第一章 信息安全概述
信息安全技术手册
信息安全技术手册信息安全技术是在当前数字化时代中至关重要的领域。
随着技术的进步和信息系统的发展,保护个人、企业和国家的信息安全变得愈加紧迫。
本手册旨在为读者提供关于信息安全技术的全面指导,包括常见的安全威胁、防御措施和安全策略。
第一章:信息安全概述1.1 什么是信息安全信息安全是指通过采取适当的措施,确保信息的机密性、完整性、可用性和不可抵赖性。
1.2 信息安全的重要性信息安全对于个人、企业和国家的正常运作至关重要。
未能确保信息的安全性可能会导致数据泄露、系统崩溃以及重大的经济和声誉损失。
第二章:常见的信息安全威胁2.1 黑客攻击黑客攻击是指不经授权的个人或组织获取未经授权的访问或控制信息系统的行为。
2.2 病毒和恶意软件病毒和恶意软件是指通过植入或传播恶意代码来损害计算机系统的软件。
2.3 数据泄漏数据泄漏是指非法获取和披露敏感信息的行为,通常是由于系统漏洞、人员失误或恶意内部人员的活动造成的。
第三章:信息安全防御措施3.1 认证和访问控制认证和访问控制是通过用户身份验证和授权来限制对敏感信息的访问。
3.2 加密技术加密技术是通过使用密码算法将信息转换为无法读取的形式,以保护信息的机密性。
3.3 安全审计和监控安全审计和监控是对信息系统进行实时监控和分析,以检测和防止潜在的安全威胁。
第四章:信息安全策略4.1 安全意识培训安全意识培训是指向组织成员提供有关信息安全威胁和最佳实践的教育和培训。
4.2 威胁情报和漏洞管理威胁情报和漏洞管理是通过收集和分析最新的威胁情报和漏洞信息,及时采取相应的修补措施来保护信息系统。
4.3 应急响应计划应急响应计划是指在遭遇安全事件时,组织能够迅速、有效地应对和恢复正常运作。
结论:信息安全技术是当前数字化时代中必不可少的一部分。
通过了解常见的安全威胁、防御措施和安全策略,我们可以有效地保护个人、企业和国家的信息安全。
本手册提供了详细的指导,希望能为读者提供有价值的信息,并促进信息安全意识的提高。
企业信息安全保障措施制定指南
企业信息安全保障措施制定指南第一章:信息安全概述 (3)1.1 信息安全的定义与重要性 (3)1.1.1 定义 (3)1.1.2 重要性 (3)1.2 企业信息安全面临的挑战 (3)1.2.1 技术挑战 (3)1.2.2 管理挑战 (4)1.3 信息安全法律法规与标准 (4)1.3.1 法律法规 (4)1.3.2 标准 (4)第二章:信息安全组织架构 (4)2.1 信息安全管理组织 (4)2.2 信息安全岗位职责 (5)2.3 信息安全培训与考核 (5)第三章:信息安全政策与制度 (6)3.1 制定信息安全政策的原则 (6)3.2 信息安全政策的发布与执行 (6)3.3 信息安全制度的监督与考核 (7)第四章:物理安全 (7)4.1 物理安全措施 (7)4.2 环境安全 (7)4.3 设备安全 (8)第五章:网络安全 (8)5.1 网络架构安全 (8)5.1.1 设计原则 (8)5.1.2 设备选型与部署 (9)5.1.3 网络分区 (9)5.2 网络接入安全 (9)5.2.1 接入认证 (9)5.2.2 接入控制 (9)5.2.3 接入权限管理 (9)5.3 数据传输安全 (10)5.3.1 加密传输 (10)5.3.2 安全协议 (10)5.3.3 数据备份与恢复 (10)第六章:主机安全 (10)6.1 主机安全策略 (10)6.1.1 制定策略原则 (10)6.1.2 策略内容 (10)6.2 主机安全防护措施 (11)6.2.1 防火墙设置 (11)6.2.3 安全配置 (11)6.2.4 漏洞修复 (11)6.2.5 