《大学生安全教育》课件 项目九 信息安全

大学生安全教育项目九

信息安全一、信息安全的概念信息安全是指信息系统（包括硬件、软件、数据、人、通信线路、物理环境及其基础设施）受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、窃听、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。信息安全可分为狭义安全与广义安全两个层次。狭义的信息安全是建立在以密码学为基础的计算机安全领域，早期中国信息安全专业通常以密码学为理论基础，再结合计算机技术、通信网络技术与编程等方面的内容，构建了信息安全学科。广义的信息安全是一门综合性学科，从传统的计算机安全到信息安全，不仅是名称的变更，也是对安全发展的延伸；安全不再只是单纯的理论与技术问题，而是将基础理论、管理、技术、法律等问题相结合的综合性产物。项目九

信息安全

任务一

信息安全概述二、信息安全的主要内容（一）政治信息安全政治信息往往是政府的信息发布和电子政务系统的服务与信息发布。电子政务的发展和政府信息公开，一方面推动了现代民主的发展,另一方面也使国家的政局稳定、政府形象极易受到外部势力的影响。一些国家利用先进的网络手段可以对其他国家的政治施加影响，甚至能够控制重要事件或国际纷争的舆情。项目九

信息安全

任务一

信息安全概述二、信息安全的主要内容（二）经济信息安全经济全球化和信息化的发展使每一个国家的经济系统，如金融、税务、银行、社会保险和航空管理等系统，都与世界紧紧相连，这使得一个国家获得更多发展机会的同时，也会承受更大的风险。项目九

信息安全

任务一

信息安全概述二、信息安全的主要内容（三）军事信息安全由于信息网络技术的普及，在人们的信息触角大大延伸的同时，国家军事信息失去往日“深墙高院”的有形保护。美国作为军事信息技术发展早、信息安全技术发达的国家,其军事信息系统尚会受到黑客和病毒的攻击和破坏，其他国家自然也难以幸免。项目九

信息安全

任务一

信息安全概述二、信息安全的主要内容（四）文化信息安全人类社会信息化程度的提高，并未消除不同国家、不同民族文化之间的矛盾与差异。信息网络技术的发展给文化信息的传播、互通与交流带来了信息时代。同时，与过去相比，文化自我保护的难度也有所加大。特别是“冷战”结束以后，一些西方国家利用信息网络大力推行“网络文化殖民主义”“网络文化侵略”“网络文化扩张”，使发展中国家的文化信息安全受到某种程度的威胁。项目九

信息安全

任务一

信息安全概述二、信息安全的主要内容（五）科技信息安全世界上多数国家都在搜集各种科技信息情报，国家之间也展开了激烈的科技信息情报竞争，科技信息安全已然成为国家信息安全的重要内容。项目九

信息安全

任务一

信息安全概述三、网络与信息安全信息是社会发展的重要战略资源。国际上围绕信息的获取、使用和控制的斗争愈演愈烈，信息安全成为影响国家安全和社会稳定的一个焦点，各国都给以了极大的关注。国家信息安全也上升到了国家安全的战略高度，其中网络与信息层面的安全是不容忽视的一个重要领域。因此，我们有必要对网络与信息安全进行更深层次的解读和把握。网络与信息安全不但是发挥信息技术带来的高效率、高效益和便利性的保障，而且是抵御信息侵略的重要屏障。项目九

信息安全

任务一

信息安全概述一、事关国家安全与发展信息化与全球化的快速发展，正在塑造一个“一切皆由网络控制”的未来世界。网络空间的快速成长，正在催生“谁控制网络空间谁就能控制一切”的法则。政治、经济、社会、军事、科技等各个领域的安全问题，都与网络与信息安全问题紧密关联。政治领域的意识形态方面的斗争越来越激烈，经济领域的网络犯罪频繁发生，社会领域的网络攻击日益猖獗，军事领域的作战方式加速转型，科技领域的网络窃密事件屡禁不止，都是网络空间对传统领域安全问题的催化与变异。从国家安全的战略高度认识网络与信息安全，把网络与信息安全作为国家安全的战略基石去捍卫，是维护国家安全的时代诉求。项目九

