PPT模板下載：,信息安全與形式,郭騰,從2011年底-2012年初的泄密門事件開始，到 2013年的棱鏡門、2014年的心臟出血、XP 停服，信息安全問題似乎變得越來越嚴 重，而這其中還有各種數(shù)量達百萬級的 數(shù)據(jù)泄密事件接連發(fā)生，公眾對于信息安 全的信心已經(jīng)變的麻木,信息安全,信息安全問題的產(chǎn)生,國內(nèi)外信息安全面臨的主要威脅,工作中面臨信息安全的威脅,工作中的信息安全意識培養(yǎng),什么是信息?,什么是信息？,信息是有價值的符號、數(shù)據(jù)、圖片和語，它能夠被人們創(chuàng)建、使用、處理、存儲及傳輸及消除。 信息必須依賴介質(zhì)存在。,什么是信息安全？,保護信息本身的保密性（Confidentiality）、完整性（Integrity）和可用性（Availability），即防止防止未經(jīng)授權(quán)使用信息、防止對信息的非法修改和破壞、確保及時可靠地使用信息。,保密性：確保信息沒有非授權(quán)的泄漏，不被非授權(quán)的個人、組織和計算機程序使用 完整性：確保信息沒有遭到篡改和破壞 可用性：確保擁有授權(quán)的用戶或程序可以及時、正常使用信息,什么是信息安全？,真是世界物理安全保障,裝甲運輸車,安全保護的連接,傳統(tǒng)的鎖,安全攝像頭和保安,指紋識別,安全辦公室,邊界安全,安全監(jiān)視,身份識別,安全管理,虛擬世界信息安全保障,安全保護的連接,邊界安全,安全監(jiān)視,身份識別,漏洞管理,VPN,防火墻,入侵檢測和掃描,PKI/CA,主機和應(yīng)用系統(tǒng)加固,信息安全問題產(chǎn)生的根源矛盾的發(fā)展,矛盾是運動發(fā)展的，信息安全問題的產(chǎn)生折射出了信息技術(shù)的發(fā)展進程 。 對立統(tǒng)一規(guī)律認定：事物的存在體現(xiàn)在不停的運動之中，運動發(fā)展即是矛盾的對立統(tǒng)一的問題； 從哲學(xué)角度看，發(fā)展中的矛盾是永遠存在的，否則便沒有“發(fā)展”。人們努力的只能是按發(fā)展規(guī)律預(yù)測未來事物的發(fā)展情況，盡力做些支持發(fā)展的事情，使發(fā)展較為順利些而已! 信息安全也是如此。,信息安全問題產(chǎn)生的根源利益,國家利益的斗爭在信息安全領(lǐng)域的反映 中國古代戰(zhàn)國時期的孫子兵法，早在二千多年前便精辟的指出“知彼知已，百戰(zhàn)不殆”。要做到知彼，即依靠各種手段獲得對方的各種信息，這是取得勝利的是關(guān)鍵因素。 對于國家層面的信息系統(tǒng)領(lǐng)域，“對抗”是個本征屬性(矛盾斗爭的必然表現(xiàn)形式)，在信息系統(tǒng)安全方面必然有強烈的反映。以信息攻擊、反信息攻擊、反反信息反攻擊，繼續(xù)地以對抗形式發(fā)展，這是一條永存的規(guī)律。,信息安全問題產(chǎn)生的根源技術(shù),科技發(fā)展不完備或差距導(dǎo)致信息安全問題 人對科學(xué)技術(shù)的掌握是一個持續(xù)的過程，這個過程不會一蹴而就，也不會完結(jié)。信息領(lǐng)域的科學(xué)問題同樣遵循這種過程，因此在某時間區(qū)間內(nèi)，信息技術(shù)上必然因不完善而造成技術(shù)使用者在安全方面遇到某種或多種問題。 科學(xué)技術(shù)在人類不同群體中掌握的程度不同、知識不對稱是客觀存在的事實，信息系統(tǒng)種類繁多，涉及很多不同的科技問題。因此對于信息技術(shù)來說，知識掌握落后、不完備、事先估計和應(yīng)對狀態(tài)、處置設(shè)定不充分的群體，這是發(fā)生各種信息安全問題的一個主要根源。