信息安全與信息系統(tǒng)保護(hù)

ppt課件1信息安全與信息系統(tǒng)保護(hù)BeijingChallenger2009信息化安全解決之道信息安全與信息系統(tǒng)保護(hù)全文共42頁，當(dāng)前為第1頁。ppt課件2今日議題信息化系統(tǒng)面對(duì)的風(fēng)險(xiǎn)信息化安全體系框架等級(jí)保護(hù)介紹密碼學(xué)簡介信息安全與信息系統(tǒng)保護(hù)全文共42頁，當(dāng)前為第2頁。ppt課件3信息化面對(duì)的風(fēng)險(xiǎn)信息化面對(duì)的風(fēng)險(xiǎn)信息安全與信息系統(tǒng)保護(hù)全文共42頁，當(dāng)前為第3頁。ppt課件4信息與信息載體信息－在一種情況下能減小或降低不確定性的任何事物（克勞德·香農(nóng)）信息同物質(zhì)、能源一樣重要，是人類生存和社會(huì)發(fā)展的三大基本資源之一克勞德·香農(nóng)貝爾實(shí)驗(yàn)室和MIT都尊崇香農(nóng)為信息論及數(shù)字通信時(shí)代的奠基人。

信息安全與信息系統(tǒng)保護(hù)全文共42頁，當(dāng)前為第4頁。ppt課件5信息安全與計(jì)算機(jī)網(wǎng)絡(luò)安全計(jì)算機(jī)網(wǎng)絡(luò)與信息的關(guān)系計(jì)算機(jī)網(wǎng)絡(luò)是信息的重要載體，計(jì)算機(jī)網(wǎng)絡(luò)在其規(guī)模和應(yīng)用上的發(fā)展是信息化的集中體現(xiàn)，同時(shí)也不斷深化信息化的進(jìn)程信息安全－必然包括但不限于計(jì)算機(jī)網(wǎng)絡(luò)安全…人的因素信息安全與信息系統(tǒng)保護(hù)全文共42頁，當(dāng)前為第5頁。ppt課件6網(wǎng)絡(luò)安全意義網(wǎng)絡(luò)安全問題一直是阻礙網(wǎng)絡(luò)應(yīng)用發(fā)展的一個(gè)重要因素網(wǎng)絡(luò)安全問題影響到一個(gè)國家的政治、經(jīng)濟(jì)和社會(huì)穩(wěn)定網(wǎng)絡(luò)安全問題影響到行業(yè)、企業(yè)經(jīng)濟(jì)運(yùn)行研究網(wǎng)絡(luò)安全問題對(duì)于我們具有重要的意義！信息化面對(duì)的風(fēng)險(xiǎn)來自諸多方面信息安全與信息系統(tǒng)保護(hù)全文共42頁，當(dāng)前為第6頁。ppt課件7物理安全風(fēng)險(xiǎn)運(yùn)行環(huán)境

防盜、防毀

機(jī)房、設(shè)備介質(zhì)廢棄介質(zhì)供電、防水

電磁防護(hù)自然災(zāi)害物理安全涉及在物理層面上保護(hù)企業(yè)資源和敏感信息所遭遇的威脅企業(yè)資源:員工及其賴以工作的設(shè)施、數(shù)據(jù)、設(shè)備、支持系統(tǒng)、介質(zhì)人員管理及監(jiān)視信息安全與信息系統(tǒng)保護(hù)全文共42頁，當(dāng)前為第7頁。ppt課件8系統(tǒng)安全操作系統(tǒng)及補(bǔ)丁病毒系統(tǒng)入侵?jǐn)?shù)據(jù)備份系統(tǒng)非計(jì)劃停機(jī)系統(tǒng)崩潰信息安全與信息系統(tǒng)保護(hù)全文共42頁，當(dāng)前為第8頁。ppt課件9網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊漏洞掃描網(wǎng)絡(luò)竊聽網(wǎng)絡(luò)遠(yuǎn)程訪問無線網(wǎng)絡(luò)接入網(wǎng)絡(luò)非法連接信息安全與信息系統(tǒng)保護(hù)全文共42頁，當(dāng)前為第9頁。ppt課件10網(wǎng)絡(luò)攻擊的方式主導(dǎo)攻擊方式

