当前位置:文档之家 › 常用信息安全技术介绍以及信息安全管理基本要求

常用信息安全技术介绍以及信息安全管理基本要求

  • 格式:ppt
  • 大小:2.35 MB
  • 文档页数:62

下载文档原格式

  / 62

合集下载

简述常用的信息安全技术

简述常用的信息安全技术

简述常用的信息安全技术信息安全技术是保护信息和数据安全的关键手段,在现代社会中发挥着重要作用。

本文将简述几种常用的信息安全技术,包括身份认证、加密技术、防火墙和入侵检测系统。

身份认证是信息安全的基础,它验证用户的身份并控制其对系统资源的访问权限。

常用的身份认证技术包括密码认证、生物特征认证和智能卡认证。

密码认证是最常见的一种方法,用户通过输入正确的密码与系统进行身份验证。

生物特征认证利用个体独有的生理和行为特征(如指纹、虹膜等)进行身份识别。

智能卡认证则是通过将用户身份信息储存在智能卡中,通过智能卡与系统进行交互来实现身份认证。

加密技术是保护数据安全的重要手段,它通过对数据进行加密和解密,防止未经授权的访问者获取敏感信息。

对称加密算法是一种常用的加密技术,它使用相同的密钥进行加密和解密。

非对称加密算法则使用不同的密钥进行加密和解密,其中公钥用于加密数据,私钥用于解密数据。

加密技术在网络通信、电子商务等领域有着广泛应用,保障了数据的隐私和完整性。

防火墙是一种用于网络安全的设备或软件,它可以监控和控制网络流量,防止未经授权的访问者进入内部网络。

防火墙可以通过过滤网络数据包、限制网络访问和检测恶意行为等方式实现网络的安全防护。

它可以对网络流量进行检查和分析,根据设置的规则来允许或拒绝数据包的传输,从而保护网络的安全。

入侵检测系统是一种用于监测和检测网络中的恶意行为和入侵攻击的技术,它可以通过监测网络流量、分析网络行为和识别异常活动来实现网络的安全监控。

入侵检测系统可以基于规则进行检测,也可以使用机器学习等技术来自动学习和识别新的威胁。

它可以及时发现和响应入侵事件,减少信息安全风险。

除了上述几种常见的信息安全技术,还有许多其他的技术和方法可供选择,如访问控制、安全审计、漏洞扫描等。

选择合适的信息安全技术需要根据具体情况进行分析和评估,综合考虑因素如安全需求、成本和实施难度等。

综上所述,信息安全技术在保护信息和数据安全方面起到了至关重要的作用。

信息安全技术 信息系统安全管理要求

信息安全技术 信息系统安全管理要求

信息安全技术信息系统安全管理要求
信息系统安全管理要求是指采用信息安全技术进行管理方式,以确保
信息系统有效运行和安全。

这类要求包括:
(1)安全策略:建立适当的安全策略,对信息系统的安全和安全管
理进行有效管理;
(2)系统安全:建立安全机制,确保系统的安全,防止信息泄露、
损坏或遭受攻击;
(3)隐私保护:建立完善的安全体系,保护信息及信息系统使用者
的个人隐私,防止被未经授权的人窥探和盗用;
(4)安全审计:定期审计系统并分析统计在系统中发现的安全风险,及时采取有效的措施保障系统安全;
(5)安全培训:定期培训相关人员,提升系统使用者的安全意识,
增强安全规范的执行力度;
(6)响应:立即采取应急措施和事件响应,确保信息系统的安全,
防止潜在的灾难。

以上这些要求都非常重要,是信息安全技术实施的重要内容,是确保
信息系统安全运行的重要条件。

信息技术 安全技术 信息安全管理体系

信息技术 安全技术 信息安全管理体系

信息技术安全技术与信息安全管理体系一、介绍在信息社会中,信息技术的快速发展给我们的生活和工作带来了诸多便利。

然而,随之而来的是信息安全的威胁和挑战。

信息泄露、网络攻击等安全问题愈发严重,因此,建立和完善信息安全管理体系成为了亟待解决的任务。

二、信息技术安全技术2.1 定义与概述信息技术安全技术是指在信息技术的应用中,采取一系列技术手段和措施来保护信息的机密性、完整性和可用性,防止信息被非法获取、篡改和破坏。