安全审计 (11)6.2.6 数据加密 (11)6.3 主机安全监控与审计 (11)6.3.1 监控策略 (11)6.3.2 监控工具 (11)6.3.3 审计策略 (11)6.3.4 审计工具 (12)第七章:应用安全 (12)7.1 应用系统安全设计 (12)7.1.1 设计原则 (12)7.1.2 设计内容 (12)7.2 应用系统安全开发 (12)7.2.1 开发流程 (12)7.2.2 安全开发技术 (13)7.3 应用系统安全管理 (13)7.3.1 管理制度 (13)7.3.2 管理措施 (13)第八章:数据安全 (13)8.1 数据分类与分级 (13)8.1.1 数据分类 (13)8.1.2 数据分级 (14)8.2 数据加密与保护 (14)8.2.1 数据加密 (14)8.2.2 数据保护 (14)8.3 数据备份与恢复 (14)8.3.1 数据备份 (14)8.3.2 数据恢复 (15)第九章:应急响应与处置 (15)9.1 应急响应组织与流程 (15)9.1.1 组织架构 (15)9.1.2 应急响应流程 (15)9.2 应急预案的制定与演练 (16)9.2.1 应急预案的制定 (16)9.2.2 应急预案的演练 (16)9.3 调查与处理 (17)9.3.1 调查 (17)9.3.2 处理 (17)第十章:信息安全评估与改进 (17)10.1 信息安全风险评估 (17)10.1.1 风险评估目的与意义 (17)10.1.2 风险评估流程 (18)10.2 信息安全审计 (18)10.2.1 审计目的与意义 (18)10.2.2 审计流程 (18)10.2.3 审计方法 (18)10.3 信息安全持续改进 (19)10.3.1 改进目标与原则 (19)10.3.2 改进措施 (19)10.3.3 改进机制 (19)第一章:信息安全概述1.1 信息安全的定义与重要性1.1.1 定义信息安全是指在信息系统的生命周期中,通过一系列的技术手段和管理措施,保障信息资产的安全性,防止信息被非法访问、泄露、篡改、破坏或者丢失,保证信息的保密性、完整性和可用性。
第1章 信息安全概述
(2)要建立完善的安全管理体制和制度,要 有与系统相配套的有效的和健全的管理制度,起到 对管理人员和操作人员的鼓励和监督的作用。 如制定人员管理制度,加强人员审查;组织管 理上,免单独作业,操作与设计分离等。这些强 制执行的制度和法规限制了作案的可能性。
(3)管理要标准化、规范化、科学化。例如 对数据文件和系统软件等系统资源的保存要按保密 程度、重要性文件复制3~5份的备份,并分散存放, 分派不同的保管人员管理;系统重地要做到防火、 防窃;要特别严格控制各网络用户的操作活动;对 不同的用户、终端分级授权,禁止无关人员接触使 用终端设备。要制定预防措施和恢复补救办法,杜 绝人为差错和外来干扰。要保证运行过程有章可循, 按章办事。
(4)如何在实时(例如网络客户与网络服务 器间的数据流)和存储转发应用(例如电子邮件) 情况下保护通信秘密。
(5)如何确保信息在发送和接收间避免干扰。
(6)如何保护秘密文件,使得只有授权的用 户可以访问。
1.5 网络安全措施
过去人们往往把网络安全、信息安全局限于通 信保密,局限于对信息加密功能的要求,实际上, 网络信息安全牵涉到方方面面的问题,是一个复杂 的系统工程。一个完整的网络信息安全体系至少应 包括三类措施: 一是社会的法律政策、安全的规章制度以及安 全教育等外部软环境。在该方面政府有关部门、企 业的主要领导应当扮演重要的角色。
1.2 信息安全的目标
信息安全目标有机密性、完整性及可用性三方
面。
