計(jì)算機(jī)病毒防治TCSP認(rèn)證第一講信息安全概述課件

第一講信息安全概述2020/11/4本講概要

本講介紹信息安全的定義、安全網(wǎng)絡(luò)的基本特征以及計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅。本講內(nèi)容包含以下幾部分：信息安全的現(xiàn)狀；信息安全的定義；信息安全面臨的威脅；信息安全的CIA模型；信息安全的體系結(jié)構(gòu)；

2本講學(xué)習(xí)目標(biāo)通過(guò)本章的學(xué)習(xí)，學(xué)員應(yīng)能夠了解：了解信息安全的現(xiàn)狀；了解信息安全面臨威脅；了解安全的計(jì)算機(jī)及網(wǎng)絡(luò)的基本特征。3在我們的生活中，經(jīng)?？梢月?tīng)到下面的報(bào)道：XX網(wǎng)站受到黑客攻擊XX計(jì)算機(jī)系統(tǒng)受到攻擊，造成客戶數(shù)據(jù)丟失目前又出現(xiàn)XX計(jì)算機(jī)病毒，已擴(kuò)散到各大洲……網(wǎng)絡(luò)安全的背景計(jì)算機(jī)網(wǎng)絡(luò)在帶給我們便利的同時(shí)已經(jīng)體現(xiàn)出了它的脆弱性……4572057991,4842,3973,8816,27910,16016,43826,59820072009201120132015每小時(shí)預(yù)計(jì)增加的惡意程序數(shù)量病毒指數(shù)級(jí)增長(zhǎng)數(shù)據(jù)來(lái)源：AV-T5網(wǎng)絡(luò)威脅快速增長(zhǎng)的2008年惡意程序?yàn)榱双@取客戶機(jī)密信息或金錢而層出不窮逐利性多變性復(fù)雜性SpamSpywareBotnetsWormsWeb總量達(dá)到1500萬(wàn)左右單月增長(zhǎng)超過(guò)64萬(wàn)支6網(wǎng)絡(luò)病毒全球范圍內(nèi)高速擴(kuò)散7企業(yè)內(nèi)部的破壞更加危險(xiǎn)盡管企業(yè)外部的攻擊可以對(duì)企業(yè)網(wǎng)絡(luò)造成巨大威脅，企業(yè)內(nèi)部員工的不正確使用和惡意破壞是一種更加危險(xiǎn)的因素。摘自ICSA/FBI,2001統(tǒng)計(jì)顯示：來(lái)自企業(yè)內(nèi)部的網(wǎng)絡(luò)破壞更加危險(xiǎn)。員工的不正常使用也是企業(yè)內(nèi)網(wǎng)的一個(gè)重要不安全因素。8黑客攻擊與網(wǎng)絡(luò)病毒日趨融合9攻擊者需要的技能日趨下降攻擊工具復(fù)雜性攻擊者所需技能10國(guó)際信息安全事件大事記GaryMcKinnon于2002年11月間在英國(guó)被指控非法侵入美國(guó)軍方90多個(gè)電腦系統(tǒng)年僅15歲的MafiaBoy在2000年2月6日到2月14日情人節(jié)期間成功侵入包括eBay，Amazon和Yahoo在內(nèi)的大型網(wǎng)站服務(wù)器，他成功阻止了服務(wù)器向用戶提供服務(wù)。112005年6月18日，為萬(wàn)事達(dá)、維薩和美國(guó)運(yùn)通卡等主要信用卡服務(wù)的一個(gè)數(shù)據(jù)處理中心網(wǎng)絡(luò)被黑客程序侵入，約４０００萬(wàn)賬戶的號(hào)碼和有效期信息已被惡意黑客截獲。江蘇省徐州市某銀行軟件維護(hù)員孫某，只存入10元，卻先后取出33.8萬(wàn)元，因?yàn)樗麑?xiě)了一個(gè)自動(dòng)增加存款余額的程序。英國(guó)一特工在火車上睡著，丟失了機(jī)密公文包。。。。。。安全事故案例12我國(guó)信息化狀況政府教育銀行保險(xiǎn)交通電力醫(yī)療制造2003年34522620712.983.546282432004年40224522814.71005935287計(jì)世咨詢2004

《2003-04六大行業(yè)信息化狀況》單位：億元CNNIC發(fā)布《第十七次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》，截至2005年12月31日，我國(guó)網(wǎng)民人數(shù)達(dá)到1.11億2007年行業(yè)信息化IT投入將達(dá)到4236億今年來(lái)我國(guó)幾大行業(yè)IT投入情況：13我國(guó)當(dāng)前信息安全的現(xiàn)狀1.計(jì)算機(jī)系統(tǒng)遭受病毒感染和破壞的情況相當(dāng)嚴(yán)重。14我國(guó)當(dāng)前信息安全的現(xiàn)狀搭線竊聽(tīng)信息總部下屬機(jī)構(gòu)黑客信息泄密

信息被篡改Internet2.電腦黑客活動(dòng)已形成重要威脅。15我國(guó)當(dāng)前信息安全的現(xiàn)狀3.信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn)。企業(yè)網(wǎng)絡(luò)非法用戶非法登錄合法用戶越權(quán)訪問(wèn)計(jì)算機(jī)網(wǎng)絡(luò)

信息被越權(quán)訪問(wèn)