2.2 常见的信息技术安全技术1.加密技术:通过对信息进行编码转换,使之只能被授权的用户解码获取,保证信息的机密性。

2.防火墙技术:通过过滤和限制网络流量,阻止未经授权的访问,保护网络的安全。

3.入侵检测与防范技术:通过监测网络流量和系统日志,及时发现和应对入侵行为,保护系统的完整性。

4.虚拟专用网络(VPN)技术:通过创建加密的隧道,实现远程访问和数据传输的安全性。

5.访问控制技术:通过身份验证、权限控制等手段,确保只有授权的用户可以访问信息资源。

三、信息安全管理体系3.1 定义与概述信息安全管理体系是指通过建立一套符合法律法规和标准要求的制度、政策与流程,对信息技术的安全进行全面管理和控制。

3.2 信息安全管理体系的关键要素1.领导承诺:高层领导对信息安全工作给予重视和支持,确保资源的投入和决策的有效实施。

2.承诺与责任:建立明确的信息安全政策和责任制,确保各级人员对信息安全负有责任。

3.风险评估与控制:通过对信息安全风险的评估,制定相应的控制措施,降低风险的发生概率与影响程度。

4.资源管理与保护:合理配置信息安全资源,确保其保密性、完整性和可用性,并采取相应的安全措施进行保护。

5.安全培训与意识:提供相关人员的安全培训,增强其信息安全意识和应急反应能力。

四、信息技术安全管理体系的构建4.1 构建信息安全政策1.明确信息安全目标和原则。

2.制定信息安全相关制度和控制措施。

3.指定信息安全责任人。

信息安全的技术与管理

信息安全的技术与管理

信息安全的技术与管理随着信息化时代的到来,我们对信息安全的需求越来越高。

信息安全是涉及到个人、组织和国家的利益的一项重要事项。

信息安全的重要性不言而喻,尤其是近几年频繁的网络攻击和数据泄露事件更加凸显了信息安全的重要性。

为此,信息安全的技术和管理也越来越成为热门话题。

一、信息安全技术1. 网络安全技术网络安全技术主要是针对网络进行保护。

在网络安全技术中,有许多工具和技术,例如防火墙、入侵检测、反病毒软件、VPN 等。

防火墙通常被用于保护企业内部网络,封堵来自外部的攻击。

入侵检测系统能够检测到网络上潜在或实际的攻击,反病毒软件能够保护计算机免受病毒和恶意软件的攻击。

VPN可以确保在公共网络上进行安全通信。

2. 数据安全技术数据安全技术指的是保护数据不受非法访问、查看、修改或删除的技术手段。

数据安全技术包括身份认证、访问控制、数据加密等。

身份认证技术通常是通过用户名和密码来确认用户身份。

访问控制技术是在用户通过身份认证后,通过权限等级的设置控制用户对特定数据的访问和操作。

数据加密技术是将数据通过算法转换为密文,只有拥有密钥的人能够解密。

3. 应用安全技术应用安全技术是指保护应用程序不受恶意攻击的技术。

常见的应用安全技术包括代码审计、安全测试、漏洞扫描等。

代码审计旨在通过查找漏洞和弱点来确保代码的安全性,安全测试是通过对应用程序进行测试来寻找安全漏洞,漏洞扫描技术是一种自动检测应用程序漏洞的技术。

二、信息安全管理信息安全管理是指一个组织为保护信息系统和数据而进行的管理活动。

通常包括制定和实施安全政策、安全文化建设、培训、审计等。

信息安全管理还包括了监督和控制访问、开发和实施风险管理策略、应急响应和灾备计划等。

信息安全管理的实施需要组织和管理者的努力。

有效的信息安全管理可以确保组织数据和系统的完整性、机密性和可用性。

通过制定和实施安全政策、提高员工安全意识、控制风险,信息安全管理能够更好地保护组织的信息资产,减少数据泄露和非法操作的风险。

信息安全管理的基本原则与要点

信息安全管理的基本原则与要点

信息安全管理的基本原则与要点信息安全管理是现代社会中至关重要的一项工作,它涉及到保护个人、组织和国家的信息资源免受未经授权的访问、使用、披露、破坏和篡改的风险。

为了确保信息安全,以下是信息安全管理的基本原则和要点:一、综合性保护原则信息安全管理应该涵盖整个信息系统的生命周期,从信息的收集、存储、处理、传输到销毁,全面保护信息的完整性、可用性和保密性。