如果把信息系统比拟成一个保险柜,系统的内 容则如同放在保险柜中的物品,除了有钥匙或号码 的特定人士外,外人根本无法得知保险柜中内容为 何,这就是机密性; 保险柜内保存的物品因保险柜的坚固而可保持 完整,不致遭人破坏,这就是完整性; 一旦取得该物品因其完整未被破坏而可利用它, 这就是可用性。
第1章 信息安全概述
信息安全的基本属性 (续)
机密性(Confidentiality)
信息的机密性是指确保只有那些被授予特定权限的 人才能够访问到信息。信息的机密性依据信息被允 许访问对象的多少而不同,所有人员都可以访问的 信息为公开信息,需要限制访问的信息为敏感信息 或秘密信息,根据信息的重要程度和保密要求将信 息分为不同密级。例如,军队内部文件一般分为秘 密、机密和绝密3个等级,已授权用户根据所授予 的操作权限可以对保密信息进行操作。有的用户只 可以读取信息;有的用户既可以进行读操作又可以 进行写操作。信息的机密性主要通过加密技术来保 证。
1.1.1
信息安全的定义 (续)
国际标准化组织(ISO)定义的信息安全是“在 技术上和管理上为数据处理系统建立的安全保护, 保护计算机硬件、软件和数据不因偶然和恶意的 原因而遭到破坏、更改和泄露”。 欧盟将信息安全定义为:“在既定的密级条件下, 网络与信息系统抵御意外事件或恶意行为的能力。 这些事件和行为将危机所存储或传输的数据以及 经由这些网络和系统所提供的服务的可用性、真 实性、完整性和机密性。”
1.1.2
信息安全的基本属 性(续)
完整性(Integrity)
信息的完整性是指要保证信息和处理方法的 正确性和完整性。信息完整性一方面是指在 使用、传输、存储信息的过程中不发生篡改 信息、丢失信息、错误信息等现象;另一方 面是指信息处理的方法的正确性,执行不正 当的操作,有可能造成重要文件的丢失,甚 至整个系统的瘫痪。信息的完整性主要通过 报文摘要技术和加密技术来保证。
1.1.1
信息安全的定义 (续)
总之,信息安全是一个动态变化的概念,随 着信息技术的发展而赋予其新的内涵。一般 来说,信息安全是以保护信息财产、防止偶 然的或未授权者对信息的恶意泄露、修改和 破坏为目的,通过各种计算机、网络和密码 等技术,保证在各种系统和网络中存储、传 输和交换的信息的保密性、完整性、可用性、 不可否认性和可控性。
信息安全基础知识培训教材
信息安全基础知识培训教材第一章:信息安全概述1.1 信息安全的定义及重要性1.1.1 信息安全的定义1.1.2 信息安全的重要性1.2 信息安全的威胁1.2.1 黑客攻击1.2.2 病毒和恶意软件1.2.3 社交工程1.2.4 数据泄露和盗窃1.3 信息安全法律法规1.3.1 国家相关法律法规1.3.2 个人隐私保护相关法规第二章:密码学基础2.1 密码学概述2.1.1 密码学的定义2.1.2 密码学的分类2.2 对称加密算法2.2.1 DES算法2.2.2 AES算法2.2.3 RC4算法2.3 非对称加密算法2.3.1 RSA算法2.3.2 ECC算法2.4 密钥交换算法2.4.1 DH算法2.4.2 ECDH算法第三章:网络安全基础3.1 网络安全概述3.1.1 网络安全的定义3.1.2 网络安全的威胁类型3.2 防火墙3.2.1 防火墙的作用3.2.2 防火墙的工作原理3.2.3 常见的防火墙类型3.3 入侵检测与防御3.3.1 入侵检测系统(IDS) 3.3.2 入侵防御系统(IPS)3.4 VPN技术3.4.1 VPN的定义及作用3.4.2 VPN的工作原理3.4.3 常用的VPN协议第四章:用户安全教育4.1 用户安全意识培养4.1.1 用户安全意识的重要性 4.1.2 用户安全教育的方法4.2 密码设置与管理4.2.1 