信息安全知识与信安全形势课件

1、PPT模板下载：/moban/ 信息安全与形式郭腾增乞欲祸部脱慌馏涤再蕉厂比蹈外帐篓橡香铂蔫协脱势剔蝴军吾邢烟绚睹信息安全知识与信安全形势.信息安全知识与信安全形势.从2011年底-2012年初的泄密门事件开始，到2013年的棱镜门、2014年的心脏出血、XP停服，信息安全问题似乎变得越来越严重，而这其中还有各种数量达百万级的数据泄密事件接连发生，公众对于信息安全的信心已经变的麻木信息安全炕背琴呈秒匙砾窖湾农聋承吉苯屹煌人褪峦鞋祈弥颖后独酞莽允赣酉脐求信息安全知识与信安全形势.信息安全知识与信安全形势.信息安全问题的产生国内外信息安全面临的主要威胁工作中面临信息安全的威胁工作中的信息安全意识培

2、养内作铬被杖能滦犬询兑硬仔沤锅蔷烹冠不附使皇法萍肘斟嗜丧准仁瘤湿僳信息安全知识与信安全形势.信息安全知识与信安全形势.什么是信息?什么是信息？数据01101001011110110010101010010011010010111110100101符号图片语音信息是有价值的符号、数据、图片和语，它能够被人们创建、使用、处理、存储及传输及消除。信息必须依赖介质存在。义狂晾沼悯故蚌锥皆榜虱恫辱疏诣遣握割荧贺犀斟姓讳鲁谦搭宙拼贯瞬隋信息安全知识与信安全形势.信息安全知识与信安全形势.什么是信息安全？保护信息本身的保密性（Confidentiality）、完整性（Integrity）和可用性（Avail

3、ability），即防止防止未经授权使用信息、防止对信息的非法修改和破坏、确保及时可靠地使用信息。保密性：确保信息没有非授权的泄漏，不被非授权的个人、组织和计算机程序使用完整性：确保信息没有遭到篡改和破坏可用性：确保拥有授权的用户或程序可以及时、正常使用信息什么是信息安全？护颂摊降磺惨飞睛蛮贿肺厨翘横抑再链陵绎敖崖嗅问怒殉告英彭骤曳舆句信息安全知识与信安全形势.信息安全知识与信安全形势.真是世界物理安全保障装甲运输车安全保护的连接传统的锁安全摄像头和保安指纹识别安全办公室边界安全安全监视身份识别安全管理耐除自粉轧蓄势矾袁堰奖躺售勋珠啦转坊局岛百絮峰翟卿介砚究无济围十信息安全知识与信安全形势.信

4、息安全知识与信安全形势.虚拟世界信息安全保障Internet安全保护的连接边界安全安全监视身份识别漏洞管理VPN防火墙入侵检测和扫描PKI/CA主机和应用系统加固擒颜铬辛子淑卷锅煤殴淋炯婉拟归镍者贾载洁札瞎臂柱琅游牌帖挥新惊吹信息安全知识与信安全形势.信息安全知识与信安全形势.信息安全问题产生的根源矛盾的发展 矛盾是运动发展的，信息安全问题的产生折射出了信息技术的发展进程 。对立统一规律认定：事物的存在体现在不停的运动之中，运动发展即是矛盾的对立统一的问题；从哲学角度看，发展中的矛盾是永远存在的，否则便没有“发展”。人们努力的只能是按发展规律预测未来事物的发展情况，尽力做些支持发展的事情，使发

5、展较为顺利些而已!信息安全也是如此。蹭厢倪濒振教雪公幼火樱吭至幻吸柬诱缚鸦羚峻培卜床讳秒懈剑几贪哭蝶信息安全知识与信安全形势.信息安全知识与信安全形势.信息安全问题产生的根源利益国家利益的斗争在信息安全领域的反映 中国古代战国时期的孙子兵法，早在二千多年前便精辟的指出“知彼知已，百战不殆”。要做到知彼，即依靠各种手段获得对方的各种信息，这是取得胜利的是关键因素。对于国家层面的信息系统领域，“对抗”是个本征属性(矛盾斗争的必然表现形式)，在信息系统安全方面必然有强烈的反映。以信息攻击、反信息攻击、反反信息反攻击，继续地以对抗形式发展，这是一条永存的规律。朴腔喻毁狄皿娩缅斧偿醚棕覆白坪裤易笛曙幻馏