ServerSide

被動(dòng)攻擊方式

ClientSide

中間人攻擊方式

用戶惡意服務(wù)器攻擊者服務(wù)器攻擊者服務(wù)器客戶程序信息安全與信息系統(tǒng)保護(hù)全文共42頁，當(dāng)前為第10頁。ppt課件11網(wǎng)絡(luò)攻擊常見過程信息收集獲取用戶權(quán)限安裝后門擴(kuò)大影響清除痕跡利用公開信息服務(wù)主機(jī)掃描與端口掃描操作系統(tǒng)探測與應(yīng)用程序類型識(shí)別口令攻擊SQL注入緩沖區(qū)溢出腳本攻擊……以目標(biāo)系統(tǒng)為“跳板”，對(duì)目標(biāo)所屬網(wǎng)絡(luò)的其它主機(jī)進(jìn)行攻擊，最大程度地?cái)U(kuò)大攻擊的效果。信息安全與信息系統(tǒng)保護(hù)全文共42頁，當(dāng)前為第11頁。ppt課件12攻擊趨勢一：更加自動(dòng)化自動(dòng)化的攻擊通常包含四個(gè)階段掃描潛在有漏洞的機(jī)器。威脅攻擊有漏洞的主機(jī)。傳播攻擊。攻擊工具的并發(fā)管理。信息安全與信息系統(tǒng)保護(hù)全文共42頁，當(dāng)前為第12頁。ppt課件13趨勢二：攻擊工具的混和抗犯罪取證動(dòng)態(tài)的行為早期的攻擊工具按照預(yù)定好的單一順序執(zhí)行攻擊步驟。攻擊工具的模塊化不像早期的攻擊實(shí)現(xiàn)了一種類型的攻擊，現(xiàn)在的工具可以通過升級(jí)或者替換工具的某個(gè)部分來快速的改變。信息安全與信息系統(tǒng)保護(hù)全文共42頁，當(dāng)前為第13頁。ppt課件14趨勢三：漏洞更新更快0DayExploit的概念PrivateExploit和Underground的交易行為自動(dòng)化分析工具的出現(xiàn)信息安全與信息系統(tǒng)保護(hù)全文共42頁，當(dāng)前為第14頁。ppt課件15趨勢四：防火墻攻擊防火墻不是網(wǎng)絡(luò)安全的最終解決方案；移動(dòng)代碼，例如ActiveX控件，java&JavaScript等。安全軟件自身也存在著漏洞信息安全與信息系統(tǒng)保護(hù)全文共42頁，當(dāng)前為第15頁。ppt課件16趨勢五：被動(dòng)攻擊的增加微軟公布了60多個(gè)IE瀏覽器的漏洞。Symantec網(wǎng)絡(luò)安全分析報(bào)告：攻擊者的注意力更多地轉(zhuǎn)向Web以及其它客戶端程序。SANSTop20:20類中有8大類是與客戶端程序漏洞相關(guān)的。信息安全與信息系統(tǒng)保護(hù)全文共42頁，當(dāng)前為第16頁。ppt課件17趨勢六：趨于非對(duì)稱性因?yàn)楣艏夹g(shù)的進(jìn)步，單個(gè)的攻擊者可以很容易的利用大量的分布式系統(tǒng)對(duì)一臺(tái)主機(jī)發(fā)起破壞性的攻擊。由于攻擊工具的自動(dòng)配置和組合管理的提高，威脅的非對(duì)稱本質(zhì)將繼續(xù)增加。信息安全與信息系統(tǒng)保護(hù)全文共42頁，當(dāng)前為第17頁。ppt課件18趨勢七：基礎(chǔ)設(shè)施的威脅分布式拒絕服務(wù)蠕蟲Internet域名服務(wù)器的攻擊攻擊或者利用路由器信息安全與信息系統(tǒng)保護(hù)全文共42頁，當(dāng)前為第18頁。ppt課件19網(wǎng)絡(luò)安全參考中文站點(diǎn)安全焦點(diǎn)：/綠盟科技：/英文站點(diǎn)SecurityFocus：/PacketStorm:/Sysinternals：/信息安全與信息系統(tǒng)保護(hù)全文共42頁，當(dāng)前為第19頁。ppt課件20應(yīng)用安全賬戶身份弱口令、多口令（單口令）權(quán)限控制文件加密與破解電子單據(jù)法律效力被動(dòng)攻擊－“釣魚”常用攻擊工具L0phtcrackNTSweepNTCrackPWDump……信息安全與信息系統(tǒng)保護(hù)全文共42頁，當(dāng)前為第20頁。ppt課件21管理安全系統(tǒng)運(yùn)維制度緊急預(yù)案保密協(xié)議外包管理變更管理信息安全與信息系統(tǒng)保護(hù)全文共42頁，當(dāng)前為第21頁。ppt課件22

設(shè)備環(huán)境 設(shè)備資產(chǎn)安保

電力可靠

自然災(zāi)害風(fēng)險(xiǎn)

