《信息安全概述》課件

1、信息安全概述,信息安全認(rèn)證培訓(xùn),授課教師：嚴(yán)春來(lái) 聯(lián)系方式,信息安全概述,2,引 言,20世紀(jì)80年代以來(lái)，全球信息技術(shù)飛速發(fā)展，信息技術(shù)的應(yīng)用迅速滲透到社會(huì)經(jīng)濟(jì)的各個(gè)領(lǐng)域，人們的工作和生活越來(lái)越依賴與計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)，因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放、互聯(lián)、共享的特點(diǎn)，所以信息安全問(wèn)題成了個(gè)人、企業(yè)和國(guó)家面臨的最基本的問(wèn)題,信息安全概述,3,計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,生活中的應(yīng)用 網(wǎng)上繳費(fèi)、網(wǎng)上購(gòu)物、網(wǎng)上銀行 、旅游出行、信息檢索等。 工作中的應(yīng)用 辦公自動(dòng)化系統(tǒng)、遠(yuǎn)程教育、遠(yuǎn)程醫(yī)療、電子政務(wù)、證券及 期貨交易等,信息安全概述,4,信息安全當(dāng)前形勢(shì),據(jù)統(tǒng)計(jì)截至到2010年全國(guó)網(wǎng)民超過(guò)4.2億，但是具

2、備基本安全知識(shí)的網(wǎng)民不足40%，2010年電子商務(wù)交易額超過(guò)4萬(wàn)億元，網(wǎng)絡(luò)購(gòu)物金額超過(guò)4000億元。正是由于網(wǎng)絡(luò)中存在巨大的利益，域名劫持、網(wǎng)頁(yè)篡改、網(wǎng)絡(luò)黑客等事件越來(lái)越多，據(jù)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心統(tǒng)計(jì)，我國(guó)接入互聯(lián)網(wǎng)的計(jì)算機(jī)被植入木馬程序的達(dá)到91.47%，換句話說(shuō)，我國(guó)每10臺(tái)接入互聯(lián)網(wǎng)的計(jì)算機(jī)中，有8臺(tái)曾經(jīng)受到黑客控制，這跟黑色經(jīng)濟(jì)產(chǎn)業(yè)的發(fā)展有很大的關(guān)系。據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急中心估算，目前“黑客產(chǎn)業(yè)”的年產(chǎn)值已超過(guò)2.38億元，造成的損失則高達(dá)76億元。 所謂黑客產(chǎn)業(yè)是指黑客培訓(xùn)和職業(yè)黑客，黑客培訓(xùn)要求門(mén)檻很低，不需要學(xué)歷、不需要經(jīng)驗(yàn)、不需要懂英語(yǔ)、只需要花幾百元錢(qián)就可以提供黑客攻擊

3、教程和攻擊工具，甚至如何利用黑客技術(shù)去賺錢(qián)。正是因?yàn)橛羞@樣便利的黑客培訓(xùn)，各種網(wǎng)絡(luò)攻擊，木馬病毒才日益增多,信息安全概述,5,信息安全與國(guó)家安全,近年來(lái)國(guó)家對(duì)信息安全的重視程度越來(lái)越高，但是西強(qiáng)我弱，總體比較被動(dòng)的局面任然沒(méi)有改變。特別是奧巴馬執(zhí)政以來(lái)，美國(guó)高度重視網(wǎng)絡(luò)安全問(wèn)題，將網(wǎng)絡(luò)空間視為繼陸、海、空、太空后的“第五戰(zhàn)略空間”，整合各方資源力量，成立作戰(zhàn)部隊(duì)，加強(qiáng)技術(shù)研發(fā)和網(wǎng)絡(luò)戰(zhàn)資源儲(chǔ)備，全面提升國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施的安全防范能力等一系列重要舉措。而美國(guó)推行國(guó)家網(wǎng)絡(luò)安全新戰(zhàn)略，正是將中國(guó)作為其頭號(hào)假想敵。如果未來(lái)發(fā)生“網(wǎng)絡(luò)戰(zhàn)”，美國(guó)和西方國(guó)家首要攻擊目標(biāo)就是我國(guó)涉及國(guó)計(jì)民生的重要信息系統(tǒng),