这需要建立健全的信息安全政策、规程和流程,并采取适当的技术、组织和管理措施来保障信息的安全。

二、风险管理原则信息安全管理要根据具体的风险情况进行风险评估和风险管理,有效地识别、评估和应对信息系统面临的各种威胁和风险。

这需要建立风险管理框架,包括风险评估、风险控制和风险监测等环节,以降低信息系统的运行风险。

三、技术安全保障要点1. 访问控制:建立健全的身份认证和访问授权机制,确保只有经过授权的用户才能访问敏感信息。

2. 数据加密:对重要的信息进行加密存储和传输,保护信息的机密性和完整性。

3. 安全配置管理:定期检查和更新系统和应用程序的安全配置,减少系统漏洞和安全风险。

4. 威胁检测和应对:建立安全监测和事件响应机制,及时发现和应对威胁和安全事件。

四、组织安全保障要点1. 信息安全政策与规程:制定明确的信息安全政策、规程和操作规范,明确各方责任和义务。

2. 人员安全管理:加强员工的信息安全培训和教育,提高其信息安全意识和能力。

3. 安全审计和监督:建立健全的信息安全审计和监督机制,对信息安全措施的实施情况进行监督和评估。

4. 供应商管理:加强对供应商的信息安全管理要求,确保第三方合作伙伴不会对信息系统造成威胁。

五、应急响应和恢复要点1. 应急响应计划:建立健全的应急响应计划,明确安全事件发生时的处置流程和责任人。

2. 备份和恢复:定期备份关键信息和系统数据,并进行数据恢复测试,以保障信息系统的可恢复性。

综上所述,信息安全管理的基本原则和要点是综合性保护、风险管理、技术安全保障、组织安全保障以及应急响应和恢复。

信息安全技术要求标准

信息安全技术要求标准

信息安全技术要求标准随着信息技术的飞速发展,信息安全问题日益重要。

为了保证信息的安全性,各行业都制定了相应的信息安全技术要求标准。

这些标准旨在规范信息处理与传输的流程,确保信息的机密性、完整性和可用性。

本文将从网络安全、数据安全和系统安全三个方面介绍相关标准,帮助读者了解信息安全技术的基本要求。

一、网络安全标准网络作为信息传输的基础设施,其安全性至关重要。

以下是常见的网络安全标准要求:1. 认证与授权要求:对网络中的用户进行身份认证,并为其分配相应的访问权限。

身份认证可采用常见的账号密码方式,也可以结合其他认证技术,如生物特征识别等。

2. 安全传输要求:保证信息在网络传输过程中的机密性和完整性。

常见做法是采用数据加密技术,如SSL/TLS协议,确保数据在传输过程中不被窃取或篡改。

3. 防火墙要求:网络中设置防火墙,限制非授权访问。

防火墙可以根据规则对数据包进行过滤和检查,阻止网络攻击和未经授权的访问。

4. 攻击检测和响应要求:实施入侵检测系统(IDS)和入侵防御系统(IPS),及时发现并响应网络攻击。

合理调整安全策略和防护措施,保障网络的安全运行。

二、数据安全标准数据是组织的核心资产,其安全性直接关系到组织的运作和声誉。

以下是常见的数据安全标准要求:1. 数据备份与恢复要求:制定数据备份策略,保证数据的可靠性和可恢复性。

