文档介绍：网络与信息安全
一、企业信息安全的重要性和意义
随着这几年来病毒的流行、黑客的猖狂,信息安全风险已被越来越多的企业认识与重视,信息安全的重要性已得到普遍认识与重视。
信息网络安全成为全球化问题
2000年2月Yahoo!等被攻击案件
2001年8月红色代码事件
2001年9月尼姆达事件
2003年1月SQL SLAMMER事件
2003年3月红色代码F变种事件
2003年7月冲击波事件
2004年5月震荡波事件
重要性和意义
当今社会,信息己成为企业的一种重要的资产,必须加以妥善的保护。信息安全管理使企业信息避免一系列威胁,保障了企业商务活动的连续性,最大限度地减小企业的商务损失,顺利获取投资和商务回报。
重要性和意义
信息及其支持过程的系统和网络都是企业的重要资产。信息的机密性、完整性和可用性对保持一个企业的竞争优势、资金流动、效益、法律符合性和商务形象都是至关重要的。任何企业及其信息系统(如一个企业的ERP系统)和网络都可能面临着包括计算机辅助欺诈、刺探、阴谋破坏、火灾、水灾等大范围的安全威胁。随着计算机的日益发展和普及,计算机病毒、计算机盗窃、服务器的非法入侵破坏已变得日益普遍和错综复杂。
信息系统的安全目标
信息保护
机密性、完整性、可用性
系统保护
可靠性、可用性、可控性
信息系统安全的构成要素
物理环境及保障
硬件设施
软件设施
管理制度及管理者
信息窃取
信息传递
信息窃取
信息冒充
信息传递
信息篡改
信息抵赖
机密性—加密技术
完整性—
完整性技术
合法性—
认证技术
可信性—
数字签名
关于信息安全
蛋
关于系统安全
苍蝇不叮无缝的
研究攻防技术以阻之
因特网
广播
控制
通讯
交通
医疗
金融
安全漏洞危害在增大
网络对国民经济的影响在加强
研究安全漏洞以防之
工业