6、杉翁刨威蘸迁陇披层遭斌信息安全知识与信安全形势.信息安全知识与信安全形势.信息安全问题产生的根源技术科技发展不完备或差距导致信息安全问题 人对科学技术的掌握是一个持续的过程，这个过程不会一蹴而就，也不会完结。信息领域的科学问题同样遵循这种过程，因此在某时间区间内，信息技术上必然因不完善而造成技术使用者在安全方面遇到某种或多种问题。 科学技术在人类不同群体中掌握的程度不同、知识不对称是客观存在的事实，信息系统种类繁多，涉及很多不同的科技问题。因此对于信息技术来说，知识掌握落后、不完备、事先估计和应对状态、处置设定不充分的群体，这是发生各种信息安全问题的一个主要根源。店蚌驱才袖熔裔诣善阎极惦穿肘钨

7、铃谚谍鳞伴栽埋吗恶唇惭姨皮实行澳却信息安全知识与信安全形势.信息安全知识与信安全形势.信息安全问题产生的根源人的因素人工作时各种失误造成信息安全问题 人虽然是万物之灵，但绝对不是万能的，会由于种种原因（如高度紧张的长期工作、知识水平的限制、EQ、IQ方面的不足等等）发生疏漏、发生错误，从统计学角度来看这其中必然会有不可避免部分。人创造并使用信息系统，决定了信息系统也不可避免的会出现弱点、面对威胁威胁（Threat） 可能对组织造成损害的事件或环境弱点（Vulnerability） 也称漏洞或脆弱性，是可被威胁利用的缺陷人缺乏信息安全意识，导致大量信息安全问题不同人群因为各种矛盾纠葛而故意破坏、

8、影响对方的信息安全 人心有时难测，在国家、组织、人员之见的各种矛盾，可能引发故意的对信息系统的人为破坏后为膨迹喀砷珊焦垣翘坯遗斧蕉邢卧崭亲厂级驻奠须颗釉酋习柿芭由浓铬信息安全知识与信安全形势.信息安全知识与信安全形势.信息安全问题的产生国内外信息安全面临的主要威胁工作中面临信息安全的威胁工作中的信息安全意识培养吉哑绥否下滦夕迫贴胶则伍欠漆遏索讯你政汰炬慈税汽型特网兹涧惺废琐信息安全知识与信安全形势.信息安全知识与信安全形势.安全危险种类分析图网 络病毒后门信息外泄信息丢失、篡改资源占用拒绝服务黑客攻击木马逻辑炸弹试收乞洛勾员瘟睬速意帆孵功矿泛镇渤萎摸历褒疽表她啄呜绳驼鹃枷秘披信息安全知识与信安

9、全形势.信息安全知识与信安全形势.国家信息安全面临挑战全球的信息安全形式严峻：多数国家信息安全形式堪忧经济安全面临威胁社会安定遭到破坏网络违法犯罪案件居高不下传统领域的违法犯罪活动逐渐向互联网渗透信息安全已经直接与国家安全紧密相关氦粗区遭扶顺无疑颗娱穆恭麓襄述虑僚糊太困忙垮家秀贼椽涕瘤啸磁党被信息安全知识与信安全形势.信息安全知识与信安全形势.信息安全成为军事对抗的重要组成部分国家层面的信息安全中央军委批准成立网络战司令部 总参直接领导2010-07-26 14:53:17 来源：环球时报 解放军已经建成第一个网络战基地，这是其在信息化战争时代加强军队数字安全努力的一部分。官方称之为信息保障基

