息等。務方案、個人信息等。l國家保密部門淘汰舊電腦泄密事件 l辦公安全威脅辦公

13、安全威脅攝像頭攝像頭 總部在上海的一家國內大型總部在上海的一家國內大型廣告公司，在廣告公司，在2004年年3月出現月出現信息泄露：信息泄露： 競標前一天，廣告創(chuàng)意被競競標前一天，廣告創(chuàng)意被競爭對手竊取，原因竟然是主創(chuàng)爭對手竊取，原因竟然是主創(chuàng)人員的人員的qq上被激活了視頻聊上被激活了視頻聊天，攝像頭被控制，將研討會天，攝像頭被控制，將研討會議內容全部掌握議內容全部掌握 常見威脅常見威脅 黑客攻擊 病毒攻擊、木馬攻擊 釣魚攻擊 社會工程攻擊 新的關注熱點：手機病毒！黑客的威脅與攻擊黑客的威脅與攻擊 黑客、惡意人員：黑客、惡意人員：黑客及惡意人員威脅總類拒絕服務攻擊拒絕服務攻擊邏輯炸彈邏輯炸彈特洛

14、伊木馬特洛伊木馬漏洞攻擊漏洞攻擊計算機病毒計算機病毒信息丟失、信息丟失、篡改、銷毀篡改、銷毀后門、隱蔽通道后門、隱蔽通道信息竊取信息竊取釣魚攻擊釣魚攻擊病毒、木馬的威脅與攻擊病毒、木馬的威脅與攻擊傳統(tǒng)的計算機病毒，具有自我繁殖能力，寄生于其他可執(zhí)行程序中的，通過磁盤拷貝、文件共享、電子郵件等多種途徑進行擴散和感染網絡蠕蟲不需借助其他可執(zhí)行程序就能獨立存在并運行，通常利用網絡中某些主機存在的漏洞來感染和擴散特洛伊木馬是一種傳統(tǒng)的后門程序，它可以冒充正常程序，截取敏感信息，或進行其他非法的操作工作網絡安全存在的問題工作網絡安全存在的問題 國家信息基礎設施建設問題國家信息基礎設施建設問題 幾乎完全是

15、建立在外國的核幾乎完全是建立在外國的核心信息技術之上心信息技術之上 管理問題管理問題 組織建設、制度建設和人員組織建設、制度建設和人員意識意識 管理包括安全規(guī)劃、風險管管理包括安全規(guī)劃、風險管理、應急計劃、安全教育培理、應急計劃、安全教育培訓、安全系統(tǒng)的評估、安全訓、安全系統(tǒng)的評估、安全認證等多方面內容認證等多方面內容提高個人安全意識的重要性提高個人安全意識的重要性 信息的多樣性 威脅目的的多樣性 各種信息可以被利用進行各種目的的攻擊 慎言 慎行 信息安全意識要提高木馬病毒的防范策略木馬病毒的防范策略 不要隨意下載或安裝軟件 不要接收與打開從e-mail或im（qq、msn等）中傳來的不明附件

16、 不要點擊他人發(fā)送的不明鏈接，也不登錄不明網站 盡量不能過移動介質共享文件 自動或定期更新os與應用軟件的補丁 所有計算機必須部署指定的防病毒軟件 防病毒軟件與病毒庫必須持續(xù)更新 感染病毒的計算機必須從網絡中隔離(撥除連接的網線)直至清除病毒 任何意圖在內部網絡創(chuàng)建或分發(fā)惡意代碼的行為都被視為違反管理制度 發(fā)生任何病毒傳播事件，相關人員應及時向it管理部門匯報 口令安全策略口令安全策略 第一原則：第一原則： 不要告訴他人你的口令！不要告訴他人你的口令！ 你的口令是訪問信息數據和資源的鑰匙！你的口令是訪問信息數據和資源的鑰匙！ 請保護好！請保護好！口令設置及管理禁忌口令設置及管理禁忌口令設置禁忌