賬戶身份識(shí)別

弱口令，多口令應(yīng)用權(quán)限多角色，跨系統(tǒng)文件加密

法律效力系統(tǒng)崩潰

數(shù)據(jù)庫文件損壞計(jì)劃外停機(jī)

病毒發(fā)作版本差異、系統(tǒng)補(bǔ)丁正在受到攻擊嗎？信息化面臨的安全挑戰(zhàn)網(wǎng)絡(luò)攻擊，漏洞掃描網(wǎng)絡(luò)鏈路竊聽

網(wǎng)絡(luò)遠(yuǎn)程訪問

無線接入網(wǎng)絡(luò)非法連接系統(tǒng)運(yùn)維制度緊急預(yù)案

系統(tǒng)事件記錄

運(yùn)行運(yùn)維工作手冊(cè)廠商、服務(wù)商技術(shù)人員保密協(xié)議信息安全與信息系統(tǒng)保護(hù)全文共42頁，當(dāng)前為第22頁。ppt課件23信息安全技術(shù)體系保障平臺(tái)模型信息化安全保障模型如何應(yīng)用？應(yīng)用范圍及深度信息安全與信息系統(tǒng)保護(hù)全文共42頁，當(dāng)前為第23頁。ppt課件24如何實(shí)施安全措施明確保護(hù)對(duì)象明確保護(hù)策略明確保護(hù)措施明確投入成本落實(shí)信息系統(tǒng)等級(jí)保護(hù)工作信息安全與信息系統(tǒng)保護(hù)全文共42頁，當(dāng)前為第24頁。ppt課件25什么是等級(jí)保護(hù)信息安全等級(jí)保護(hù)是國家信息安全保障的基本制度、基本策略、基本方法。開展信息安全等級(jí)保護(hù)工作是保護(hù)信息化發(fā)展、維護(hù)國家信息安全的根本保障，是信息安全保障工作中國家意志的體現(xiàn)。信息安全與信息系統(tǒng)保護(hù)全文共42頁，當(dāng)前為第25頁。ppt課件26煙草行業(yè)等級(jí)保護(hù)工作《國家煙草專賣局辦公室關(guān)于做好煙草行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》（國煙辦綜[2008]358號(hào)）信息安全與信息系統(tǒng)保護(hù)全文共42頁，當(dāng)前為第26頁。ppt課件27信息系統(tǒng)等級(jí)保護(hù)的1－5級(jí)第一級(jí)：自主保護(hù)級(jí)適用于一般的信息系統(tǒng),其受到破壞后,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生損害,但不損害國家安全、社會(huì)秩序和公共利第二級(jí)：指導(dǎo)保護(hù)級(jí)適用于一般的信息系統(tǒng),其受到破壞后,會(huì)對(duì)社會(huì)秩序和公共利益造成輕微損害,但不損害國家安全第三級(jí)：監(jiān)督保護(hù)級(jí)適用于涉及國家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng),其受到破壞后,會(huì)對(duì)國家安全、社會(huì)秩序和公共利益造成損害第四級(jí)：強(qiáng)制保護(hù)級(jí)適用于涉及國家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng),其受到破壞后,會(huì)對(duì)國家安全、社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害第五級(jí)：?？乇Ｗo(hù)級(jí)適用于涉及國家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng),其受到破壞后,會(huì)對(duì)國家安全、社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害信息安全與信息系統(tǒng)保護(hù)全文共42頁，當(dāng)前為第27頁。ppt課件28各級(jí)等級(jí)保護(hù)中要求框架某級(jí)系統(tǒng)物理安全技術(shù)要求管理要求基本要求網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全安全管理機(jī)構(gòu)安全管理制度人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運(yùn)維管理信息安全與信息系統(tǒng)保護(hù)全文共42頁，當(dāng)前為第28頁。