信息安全InformationSecurityP.pptVIP

第五小组--信息安全 信息安全（Information Security） -------- 第五学习小组 左思成 苏航 陆星宇 2015-10-27 * 第五小组--信息安全 */35 引入：一个案例 斯诺登曝光美国工业间谍活动 警示云服务和社交监听风险 2014年，美国中情局前特工爱德华·斯诺登的人持续不断地向世人再次揭露美国国家安全局、英国国家通信总局(GCHQ)以及其他政府的监听计划，表明需要关注监听的不仅仅是那些大企业。 今年1月，斯诺登再次曝光以民主堡垒自居的美国通过互联网监听从事工业间谍活动。斯诺登称，美国的工业间谍活动所针对的不仅限于国家安全问题，而且还包括任何可能对美国有价值的工程和技术资料。此后，斯诺登相继又爆出了使用云服务、有哪些信誉好的足球投注网站引擎和社交媒体的有关风险，暗示谷歌和脸谱都与政府勾结进行监听和提供“危险”服务。七月，斯诺登又指责Dropbox公司“对隐私怀有敌意”， 并是美国政府棱镜窥探计划的帮凶。 * 第五小组--信息安全 */35 主要内容 目录 主要威胁（负责：左思成） 安全策略（负责：苏航） 相关技术（负责：陆星宇） 信息安全 概述 信息安全 概述 */35 1 信息安全 概述 信息安全是指信息系统（包括硬件、软件、数据、人、物理环境及其基础设施）受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。 信息安全主要包括以下五方面的内容，即需保证信息的必威体育官网网址性、真实性、完整性、未授权拷贝和所寄生系统的安全性。 信息安全本身包括的范围很大，其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。 网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名、消息证、数据加密等）， 直至安全系统，如UniNAC、DLP等，只 要存在安全漏洞便可以威胁全局安全。 主要威胁（负责：左思成） 技术安全风险因素 人为恶意攻击 信息安全管理薄弱 * 第五小组--信息安全 */35 信息面临哪些安全威胁？ * 第五小组--信息安全 */35 2.1 技术安全风险因素 基础信息网络和重要信息系统安全防护能力不强这主要表现在：① 重视不够，投入不足。对信息安全基础设施投入不够，信息安全基础设施缺乏有效的维护和保养制度，设计与建设不同步。② 安全体系不完善，整体安全还十分脆弱。③ 关键领域缺乏自主产品，高端产品严重依赖国外，无形埋下了安全隐患。 ④ 失泄密隐患严重。信息时代泄密途径日益增多，比如互联网泄密、手机泄密、电磁波泄密、移动存储介质泄密等新的技术发展也给信息安全带来新的挑战。 * 第五小组--信息安全 */35 我国基础信息网络系统安全防护问题 我国的基础网络主要包括互联网、电信网、广播电视网，重要的信息系统包括铁路、政府、银行、证券、电力、民航、石油等关系国计民生的国家关键基础设施所依赖的信息系统。然我们在这些领域的信息安全防护工作取得了一定的成绩，但是安全防护能力仍然不强。 我国计算机产品大都是国外的品牌，技术上受制于人，如果被人预先植入后门，很难发现，届时造成的损失将无法估量。 2.1 技术安全风险因素 * 第五小组--信息安全 */35 2.2 人为恶意攻击 人为恶意攻击可以分为主动攻击和被动攻击。主动攻击的目的在于篡改系统中信息的内容，以各种方式破坏信息的有效性和完整性。被动攻击的目的是在不影响网络正常使用的情况下，进行信息的截获和窃取。 攻击者常用的攻击手段有木马、黑客后门、网页脚本、垃圾邮件等。 相对物理实体和硬件系统及自然灾害而言，精心设计的人为攻击威胁最大。人的因素最为复杂，思想最为活跃，不能用静止的方法和法律、法规加以防护，这是信息安全所面临的最大威胁。 * 第五小组--信息安全 */35 人为恶意攻击事件 熊猫烧香案 * 第五小组--信息安全