,信息安全問題產(chǎn)生的根源人的因素,人工作時各種失誤造成信息安全問題 人雖然是萬物之靈，但絕對不是萬能的，會由于種種原因（如高度緊張的長期工作、知識水平的限制、EQ、IQ方面的不足等等）發(fā)生疏漏、發(fā)生錯誤，從統(tǒng)計學(xué)角度來看這其中必然會有不可避免部分。 人創(chuàng)造并使用信息系統(tǒng)，決定了信息系統(tǒng)也不可避免的會出現(xiàn)弱點、面對威脅 威脅（Threat） 可能對組織造成損害的事件或環(huán)境 弱點（Vulnerability） 也稱漏洞或脆弱性，是可被威脅利用的缺陷 人缺乏信息安全意識，導(dǎo)致大量信息安全問題,不同人群因為各種矛盾糾葛而故意破壞、影響對方的信息安全 人心有時難測，在國家、組織、人員之見的各種矛盾，可能引發(fā)故意的對信息系統(tǒng)的人為破壞,信息安全問題的產(chǎn)生,國內(nèi)外信息安全面臨的主要威脅,工作中面臨信息安全的威脅,工作中的信息安全意識培養(yǎng),安全危險種類分析圖,網(wǎng) 絡(luò),病毒,后門,信息外泄,信息丟失、 篡改,資源占用,拒絕服務(wù),黑客攻擊,木馬,邏輯炸彈,國家信息安全面臨挑戰(zhàn),全球的信息安全形式嚴峻： 多數(shù)國家信息安全形式堪憂 經(jīng)濟安全面臨威脅 社會安定遭到破壞 網(wǎng)絡(luò)違法犯罪案件居高不下 傳統(tǒng)領(lǐng)域的違法犯罪活動逐漸向互聯(lián)網(wǎng)滲透 信息安全已經(jīng)直接與國家安全緊密相關(guān),信息安全成為軍事對抗的重要組成部分,國家層面的信息安全,中央軍委批準(zhǔn)成立網(wǎng)絡(luò)戰(zhàn)司令部 總參直接領(lǐng)導(dǎo) 2010-07-26 14:53:17 來源：環(huán)球時報 解放軍已經(jīng)建成第一個網(wǎng)絡(luò)戰(zhàn)基地，這是其在信息化戰(zhàn)爭時代加強軍隊數(shù)字安全努力的一部分。官方稱之為信息保障基地。圖為解放軍聯(lián)合演習(xí)導(dǎo)演指揮部。,2008年11月，美軍宣布已經(jīng)建成“網(wǎng)絡(luò)中心戰(zhàn)“系統(tǒng)，戰(zhàn)斗力得到質(zhì)的飛躍，可以輕易打敗世界上任何一支軍隊，包括解放軍和俄軍。,信息戰(zhàn)爭已成為現(xiàn)實,信息安全直接影響到國家安全利益,組織單位企業(yè)信息安全問題層出不窮,1.客戶信息泄露后給公司造成的嚴重后果 2.核心數(shù)據(jù)資料會被偷竊 3.網(wǎng)絡(luò)癱瘓后帶來的損失 4.惡意的內(nèi)部攻擊帶來的嚴重后果,組織單位企業(yè)信息安全問題層出不窮,國內(nèi)安全事件,D 2010-5-21 網(wǎng)被黑,國內(nèi)安全事件,北大、清華等122家高校網(wǎng)站被掛馬2010-05-12,國內(nèi)安全事件,B hacked 2010年1月12日,國內(nèi)安全事件,2002年6月：美國白宮主站被攻破,5月，監(jiān)測發(fā)現(xiàn)境內(nèi)被篡改政府網(wǎng)站數(shù)量為 567 個,6月，監(jiān)測發(fā)現(xiàn)境內(nèi)被篡改政府網(wǎng)站數(shù)量為 545 個,7月，監(jiān)測發(fā)現(xiàn)境內(nèi)被篡改政府網(wǎng)站數(shù)量為 509 個,9月，監(jiān)測發(fā)現(xiàn)境內(nèi)被篡改政府網(wǎng)站數(shù)量為 430 個,8月，監(jiān)測發(fā)現(xiàn)境內(nèi)被篡改政府網(wǎng)站數(shù)量為 