强密码的要求4.2.2 密码管理的注意事项4.3 社交工程防范4.3.1 社交工程的手段4.3.2 防范社交工程攻击的方法第五章:应急预案和恢复5.1 信息安全事件的分类5.1.1 安全事件的定义5.1.2 常见的安全事件类型5.2 信息安全事件处理流程5.2.1 安全事件的报告与识别5.2.2 安全事件的分析与定级5.2.3 安全事件的处置与恢复5.3 应急预案和演练5.3.1 应急预案的编制5.3.2 应急演练的重要性5.3.3 应急演练的步骤结语通过本教材的学习,您将掌握信息安全的基础知识,了解信息安全的重要性,掌握密码学的基本原理,了解网络安全的防护措施,学会用户安全教育的方法,以及掌握信息安全事件的处理流程和应急预案的编制。
保障信息安全教案
保障信息安全教案第一章:信息安全概述1.1 信息安全的重要性解释信息安全的重要性,包括保护个人隐私、企业机密和国家秘密等。
讨论信息安全风险,如黑客攻击、病毒感染和数据泄露等。
1.2 信息安全的基本概念介绍信息安全的四个基本要素:保密性、完整性、可用性和可追溯性。
解释密码学、访问控制和防火墙等技术在信息安全中的应用。
第二章:个人信息保护2.1 个人隐私的重要性讨论个人隐私保护的法律法规,如欧盟的通用数据保护条例(GDPR)。
分析个人信息泄露的案例,强调保护个人信息的重要性。
2.2 个人信息保护技术介绍加密技术、匿名化和哈希等在个人信息保护中的应用。
讨论生物识别技术、人脸识别等在个人身份验证中的利弊。
第三章:企业信息安全管理3.1 企业信息安全管理体系解释企业信息安全管理体系(ISMS)的概念和重要性。
讨论ISO 27001等国际标准在企业信息安全管理中的应用。
3.2 企业信息安全策略和控制措施制定企业信息安全策略的步骤和关键要素。
讨论访问控制、数据备份和灾难恢复等企业信息安全控制措施。
第四章:网络安全防护4.1 网络攻击类型及防护措施识别常见的网络攻击类型,如DDoS攻击、钓鱼攻击和跨站脚本攻击等。
讨论相应的防护措施,如入侵检测系统、安全信息和事件管理(SIEM)系统等。
4.2 网络安全的最佳实践介绍网络安全的最佳实践,如使用强密码、定期更新软件和进行网络安全培训等。
第五章:移动设备和云计算安全5.1 移动设备安全讨论移动设备安全面临的挑战,如恶意应用程序和丢失设备等。
介绍移动设备管理(MDM)和应用程序沙盒化等技术在移动设备安全中的应用。
5.2 云计算安全解释云计算安全的关键问题,如数据位置、数据隐私和共享责任等。
讨论云计算服务提供商的安全实践和合规性要求。
第六章:电子邮件和即时通讯安全6.1 电子邮件安全探讨电子邮件安全威胁,如钓鱼攻击、恶意附件和泄露等。
介绍电子邮件安全最佳实践,包括使用电子邮件加密和数字签名。
信息安全概论信息安全简介
目录
Contents Page
1. 信息安全地发展历史 2. 信息安全地概念与目地 3. 安全威胁与技术防护知识体系 4. 信息安全中地非技术因素
第一章 信息安全
简介
本章主要内容
回顾信息安全地发展历程; 介绍信息安全地基本概念; 说明信息安全是什么,所关注地问题以及面临地挑战是什么。
第一章
信息安全
简介
1.3.3 数据地安全威胁 数据是网络信息系统地核心。计算机系统及其网
络如果离开了数据, 就像失去了灵魂地躯壳, 是没有价 值地。
无论是上面提到地敌手对计算机系统地攻击还是 对网络系统地攻击, 其目地无非是针对上面承载地信 息而来地。
这些攻击对数据而言, 实际上有三个目地: 截获秘 密数据, 伪造数据或在上述攻击不能奏效地情况下, 破 坏数据地可用性。
第一章 信息安全
简介
1. 信息安全地发展历史
1.
