文档介绍:互联网与信息安全
几个小问题
上网安全吗?
如果你的电脑被入侵,你觉得可能对你造成的最大危害是什么?
如何进行安全防护,避免各类攻击?
什么是安全意识?如何培养安全意识?
几个生活中经常遇到的情况
自己使用数码相机拍了几张隐私相片,突然有同学或朋友需要借用数码相机,怎么办?
自己U盘中保存着一份隐私(机密)文件,同时也有一些公开文件。现在在外面急着打印某份公开文件,怎么办?
在与朋友***结束之后,是否拔掉摄像头或扭转方向?
自己想下载某个显IP的QQ软件版本,但不知道具体下载位置,怎么办?
使用U盘时,是否在“我的电脑”中双击打开U盘盘符?
播放从网上下载的一个AVI格式电影,有可能中毒吗?
访问网页会中毒吗?
……
信息与信息资产
信息与能源、物质并列为人类社会活动的三大要素,现代社会、人类进步的突出标志之一就是对信息的表达、加工以及传播手段的不断革新。
信息系统的安全性如果不能得到保证,将大大制约信息化的深度发展,同时也将威胁到国家的政治、经济、军事、文化和社会生活的备个万面,影响社会的稳定、和谐发展。
信息的定义
从广义上讲,信息是任何一个事物的运动状态以及运动状态形式的变化,它是一种客观存在。
狭义的信息的含义是指信息接受主体所感觉到并能理解的东西。
ISO 13335《信息技术安全管理指南》定义:信息是通过在数据上施加某此约定而赋予这此数据的特殊含义。信息是无形的,借助于信息媒体以多种形式存在和传播,同时。信息也是一种重要资产,具有价值,需要保护。
通常的信息资产分类
分类
示例
数据
存在电子媒介的各种数据资料,包括源代码、数据库数据、各种数据资料、系统文档、运行管理规程、计划,报告,用户手册等
软件
应用软件、系统软件,开发工具和资源库等
硬件
计算机硬件,路由器,交换机,硬件防火墙,程控交换机,布线,备份存储设备等
服务
操作系统,3,FTP,MRPII,DNS,呼叫中心,内部文件服务,网络连接,网络隔离保护,网络管理,网络安全保障,入侵监控及各种业务生产应用等
文档
纸质的各种文件,传真。电报。财务报告,发展计划等
设备
电源,空调,保险柜,文件柜,门禁,消防设备等
人员
各级雇员和雇主,合同方雇员等
其他
企业形象,客户关系等
不论数据的形式是什么,不论是文字、数字、图形(像)和声音等,在计算机中都转换成二进制符号‘0’和‘1’来保存和处理。