《信息安全基础》 课件 第1章 信息安全基础知识

第1节信息安全概述第1章目录什么是信息安全？信息安全无小事0102信息安全管理0301什么是信息安全？信息安全的定义国际标准化组织（ISO）对信息安全的定义为：为数据处理系统建立和采取技术、管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而受到破坏、更改、泄露。关于“信息安全的定义”详细内容，请观看动画《第1章第1节信息安全的定义.mp4》。信息安全属性保证信息为授权者享用而不泄漏给未经授权者。保证信息从真实的发送者传送到真实的收信者手中，传送过程中没有被非法用户添加、删除、替换等。保证信息和信息系统随时为授权者提供服务，保证合法用户对信息和资源的使用不会被拒绝。对信息的来源进行判断，能对伪造来源的信息予以鉴别。不可否认性也称抗抵赖性，人们要为自己的信息行为负责，提供保证社会依法管理需要的公证、仲裁信息证据。可靠性是信息系统能够在规定条件下、规定时间内完成相关功能的特性。保密性完整性可用性真实性可靠性不可否认性信息安全的特征动态性信息安全是动态的安全，具有动态性。无边界信息安全是无边界的安全，具有开放性和互通性。系统性信息安全问题是复杂的问题。具有系统性。非传统信息安全是非传统的安全，与传统的安全相比显著不同。信息安全的范畴总体上分为安全技术和安全管理两大领域。网络安全应用安全病毒与木马数据安全与隐私保护新技术安全安全技术人工智能大数据安全工控安全大云安全信息安全管理信息安全法律法规、政策与标准安全管理信息安全发展历程通讯安全阶段主要通过编解码和密码学等技术，对消息的变换，保证信道不被恶意读取，保证数据的保密性和完整性。信息安全阶段信息安全阶段的重点主要是保证信息的安全属性，包括机密性、完整性和可用性等。信息保障阶段信息保障阶段的重点主要是主动防御，包括保护、检测、反应、恢复等。网络空间安全阶段现阶段，我国的信息安全的重点主要是国家安全，包括信息基础设施的安全、信息系统和数据的安全、意识形态安全等。02信息安全无小事案例分析你觉得应如何避免“案例一”当中类似的事件发生？请谈谈你从“案例二”事件中获得启示？2021年1月8日23时55分，有人在某国外论坛中发帖售卖某银行1679万笔数据，并公开部分数据样本，数据包括名字、性别、卡号、身份证号、手机号码、所在城市、联系地址、工作单位、邮编、工作电话、住宅电话、卡种、发卡行等等个人隐私。2021年11月，国家安全机关公布了一起非传统安全案件。自2020年以来，国家安全机关接连发现，多个境外机构在我国境内开设网站，并在微博、贴吧、论坛、QQ群、视频网站等多个平台推送广告，利用我国国内航空和无线电爱好者群体，以免费提供设备、共享航空信息数据等为诱饵，广泛招募志愿者，协助其搜集我国各类飞行器航空数据等信息，并非法向境外传输。案例1案例2信息安全事件的危害性01对国家的危害性安全事件发生会对国家政治安全、经济发展、军事安全造成巨大影响。严重时会导致政府公信力下降，金融秩序混乱，国家军事领域安全受到威胁。02对社会的危害性安全事件发生会引起社会的恐慌。企业，医疗、交通、电力等机构会遭受到一定程度上的破坏，社会发展停滞不前。03对个人的危害性侵犯个人隐私，遭受不明骚扰；个人信息被非法利用，成为商家分析研究的商业信息，甚至冒用个人信息从银行办理信用卡，并进行恶意消费。信息安全的地位与作用信息安全的地位2014年2月27日，中央网络安全和信息化领导小组成立，习近平总书记担任组长。第一次中央网络安全和信息化领导小组会议提出：“没有信息安全就没有国家安全，没有信息化就没有现代化”。从此信息安全提升为国家战略层面。习近平总书记指出，贯彻落实总体国家安全观，必须既重视外部安全，又重视内部安全……既重视传统安全，又重视非传统安全，要构建集政治安全、国土安全、军事安全、经济安全、文化安全、社会安全、科技安全、信息安全、生态安全、资源安全、核安全等于一体的国家安全体系。信息安全的地位与作用信息安全已成为影响国家政治安全的重要因素信息安全是国家经济安全的重要依赖信息安全为文化安全保驾护航信息安全是国防安全的重要保障01.03.04.02.信息安全的作用提升安全保障水平，筑牢信息安全防线没有信息安全，就没有国家安全从老百姓衣食住行到国家重要基础设施安全，互联网无处不在。一个安全、稳定、繁荣的网络空间，对一国乃至世界和平与发展越来越具有重大意义。如何治理互联网、用好互联网是各国都关注、研究、投入的大问题，没有人能置身事外。信息安全无小事，提升全民信息安全意识和技能，是国家信息安全工作的重要内容01要筑牢网络安全防线，提高网络安全保障水平，强化关键信息基础设施防护，加大核心技术研发力度和市场化引导，加强信息安全预警监测，确保大数据安全，实现全天候全方位感知和有效防护02——来自习总书记国家安全工作座谈会上的讲话03信息安全管理信息安全管理基础必要性信息安全单纯依靠技术手段来防护是远远不够的。