通信保密科学地诞生
文献记载地最早有实用价值地通信保密技术是大 约公元前1世纪古罗马帝国时期地Caesar密码。
1568年L . B a t t i s t a 发 明 了 多 表代 替 密码 , 并在美国 南北战争期间由联军使用,Vigenere密码与Beaufort密 码就是多表代替密码地典型例子。
安全目地通常被描述为"允许谁用何种方式使用 系统中地哪种资源""不允许谁用何种方式使用系统中 地哪种资源"或事务实现中"各参与者地行为规则是什 么"等。
第一章
信息安全
简介
安全目地可以分成数据安全,事务安全,系统安全(包括网络 系统与计算机系统安全)三类。数据安全主要涉及数据地机密性 与完整性;事务安全主要涉及身份识别,抗抵赖等多方计算安全;系 统安全主要涉及身份识别,访问控制及可用性。
信息安全基础林嘉燕课后答案
信息安全基础林嘉燕课后答案第一章:信息安全概述1.信息安全的定义是什么?信息安全是指保护信息及其相关系统不受未经授权的访问、使用、披露、破坏、修改、中断或延迟等威胁的综合性措施和方法。
2.信息安全的目标是什么?信息安全的目标是确保信息的保密性、完整性和可用性。
3.信息资产的分类有哪些?信息资产可以分为现金、知识产权、客户信息、商业机密等不同的类型。
根据不同的分类,需要采取相应的保护措施。
第二章:密码学基础1.什么是对称加密算法?举例说明。
对称加密算法是一种使用相同的密钥用于加密和解密的算法。
例如,DES(数据加密标准)就是一种对称加密算法,使用相同的密钥进行加密和解密操作。
2.什么是非对称加密算法?举例说明。
非对称加密算法是一种使用不同的密钥进行加密和解密的算法。
例如,RSA (Rivest、Shamir和Adleman)就是一种非对称加密算法,使用公钥进行加密,私钥进行解密。
3.什么是哈希算法?举例说明。
哈希算法是一种将任意长度的输入数据转换为固定长度的输出数据的算法。
例如,MD5(Message Digest Algorithm 5)就是一种常用的哈希算法,在计算过程中会将输入数据分块处理,并生成128位的哈希值。
第三章:网络安全基础1.什么是防火墙?它的作用是什么?防火墙是一种用于保护计算机网络安全的安全设备或软件。
它通过监视和控制网络流量,以及根据预先设定的安全策略来阻挡非法访问和恶意攻击。
其主要作用是防止未经授权的访问、保护内部网络资源的安全、过滤恶意流量等。
2.什么是入侵检测系统(IDS)?它的作用是什么?入侵检测系统是一种用于监测和识别网络中的恶意行为或未经授权访问的安全设备或软件。
其作用是实时监测网络流量,并通过比对已知的攻击模式或异常行为来提供警报或采取必要的防御措施。
3.什么是虚拟专用网络(VPN)?它的作用是什么?虚拟专用网络是一种通过公共网络创建加密隧道连接的安全通信方法。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
有专门的漏洞查询网站。
1.2
信息系统的安全缺陷
软件系统的安全缺陷
系统软件: 数据库系统:数据库的安全性将直接对用户的数据造成 影响。系统设计漏洞、数据共享性、管理人员配置和操 作上的错误。缺少称职的数据库系统管理员。 各种应用开发平台:软件开发的效率越来越高,意味着 自动生成的代码越来越多,如何保证安全性? 应用软件:太多了。特别是即时通信软件:QQ、MSN, 用得越多,研究的人就越多,发现的问题就越多。
杨明 胥光辉 齐望东等译
电子工业出版社
课程介绍
考试:闭卷 学习方法:课堂讲授与网上实践。
用途:保护自己,帮助他人,作为职业(系统集 成、网络管理、软件编程)。
课程安排
第一章: 第二章: 第三章: 第四章: 第五章:
信息安全概述 对称密钥加密技术 公开密钥加密技术 互联网安全协议 系统安全防护技术
1.4
信息安全研究的内容
截获型攻击: 目的:在未察觉的情况下, 获得有价值信息。
③ 截获
手段:截获并复制网络中传输的数据包,监听。 如何保证网络传输信息的机密性:加密和通信量填充。