信息安全

任务二

信息安全的重要性二、是促进国家发展的前提和条件20世纪80年代以来，随着信息技术的迅速发展，信息技术对国家主权关系提出了挑战。在信息穿透各国边界的情况下，包括金融、能源、交通、电信、水利在内的国家基础设施，对于网络的依赖程度越来越高。在网络受到攻击的情况下，社会生活可能受到影响，甚至部分地区陷入瘫痪，从而造成严重的后果。要以改革与开放的精神、创新体制与机制，科学治理和化解信息化发展中出现的问题与风险，掌握国家网络与信息安全战略主动权，维护网络与信息安全，确保国家信息安全。项目九

信息安全

任务二

信息安全的重要性三、事关广大人民群众的利益维护网络与信息安全是每个公民的责任和义务，清理整治网络有害信息和打击不法行为迫在眉睫、刻不容缓，广大人民群众对此呼声非常强烈。国家计算机网络应急技术处理协调中心（CNCERT）发布的《2020年我国互联网网络安全态势综述》显示，全年捕获的恶意程序中，涉及恶意程序家族近34.8万个，按其传播来源统计，境外来源主要是来自信息技术发达国家。可见，安全漏洞、数据泄露、网络诈骗、勒索病毒等网络安全威胁日益凸显，有组织、有目的的网络攻击形势愈加明显，我国维护网络与信息安全的任务任重而道远，还有许多工作要做。项目九

信息安全

任务二

信息安全的重要性四、网络空间成为信息化战争的新战场由于计算机网络无处不在、无时不有、无所不用，它已成为不法分子牟取暴利、从事犯罪活动的新工具，成为不同利益集团之间利益争夺、权利分配的新领域，成为国家或地区之间军事对抗、战略威胁和信息攻防的新战场，成为不同意识形态之间宣传与反宣传、殖民与反殖民的新阵地。网络空间信息安全问题因此不仅是技术问题或个人行为，还成为普遍的、共同的社会问题，成为信息时代中最基本、最核心、最重大的综合安全问题。因此，必须从国家安全的全局来认识和做好网络与信息安全的保障工作。项目九

信息安全

任务二

信息安全的重要性一、计算机病毒计算机病毒是一种隐藏在计算机系统内，利用信息系统资源进行繁殖和生存，能够影响计算机系统正常运行，并通过系统信息共享的途径进行传染的、可执行的程序。计算机病毒具有潜伏性、突发性、传播性、危害性等特征，一旦进入计算机的存储和记忆系统，无论是巨型机、台式机、便携机，还是导弹上的微处理器，都难免被它感染，并且很难根治。随着计算机网络的发展和普及，计算机病毒威胁着世界许多国家的信息网络系统，并成为进行信息战的重要武器，给国家的信息安全造成极大威胁。项目九

信息安全

任务三

信息安全面临的威胁与挑战二、网络黑客“黑客”是指拥有丰富的计算机知识和高超的操作技能、能在未经授权的情况下非法访问或攻击计算机系统或网络的人。目前，黑客对网络的袭击方法已有几千种，而且大多数是致命的。黑客的动机越来越复杂，有的仅仅是为了在袭击中显示自己的本领，获得心理上的满足；有的是为了追求一定的政治或经济利益；有的则是为恐怖主义分子服务，或者本身就是恐怖组织的成员；更有甚者直接接受政府的资助、指挥和操控。在无所不在的信息网络世界里，无网不入的黑客已成为信息安全的严重威胁。项目九

信息安全

任务三

信息安全面临的威胁与挑战三、网络犯罪网络犯罪是随着互联网的产生和广泛应用而出现的。随着信息化水平的提高和各行业信息网络系统的铺展，网络犯罪越来越嚣张。在我国，网络犯罪多表现为诈取钱财和信息破坏，犯罪内容主要包括金融欺诈、网络赌博、网络贩黄、非法资本操作和电子商务领域的侵权欺诈等。犯罪主体更多地由松散的个人转化为信息化、网络化的高智商集团和组织，其跨国性也不断增强。日趋猖獗的网络犯罪已对国家的信息安全及基于信息安全的经济安全、文化安全、政治安全等构成了严重威胁。项目九

信息安全

任务三

信息安全面临的威胁与挑战四、垃圾信息垃圾信息是指利用网络传播的违反所在国法律及社会公德的信息。垃圾信息种类繁多，主要包括政治反动信息、虚假信息、暴力信息、黄色淫秽信息、欺诈信息、冗余过时信息、未经接收者同意而推送的广告信息等。其危害主要表现在：第一，攻击者通过发送大量邮件，污染信息社会，消耗受害者的宽带和存储器资源，使之难以接受正常的电子邮件,从而大大降低工作效率。第二，某些垃圾邮件之中包含有病毒、恶意代码或某些自动安装的插件等，只要打开邮件，它们就会自动运行，破坏系统或文件。第三，很多垃圾邮件包含暴力、色情、欺骗、反动等内容。这些都势必严重损害国家的政治安全、经济安全和文化安全。第四，通过社交媒体平台推送的大量拼凑、低效、无用甚至虚假、反动的文字、图片或视频消息。项目九

