1.1 信息安全概述

第1节信息安全概述第1章目录什么是信息安全？信息安全无小事0102信息安全管理0301什么是信息安全？信息安全的定义国际标准化组织（ISO）对信息安全的定义为：为数据处理系统建立和采取技术、管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而受到破坏、更改、泄露。关于“信息安全的定义”详细内容，请观看动画《第1章第1节信息安全的定义.mp4》。信息安全属性保证信息为授权者享用而不泄漏给未经授权者。保证信息从真实的发送者传送到真实的收信者手中，传送过程中没有被非法用户添加、删除、替换等。保证信息和信息系统随时为授权者提供服务，保证合法用户对信息和资源的使用不会被拒绝。对信息的来源进行判断，能对伪造来源的信息予以鉴别。不可否认性也称抗抵赖性，人们要为自己的信息行为负责，提供保证社会依法管理需要的公证、仲裁信息证据。可靠性是信息系统能够在规定条件下、规定时间内完成相关功能的特性。保密性完整性可用性真实性可靠性不可否认性信息安全的特征动态性信息安全是动态的安全，具有动态性。无边界信息安全是无边界的安全，具有开放性和互通性。系统性信息安全问题是复杂的问题。具有系统性。非传统信息安全是非传统的安全，与传统的安全相比显著不同。信息安全的范畴总体上分为安全技术和安全管理两大领域。网络安全应用安全病毒与木马数据安全与隐私保护新技术安全安全技术人工智能大数据安全工控安全大云安全信息安全管理信息安全法律法规、政策与标准安全管理信息安全发展历程通讯安全阶段主要通过编解码和密码学等技术，对消息的变换，保证信道不被恶意读取，保证数据的保密性和完整性。信息安全阶段信息安全阶段的重点主要是保证信息的安全属性，包括机密性、完整性和可用性等。信息保障阶段信息保障阶段的重点主要是主动防御，包括保护、检测、反应、恢复等。网络空间安全阶段现阶段，我国的信息安全的重点主要是国家安全，包括信息基础设施的安全、信息系统和数据的安全、意识形态安全等。02信息安全无小事案例分析你觉得应如何避免“案例一”当中类似的事件发生？请谈谈你从“案例二”事件中获得启示？2021年1月8日23时55分，有人在某国外论坛中发帖售卖某银行1679万笔数据，并公开部分数据样本，数据包括名字、性别、卡号、身份证号、手机号码、所在城市、联系地址、工作单位、邮编、工作电话、住宅电话、卡种、发卡行等等个人隐私。2021年11月，国家安全机关公布了一起非传统安全案件。自2020年以来，国家安全机关接连发现，多个境外机构在我国境内开设网站，并在微博、贴吧、论坛、QQ群、视频网站等多个平台推送广告，利用我国国内航空和无线电爱好者群体，以免费提供设备、共享航空信息数据等为诱饵，广泛招募志愿者，协助其搜集我国各类飞行器航空数据等信息，并非法向境外传输。案例1案例2信息安全事件的危害性01对国家的危害性安全事件发生会对国家政治安全、经济发展、军事安全造成巨大影响。严重时会导致政府公信力下降，金融秩序混乱，国家军事领域安全受到威胁。02对社会的危害性安全事件发生会引起社会的恐慌。企业，医疗、交通、电力等机构会遭受到一定程度上的破坏，社会发展停滞不前。03对个人的危害性侵犯个人隐私，遭受不明骚扰；个人信息被非法利用，成为商家分析研究的商业信息，甚至冒用个人信息从银行办理信用卡，并进行恶意消费。信息安全的地位与作用信息安全的地位2014年2月27日，中央网络安全和信息化领导小组成立，习近平总书记担任组长。第一次中央网络安全和信息化领导小组会议提出：“没有信息安全就没有国家安全，没有信息化就没有现代化”。从此信息安全提升为国家战略层面。习近平总书记指出，贯彻落实总体国家安全观，必须既重视外部安全，又重视内部安全……既重视传统安全，又重视非传统安全，要构建集政治安全、国土安全、军事安全、经济安全、文化安全、社会安全、科技安全、信息安全、生态安全、资源安全、核安全等于一体的国家安全体系。信息安全的地位与作用信息安全已成为影响国家政治安全的重要因素信息安全是国家经济安全的重要依赖信息安全为文化安全保驾护航信息安全是国防安全的重要保障01.03.04.02.信息安全的作用提升安全保障水平，筑牢信息安全防线没有信息安全，就没有国家安全从老百姓衣食住行到国家重要基础设施安全，互联网无处不在。一个安全、稳定、繁荣的网络空间，对一国乃至世界和平与发展越来越具有重大意义。如何治理互联网、用好互联网是各国都关注、研究、投入的大问题，没有人能置身事外。信息安全无小事，提升全民信息安全意识和技能，是国家信息安全工作的重要内容01要筑牢网络安全防线，提高网络安全保障水平，强化关键信息基础设施防护，加大核心技术研发力度和市场化引导，加强信息安全预警监测，确保大数据安全，实现全天候全方位感知和有效防护02——来自习总书记国家安全工作座谈会上的讲话03信息安全管理信息安全管理基础必要性信息安全单纯依靠技术手段来防护是远远不够的。要让安全技术发挥应有的作用，必然要有适当的管理程序的支撑。概念信息安全管理作为一个组织完整的管理体系中的一个重要环节，它构成了信息安全具有能动性的部分，是指导和控制组织关于信息安全风险的相互协调的活动，其针对对象就是组织的信息资产。信息安全管理的意义01信息安全管理是组织整体管理的重要组成部分，是组织实现其业务目标的重要保障02信息安全管理是信息安全技术的粘合剂，保障各项技术措施能够发挥作用03信息安全管理能预防、阻止或减少信息安全事件的发生信息安全管理体系建设信息安全管理体系基本概念一个组织在整体或特定范围内建立的信息安全方针和目标，以及完成这些目标所用的方法和体系。它是信息安全管理活动的结果，表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合信息安全管理体系建设信息安全管理体系建设过程01规划与建立确立总体战略和业务目标，规模和地域分布范围。对信息资产及其价值的确定。02实施与运行实施风险评估，确定所识别信息资产的信息安全风险以及处理信息安全风险的决策，形成信息安全要求。03监视和评审根据组织政策和目标，监控和评估绩效来维护和改进ISMS,并将结果报告给管理层进行审核。04维护与改进组织应该分析和评估现有情况，找出需要改进的地方。在建立纠正措施之后，需要对改进的地方进行评审。本节主要介绍信息安全的定义、信息安全属性、信息安全的特征、信息安全的范畴、信息安全发展历程；讲解信息