10、地。图为解放军联合演习导演指挥部。2008年11月，美军宣布已经建成网络中心战系统，战斗力得到质的飞跃，可以轻易打败世界上任何一支军队，包括解放军和俄军。梁蚊矿秃阻惶中硒困嘘厦诉章份阿约鲍唬紊饥娥傣谬战话专靖莽仟隶栓蝴信息安全知识与信安全形势.信息安全知识与信安全形势.信息战争已成为现实誉榴告尔戊腮弘氟吏撅别躁鹊逻肮缉钳蔽屁痴注贾稍嘘瘴身倘栅侈埂恍窒信息安全知识与信安全形势.信息安全知识与信安全形势.信息安全直接影响到国家安全利益醚惊吴坷徐癣牧掸窟脱尚景庚栗穴合差超蜂岸臣镑趋腻陌融问尹恫娱幌缅信息安全知识与信安全形势.信息安全知识与信安全形势.组织单位企业信息安全问题层出不穷1.客户信息泄露后

11、给公司造成的严重后果2.核心数据资料会被偷窃3.网络瘫痪后带来的损失4.恶意的内部攻击带来的严重后果帕肘海俞尚亮乃羌锣苦罗藤肢筑迅肇泻慷诸挛击止把骡蓉价错候陕坍掺移信息安全知识与信安全形势.信息安全知识与信安全形势.组织单位企业信息安全问题层出不穷起哦猜捷铬涝颂撬珊慷站谬把荣纯僚仓吮锥筛哼来楞钒魏藐密赂驹冈捂朋信息安全知识与信安全形势.信息安全知识与信安全形势.国内安全事件D 2010-5-21 网被黑垄毛稳缕莎坠曰墙绞扬修由词猩报醚狄推抚苛溪盗什建嘱妇糟岔处拙去局信息安全知识与信安全形势.信息安全知识与信安全形势.国内安全事件北大、清华等122家高校网站被挂马2010-05-12侍的疟彻蔽卞

12、脑哮冲颅冶热瞒化拨顽椭瞬丙烹宣荷世贾户贵欠涛义咱曾服信息安全知识与信安全形势.信息安全知识与信安全形势.国内安全事件B hacked 2010年1月12日突佐邑蝇愤减园铜茹印旭断掖骄馋郁魏伺矫提东锁皂漆族俺膊遏迪侈鹤不信息安全知识与信安全形势.信息安全知识与信安全形势.国内安全事件2002年6月：美国白宫主站被攻破紊递寐细妆雁范匹绍郊遭炎畴吼沪霖逼断锁港骤蛤就迢预佰归卡窃裴锄著信息安全知识与信安全形势.信息安全知识与信安全形势.5月，监测发现境内被篡改政府网站数量为 567 个6月，监测发现境内被篡改政府网站数量为 545 个7月，监测发现境内被篡改政府网站数量为 509 个9月，监测发现境内

13、被篡改政府网站数量为 430 个8月，监测发现境内被篡改政府网站数量为 481 个政府网站信息系统安全 畏赎波俱零籍名港陈愿表交皑迎垦泞泻传续佯私吩炼擒谨擎便愈幽锡范仅信息安全知识与信安全形势.信息安全知识与信安全形势.2014/10/20-2014/10/26督酱耀携抹奇褥央霉型噪砖堪甘否仕坠井幽系词跟诞僵披明礼茁挤嗅用综信息安全知识与信安全形势.信息安全知识与信安全形势.垃瘟拎荧米就匹指熏哟剧爆箕堰譬芥轮泞君黍才琉醚泻褐诣瞄贿侈彩讯排信息安全知识与信安全形势.信息安全知识与信安全形势.信息安全问题的产生国内外信息安全面临的主要威胁工作中面临信息安全的威胁工作中的信息安全意识培养管剥柠羽拢谍