17、 字典中的單詞 遞增的字母或數字（例如abcde,12345） 同樣的字母或數字（例如aaaaa,11111） 鍵盤相鄰按鍵組合（例如asdfg,qwerty） 你的或家庭成員的名字、生日 公司名稱、城市和街道名稱及縮寫 任何容易被猜到的單詞 你之前的口令僅在結尾處遞增數字口令管理禁忌： 不要寫在便條上貼到顯示器上、鍵盤旁 讓他人使用你的用戶名口令登錄系統(tǒng) 在程序中選擇“保存口令” 周期性的修改口令 如果覺得有人已知道，請立刻修改口令 在陌生計算機上、陌生的網站、程序中，小心你的口令例如：公共場合登陸mail聯網風險與防護聯網風險與防護 聯網風險： 黑客攻擊 感染病毒、木馬 防護手段： int

18、ernet防火墻 打系統(tǒng)補丁 病毒防火墻 實現工具： 瑞星個人防火墻、諾頓internet防火墻、微軟系統(tǒng)防火墻 360安全衛(wèi)士 卡巴斯基、諾頓、瑞星、nod32、360殺毒軟件網銀風險與防護網銀風險與防護 網銀風險： 黑客攻擊 網絡釣魚 賬號信息密碼泄露 證書被盜 usbkey被盜 防護手段： internet防火墻、病毒防火墻 自己輸入網址 異地保存證書、usbkey 動態(tài)口令 實現工具： 瑞星個人防火墻、諾頓internet防火墻、微軟系統(tǒng)防火墻 360安全衛(wèi)士 保險箱 卡巴斯基、諾頓、瑞星、nod32、360殺毒軟件 申請動態(tài)口令郵件風險與防護郵件風險與防護 郵件風險： 感染病毒、木馬

19、 假冒郵件 郵件無加密 垃圾郵件 實現工具：卡巴斯基、諾頓、瑞星、nod32、360殺毒軟件簽名工具 防護手段：病毒防火墻數字簽名加密加密工具郵件安全郵件安全 對電子郵件的正確認識 電子郵件不是安全的,需加密和證書 必須知道電子郵件不是直接到達收件人的電腦，中間要經過很多系統(tǒng)。 把電子郵件想象成“明信片”，是公開的除非采取加密措施。 所傳遞的信息應該認為是可以公開的。電子郵件注意 發(fā)送之前確認收件人拼寫正確,防止泄密 對發(fā)件人的識別 不要在郵件中包含用戶名、口令 小心點擊郵件內的超級鏈接 不要隨意轉發(fā)郵件 小心附件,例如：google極光0day事件郵件安全郵件安全emailemail安全策略

20、安全策略 不當使用email可能導致法律風險 禁止發(fā)送或轉發(fā)反動或非法的郵件內容 未經發(fā)送人許可，不得轉發(fā)接收到的郵件 不得偽造虛假郵件，不得使用他人賬號發(fā)送郵件 未經許可，不得將屬于他人郵件的消息內容拷貝轉發(fā) 與業(yè)務相關的email應在文件服務器上做妥善備份 包含客戶信息的email應轉發(fā)主管做備份 個人用途的email不應干擾工作，并且遵守本策略 避免通過email發(fā)送機密信息，如果需要，應采取必要的加密保護措施emailemail安全策略安全策略 不安全的文件類型：絕對不要打開任何以下文件類型的郵件附件：.bat, .com, .exe, .vbs 未知的文件類型：絕對不要打開任何未知文

21、件類型的郵件附件，包括郵件內容中到未知文件類型的鏈接 不要打開未知的鏈接:未知的鏈接可能是含有病毒的網站和一次含有欺騙信息的釣魚網站 微軟文件類型：如果要打開微軟文件類型（例如 .doc, .xls, .ppt等）的郵件附件或者內部鏈接，務必先進行病毒掃描 要求發(fā)送普通的文本：盡量要求對方發(fā)送普通的文本內容郵件，而不要發(fā)送html格式郵件，不要攜帶不安全類型的附件 禁止郵件執(zhí)行html代碼：禁止執(zhí)行html內容中的代碼 防止垃圾郵件：通過設置郵件服務器的過濾，防止接受垃圾郵件 盡早安裝系統(tǒng)補?。憾沤^惡意代碼利用系統(tǒng)漏洞而實施攻擊emailemail安全策略安全策略 如果同樣的內容可以用普通文本正文，就不要用附件 盡量不要發(fā)送.doc, .xls等可能帶有宏病毒的文件 不要回覆由匿名寄件者寄來的