要让安全技术发挥应有的作用，必然要有适当的管理程序的支撑。概念信息安全管理作为一个组织完整的管理体系中的一个重要环节，它构成了信息安全具有能动性的部分，是指导和控制组织关于信息安全风险的相互协调的活动，其针对对象就是组织的信息资产。信息安全管理的意义01信息安全管理是组织整体管理的重要组成部分，是组织实现其业务目标的重要保障02信息安全管理是信息安全技术的粘合剂，保障各项技术措施能够发挥作用03信息安全管理能预防、阻止或减少信息安全事件的发生信息安全管理体系建设信息安全管理体系基本概念一个组织在整体或特定范围内建立的信息安全方针和目标，以及完成这些目标所用的方法和体系。它是信息安全管理活动的结果，表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合信息安全管理体系建设信息安全管理体系建设过程01规划与建立确立总体战略和业务目标，规模和地域分布范围。对信息资产及其价值的确定。02实施与运行实施风险评估，确定所识别信息资产的信息安全风险以及处理信息安全风险的决策，形成信息安全要求。03监视和评审根据组织政策和目标，监控和评估绩效来维护和改进ISMS,并将结果报告给管理层进行审核。04维护与改进组织应该分析和评估现有情况，找出需要改进的地方。在建立纠正措施之后，需要对改进的地方进行评审。本节主要介绍信息安全的定义、信息安全属性、信息安全的特征、信息安全的范畴、信息安全发展历程；讲解信息安全事件的危害性、信息安全的地位与作用；介绍信息安全管理必要性、概念、意义；01.01.02.02.03.03.总结介绍信息安全管理体系建设。04.04.结合近期发生的信息安全事件，探讨信息安全事件的危害性？12思考题在日常生活中，如何树立信息安全意识？谢谢第2节信息安全问题根源第1章目录信息安全之问题的产生？

信息安全之威胁0102信息安全之风险0301信息安全之问题的产生安全问题是如何产生的？小偷房子火已存在的安全风险（脆弱性）被威胁利用，从而产生了安全问题。小偷（威胁）对没锁门（安全风险）的房子实施了偷窃。火（威胁）把易燃（安全风险）的房子给点燃。关于“信息安全问题根源”内容，请观看动画《第1章第2节信息安全问题根源.mp4》。安全问题是如何产生的？黑客计算机断电已存在的安全风险（脆弱性）被威胁利用，从而产生了信息安全问题。黑客（威胁）对没有杀毒软件防护（安全风险）的计算机进行入侵；断电（威胁）使计算机上未保存（安全风险）的文件丢失。威胁与风险的关系威胁总是要利用资产的脆弱性才可能造成危害。安全风险如果没有被相应的威胁利用，也不会造成损害。两者同时存在才会引发问题常见的信息安全问题服务中断信息泄露数据篡改网络诈骗植入病毒权限失控02信息安全之威胁威胁来源人为因素环境因素威胁来源-人为因素恶意人员不满的或有预谋的内部人员对信息系统进行恶意破坏;采用自主或内外勾结的方式盗窃机密信息或进行篡改，获取利益。外部人员利用信息系统的脆弱性，对网络或系统的机密性、完整性和可用性进行破坏，以获取利益或炫耀能力。非恶意人员内部人员由于缺乏责任心，或者由于不关心和不专注，或者没有遵循规章制度和操作流程而导致故障或信息损坏;内部人员由于缺乏培训、专业技能不足、不具备岗位技能要求而导致信息系统故障或被攻击。威胁来源-环境因素断电静电灰尘温度潮湿鼠蚁虫害电磁干扰自然灾害物理故障常见的威胁对业务实施或系统运行产生影响的设备硬件故障、通讯链路中断、系统本身或软件缺陷造等问题。1软硬件故障对信息系统正常运行造成影响的物理环境问题和自然灾害。2物理环境影响应该执行而没有执行相应的操作，或无意地执行了错误的操作。3无作为或操作失误常见的威胁安全管理无法落实或不到位，从而破坏信息系统正常有序运行。4管理不到位故意在计算机系统上执行恶意任务的程序代码。5恶意代码通过采用一些措施，超越自己的权限访问了本来无权访问的资源，或者滥用自己的职权，做出破坏信息系统的行为。6越权或滥用常见的威胁利用工具和技术通过网络对信息系统进行攻击和入侵。7网络攻击通过物理的接触造成对软件、硬件、数据的破坏。8物理攻击信息泄露给不应了解的他人。9泄密非法修改信息，破坏信息的完整性使系统的安全性降低或信息不可用。篡改10不承认收到的信息和所作的操作和交易。抵赖1103信息安全之风险安全风险类型技术风险管理风险技术本身存在的风险。技术使用和组织管理过程中存在的风险。技术风险从机房场地、机房防火、机房供配电、机房防静电、机房接地与防雷、电磁防护、通信线路的保护、机房区域防护、机房设备管理等方面进行识别。物理环境从网络结构设计、边界保护、外部访问控制策略、内部访问控制策略、网络设备安全配置等方面进行识别。