ppt課件29等級(jí)保護(hù)過程（實(shí)施過程生命周期）信息系統(tǒng)等級(jí)保護(hù)實(shí)施生命周期內(nèi)的主要活動(dòng)規(guī)劃設(shè)計(jì)階段安全實(shí)施/實(shí)現(xiàn)階段安全運(yùn)行管理階段等級(jí)化風(fēng)險(xiǎn)評(píng)估安全總體設(shè)計(jì)安全建設(shè)規(guī)劃安全方案設(shè)計(jì)安全產(chǎn)品采購安全控制集成測試與驗(yàn)收管理機(jī)構(gòu)的設(shè)置管理制度的建設(shè)人員配置和崗位培訓(xùn)安全建設(shè)過程的管理操作管理和控制變更管理和控制安全狀態(tài)監(jiān)控安全事件處置和應(yīng)急預(yù)案安全評(píng)估和持續(xù)改進(jìn)監(jiān)督檢查定級(jí)階段系統(tǒng)調(diào)查和描述子系統(tǒng)劃分/分解子系統(tǒng)邊界確定安全等級(jí)確定定級(jí)結(jié)果文檔化信息安全與信息系統(tǒng)保護(hù)全文共42頁，當(dāng)前為第29頁。ppt課件30等級(jí)保護(hù)定級(jí)示例－銀行系統(tǒng)信息安全與信息系統(tǒng)保護(hù)全文共42頁，當(dāng)前為第30頁。ppt課件31等級(jí)保護(hù)定級(jí)示例－電子政務(wù)中央節(jié)點(diǎn)直屬節(jié)點(diǎn)信息安全與信息系統(tǒng)保護(hù)全文共42頁，當(dāng)前為第31頁。ppt課件32等級(jí)保護(hù)與整體防護(hù)－煙草網(wǎng)站評(píng)估定級(jí)、備案規(guī)劃設(shè)計(jì)安全實(shí)施安全運(yùn)維、調(diào)整系統(tǒng)緊急預(yù)案采用了UTM設(shè)備信息安全與信息系統(tǒng)保護(hù)全文共42頁，當(dāng)前為第32頁。ppt課件33等級(jí)保護(hù)3級(jí)核心要求物理安全網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全及備份恢復(fù)安全管理制度人員管理制度系統(tǒng)監(jiān)視管理系統(tǒng)運(yùn)維管理物理位置的選擇物理訪問控制防盜和放破壞放雷擊防火防水和防潮放靜電溫濕度控制電力供應(yīng)電磁防護(hù)身份鑒別訪問控制安全審計(jì)剩余信息保護(hù)通信完整性通信保密性抗抵賴軟件容錯(cuò)資源控制結(jié)構(gòu)安全訪問控制安全審計(jì)邊界完整性檢查入侵防范惡意代碼防范網(wǎng)絡(luò)設(shè)備防護(hù)身份鑒別訪問控制安全審計(jì)剩余信息保護(hù)入侵防范惡意代碼防范資源控制數(shù)據(jù)完整性數(shù)據(jù)保密性備份和恢復(fù)信息安全與信息系統(tǒng)保護(hù)全文共42頁，當(dāng)前為第33頁。ppt課件34第二部分：應(yīng)用安全需求應(yīng)用安全需求身份如何認(rèn)證通訊、信息如何安全傳遞信息如何具有法律效力應(yīng)用權(quán)限如何實(shí)現(xiàn)秘密強(qiáng)度與記憶的矛盾……信息安全與信息系統(tǒng)保護(hù)全文共42頁，當(dāng)前為第34頁。ppt課件35從密碼術(shù)說起…信息安全與信息系統(tǒng)保護(hù)全文共42頁，當(dāng)前為第35頁。ppt課件36換位密碼…公元前5世紀(jì)，古希臘斯巴達(dá)出現(xiàn)原始的密碼器，用一條帶子纏繞在一根木棍上，沿木棍縱軸方向?qū)懞妹魑?，解下來的帶子上就只有雜亂無章的密文字母。解密者只需找到相同直徑的木棍，再把帶子纏上去，沿木棍縱軸方向即可讀出有意義的明文。這是最早的換位密碼術(shù)。信息安全與信息系統(tǒng)保護(hù)全文共42頁，當(dāng)前為第36頁。ppt課件37單字替代密碼公元前1世紀(jì)，著名的愷撒(Caesar)密碼被用于高盧戰(zhàn)爭中，這是一種簡單易行的單字母替代密碼。信息安全與信息系統(tǒng)保護(hù)全文共42頁，當(dāng)前為第37頁。ppt課件38武王的陰符與陰書中國周朝兵書《六韜．龍韜》也記載了密碼學(xué)的運(yùn)用，其中的《陰符》和《陰書》便記載了周武王問姜子牙關(guān)于征戰(zhàn)時(shí)與主將通訊的方式信息安全與信息系統(tǒng)保護(hù)全文共42頁，當(dāng)前為第38頁。ppt課件39改變歷史的密碼事件蘇格蘭瑪麗女王的密碼公元16世紀(jì)晚期，英國的菲利普斯(Philips)利用頻度分析法成功破解蘇格蘭女王瑪麗的密碼信，信中策劃暗殺英國女王伊麗莎白，這次解密將瑪麗送上了斷頭臺(tái)。第一次世界大戰(zhàn)英國解密齊默爾曼電報(bào)，美國參戰(zhàn)第二次世界大戰(zhàn)波蘭三杰，潛艇u571恩格瑪(Enigma)風(fēng)語者信息安全與信息系統(tǒng)保護(hù)全文共42