《[精选]第1讲 计算机网络安全概述拓展资料(什么是信息安全)6648.pptx》由会员分享,可在线阅读,更多相关《[精选]第1讲 计算机网络安全概述拓展资料(什么是信息安全)6648.pptx(16页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、信息安全概述信息安全概述课程导论课程导论什么是信息o通过在数据上施加某些约定而赋予这些数据的特殊通过在数据上施加某些约定而赋予这些数据的特殊含义含义 (GMITSGMITS)o通常我们把信息理解为消息、信号、数据、情报和通常我们把信息理解为消息、信号、数据、情报和知识等知识等o信息是无形的,可借助多种介质存储和传递信息是无形的,可借助多种介质存储和传递o对现代企业而言,信息是宝贵的资源和资产对现代企业而言,信息是宝贵的资源和资产o信息是一种资产,像其他的业务资产一样对企业具信息是一种资产,像其他的业务资产一样对企业具有价值,因此要妥善加以保护有价值,因此要妥善加以保护 (BS7799BS779
2、9)哪些是信息o网络上的数据网络上的数据o纸质文件纸质文件o软件软件o物理环境物理环境o人员人员o设备设备o公司形象和声誉公司形象和声誉 信息的分类o按照人、组织结构划分按照人、组织结构划分o按照信息媒体划分按照信息媒体划分o按照信息内容划分按照信息内容划分o按照直接处理系统划分按照直接处理系统划分 信息的处理方式磁盘意外损坏磁盘意外损坏磁盘意外损坏磁盘意外损坏光盘意外损坏光盘意外损坏光盘意外损坏光盘意外损坏磁带被意外盗走磁带被意外盗走磁带被意外盗走磁带被意外盗走 导致数据丢失导致数据丢失导致数据丢失导致数据丢失 导致数据无法访问导致数据无法访问导致数据无法访问导致数据无法访问信息系统的弱点信
3、息存储的弱点信息存储的弱点信息系统的弱点信息传输的弱点信息传输的弱点搭线窃听信息总部总部下属机构下属机构黑客黑客 信息泄密信息泄密信息泄密信息泄密 信息被篡改信息被篡改信息被篡改信息被篡改Internet企业网络企业网络非法用户非法用户非法登录非法登录合法用户合法用户越权访问越权访问信息系统的弱点计算机网络计算机网络 信息被越权访问信息被越权访问信息被越权访问信息被越权访问 信息被非授权访问信息被非授权访问信息被非授权访问信息被非授权访问信息系统的弱点o信息安全漏洞体现在以下几个方面:a.系统存在安全方面的问题。系统存在安全方面的问题。b.非法用户得以获得访问权。非法用户得以获得访问权。c.合
4、法用户越级访问。合法用户越级访问。d.系统受到攻击。系统受到攻击。信息安全漏洞体现在以下几个方面:a.网络协议的安全漏洞。网络协议的安全漏洞。b.操作系统的安全漏洞。操作系统的安全漏洞。c.应用程序的安全漏洞。应用程序的安全漏洞。信息系统的弱点o漏洞的危害等级 A级:允许恶意入侵者访问并可能破坏整个目标系统。级:允许恶意入侵者访问并可能破坏整个目标系统。B级:允许本地用户提高访问权限,并可能使其获得系统控制级:允许本地用户提高访问权限,并可能使其获得系统控制 的漏洞。的漏洞。C级:允许用户中断或阻断漏洞。级:允许用户中断或阻断漏洞。漏洞产生的原因 1.1.系统或软件设计中存在缺陷。系统或软件设
5、计中存在缺陷。2.2.技术实现不充分。技术实现不充分。3.3.配置管理或使用不当。配置管理或使用不当。ISO对具体的威胁定义o伪装伪装(pseudonym):o非法连接非法连接(illegal association):o非授权访问非授权访问(no-authorized access):o拒绝服务拒绝服务(denial of service):o信息泄露信息泄露(leakage of information):o改变信息流改变信息流(invalid message sequencing)o篡改或破坏数据篡改或破坏数据(data modification or destruction)o非法篡改
6、非法篡改(illegal modification of programs):什么是信息安全信信息息安安全全InfoSec:信信息息安安全全InfoSec(Information Security)的的任任务务,就就是是要要采采取取措措施施(技技术术手手段段及及有有效效管管理理)让让这这些些信信息息资资产产免免遭遭威威胁胁,或或者者将将威威胁胁带带来来的的后后果果降降到到最最低低程程度度,以以此此维维护护组组织织的的正正常常运运作作。信息安全CIA模型 信息安全体系结构Actionplandocheck建立安全体系的过程建立安全体系的过程信息安全设计基本原则n木桶原则木桶原则 也称也称“短板效应短板效应”,只重技术,轻管理也不能实现信息,只重技术,轻管理也不能实现信息安全。安全。n多重保护原则多重保护原则n注重安全层次和安全级别注重安全层次和安全级别n动态化原则动态化原则n预防为主的原则预防为主的原则企业安全防护体系人人 制度制度技术技术安全防护体系安全防护体系q人人q制度制度q技术技术