481 個,政府網(wǎng)站信息系統(tǒng)安全,2014/10/20-2014/10/26,信息安全問題的產(chǎn)生,國內(nèi)外信息安全面臨的主要威脅,工作中面臨信息安全的威脅,工作中的信息安全意識培養(yǎng),辦公安全威脅移動存儲,移動存儲設(shè)備造成的信息安 全事件層出不窮， 其帶來的安全 問題主要有： 傳播病毒 丟失泄密 非法引導(dǎo)啟動 一定要保護好移動存儲設(shè)備，禁止各種平臺上的移動存儲設(shè)備中的自動運行腳本、軟件（如autorun.inf等）的運行。,辦公安全威脅打印機,大部分的院所都使用公用的打印機，并且將打印機、復(fù)印機等器材放在一個相獨立的空間里。 不同部門之間的機密文件就可以從設(shè)備室開始，在其他部門傳播。 部門之間沒有秘密，單位內(nèi)部也就沒有秘密了。,辦公安全威脅打印紙,節(jié)約用紙是好習(xí)慣，而且 有的單位還可能會專門收集使 用過的打印紙。 可是如果我們把單位里的“廢紙”收集在一起，就會發(fā)現(xiàn)打印、復(fù)印造成的廢紙所包含單位機密竟然非常全面：比如實驗數(shù)據(jù)、計劃安排、程序代碼等。,轟動一時的國家絕密科研機構(gòu)“劉、龍”泄密案，起初龍某某就是從廢棄打印紙張中獲得機密信息開始,辦公安全威脅計算機易手,相信很多人都有過這樣的經(jīng)歷： 得到使用過的計算機，在這臺電腦里漫游是了解以前主人最好的渠道。從以往的實驗記錄、程序代碼、業(yè)務(wù)方案、個人信息等。,國家保密部門淘汰舊電腦泄密事件 ,辦公安全威脅攝像頭,總部在上海的一家國內(nèi)大型廣告公司，在2004年3月出現(xiàn)信息泄露： 競標(biāo)前一天，廣告創(chuàng)意被競爭對手竊取，原因竟然是主創(chuàng)人員的QQ上被激活了視頻聊天，攝像頭被控制，將研討會議內(nèi)容全部掌握 ,常見威脅,黑客攻擊 病毒攻擊、木馬攻擊 釣魚攻擊 社會工程攻擊 新的關(guān)注熱點：手機病毒！,黑客的威脅與攻擊,黑客、惡意人員：,黑客及惡意人員威脅總類,拒絕服務(wù)攻擊,邏輯炸彈,特洛伊木馬,漏洞攻擊,計算機病毒,信息丟失、篡改、銷毀,后門、隱蔽通道,信息竊取,釣魚攻擊,病毒、木馬的威脅與攻擊,病毒 Virus,蠕蟲 Worm,木馬 Trojan,傳統(tǒng)的計算機病毒，具有自我繁殖能力，寄生于其他可執(zhí)行程序中的，通過磁盤拷貝、文件共享、電子郵件等多種途徑進行擴散和感染,網(wǎng)絡(luò)蠕蟲不需借助其他可執(zhí)行程序就能獨立存在并運行，通常利用網(wǎng)絡(luò)中某些主機存在的漏洞來感染和擴散,特洛伊木馬是一種傳統(tǒng)的后門程序，它可以冒充正常程序，截取敏感信息，或進行其他非法的操作,工作網(wǎng)絡(luò)安全存在的問題,國家信息基礎(chǔ)設(shè)施建設(shè)問題 幾乎完全是建立在外國的核心信息技術(shù)之上 管理問題 組織建設(shè)、制度建設(shè)和人員意識 管理包括安全規(guī)劃、風(fēng)險管理、應(yīng)急計劃、安全教育培訓(xùn)、安全系統(tǒng)的評估、安全認證等多方面內(nèi)容,信息安全問題的產(chǎn)生,國內(nèi)外信息安全面臨的主要威脅,工作中面臨信息安全的威脅,工作中的信息安全意識培養(yǎng),提高個人安全意識的重要性,信息的多樣性 威脅目的的多樣性 各種信息可以被利用進行各種目的的攻擊 慎言 慎行 信息安全意識要提高,木馬病毒的防范策略,不要隨意下載或安裝軟件 不要接收與打開從E-mail或IM（QQ、MSN等）中傳來的不明附件 不要點擊他人發(fā)送的不明鏈接，也不登錄不明網(wǎng)站 