文档介绍:关于信息安全概述
第一页,本课件共有56页
一、信息安全概论
第二页,本课件共有56页
我的信息感受
电脑的不断普及
露天电影——家庭影院
银行业务
电话的改变
邮局业务
——电子邮件
——电子商务
……
第三页,本课件共有56页
信息化出现的新问题
IT泡沫破裂
失业,再就业的起点更高
互联网经营模式是什么?
网上信息可信度差
垃圾电子邮件
安全
病毒
攻击
……
第四页,本课件共有56页
信息安全形势严峻
2000年问题总算平安过渡
黑客攻击搅得全球不安
计算机病毒两年来网上肆虐
白领犯罪造成巨大商业损失
数字化能力的差距造成世界上不平等竞争
信息战阴影威胁数字化和平
第五页,本课件共有56页
Information and Network Security
We will demonstrate that 62% of all systems can be penetrated in less than 30 minutes.
More than half of all attacks will come from inside your own organization
from
第六页,本课件共有56页
什么是安全
国际标准化委员会
为数据处理系统和采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。
美国国防部国家计算机安全中心
要讨论计算机安全首先必须讨论对安全需求的陈述, ...... 。 一般说来,安全的系统会利用一些专门的安全特性来控制对信息的访问,只有经过适当授权的人,或者以这些人的名义进行的进程可以读、写、创建和删除这些信息。
公安部计算机管理监察司
计算机安全是指计算机资产安全,即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。
第七页,本课件共有56页
信息安全的级别
按照范围和处理方式的不同,通常将信息安全划分为三个级别:
第1级为计算机安全
第2级为网络安全
第3级为信息系统安全
第八页,本课件共有56页
安全的几个要素
可用性
授权实体有权访问数据。
机密性
信息不暴露给未授权实体或进程。
完整性
保证数据不被未授权修改。
可控性
控制授权范围内的信息流向及操作方式。
可审查性
对出现的安全问题提供依据与手段。
第九页,本课件共有56页
安全威胁的来源
外部渗入
未被授权使用计算机的人。
内部渗入者
被授权使用计算机,但不能访问某些数据、程序或资源,它包括
冒名顶替:使用别人的用户名和口令进行操作;
隐蔽用户:逃避审计和访问控制的用户;
滥用职权者
被授权使用计算机和访问系统资源,但滥用职权者。
第十页,本课件共有56页