1.1 信息安全概述

第1節(jié)信息安全概述第1章目錄什么是信息安全？信息安全無小事0102信息安全管理0301什么是信息安全？信息安全的定義國際標準化組織（ISO）對信息安全的定義為：為數(shù)據(jù)處理系統(tǒng)建立和采取技術、管理的安全保護，保護計算機硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而受到破壞、更改、泄露。關于“信息安全的定義”詳細內容，請觀看動畫《第1章第1節(jié)信息安全的定義.mp4》。信息安全屬性保證信息為授權者享用而不泄漏給未經授權者。保證信息從真實的發(fā)送者傳送到真實的收信者手中，傳送過程中沒有被非法用戶添加、刪除、替換等。保證信息和信息系統(tǒng)隨時為授權者提供服務，保證合法用戶對信息和資源的使用不會被拒絕。對信息的來源進行判斷，能對偽造來源的信息予以鑒別。不可否認性也稱抗抵賴性，人們要為自己的信息行為負責，提供保證社會依法管理需要的公證、仲裁信息證據(jù)?？煽啃允切畔⑾到y(tǒng)能夠在規(guī)定條件下、規(guī)定時間內完成相關功能的特性。保密性完整性可用性真實性可靠性不可否認性信息安全的特征動態(tài)性信息安全是動態(tài)的安全，具有動態(tài)性。無邊界信息安全是無邊界的安全，具有開放性和互通性。系統(tǒng)性信息安全問題是復雜的問題。具有系統(tǒng)性。非傳統(tǒng)信息安全是非傳統(tǒng)的安全，與傳統(tǒng)的安全相比顯著不同。信息安全的范疇總體上分為安全技術和安全管理兩大領域。網絡安全應用安全病毒與木馬數(shù)據(jù)安全與隱私保護新技術安全安全技術人工智能大數(shù)據(jù)安全工控安全大云安全信息安全管理信息安全法律法規(guī)、政策與標準安全管理信息安全發(fā)展歷程通訊安全階段主要通過編解碼和密碼學等技術，對消息的變換，保證信道不被惡意讀取，保證數(shù)據(jù)的保密性和完整性。信息安全階段信息安全階段的重點主要是保證信息的安全屬性，包括機密性、完整性和可用性等。信息保障階段信息保障階段的重點主要是主動防御，包括保護、檢測、反應、恢復等。網絡空間安全階段現(xiàn)階段，我國的信息安全的重點主要是國家安全，包括信息基礎設施的安全、信息系統(tǒng)和數(shù)據(jù)的安全、意識形態(tài)安全等。02信息安全無小事案例分析你覺得應如何避免“案例一”當中類似的事件發(fā)生？請談談你從“案例二”事件中獲得啟示？2021年1月8日23時55分，有人在某國外論壇中發(fā)帖售賣某銀行1679萬筆數(shù)據(jù)，并公開部分數(shù)據(jù)樣本，數(shù)據(jù)包括名字、性別、卡號、身份證號、手機號碼、所在城市、聯(lián)系地址、工作單位、郵編、工作電話、住宅電話、卡種、發(fā)卡行等等個人隱私。2021年11月，國家安全機關公布了一起非傳統(tǒng)安全案件。自2020年以來，國家安全機關接連發(fā)現(xiàn)，多個境外機構在我國境內開設網站，并在微博、貼吧、論壇、QQ群、視頻網站等多個平臺推送廣告，利用我國國內航空和無線電愛好者群體，以免費提供設備、共享航空信息數(shù)據(jù)等為誘餌，廣泛招募志愿者，協(xié)助其搜集我國各類飛行器航空數(shù)據(jù)等信息，并非法向境外傳輸。案例1案例2信息安全事件的危害性01對國家的危害性安全事件發(fā)生會對國家政治安全、經濟發(fā)展、軍事安全造成巨大影響。嚴重時會導致政府公信力下降，金融秩序混亂，國家軍事領域安全受到威脅。02對社會的危害性安全事件發(fā)生會引起社會的恐慌。