盡量不能過移動介質(zhì)共享文件 自動或定期更新OS與應(yīng)用軟件的補丁 所有計算機必須部署指定的防病毒軟件 防病毒軟件與病毒庫必須持續(xù)更新 感染病毒的計算機必須從網(wǎng)絡(luò)中隔離(撥除連接的網(wǎng)線)直至清除病毒 任何意圖在內(nèi)部網(wǎng)絡(luò)創(chuàng)建或分發(fā)惡意代碼的行為都被視為違反管理制度 發(fā)生任何病毒傳播事件，相關(guān)人員應(yīng)及時向IT管理部門匯報 ,口令安全策略,第一原則： 不要告訴他人你的口令！ 你的口令是訪問信息數(shù)據(jù)和資源的鑰匙！ 請保護好！,口令設(shè)置及管理禁忌,口令設(shè)置禁忌 字典中的單詞 遞增的字母或數(shù)字（例如ABCDE,12345） 同樣的字母或數(shù)字（例如AAAAA,11111） 鍵盤相鄰按鍵組合（例如ASDFG,QWERTY） 你的或家庭成員的名字、生日 公司名稱、城市和街道名稱及縮寫 任何容易被猜到的單詞 你之前的口令僅在結(jié)尾處遞增數(shù)字,口令管理禁忌： 不要寫在便條上貼到顯示器上、鍵盤旁 讓他人使用你的用戶名口令登錄系統(tǒng) 在程序中選擇“保存口令” 周期性的修改口令 如果覺得有人已知道，請立刻修改口令 在陌生計算機上、陌生的網(wǎng)站、程序中，小心你的口令 例如：公共場合登陸Mail,聯(lián)網(wǎng)風(fēng)險與防護,聯(lián)網(wǎng)風(fēng)險： 黑客攻擊 感染病毒、木馬 防護手段： INTERNET防火墻 打系統(tǒng)補丁 病毒防火墻 實現(xiàn)工具： 瑞星個人防火墻、諾頓internet防火墻、微軟系統(tǒng)防火墻 360安全衛(wèi)士 卡巴斯基、諾頓、瑞星、NOD32、360殺毒軟件,網(wǎng)銀風(fēng)險與防護,網(wǎng)銀風(fēng)險： 黑客攻擊 網(wǎng)絡(luò)釣魚 賬號信息密碼泄露 證書被盜 USBKEY被盜 防護手段： INTERNET防火墻、病毒防火墻 自己輸入網(wǎng)址 異地保存證書、USBKEY 動態(tài)口令 實現(xiàn)工具： 瑞星個人防火墻、諾頓internet防火墻、微軟系統(tǒng)防火墻 360安全衛(wèi)士 保險箱 卡巴斯基、諾頓、瑞星、NOD32、360殺毒軟件 申請動態(tài)口令,郵件風(fēng)險與防護,郵件風(fēng)險： 感染病毒、木馬 假冒郵件 郵件無加密 垃圾郵件,實現(xiàn)工具： 卡巴斯基、諾頓、瑞星、NOD32、360殺毒軟件 簽名工具,防護手段： 病毒防火墻 數(shù)字簽名 加密 加密工具,郵件安全,對電子郵件的正確認識 電子郵件不是安全的,需加密和證書 必須知道電子郵件不是直接到達收件人的電腦，中間要經(jīng)過很多系統(tǒng)。 把電子郵件想象成“明信片”，是公開的除非采取加密措施。 所傳遞的信息應(yīng)該認為是可以公開的。,電子郵件注意 發(fā)送之前確認收件人拼寫正確,防止泄密 對發(fā)件人的識別 不要在郵件中包含用戶名、口令 小心點擊郵件內(nèi)的超級鏈接 不要隨意轉(zhuǎn)發(fā)郵件 小心附件,例如：google極光0day事件,郵件安全,Email安全策略,不當(dāng)使用Email可能導(dǎo)致法律風(fēng)險 禁止發(fā)送或轉(zhuǎn)發(fā)反動或非法的郵件內(nèi)容 未經(jīng)發(fā)送人許可，不得轉(zhuǎn)發(fā)接收到的郵件 不得偽造虛假郵件，不得使用他人賬號發(fā)送郵件 未經(jīng)許可，不得將屬于他人郵件的消息內(nèi)容拷貝轉(zhuǎn)發(fā) 