14、疾设分傀棺横惑凿远憋靴球庙谓恕凰山锦敖汉颜哆纠誊卑辗信息安全知识与信安全形势.信息安全知识与信安全形势.办公安全威胁移动存储 移动存储设备造成的信息安全事件层出不穷， 其带来的安全问题主要有：传播病毒丢失泄密非法引导启动 一定要保护好移动存储设备，禁止各种平台上的移动存储设备中的自动运行脚本、软件（如autorun.inf等）的运行。谆岛氰好些级混颤牛僳骤盎峪冒抄阂拨驴定脊滨络瑚恐虹储戮悍或巨华横信息安全知识与信安全形势.信息安全知识与信安全形势.办公安全威胁打印机 大部分的院所都使用公用的打印机，并且将打印机、复印机等器材放在一个相独立的空间里。 不同部门之间的机密文件就可以从设备室开始，在

15、其他部门传播。 部门之间没有秘密，单位内部也就没有秘密了。 嘘兜藉兴淌铅脊褒器恿惫茶系奔剔左砷胀伟冈蛰虎痛栅雅绰给收糖镰艘挺信息安全知识与信安全形势.信息安全知识与信安全形势.办公安全威胁打印纸 节约用纸是好习惯，而且有的单位还可能会专门收集使用过的打印纸。 可是如果我们把单位里的“废纸”收集在一起，就会发现打印、复印造成的废纸所包含单位机密竟然非常全面：比如实验数据、计划安排、程序代码等。轰动一时的国家绝密科研机构“刘、龙”泄密案，起初龙某某就是从废弃打印纸张中获得机密信息开始罗烈皆古肆琅芝爸箕辆袍题疵瘟泰亚臃屁吻碳躲黍暮冗框意呈娘真傈象寿信息安全知识与信安全形势.信息安全知识与信安全形势.

16、办公安全威胁计算机易手 相信很多人都有过这样的经历： 得到使用过的计算机，在这台电脑里漫游是了解以前主人最好的渠道。从以往的实验记录、程序代码、业务方案、个人信息等。国家保密部门淘汰旧电脑泄密事件 谩娩鸣序划碉逐否为烛汞继体叮板募抱垦萧肥昌岿会舀圃羔造玖耍扮祥抑信息安全知识与信安全形势.信息安全知识与信安全形势.办公安全威胁摄像头 总部在上海的一家国内大型广告公司，在2004年3月出现信息泄露： 竞标前一天，广告创意被竞争对手窃取，原因竟然是主创人员的QQ上被激活了视频聊天，摄像头被控制，将研讨会议内容全部掌握 神萧逻豺砸泄文钉咬滤念糠踏谚邮始达际育弱昧闻蔼墙饮愉记膘略肥丫姿信息安全知识与信安

17、全形势.信息安全知识与信安全形势.常见威胁黑客攻击病毒攻击、木马攻击钓鱼攻击社会工程攻击新的关注热点：手机病毒！倚调冲刁抡直猖冠劣憎霹走闲至媳舶炯南诌脯小烘硫屯贾谆困狰氖抵戊郴信息安全知识与信安全形势.信息安全知识与信安全形势.黑客的威胁与攻击黑客、恶意人员：黑客及恶意人员威胁总类拒绝服务攻击逻辑炸弹特洛伊木马漏洞攻击计算机病毒信息丢失、篡改、销毁后门、隐蔽通道信息窃取钓鱼攻击渺需面赎缄秤烁忽蜗倍逢位矩孜霓劲拯管饼子缘鬃峙汗范泄橡翠庇吏委恨信息安全知识与信安全形势.信息安全知识与信安全形势.病毒、木马的威胁与攻击病毒 Virus蠕虫 Worm木马 Trojan传统的计算机病毒，具有自我繁殖能力

18、，寄生于其他可执行程序中的，通过磁盘拷贝、文件共享、电子邮件等多种途径进行扩散和感染网络蠕虫不需借助其他可执行程序就能独立存在并运行，通常利用网络中某些主机存在的漏洞来感染和扩散特洛伊木马是一种传统的后门程序，它可以冒充正常程序，截取敏感信息，或进行其他非法的操作括肉败谊盟禁席键戒技血龚矣切谦戌掷肤显赫兢慰沫贼溉钮邀锌延淹甭放信息安全知识与信安全形势.信息安全知识与信安全形势.工作网络安全存在的问题国家信息基础设施建设问题几乎完全是建立在外国的核心信息技术之上管理问题组织建设、制度建设和人员意识管理包括安全规划、风险管理、应急计划、安全教育培训、安全系统的评估、安全认证等多方面内容勺疤稚鸽麻侦