信息被非授權(quán)訪問(wèn)16我國(guó)當(dāng)前信息安全的現(xiàn)狀4.網(wǎng)絡(luò)政治顛覆活動(dòng)頻繁。17什么是信息通過(guò)在數(shù)據(jù)上施加某些約定而賦予這些數(shù)據(jù)的特殊含義（GMITS）通常我們把信息理解為消息、信號(hào)、數(shù)據(jù)、情報(bào)和知識(shí)等信息是無(wú)形的，可借助多種介質(zhì)存儲(chǔ)和傳遞對(duì)現(xiàn)代企業(yè)而言，信息是寶貴的資源和資產(chǎn)信息是一種資產(chǎn)，像其他的業(yè)務(wù)資產(chǎn)一樣對(duì)企業(yè)具有價(jià)值，因此要妥善加以保護(hù)（BS7799）18哪些是信息網(wǎng)絡(luò)上的數(shù)據(jù)紙質(zhì)文件軟件物理環(huán)境人員設(shè)備公司形象和聲譽(yù)

……19信息的分類按照人、組織結(jié)構(gòu)劃分按照信息媒體劃分按照信息內(nèi)容劃分按照直接處理系統(tǒng)劃分

……20信息的處理方式21磁盤(pán)意外損壞光盤(pán)意外損壞磁帶被意外盜走導(dǎo)致數(shù)據(jù)丟失導(dǎo)致數(shù)據(jù)無(wú)法訪問(wèn)信息系統(tǒng)的弱點(diǎn)信息存儲(chǔ)的弱點(diǎn)22信息系統(tǒng)的弱點(diǎn)信息傳輸?shù)娜觞c(diǎn)搭線竊聽(tīng)信息總部下屬機(jī)構(gòu)黑客信息泄密

信息被篡改Internet23網(wǎng)絡(luò)安全面臨的威脅物理風(fēng)險(xiǎn)系統(tǒng)風(fēng)險(xiǎn)信息風(fēng)險(xiǎn)應(yīng)用風(fēng)險(xiǎn)其它風(fēng)險(xiǎn)網(wǎng)絡(luò)的風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)

設(shè)備防盜，防毀鏈路老化人為破壞網(wǎng)絡(luò)設(shè)備自身故障停電導(dǎo)致無(wú)法工作機(jī)房電磁輻射其他

信息存儲(chǔ)安全信息傳輸安全信息訪問(wèn)安全其他身份鑒別訪問(wèn)授權(quán)機(jī)密性完整性不可否認(rèn)性可用性

計(jì)算機(jī)病毒

外部攻擊內(nèi)部破壞其他風(fēng)險(xiǎn)軟件弱點(diǎn)是否存在管理方面的風(fēng)險(xiǎn)需有無(wú)制定相應(yīng)的安全制度安全拓?fù)浒踩酚蒊nternet24國(guó)際標(biāo)準(zhǔn)化組織對(duì)具體的威脅定義：偽裝(pseudonym)：非法連接(illegalassociation)：非授權(quán)訪問(wèn)(no-authorizedaccess)：重放(replay)拒絕服務(wù)(denialofservice)：抵賴(repudiation)：信息泄露(leakageofinformation)：業(yè)務(wù)流量分析(trafficanalysis)改變信息流(invalidmessagesequencing)篡改或破壞數(shù)據(jù)(datamodificationordestruction)推斷或演繹信息(deductionofinformation)：非法篡改(illegalmodificationofprograms)：25企業(yè)網(wǎng)絡(luò)非法用戶非法登錄合法用戶越權(quán)訪問(wèn)信息系統(tǒng)的弱點(diǎn)計(jì)算機(jī)網(wǎng)絡(luò)信息被非法訪問(wèn)

信息被越權(quán)訪問(wèn)

信息被非授權(quán)訪問(wèn)26什么是信息安全信息安全I(xiàn)nfoSec:信息安全I(xiàn)nfoSec(InformationSecurity)的任務(wù)，就是要采取措施(技術(shù)手段及有效管理)讓這些信息資產(chǎn)免遭威脅，或者將威脅帶來(lái)的后果降到最低程度，以此維護(hù)組織的正常運(yùn)作。27信息安全管理標(biāo)準(zhǔn)

TCSEC/CC(可信賴系統(tǒng)評(píng)估準(zhǔn)則

/信息技術(shù)安全評(píng)估通用標(biāo)準(zhǔn))高可信賴性低類別評(píng)估標(biāo)準(zhǔn)等級(jí)評(píng)估準(zhǔn)則概要范例A具有經(jīng)認(rèn)可之系統(tǒng)保護(hù)措施A1具有經(jīng)認(rèn)可之系統(tǒng)安全設(shè)計(jì)最高防護(hù)例：國(guó)家安全B強(qiáng)制系統(tǒng)保護(hù)措施B3獨(dú)立系統(tǒng)安全模組，須具備進(jìn)入管制表之功能特級(jí)防護(hù)例：高層管理系統(tǒng)B2結(jié)構(gòu)化系統(tǒng)保護(hù)設(shè)計(jì)特別防護(hù)例：銀行B1強(qiáng)制進(jìn)入管制及資料安全表示正規(guī)防護(hù)例：電子公文C使用者可自行決定資料保護(hù)措施C2依需求系統(tǒng)管理者的對(duì)使用者實(shí)行稽核追蹤一般防護(hù)例：電子郵件C1可由使用者自行決定其所需之資料保護(hù)措施最少防護(hù)例：個(gè)人使用D無(wú)保護(hù)措施D無(wú)保護(hù)措施無(wú)防護(hù)28操作系統(tǒng)安全級(jí)別Unix、Linux和WindowsNT都是C2級(jí)的產(chǎn)品Do