1.4
信息安全研究的内容
篡改型攻击: 目的:在未察觉的情况下, 改动信息的内容。
④ 篡改
手段:将信息流导向,篡改后再发出。 如何保证网络传输信息的完整性:报文鉴别能及时发现 所接收的信息是否被篡改。
1.3
信息安全威胁分类
外部威胁:
分为主动威胁与被动威胁 。
外部威胁的由来:
竞争者:竞争十分激烈的行业,不正当竞争手段。 对企业经营业务有看法的人:从事业务很有争议。
嫉妒者:企业的高知名度,攻击者想一举出名。
被企业解雇的员工:虽然只有极少数会对系统进行攻击, 但这种攻击的威胁却很大。了解内情。 怀有其他目的的人:以此为乐或从中牟利。
信息安全技术及应用
主讲:冯 元
Email: feng.yyy@
课程介绍
内容:与信息安全相关的技术。 教材:《计算机网络安全基础》
冯元、蓝少华、杨余旺编著 科学出版社
参考书:《信息安全概论》
段云所、魏仕民、唐礼勇、陈钟编著
高等教育出版社
课程介绍
参考书:《密码编码学与网络安全:原理与实践》 (美) William Stallings著
信息安全研究的内容
渗透型攻击: 目的:在未察觉的情况下 进入目标系统,获 得有价值信息。 手段:侦察目标系统是否有漏洞,然后进行攻击。
⑥ 渗透
如何保证网络主机和客户机的安全:访问控制、入侵检 测、安全审计、病毒防治。
1.4
信息安全研究的内容
为了保证网络的正常秩序,还需要另外一种安全服务: 不可抵赖。 用于防止发送方或接收方抵赖所传输的信息。 确保发送方在发送信息后无法否认曾发送过信息这一事 实及所发信息的内容; 接收方在收到信息后也无法否认曾收到过信息这一事实 及所收到信息的内容。 通过数字签名和第三方的仲裁来实现。
1.4
信息安全研究的内容
信息安全是一门交叉学科,涉及多方面的理论和 应用知识:
数学、通信、计算机等自然科学。 法律、心理学等社会科学。
信息安全研究内容及相互关系:
安全需求: 机密性、完整性、抗否认性、可用性… …。
平台安全: 物理安全、网络安全、系统安全、数据安全 边界安全、用户安全
1.2
信息系统的安全缺陷
缺少安全管理和相关法律法规
安全管理: 安全意识:安全意识最重要,不要等到出了问题才想起 安全。要养成习惯,天天检查自己的网络资源。 缺少专职或兼职安全管理员、没有定期的安全测试与检 查、缺少称职的网络服务器管理员。 安全管理工具: 网络法律法规:著作权、黑客攻击、制作并释放病毒等。
第一章 信息安全概述
信息安全面临的问题
信息系统的安全缺陷
信息安全威胁分类
信息安全研究的内容 信息安全标准 网络信息安全模型
1.1
信息安全面临的问题
信息安全形势
近一年信息安全大事: 斯诺登事件 国家互联网应急中心《2013年网络安全形势报告》 域名系统依然是影响安全的薄弱环节。 打击黑客地下产业链任重道远。
主机系统信息安全技术:
身份识别、访问控制、数据机密性、数据完整性、可 用性、入侵检测、防病毒、安全审计等。
数据交换信息安全技术:
身份识别、数据机密性、数据完整性、不可抵赖。
1.2
信息系统的安全缺陷
本节知识点: 网络系统的安全缺陷
软件系统的安全缺陷
缺少安全管理和相关法律法规
1.2
信息系统的安全缺陷
计算机网络的组成:主机、通信子网、协议。
互联网
应用层 传输层 网络层 链路层 物理层 应用层 传输层 网络层 链路层 物理层
操作 系统
1.2
信息系统的安全缺陷
网络协议的安全缺陷:
链路层协议:802.3(有线)、802.11(无线)、3G链路层。
局域网的设计目标:简单、快速、共享。共享信道为网 络窃听提供了方便,特别是无线局域网(WiFi)。
安 全 管 理
安 全 标 准 安 全 策 略 安 全 测 评
安全理论: 身份认证 访问控制 审计追踪 安全协议
安全技术: 防火墙技术、漏洞扫描技术 防病毒技术、入侵检测技术
密码理论: 数据加密、数字签名、消息摘要、密钥管理。
1.4
信息安全研究的内容