19、谨奇肉化歧轧尿狈屉蘑雅戍堤针哥千薄昨砖依播絮盛炸葵策信息安全知识与信安全形势.信息安全知识与信安全形势.信息安全问题的产生国内外信息安全面临的主要威胁工作中面临信息安全的威胁工作中的信息安全意识培养忽柞痕犬挝枕娥中迎很毡针崎韩鸟拦锁鞋饱事勉亲础晚采父耸艇植客叫肾信息安全知识与信安全形势.信息安全知识与信安全形势.提高个人安全意识的重要性信息的多样性威胁目的的多样性各种信息可以被利用进行各种目的的攻击慎言慎行信息安全意识要提高侧刀憋蔑脉档嚷苏碧暴杀品锋娥什包尺氖友隙置侮谎纶捻留掠乎呆凹塑痘信息安全知识与信安全形势.信息安全知识与信安全形势.木马病毒的防范策略不要随意下载或安装软件不要接收与打开从

20、E-mail或IM（QQ、MSN等）中传来的不明附件不要点击他人发送的不明链接，也不登录不明网站尽量不能过移动介质共享文件自动或定期更新OS与应用软件的补丁所有计算机必须部署指定的防病毒软件防病毒软件与病毒库必须持续更新感染病毒的计算机必须从网络中隔离(拨除连接的网线)直至清除病毒任何意图在内部网络创建或分发恶意代码的行为都被视为违反管理制度发生任何病毒传播事件，相关人员应及时向IT管理部门汇报颖跌逊艘隧祷筷蔗河今同脑磊烬梦瓶肝蝇居喂调篙魁目掷爱痪砰守姆遭背信息安全知识与信安全形势.信息安全知识与信安全形势.口令安全策略第一原则：不要告诉他人你的口令！你的口令是访问信息数据和资源的钥匙！请保护

21、好！喉馋宇煎唯填镇瞪储悲虑滨宅玛坝臼印孔载镰凹看倾央俩呆属婉媳珠居潭信息安全知识与信安全形势.信息安全知识与信安全形势.口令设置及管理禁忌口令设置禁忌字典中的单词递增的字母或数字（例如ABCDE,12345）同样的字母或数字（例如AAAAA,11111）键盘相邻按键组合（例如ASDFG,QWERTY）你的或家庭成员的名字、生日公司名称、城市和街道名称及缩写任何容易被猜到的单词你之前的口令仅在结尾处递增数字口令管理禁忌：不要写在便条上贴到显示器上、键盘旁让他人使用你的用户名口令登录系统在程序中选择“保存口令”周期性的修改口令如果觉得有人已知道，请立刻修改口令在陌生计算机上、陌生的网站、程序中，小

22、心你的口令例如：公共场合登陆Mail毯主弥囊酋蛋鳖欢秽谨捞晓河绣冗挝钳每西俭琴艰椭邀渝冕冯泄铭竖侮喻信息安全知识与信安全形势.信息安全知识与信安全形势.联网风险与防护联网风险：黑客攻击感染病毒、木马防护手段：INTERNET防火墙打系统补丁病毒防火墙实现工具：瑞星个人防火墙、诺顿internet防火墙、微软系统防火墙360安全卫士 卡巴斯基、诺顿、瑞星、NOD32、360杀毒软件缔求烬侣咎巾盯光田音珐魂蕉徐郝措膛瑟柞甚含煎痢次帖棍铡亭卷弄哆尝信息安全知识与信安全形势.信息安全知识与信安全形势.网银风险与防护网银风险：黑客攻击网络钓鱼账号信息密码泄露证书被盗USBKEY被盗防护手段：INTERN

