搜索
第一讲信息安全概述趋势科技(中国)有限公司高职技能教育系列教材本讲概要本讲介绍信息安全的定义、安全网络的基本特征以及计算机网络面临的威胁。本讲内容包含以下几部分:信息安全的现状信息安全的定义信息安全面临的威胁信息安全的CIA模型信息安全的体系结构趋势科技(中国)有限公司高职技能教育系列教材本讲学习目标通过本章的学习,学员应能够:了解信息安全的现状了解信息安全面临威胁了解信息安全体系结构趋势科技(中国)有限公司高职技能教育系列教材在我们的生活中,经常可以听到下面的报道:XX网站受到黑客攻击XX计算机系统受到攻击,造成客户数据丢失目前又出现XX计算机病毒,已扩散到各大洲手机越来越成为黑客攻击的对象ARP病毒几乎使得公司网络瘫痪……网络安全的背景计算机网络在带给我们便利的同时已经体现出了它的脆弱性趋势科技(中国)有限公司高职技能教育系列教材572057991,48420072009201120132015每小时预计增加的恶意程序数量病毒指数级增长26,59816,43810,1606,2793,8812,397数据来源:AV-Test.org趋势科技(中国)有限公司高职技能教育系列教材国际信息安全事件大事记GaryMcKinnon于2002年11月间在英国被指控非法侵入美国军方90多个电脑系统年仅15岁的MafiaBoy在2000年2月6日到2月14日情人节期间成功侵入包括eBay,Amazon和Yahoo在内的大型网站服务器,他成功阻止了服务器向用户提供服务。趋势科技(中国)有限公司高职技能教育系列教材网络病毒全球范围内高速扩散趋势科技(中国)有限公司高职技能教育系列教材黑客攻击与网络病毒日趋融合趋势科技(中国)有限公司高职技能教育系列教材攻击者需要的技能日趋下降攻击工具复杂性攻击者所需技能趋势科技(中国)有限公司高职技能教育系列教材企业内部的破坏更加危险尽管企业外部的攻击可以对企业网络造成巨大威胁,企业内部员工的不正确使用和恶意破坏是一种更加危险的因素。摘自ICSA/FBI,2001统计显示:来自企业内部的网络破坏更加危险。员工的不正常使用也是企业内网的一个重要不安全因素。趋势科技(中国)有限公司高职技能教育系列教材计算病毒感染率73%74.06%85.50%70.51%91.47%80.00%87.93%85.57%83.98%0%20022003200420052006200720082009感染率0%5%200150%25%40%20%30%20%10%10%100%90%40%80%35%70%30%60%密码、帐号被盗受到非法远程控制系统(网络)无法使用浏览器配置被修改其他我国当前信息安全的现状1.计算机系统遭受病毒感染和破坏的情况相当严重。2009年计算机病毒造成的主要危害趋势科技(中国)有限公司高职技能教育系列教材总部黑客我国当前信息安全的现状2.电脑黑客活动已形成重要威胁。Internet下属机构•信息泄密•信息被篡改趋势科技(中国)有限公司高职技能教育系列教材合法用户我国当前信息安全的现状3.信息基础设施面临网络安全的挑战。非法登录非法用户计算机网络企业网络越权访问•信息被越权访问•信息被非授权访问趋势科技(中国)有限公司高职技能教育系列教材我国当前信息安全的现状4.网络政治颠覆活动频繁。趋势科技(中国)有限公司高职技能教育系列教材什么是信息•通过在数据上施加某些约定而赋予这些数据的特殊含义(GMITS)•通常我们把信息理解为消息、信号、数据、情报和知识等•信息是无形的,可借助多种介质存储和传递•对现代企业而言,信息是宝贵的资源和资产•信息是一种资产,像其他的业务资产一样对企业具有价值,因此要妥善加以保护(BS7799)趋势科技(中国)有限公司高职技能教育系列教材哪些是信息•••••••网络上的数据纸质文件软件物理环境人员设备公司形象和声誉……趋势科技(中国)有限公司高职技能教育系列教材信息的分类••••按照人、组织结构划分按照信息媒体划分按照信息内容划分按照直接处理系统划分……趋势科技(中国)有限公司高职技能教育系列教材