文档介绍:计算机科学与工程学院赵洋副教授电子科技大学信息安全讲座网络时代的个人信息安全电子科技大学计算机学院赵洋版权所有Copyright ? 2013?1 信息安全概述–个人信息安全–个人信息系统安全?2 个人信息系统保护——安装、配置、维护–安装–配置–管理与维护–使用安全?3 个人信息保护–加密与恢复–备份与恢复电子科技大学计算机学院赵洋版权所有Copyright ? 2013?使我们的信息资产远离风险。?国际化标准组织的定义:在技术上和管理上为信息处理系统建立的安全保护,保护信息系统的硬件、软件及相关数据,使之不因为偶然或者恶意侵犯而遭受破坏、更改及泄露,保证信息系统能够连续、可靠、正常地运行。–保护手段:技术+ 管理–保护对象:信息+ 信息系统–保护目标(CIA):?机密性(Confidentiality)?完整性(Integrity)?可用性(Availability)电子科技大学计算机学院赵洋版权所有Copyright ? 2013?常见的网络安全事件–传统破坏信息或信息系统CIA属性的事件?保密性:机密信息泄露、隐私信息?完整性:网站被入侵、网页被篡改、病毒?可用性:DoS/DDoS攻击、网络或系统故障、数据丢失–其他破坏事件?敲诈***?诈骗、钓鱼?传播色情信息、违法信息?有组织的犯罪活动电子科技大学计算机学院赵洋版权所有Copyright ? 2013?个人信息–银行账户\密码等–身份信息:身份证,驾驶证–关键文档:电子邮件等–电话、住址和经历等涉及个人隐私的信息?对个人信息的攻击–身份被盗用、个人数据丢失、钓鱼式攻击(phishing attacks)和其它数据侵权行为其他电子科技大学计算机学院赵洋版权所有Copyright ? 2013?各种收集个人信息的途径–直接搜索?很多信息系统没有考虑保护个人的隐私,如Google–产品销售商?手机,银行,甚至超市等:信息被用来做什么了?有保护措施吗?–网上调查?一旦你填写了调查表,更多的垃圾邮件,更多的垃圾短信。–木马?最具有恶意的–等等!!?这是每个人面临的问题电子科技大学计算机学院赵洋版权所有Copyright ? 2013?个人信息系统是网络终端—网络世界的平民内部网HackerYou电子科技大学计算机学院赵洋版权所有Copyright ? 2013?信息系统安全威胁的来源–设计阶段的缺陷–实现阶段的漏洞与***–管理阶段的漏洞与不合理配置?信息系统安全主要风险–成为被攻击的对象:拒绝服务,网络入侵–成为被利用的对象:僵尸主机,攻击跳板?这是个人信息系统都面临的问题电子科技大学计算机学院赵洋版权所有Copyright ? 2013?如何保护个人信息与信息系统安全?–从信息安全意识开始?认识问题是解决问题的第一步?留个人信息要谨慎?使用安全的账户?良好的使用****惯–从个人信息系统入手?处理个人信息的基本工具电子科技大学计算机学院赵洋版权所有Copyright ? 2013?列出清单---要保护的对象–网络身份标识–银行账号–身份证号–手机号码–主要邮箱–关键文档……等等?明确保护措施—因地制宜–关键的:银行账号/密码,重要身份标示。--加密–重要的:手机,身份证号。--不能随意访问,散发–普通的:你认为可以公开的。?举例–身份证的扫描件--你意识到了吗?–怎么归类,如何保护?