定期进行数据备份,并测试数据恢复过程,确保在意外情况下能够及时恢复数据。

2. 数据加密要求:对重要或敏感数据进行加密,以防止未经授权的访问。

可以采用对称加密和非对称加密的方式,确保数据在存储和传输过程中的安全性。

3. 数据访问控制要求:限制用户对数据的访问权限,并建立访问审计机制。

只有经过授权的用户才能访问敏感数据,并且需要记录用户的访问行为,便于后期的审计和调查。

4. 数据消除和销毁要求:当数据不再需要时,应采取安全的方式进行数据的删除和销毁。

确保数据无法被恢复,防止数据泄露和滥用。

常用信息安全技术及应用

常用信息安全技术及应用信息安全是一门综合性学科,它涉及到保护信息、防范威胁和降低风险等方面。

在当今数字化时代,信息安全技术和应用的重要性越来越被人们所认识到。

下面是一些常用的信息安全技术及其应用。

1. 密码学密码学是信息安全领域最基础也是最常用的技术之一。

它涵盖了加密、解密以及密钥管理等方面。

密码学技术能够确保数据的机密性,即只有授权用户才能够解密和访问加密数据。

应用方面,密码学技术被广泛应用于各种网络通信、电子商务和金融交易中,保护用户的隐私和资金安全。

2. 防火墙防火墙是一种网络安全设备,用于监控和控制网络流量。

它能够在企业网络和互联网之间建立一个安全的屏障,阻止未经授权的访问和攻击。

防火墙通过检测和过滤网络数据包,可以保护网络免受恶意软件、黑客入侵和网络钓鱼等威胁。

大多数企业和组织都使用防火墙来维护其网络安全。

3. 入侵检测系统(IDS)入侵检测系统用于监测和识别网络中的恶意活动和入侵行为。

它可以主动监控网络流量、日志文件和系统事件,识别潜在的攻击并发出警报。

入侵检测系统可以分为网络入侵检测系统(NIDS)和主机入侵检测系统(HIDS)两种类型。

NIDS 监控网络流量,而HIDS监控主机上的日志和系统活动。

入侵检测系统能够帮助发现和阻止攻击,提高网络的安全性。

4. 数据加密数据加密是一种重要的数据保护技术,它使用密码学算法将敏感数据转化为无法理解的密文。

只有拥有正确密钥的用户才能解密和访问加密数据。

数据加密主要用于保护存储在计算机、数据库和移动设备中的数据。

通过加密,即使数据被盗或者遭到非法访问,也能确保数据的保密性。

5. 虚拟专用网络(VPN)虚拟专用网络是一种通过公共网络(例如互联网)建立安全连接的技术。

VPN 使用加密隧道来传输数据,使得在互联网上进行的通信更加安全。

VPN可用于保护远程访问、跨地区办公数据传输、加密通信等场景。

它通过隐藏真实IP地址和网络流量,提供了更高的安全性和隐私保护。

信息安全技术 服务器安全技术要求

信息安全技术服务器安全技术要求
在当今信息化时代,服务器安全问题日益凸显。

为了确保网络系统的安全稳定,必须采取一系列有效的服务器安全技术。

以下是服务器安全技术的要求:
1. 防火墙技术:防火墙是网络安全的第一道防线,必须配置和管理好防火墙,提高网络安全性。

2. 权限管理技术:实现用户权限管理,控制用户访问服务器的权限和范围,以保护服务器的数据安全。