密码理论:研究重点是算法,包括数据加密算法、 数字签名算法、消息摘要算法及相应的密钥管理 协议等。 安全理论:重点研究单机或网络环境下信息防护 基本理论,有访问控制(授权)、身份认证、审计 追踪(Authorization、Authentication、 Audit)、 安全协议等。
约束网站的<规定>多,明确针对网络犯罪的法律条文少。
1.3
信息安全威胁分类
本节知识点: 信息安全威胁分类 内部威胁、外部威胁 主动威胁、被动威胁
主动威胁类型
黑客
1.3
信息安全威胁分类
为了确定如何有效地保护自己的网络资源,首先 要考虑谁会来破坏它们。这是网络保护的第一步。 多数攻击行为不是偶然的,而是因为攻击者相信 进入某些网络后会得到一些东西。
1.3
信息安全威胁分类
主动、被动威胁类型:
信息 目的地
信息源
① 正常
④ 篡改
② 中断
⑤ 伪造
③ 截获
⑥ 渗透
1.3
信息安全威胁分类
黑客(hacker) :
黑客源于50年代麻省理工学院的试验室,他们喜欢寻求 新的技术,新的思维,热衷解决问题。但到了90年代, 黑客渐渐变成“入侵者”的代名词。 黑客特点:对当今各种计算机及网络系统有较深入的了 解,乐于接受挑战,最喜爱攻击自称”百分之百安全” 的系统。他们发现系统漏洞,并将结果公布。
主要取决于应用类型: 接入互联网的单台计算机 防渗透:病毒渗透、黑客渗透。 涉及的信息安全技术:访问控制、防病毒、安全审计等。 如果存有敏感信息:数据泄露、篡改、丢失等。 涉及的信息安全技术:数据加密、数据完整性检查、 数据备份等。
1.1 信息安全面临的问题 互联网环境中的信息安全
普通B/S应用:门户网站 浏览器安全、服务器端数据库安全、篡改交换数据等。 敏感B/S应用:网银、支付宝 假冒欺骗、交换数据泄露、客户机环境等。 涉及的信息安全技术:数据加密、完整性检查、防钓鱼、 身份鉴别、浏览器安全、数据库安全、客户机安全环境等。 双机或多机对等交换数据: 移动互联网:手机或PAD端安全。
1.4
信息安全研究的内容
伪造型攻击: 目的:通过冒充,获得有 价值的信息。
⑤ 伪造
手段:通过各种手段使一方瘫痪,然后冒充。 如何保证网络信息来源的真实性:鉴别。
数据源鉴别:确认数据发送方的真实性。一般用于无连 接的服务。 对等实体鉴别:通信双方相互确认对方的真实性。一般 用于面向连接的服务。
1.4
1.1 信息安全面临的问题 信息安全问题产生的原因
非技术角度:
利益驱使:国家利益、商业利益、个人利益等。
网络地球村法律不健全,或标准不统一。 技术角度: 技术发展过程中无法避免的问题,各种安全漏洞。 网络系统、主机系统、应用系统等。 人为因素造就的安全漏洞 > 后门。
1.1 信息安全面临的问题 网络环境中的信息安全技术
1.3
信息安全威胁分类
被动威胁:
通常不改变系统中的数据,只是读取数据,从中获利。 由于没有篡改信息,所以留下可供审计的痕迹很少或根 本没有,很难被发现。
主动威胁:
通常要比被动威胁严重得多,因为主动威胁通常要有意 地改动数据或生成伪造数据。 主动威胁可能发生在端到端通信线路上的任何地方,如 通信链路、路由节点、服务器及客户机。
1.1
信息安全面临的问题
在信息生命周期中,哪些环节可能存在安全问题?
信息感知: 感知的信息是否真实、准确。 信息记录: 记录的是否可靠。 信息存储: 信息安全的重要环节。 信息处理: 误操作导致信息损坏、错误算法>错误信息。 信息交换: 信息安全的重要环节。 信息复制: 是否授权。 信息共享: 信息安全的重要环节。 信息展示: 信息安全的重要环节。
1.3
信息安全威胁分类
网络安全威胁分类:
非人为的 网络安全威胁
设备故障
自然灾害 不可避免的人为因素
操作失误 设计错误
主动威胁 被动威胁
人为的
蓄意攻击
内部威胁 外部威胁
1.3
信息安全威胁分类
内部威胁:
多数系统管理员都过分重视保护网络不受外部攻击,而 忽视了来自内部攻击的巨大威胁。 研究表明:很多攻击行为发自企业机构内部,或者由了 解机构内情的人发动。通常来自内部的破坏更难防范。 病毒虽然大多来自外部,但最终在内部设备上发作。