网络结构从补丁安装、物理保护、用户账号、口令策略、资源共享、事件审计、访问控制、新系统配置、注册表加固、网络安全、系统管理等方面进行识别。系统软件从协议安全、交易完整性、数据完整性等方面进行识别。应用中间件从审计机制、审计存储、访问控制策略、数据完整性、通信、鉴别机制、密码保护等方面进行识别。应用系统管理风险包括物理和环境安全、通信与操作管理、访问控制、系统开发与维护、业务连续性等方面的风险技术管理风险包括安全策略、组织安全、资产分类与控制、人员安全、符合性等方面风险。组织管理风险中低高中风险分析某个威胁因素的安全风险=受影响的资产价值×威胁发生的可能性威胁发生可能性风险值受影响的资产价值03.02.01.本节主要介绍了信息安全之问题的产生、信息安全之威胁、信息安全之风险；讲解了信息安全问题是如何产生的；介绍了信息安全威胁的主要存在形式；01.02.03.总结04.介绍了信息安全的风险的常见类型。04.结合威胁和安全风险，探讨如何避免信息安全问题的产生?12思考题信息安全问题可以完全解决吗？谢谢第3节信息安全的现状与发展趋势第1章目录信息安全的现状信息安全攻防发展状况0102新技术应用领域安全0301信息安全的现状信息安全现状国家层面企业层面个人层面国家层面的信息安全建立和完善网络安全标准体系。支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。扶持重点网络安全技术产业和项目，支持网络安全技术的研究开发和应用，推广安全可信的网络产品和服务，保护网络技术知识产权，支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。01.02.推进网络安全社会化服务体系建设，鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。03.国家层面的信息安全鼓励开发网络数据安全保护和利用技术，促进公共数据资源开放，推动技术创新和经济社会发展。04.支持创新网络安全管理方式，运用网络新技术，提升网络安全保护水平。05.重视网络安全宣传教育。06.支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育与培训，采取多种方式培养网络安全人才，促进网络安全人才交流。07.企业层面的信息安全1越来越多的企业开始数字化转型，信息安全问题需要去重视；信息安全相关法律法规不断完善，企业需要去履行相关的责任和义务；23企业数据涉及敏感信息，需要加强防护；企业员工信息安全意识普遍较低；4信息安全管理制度有待落实；56信息安全产业逐渐形成；7越来越多的公司将信息安全作为产品的一部分进行研发。个人层面的信息安全01开始重视个人敏感信息的保护；02增强对网络攻击的辨别能力；03迅速适应飞速发展的信息技术产品；04获取信息途径增加，学习有效辨识真伪；05增强法律法规意识。02信息安全攻防发展状况网络攻击的发展复杂工具组织类型危险强度危害网络攻击变得越来越复杂和危险。网络攻击的发展国家开发的专业攻击工具个人制作的简单流式脚本工具的复杂国家安全企业组织的复杂犯罪组织研究团队个人主动攻击类型的复杂拒绝访问漏洞利用社会工程学……被动攻击网络扫描监听后门……网络攻击的发展新发现的安全漏洞每年都要增加一倍，管理人员不断用最新的补丁修补这些漏洞，而且每年都会发现安全漏洞的新类型。入侵者经常能够在厂商修补这些漏洞前发现攻击目标。发现安全漏洞越来越快攻击工具的自动化水平不断提高。随着分布式攻击工具的出现，攻击者可以管理和协调分布在许多Internet系统上的大量已部署的攻击工具。分布式攻击工具能够更有效地发动拒绝服务攻击，扫描潜在的受害者，危害存在安全隐患的系统。自动化和攻击速度提高工控系统、能源、金融、电信、交通和供水设施等关键基础设施近年来被攻击者视为攻击的主要目标，通过对基础设施的攻击，达到攻击者政治、经济方面的目的。02.对基础设施威胁增大03.攻击蔓延至现实世界新型攻击已经出现在现实世界当中。01.网络攻击越发危险2010年伊朗国内网络被植入“震网”病毒，“震网”病毒的攻击是致命的，伊朗核电站设施至少有1000台离心机因此瘫痪，让核计划至少推迟了两年。

2013年巴纳比·杰克，计算机安全专家，研究出一种方法，可以在距离目标50英尺的范围内侵入心脏起搏器，并让起搏器释放出足以致人死亡的830V电压，并计划在8月份举行的黑帽子大会上演示如何入侵心脏除颤器和心脏起搏器。但是他在7月25日死于旧金山的自家公寓里。2021年5月美国最大的成品油管道运输商ColonialPipeline遭到“Darkside”黑客组织的勒索病毒攻击，美国东部沿海的燃油网络陷入瘫痪。网络攻击的发展案例解读网络防御的建设产品成熟信创技术覆盖面广服务专业国际接轨形成体系管理逐渐重视结