3. 数据备份技术:定期备份重要数据,做好数据恢复的准备,以防数据丢失或被破坏。

4. 加密技术:对重要数据进行加密传输,保证数据的机密性和完整性。

5. 漏洞扫描技术:定期对服务器进行漏洞扫描,及时发现并修复漏洞,以提高服务器安全性。

6. 安全日志技术:记录日常安全事件和操作日志,及时发现并处理安全问题,以保证服务器的安全稳定。

7. 病毒防护技术:安装病毒防护软件,定期更新病毒库,及时发现并清除病毒,以保证服务器的安全性。

以上就是服务器安全技术的要求,只有在全面实施这些技术的基础上,才能够有效地保障服务器的安全性。

- 1 -。

信息安全技术,信息安全技术有哪几种

正文内容 1.网络安全 1.1 防火墙(Firewall) 1.2 入侵检测系统(IntrusionDetectionSystem,IDS) 1.3 虚拟私人网络(VirtualPrivateNetwork,VPN) 1.4 网络入侵防御系统 (NetworkIntrusionPreventionSystem,NIPS) 1.5 安全漏洞扫描器(VulnerabilityScanner) 2.数据加密 2.1 对称加密 2.2 非对称加密 2.3 数字签名
引言概述
在现代社会中,信息安全技术扮演着至关重要的角色。随着信 息技术的快速发展和普及,保护个人和机构的敏感信息免受恶意攻 击和未经授权的访问变得尤为重要。信息安全技术是一系列保护信 息系统和数据安全的措施和方法的总称。本文将具体阐述信息安全 技术的几种类型,包括网络安全、数据加密、访问 数据备份与恢复 2.5 密码学 3.访问控制 3.1 身份验证 3.1.1 用户名和密码 3.1.2 双因素身份验证 3.1.3 生物特征识别 3.1.4 智能卡和令牌 3.2 访问权限管理 3.2.1 访问控制列表 3.2.2 角色 based 访问控制 3.2.3 多层次的访问控制 4.身份认证 4.1 用户名和密码验证 4.2 双因素身份验证 4.3 生物特征识别 4.4 单一登录(SingleSignOn,SSO) 4.5 多因素身份验证 5.恶意软件防护
5.1 防病毒软件 5.2 防间谍软件 5.3 防木马程序 5.4 恶意软件检测与清除 5.5 行为分析与异常检测 总结 信息安全技术是在当前信息化社会中确保数据和信息安全的重 要手段。本文详细阐述了信息安全技术的几种类型,包括网络安 全、数据加密、访问控制、身份认证和恶意软件防护。网络安全方 面,防火墙、入侵检测系统、虚拟私人网络等工具和技术有助于防 止非法访问和攻击。数据加密方面,对称加密和非对称加密、数字 签名等技术可以确保敏感信息的保密性和完整性。访问控制则是通 过身份验证和访问权限管理来限制对信息系统和数据的访问。身份 认证方面,用户名和密码验证、生物特征识别等技术有助于确认用 户身份的真实性。恶意软件防护可以通过防病毒软件、防间谍软件 等手段来保护系统免受恶意软件的影响。 信息安全技术的多样性和复杂性反映了不断进化的恶意攻击和 对信息安全的需求。通过综合运用这些技术,个人和机构可以提高 信息的保密性、完整性和可用性,确保信息安全。

