文档介绍：信息安全技术
信息安全防范策略
四
什么是信息安全
一
为什么需要信息安全
二
典型信息安全案例
三
计算机安全防护
五
内容
信息安全发展趋势
六
一什么是信息安全
什么是信息安全?
信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。
信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
从广义说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
一什么是信息安全
信息安全的重要性
信息作为一种资源,对于人类具有特别重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。
根据国际标准化组织的定义,信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。
信息安全是任何国家、政府、部门、行业都必须十分重视的问题,是一个不容忽视的国家安全战略。但是,对于不同的部门和行业来说,其对信息安全的要求和重点却是有区别的。
一什么是信息安全
相关的国家法律法规
《中华人民共和国计算机信息网络国际联网管理暂行规定》
《中华人民共和国计算机信息系统安全保护条例》
《计算机信息网络国际联网安全保护管理办法》
一什么是信息安全
信息安全的实现目标
真实性:对信息的来源进行判断,能对伪造来源的信息予以鉴别。
保密性:保证机密信息不被窃听,或窃听者不能了解信息的真实含义。
完整性:保证数据的一致性,防止数据被非法用户篡改。
可用性:保证合法用户对信息和资源的使用不会被不正当地拒绝。
不可抵赖性:建立有效的责任机制,防止用户否认其行为,这一点在电子商务中是极其重要的。
可控制性:对信息的传播及内容具有控制能力。
可审查性:对出现的网络安全问题提供调查的依据和手段。
一什么是信息安全
主要的信息安全威胁
窃取:非法用户通过数据窃听的手段获得敏感信息。
截取:非法用户首先获得信息,再将此信息发送给真实接收者。
伪造:将伪造的信息发送给接收者。
篡改:非法用户对合法用户之间的通讯信息进行修改,再发送给接收者。
拒绝服务攻击:攻击服务系统,造成系统瘫痪,阻止合法用户获得服务。
行为否认:合法用户否认已经发生的行为。
非授权访问:未经系统授权而使用网络或计算机资源。
传播病毒:通过网络传播计算机病毒,其破坏性非常高,而且用户很难防范。
一什么是信息安全
信息安全威胁的主要来源
自然灾害、意外事故;
计算机犯罪;
人为错误,比如使用不当,安全意识差等;
“黑客”行为;
内部泄密;
外部泄密;
信息丢失;
电子谍报,比如信息流量分析、信息窃取等;
信息战;
网络协议自身缺陷缺陷,例如TCP/IP协议的安全问题。
一什么是信息安全
信息安全涉及的主要问题
网络攻击与攻击检测、防范问题
安全漏洞与安全对策问题
信息安全保密问题
系统内部安全防范问题
防病毒问题
数据备份与恢复问题、灾难恢复问题
一什么是信息安全
企事业单位面临的主要信息安全问题
人员问题:
信息安全意识薄弱的员工误操作、误设置造成系统宕机、数据丢失,信息泄漏等问题
特权人员越权访问,如:系统管理员,应用管理员越权访问、传播敏感数据
内部员工和即将离职员工窃取单位秘密,尤其是企业骨干员工流动、集体流动等
技术问题:
病毒和黑客攻击越来越多、爆发越来越频繁,直接影响正常的业务运作
法律方面:
网络滥用:员工发表政治言论、访问非法网站
法制不健全,行业不正当竞争(如:窃取机密,破坏企业的业务服务)