信息安全

任务三

信息安全面临的威胁与挑战一、树立科学的网络安全观在严峻的网络与信息安全形势下，要建设网络强国、夯实网络安全基础，首先要树立科学的网络安全观。只有增强网络安全意识，提高网络安全保障水平的自觉性才会增强。无论军队还是地方，无论军人还是百姓，都要克服传统观念的偏见，摒弃重视实体空间安全而不重视虚拟空间安全的传统观念。项目九

信息安全

任务四

维护信息安全的方法与途径二、加速推动信息领域核心技术的突破坚持自力更生、自主创新，加速推动信息领域核心技术突破。信息安全技术滞后于信息网络技术的发展，这已成为影响信息安全的一个重要方面。突破并掌握核心技术，既是建设网络强国的重要内容，也是建设网络强国的必由之路。要保障网络与信息安全，就必须突破核心技术这一难题，通过自主创新和开放创新的有机结合，奋力赶超世界互联网技术的先进水平。因此，要在技术、产业、政策上共同发力，充分激发创新活力，加大前沿技术研发力度，加速推动网络空间核心技术突破。同时，要高度重视信息应用技术的研究和开发。项目九

信息安全

任务四

维护信息安全的方法与途径三、加强关键信息基础设施的网络安全防护国民经济中包括金融、能源、粮食、水电气供应、交通运输、邮电通信、广播电视、商业贸易等重要领域，在信息时代，都离不开网络信息技术的支撑。关键信息基础设施技术的安全性，关系到国家安全，也关系到网络和信息安全技术本身的安全与发展。从国家经济和社会层面来看，中国的网络关键基础设施信息系统发展较晚，整体技术和抵抗外部入侵和攻击能力依然不够强大。金融、能源、电力、通信、交通等领域的关键网络信息基础设施是经济社会运行的神经中枢，也是可能遭到攻击的重点目标。项目九

信息安全

任务四

维护信息安全的方法与途径四、建立健全信息安全人才的培养、引进、使用和管理机制人才是信息安全的保障之本。我国已经开始有计划地培养信息安全人才，但目前培养的信息安全人才无论从数量上还是从质量上都远远不能满足需要。与此同时，我国信息安全人才流失相当严重，信息安全专门人才短缺问题更加突出。因此，要高度重视信息安全人才的培养、引进、使用和管理。具体可以从以下方面入手：一是探索教育发展新路，做好人才培养，抓好学校教育工作，创建完整的信息安全人才培养教育体系；二是采取有效性措施，引进人才、留住人才，提高人才的各项待遇，改善他们的生活和工作环境；三是深化用人体制改革，用好人才，贯彻以人为本的指导思想，健全激励机制，创造有利于人才全面发展、成果不断涌现的良好生态。项目九

信息安全

任务四

维护信息安全的方法与途径五、坚持依法治网，做好网络安全审查自1994年以来，我国先后颁布了关于网络与信息安全方面的法律法规，这些法律法规的颁布实施对于维护我国的信息安全发挥了重要作用。随着网络技术的日新月异和网络应用的迅速发展，网络信息技术广泛运用于国家政治、经济、社会、军事等各方面管理中，各国都在加速构建各自的网络与信息安全保护体系。要采取有效措施，全面推进网络空间法治化。要加快构建法律规范、行政监管、行业自律、技术保障、公众监督、社会教育相结合的网络治理体系，推进网络社会组织管理创新，健全基础管理、内容管理、行业管理及网络违法犯罪防范和打击等工作联动机制。要建立网络安全审查制度，加强网络安全预警监测，切实保障国家数据安全，切实维护国家网络空间主权安全。项目九

信息安全

任务四

维护信息安全的方法与途径六、积极推进网络空间的国际交流与合作网络的开放性、跨地域性决定了网络安全问题是全球各国普遍面临的挑战，单靠一国之力难以有效应对，维护网络安全是国际社会的共同责任。因此，要加强国际交流和协作，并制定一系列相关的国际性条