信息安全技术网络安全等级保护基本要求

信息安全技术网络安全等级保护基本要求1. 信息安全管理1.1 建立健全信息安全管理制度,明确信息管理责任,提高信息安全水平。

1.2 制定信息安全管理文件,细化责任和程序,明确有关安全规定和管理责任,保证信息安全管理有条理和标准性。

2. 设备和程序安全管理2.1 建立和完善安全设备和程序的安装,维护,升级和替换的有效管理机制,确保系统安全性。

2.2 加强向管理机构和用户宣传安全性,按要求强制执行安全管理规定,保障用户使用设备和程序安全性。

3. 信息安全认证3.1 根据安全等级对涉及业务活动信息系统实施经过验证和证明的确定安全合格程度的信息安全认证,以保证系统可控可审计性。

3.2 根据安全要求,对实施认证的信息系统实施定期安全认证,确保认证的有效性。

4. 网络安全审计4.1 建立和完善网络安全审计机制,对网络安全风险进行定期审计,评估系统安全。

4.2 对发生违规行为实施严厉处罚,以确保网络安全受到有效保护,制止用户弄虚作假。

5. 违禁软件与非法访问保护5.1 进行冒充软件的实时监测,发现并防止运行违禁软件的电脑病毒,采取相应措施以避免系统安全被破坏。

5.2 抵制非法用户和违法信息的访问,定期对用户的访问行为进行审查,从而确保访问安全。

6. 信息安全培训6.1 为使用者提供安全技术培训,让他们掌握安全管理、访问限制和安全意识培育等内容,熟悉各类安全控制手段和措施,以提升安全知识。

6.2 实施定期管理性培训,使用者学习如何有效地运用安全控制手段、安全管理原则和安全技术控制,保证信息系统安全可持续发展。

7. 消息安全管理7.1 对信息源进行层层安全管理,控制和限制信息传播和接收,禁止异常和违反安全规定的信息流动。

7.2 建立和完善信息源安全认证系统,按规定执行安全规则,进行安全交换,有效保障信息安全性。

8. 以上,是信息安全技术网络安全等级保护基本要求的概括,为保证信息安全,必须切实做好上述各项要求,确保网络安全等级的不断提高。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

系统漏洞
信息安全漏洞是信息技术、信息产品、信息系统在设计、实现、配 置、运行等过程中,有意或无意产生的缺陷,这些缺陷以不同形式存在 于信息系统的各个层次和环节之中,而且随着信息系统的变化而改变。 一旦被恶意主体所利用,就会造成对信息系统的安全损害,从而影响构 建于信息系统之上正常服务的运行,危害信息系统及信息的安全属性。
大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网, 发布和获取各类信息。
5
计算机病毒的威胁
由于企业介入用户数量较多,并且分布广泛,网络环境较为复杂, 信息系统分布众多,使得病毒的传播较为容易。病毒感染、传播的能力 和途径也由原来的单一、简单变得复杂、隐蔽。
6
黑客攻击的风险
由于海外网络分布较广,和国内的环境相比不太相同,黑客利用 计算机系统、网络协议及数据库等方面的漏洞和缺陷,采用后门程序、信 息炸弹、拒绝服务、网络监听等手段,对网络进行攻击,对数据进行窃取。
7
黑客攻击的风险
企业的各项数据,包括生产数据、财务数据、人员数据等,在网 络中传输数据面临着各种安全风险: 被非法用户截取从而泄露企业机密; 被非法篡改,造成数据混乱、信息错误从而造成工作失误; 非法用户假冒合法身份,发送虚假信息,给正常的经营秩序造成 混乱、破坏和损失。 因此,信息传递的安全性日益成为企业信息安全中重要的一环。
4
信息网络不安全的根本原因
协议的开放性 网络技术是全开放的,使得网络所面临的攻击来自多方面。或是来自 物理传输线路的攻击,或是来自对网络通信协议的攻击,以及对计算机 软件、硬件的漏洞实施攻击。 网络的国际性 意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网 上其他国家的黑客,所以网络的安全面临着国际化的挑战。 网络的自由性
8
身份认证和访问控制存在的风险
企业信息系统一般供特定范围的用户使用,包含的信息和数据 也只对一定范围的用户开放,没有得到授权的用户不能访问。由于网络 的不可控性,安全的身份认证和访问控制就显得尤为重要。
9
终端安全存在的主要问题
部分终端计算机未安装安全防护软件。
部分单位未对计算机设置安全管理策略。 部分单位未执行端点准入管理。
15
KBS总部当时有数百台电脑同已被删除,导致整个电视台停止运转。与此同时,新韩银行及农协银行的 ATM网络也开始瘫痪。
11
近期信息安全重大事件