信息的处理方式趋势科技(中国)有限公司高职技能教育系列教材系统物理风险管理风险网络安全面临的威胁设备防盗,防毁链路老化人为破坏信息传输安全信息访问安全计算机病毒外部攻击内部破坏其他风险软件弱点身份鉴别访问授权机密性完整性不可否认性可用性有无制定相应的安全制度安全拓扑安全路由其它风险应用风险信息存储安全网络的风险Internet信息风险网络设备自身故障停电导致无法工作机房电磁辐射其他自主版权的安全操作系统安全数据库操作系统是否安装最新补丁风险系统配置安全系统中运行的服务安全是否存在管理方面的风险需其他趋势科技(中国)有限公司高职技能教育系列教材国际标准化组织对具体的威胁定义:••••••••••••伪装(pseudonym):非法连接(illegalassociation):非授权访问(no-authorizedaccess):重放(replay)拒绝服务(denialofservice):抵赖(repudiation):信息泄露(leakageofinformation):业务流量分析(trafficanalysis)改变信息流(invalidmessagesequencing)篡改或破坏数据(datamodificationordestruction)推断或演绎信息(deductionofinformation):非法篡改(illegalmodificationofprograms):趋势科技(中国)有限公司高职技能教育系列教材磁盘意外损坏光盘意外损坏磁带被意外盗走•导致数据丢失•导致数据无法访问信息系统的弱点信息存储的弱点趋势科技(中国)有限公司高职技能教育系列教材总部黑客信息系统的弱点信息传输的弱点Internet下属机构•信息泄密•信息被篡改趋势科技(中国)有限公司高职技能教育系列教材合法用户信息系统的弱点信息被非法访问非法登录非法用户计算机网络企业网络越权访问•信息被越权访问•信息被非授权访问趋势科技(中国)有限公司高职技能教育系列教材云计算平台的弱点•技术层面––––基础架构虚拟化技术云存储……•社会层面–法律法规–信任和信誉机制–……趋势科技(中国)有限公司高职技能教育系列教材什么是信息安全信息安全InfoSec:信息安全InfoSec(InformationSecurity)的任务,就是要采取措施(技术手段及有效管理)让这些信息资产免遭威胁,或者将威胁带来的后果降到最低程度,以此维护组织的正常运作。趋势科技(中国)有限公司高职技能教育系列教材信息安全CIA模型趋势科技(中国)有限公司高职技能教育系列教材安全管理周期趋势科技(中国)有限公司高职技能教育系列教材短板效应原则•任何薄弱环节都可能带来安全隐患趋势科技(中国)有限公司高职技能教育系列教材完善的整体防卫技术架构防火墙防病毒入侵检测虚拟专用网访问控制漏洞评估趋势科技(中国)有限公司高职技能教育系列教材人制度技术企业安全防护体系•重点投入高价值的信息资产,同时也顾及其它信息资产•定期进行风险评估,循环渐进地完善安防体系•有应急处理机制,更重视隐患和威胁的发现安全防护体系趋势科技(中国)有限公司高职技能教育系列教材信息安全管理标准•TCSEC/CC(可信赖系统评估准则/信息技术安全评估通用标准)高可信賴性低类别评估标准等级评估准则概要范例A具有经认可之系统保护措施A1具有经认可之系统安全设计最高防护例:国家安全B3须具备进入管制表之功能独立系统安全模组,特级防护例:高层管理系统BCD强制系统保护措施使用者可自行决定资料保护措施无保护措施B2B1C2C1D结构化系统保护设计强制进入管制及资料安全表示依需求系统管理者的对使用者实行稽核追踪可由使用者自行決定其所需之資料保護措施无保护措施特别防护例:银行正规防护例:电子公文一般防护例:电子邮件最少防护例:个人使用无防护趋势科技(中国)有限公司高职技能教育系列教材操作系统安全级别Unix、Linux和Windows2000/2003都是C2级的产品Dos、Windows95/98是D1级的产品。趋势科技(中国)有限公司高职技能教育系列教材