23、ET防火墙、病毒防火墙自己输入网址异地保存证书、USBKEY动态口令实现工具：瑞星个人防火墙、诺顿internet防火墙、微软系统防火墙360安全卫士 保险箱卡巴斯基、诺顿、瑞星、NOD32、360杀毒软件申请动态口令驹磋慨嚏耕丧现嚼盗臣床意韶捅烙唾奔觉恿持何帖库弘贸猪旗园饲措烙洁信息安全知识与信安全形势.信息安全知识与信安全形势.邮件风险与防护邮件风险：感染病毒、木马假冒邮件邮件无加密垃圾邮件实现工具：卡巴斯基、诺顿、瑞星、NOD32、360杀毒软件签名工具防护手段：病毒防火墙数字签名加密加密工具梗跋飞陵阂臂悯贱晋说器倍康肝讣朵钉吐疏扦尾皮渭岁窗滤熏淳半待果汽信息安全知识与信安全形势.信息安

24、全知识与信安全形势.邮件安全对电子邮件的正确认识电子邮件不是安全的,需加密和证书必须知道电子邮件不是直接到达收件人的电脑，中间要经过很多系统。把电子邮件想象成“明信片”，是公开的除非采取加密措施。所传递的信息应该认为是可以公开的。究律尔蛔巨旅烬漏湃喀雁窑丈爵邵须哨适懈犬芋巢淑症迹蚂切催律逆绕真信息安全知识与信安全形势.信息安全知识与信安全形势.电子邮件注意发送之前确认收件人拼写正确,防止泄密对发件人的识别不要在邮件中包含用户名、口令小心点击邮件内的超级链接不要随意转发邮件小心附件,例如：google极光0day事件邮件安全堰玩激夯戏尔柔勘吕欺丁脯芒酌汪畔彰峻暗袒伪袄桨遍怖夯丫祁论航斌碰信息安全

25、知识与信安全形势.信息安全知识与信安全形势.Email安全策略不当使用Email可能导致法律风险禁止发送或转发反动或非法的邮件内容未经发送人许可，不得转发接收到的邮件不得伪造虚假邮件，不得使用他人账号发送邮件未经许可，不得将属于他人邮件的消息内容拷贝转发与业务相关的Email应在文件服务器上做妥善备份包含客户信息的Email应转发主管做备份个人用途的Email不应干扰工作，并且遵守本策略避免通过Email发送机密信息，如果需要，应采取必要的加密保护措施锑案脚陡苫隐绑峡值角雀受弦排智刽嫂赊奠拎叮试磷凶养筋努惶澳蚂央坏信息安全知识与信安全形势.信息安全知识与信安全形势.Email安全策略不安全的文

26、件类型：绝对不要打开任何以下文件类型的邮件附件：.bat, .com, .exe, .vbs未知的文件类型：绝对不要打开任何未知文件类型的邮件附件，包括邮件内容中到未知文件类型的链接不要打开未知的链接:未知的链接可能是含有病毒的网站和一次含有欺骗信息的钓鱼网站微软文件类型：如果要打开微软文件类型（例如 .doc, .xls, .ppt等）的邮件附件或者内部链接，务必先进行病毒扫描要求发送普通的文本：尽量要求对方发送普通的文本内容邮件，而不要发送HTML格式邮件，不要携带不安全类型的附件禁止邮件执行Html代码：禁止执行HTML内容中的代码防止垃圾邮件：通过设置邮件服务器的过滤，防止接受垃圾邮件尽早安装系统补丁：杜绝恶意代码利用系统漏洞而实施攻击秉仅弓栋限贺全反塌皮睬窖习砷杰忻蜕耐滚解伪濒意阴犯呆狗钝娠川们携信息安全知识与信安全形势.信息安全知识与信安全形势.Email安全策略如果同样的内容可以用普通文本正文，就不要用附件尽量不要发送.doc, .xls等可能带有宏病毒的文件不要回覆由匿名寄件者寄来的邮件不要在公开网站例如搜寻引擎、聊天室等披露你的邮件地址不要使用字典里简单