與業(yè)務(wù)相關(guān)的Email應(yīng)在文件服務(wù)器上做妥善備份 包含客戶信息的Email應(yīng)轉(zhuǎn)發(fā)主管做備份 個人用途的Email不應(yīng)干擾工作，并且遵守本策略 避免通過Email發(fā)送機密信息，如果需要，應(yīng)采取必要的加密保護措施,Email安全策略,不安全的文件類型：絕對不要打開任何以下文件類型的郵件附件：.bat, .com, .exe, .vbs 未知的文件類型：絕對不要打開任何未知文件類型的郵件附件，包括郵件內(nèi)容中到未知文件類型的鏈接 不要打開未知的鏈接:未知的鏈接可能是含有病毒的網(wǎng)站和一次含有欺騙信息的釣魚網(wǎng)站 微軟文件類型：如果要打開微軟文件類型（例如 .doc, .xls, .ppt等）的郵件附件或者內(nèi)部鏈接，務(wù)必先進行病毒掃描 要求發(fā)送普通的文本：盡量要求對方發(fā)送普通的文本內(nèi)容郵件，而不要發(fā)送HTML格式郵件，不要攜帶不安全類型的附件 禁止郵件執(zhí)行Html代碼：禁止執(zhí)行HTML內(nèi)容中的代碼 防止垃圾郵件：通過設(shè)置郵件服務(wù)器的過濾，防止接受垃圾郵件 盡早安裝系統(tǒng)補丁：杜絕惡意代碼利用系統(tǒng)漏洞而實施攻擊,Email安全策略,如果同樣的內(nèi)容可以用普通文本正文，就不要用附件 盡量不要發(fā)送.doc, .xls等可能帶有宏病毒的文件 不要回覆由匿名寄件者寄來的郵件 不要在公開網(wǎng)站例如搜尋引擎、聊天室等披露你的郵件地址 不要使用字典里簡單的字和通用的姓名作為郵件地址 發(fā)送不安全的文件之前，先進行病毒掃描 不要參與所謂的郵件接龍 盡早安裝系統(tǒng)補丁，防止自己的系統(tǒng)成為惡意者的跳板 可以使用口令或加密軟件發(fā)送安全級別較高的的郵,辦公設(shè)備信息安全風(fēng)險與防護,辦公設(shè)備風(fēng)險： 維修泄密風(fēng)險 丟失泄密風(fēng)險 數(shù)據(jù)丟失風(fēng)險 移動設(shè)備濫用風(fēng)險 系統(tǒng)崩潰風(fēng)險 設(shè)備報廢風(fēng)險,防護手段： 卸載硬盤 數(shù)據(jù)加密 數(shù)據(jù)備份 控制移動設(shè)備使用 系統(tǒng)備份,實現(xiàn)工具： EFS等加密工具 異地備份工具 GHOST 、一鍵恢復(fù)工具、微軟映像備份工具等,其他應(yīng)有的日常工作安全常識,主動佩戴工作身份牌 應(yīng)主動防止陌生人尾隨進入辦公區(qū)域 遇到陌生人,要上前主動詢問 禁止隨意放置或丟棄含有敏感信息的紙質(zhì)文件，廢棄文件需用碎紙機粉碎 離開座位時，應(yīng)將貴重物品、含有機密信息的資料鎖入柜中，并對使用的電腦桌面進行鎖屏 應(yīng)將復(fù)印或打印的資料及時取走 禁止在公共場合談?wù)摴拘畔?養(yǎng)成良好的信息安全意識,1、計算機盡量不要用光盤U盤啟動，關(guān)機前應(yīng)拔下U盤、將光盤取出； 2、給計算機的用戶添加密碼； 3、不要關(guān)閉防病毒等終端防護系統(tǒng)； 4、不要瀏覽不明網(wǎng)頁（特別是黑客網(wǎng)站）； 5、郵件帶有附件的應(yīng)另存后再打開，不要直接打開； 6、對重要數(shù)據(jù)經(jīng)常備份； 7、不要輕易打開及時通訊工具上發(fā)送的連接； 8、不要下載和安裝來歷不明的軟件； 9、及時給計算機的防病毒及終端安全防護軟件的升級； 10、及時為操作系統(tǒng)打補丁； 11、不要使用桌面和系統(tǒng)默認的目錄存放重要文件,