企業(yè)，醫(yī)療、交通、電力等機構會遭受到一定程度上的破壞，社會發(fā)展停滯不前。03對個人的危害性侵犯個人隱私，遭受不明騷擾；個人信息被非法利用，成為商家分析研究的商業(yè)信息，甚至冒用個人信息從銀行辦理信用卡，并進行惡意消費。信息安全的地位與作用信息安全的地位2014年2月27日，中央網絡安全和信息化領導小組成立，習近平總書記擔任組長。第一次中央網絡安全和信息化領導小組會議提出：“沒有信息安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”。從此信息安全提升為國家戰(zhàn)略層面。習近平總書記指出，貫徹落實總體國家安全觀，必須既重視外部安全，又重視內部安全……既重視傳統(tǒng)安全，又重視非傳統(tǒng)安全，要構建集政治安全、國土安全、軍事安全、經濟安全、文化安全、社會安全、科技安全、信息安全、生態(tài)安全、資源安全、核安全等于一體的國家安全體系。信息安全的地位與作用信息安全已成為影響國家政治安全的重要因素信息安全是國家經濟安全的重要依賴信息安全為文化安全保駕護航信息安全是國防安全的重要保障01.03.04.02.信息安全的作用提升安全保障水平，筑牢信息安全防線沒有信息安全，就沒有國家安全從老百姓衣食住行到國家重要基礎設施安全，互聯(lián)網無處不在。一個安全、穩(wěn)定、繁榮的網絡空間，對一國乃至世界和平與發(fā)展越來越具有重大意義。如何治理互聯(lián)網、用好互聯(lián)網是各國都關注、研究、投入的大問題，沒有人能置身事外。信息安全無小事，提升全民信息安全意識和技能，是國家信息安全工作的重要內容01要筑牢網絡安全防線，提高網絡安全保障水平，強化關鍵信息基礎設施防護，加大核心技術研發(fā)力度和市場化引導，加強信息安全預警監(jiān)測，確保大數(shù)據(jù)安全，實現(xiàn)全天候全方位感知和有效防護02——來自習總書記國家安全工作座談會上的講話03信息安全管理信息安全管理基礎必要性信息安全單純依靠技術手段來防護是遠遠不夠的。要讓安全技術發(fā)揮應有的作用，必然要有適當?shù)墓芾沓绦虻闹?。概念信息安全管理作為一個組織完整的管理體系中的一個重要環(huán)節(jié)，它構成了信息安全具有能動性的部分，是指導和控制組織關于信息安全風險的相互協(xié)調的活動，其針對對象就是組織的信息資產。信息安全管理的意義01信息安全管理是組織整體管理的重要組成部分，是組織實現(xiàn)其業(yè)務目標的重要保障02信息安全管理是信息安全技術的粘合劑，保障各項技術措施能夠發(fā)揮作用03信息安全管理能預防、阻止或減少信息安全事件的發(fā)生信息安全管理體系建設信息安全管理體系基本概念一個組織在整體或特定范圍內建立的信息安全方針和目標，以及完成這些目標所用的方法和體系。它是信息安全管理活動的結果，表示為方針、原則、目標、方法、計劃、活動、程序、過程和資源的集合信息安全管理體系建設信息安全管理體系建設過程01規(guī)劃與建立確立總體戰(zhàn)略和業(yè)務目標，規(guī)模和地域分布范圍。對信息資產及其價值的確定。02實施與運行實施風險評估，確定所識別信息資產的信息安全風險以及處理信息安全風險的決策，形成信息安全要求。03監(jiān)視和評審根據(jù)組織政策和目標，監(jiān)控和評估績效來維護和改進ISMS,并將結果報告給管理層進行審核。04維護與改進組織應該分析和評估現(xiàn)有情況，找出需要改進的地方。在建立糾正措施之后，需要對改進的地方進行評審。本節(jié)主要介紹信息安全的定義、信息安全屬性、信息安全的特征、信息安全的范疇、信息安全發(fā)展歷程；講解信息