棱镜门(PRISM)事件

始于2007年小布什时期 在九家美国互联网公司中进行数据挖掘工作,包括微软、雅 虎、谷歌、苹果等 监控的类型有10类:信息电邮,即时消息,视频,照片,存 储数据,语音聊天,文件传输,视频会议,登录时间,社交
网络资料的细节

其中包括两个秘密监视项目,一是监视、监听民众电话的通 话记录,二是监视民众的网络活动。
12
近期信息安全重大事件 国内安全事件
2011年1月,5万中国银行用户遭遇网银升级骗局: 不法分子冒充中国银行客服以网银升级为由实施网络 诈骗,导致用户损失总额达数千万。
2011年12月16日,北京联通3G网络出现大范围故障, 导致北京市区部分地区3G手机无法正常接通,186号 段无法拨打或接通电话,3G网络也无法使用。
14
集团公司信息安全事件举例
(1)某单位员工通过在网络上购买密码暴力破解工具,在内网盗取了近3000名 员工的邮件账号密码,并将其中部分邮箱(39人)设置了邮件自动转发,将邮件 自动转发至外网,导致信息泄露。
(2)某单位用于监控生产运行的视频监控系统存在严重漏洞,经过验证,利用 此漏洞可以获取服务器的控制权,对整个车间的生产情况进行实时监控,获取关 键的生产数据和技术指标,可造成商业秘密泄露,给企业的生产经营带来重大损 失。 (3)有些单位对外服务网站和远程培训网站存在重大安全漏洞,系统已被植入 木马,利用漏洞进行数据库注入和跨站脚本攻击,可获取系统的控制权和篡改数 据。通过控制此系统可对中国石油网络进行入侵和攻击,威胁极大。
国内安全事件(续)

信息泄露严重 上海10万新生儿信息被泄露 携程网用户敏感信息泄露,致使大量用户被迫换卡 如家、汉庭等大批酒店的开房记录因漏洞被泄露

信息系统服务中断
工商银行2013年系统升级出现故障,致使业务中断半天 宁夏银行2014年7月发生数据库故障 业务中断37小时 交通银行2014年9月21日下午系统出现故障约半个小时, 在北京、南京等多地自动取款机出现扣款不出钱现象
2013年5月,中国干部网被篡改,导致用户电脑在浏 览该网站时被植入木马,在影响用户正常浏览网页 信息的同时,造成账号密码的泄露。
2013年8月25日,国家.cn顶级域名系统遭受大规模 拒绝服务攻击,DNS域名系统也陷入全线故障。部分 网站解析受到影响,导致访问缓慢或中断。
13
近期信息安全重大事件
常用信息安全技术以及信息安 全管理基本要求


1
信息安全概念和根源 常见信息安全技术 信息安全管理基本要求
2
3
2
什么是信息安全
信息本身的机密性(Confidentiality)、完整性(Integrity) 和可用性(Availability)的保持,即防止防止未经授权使用信息、 防止对信息的非法修改和破坏、确保及时可靠地使用信息。
保密性:确保信息没有非授权的泄漏,不被非授权的个人、组 织和计算机程序使用 完整性:确保信息没有遭到篡改和破坏 可用性:确保拥有授权的用户或程序可以及时、正常使用信息
2
信息安全问题产生的根源
内因: 信息系统复杂性:过程复杂,结构复杂,应用复杂 外因: 人为和环境: 威胁与破坏
3
信息网络不安全的根本原因
存在问题的单位占 所检查单位的比例 87% 86% 84% 66% 50%
检查内容
密码长度不符合要求 存在默认共享和空连接 未关闭自动播放 未停用来宾账户 未设定账户锁定时间和复位计数器
10
近期信息安全重大事件
2013年3月20日下午2时,KBS、MBC、YTN等韩国主流电视台以及新韩
银行、农协等金融公司的计算机网络开始瘫痪(3.2万台)。