4、信息安全概述,6,常見(jiàn)的網(wǎng)絡(luò)攻擊行為,盜用口令攻擊 電子郵件攻擊 拒絕服務(wù)攻擊（Dos） 特洛伊木馬 www欺騙 漏洞攻擊 網(wǎng)絡(luò)監(jiān)聽(tīng) 偷取特權(quán),信息安全概述,7,趨勢(shì)科技介紹,趨勢(shì)科技網(wǎng)絡(luò)安全軟件及服務(wù)領(lǐng)域的全球領(lǐng)導(dǎo)者，以卓越的前瞻和技術(shù)革新能力引領(lǐng)了從桌面防毒到網(wǎng)絡(luò)服務(wù)器和網(wǎng)關(guān)防毒的潮流，以獨(dú)特的服務(wù)理念向業(yè)界證明了趨勢(shì)科技的前瞻性和領(lǐng)導(dǎo)地位。總部位于日本東京和美國(guó)硅谷，在38個(gè)國(guó)家和地區(qū)設(shè)有分公司，擁有7個(gè)全球研發(fā)中心，員工總數(shù)超過(guò)4000人。是一家高成長(zhǎng)性的跨國(guó)信息安全軟件公司。趨勢(shì)科技分別在日本東京證券交易所和美國(guó)NASDAQ上市，并分別在2002年10月和2004年9月入選日經(jīng)指數(shù)成

5、分股（4704）和道瓊斯可持續(xù)性指數(shù)。 趨勢(shì)科技在全球服務(wù)器架構(gòu)防毒解決方案居于領(lǐng)導(dǎo)地位，在整體服務(wù)器防毒軟件市場(chǎng)、群組防毒軟件市場(chǎng)、網(wǎng)關(guān)防毒軟件市場(chǎng)的占有率連續(xù)四年第一,信息安全概述,8,趨勢(shì)科技產(chǎn)品,信息安全概述,9,信息安全認(rèn)證培訓(xùn),一、培訓(xùn)對(duì)象 熱愛(ài)網(wǎng)絡(luò)管理 具備一定的計(jì)算機(jī)基礎(chǔ)知識(shí) 二、培訓(xùn)目標(biāo) 培養(yǎng)學(xué)員的信息安全意識(shí)，掌握基本的信息安全知識(shí)和了解相關(guān)的產(chǎn)品并能夠從事初步的信息安全。 企業(yè)培養(yǎng)網(wǎng)絡(luò)管理和安全人才,信息安全概述,10,信息安全認(rèn)證培訓(xùn),三、培訓(xùn)內(nèi)容 基本的網(wǎng)絡(luò)弱點(diǎn) 安全技術(shù)原理、加密解密原理以及實(shí)現(xiàn) 病毒基礎(chǔ)理論、病毒防范 防火墻(Firewall)、入侵檢測(cè)(IDS)

6、原理及其實(shí)現(xiàn) 黑客技術(shù)詳解、實(shí)現(xiàn)以及預(yù)防 網(wǎng)絡(luò)操作系統(tǒng)安全 Windows系統(tǒng)安全配置、系統(tǒng)加固 企業(yè)環(huán)境安全基礎(chǔ)架構(gòu),信息安全概述,11,信息安全認(rèn)證培訓(xùn),四、考核方式 期末考試（閉卷） TCSP考試（TrendMicro Certified Security Person：趨勢(shì)科技認(rèn)證信息安全專員） 五、取得證書(shū) TCSP認(rèn)證不接受個(gè)人報(bào)名考試,只接受獲得趨勢(shì)代理資格的 代理商以公司名義報(bào)名，經(jīng)認(rèn)證考試合格，可獲得趨勢(shì)科技的TCSP(Trend Certified Security Person)趨勢(shì)認(rèn)證信息安全專員認(rèn)證證書(shū),信息安全概述,12,其他資格認(rèn)證,CISP CISP既“注冊(cè)信息

7、安全專業(yè)人員”，英文為Certified Information Security Professional (簡(jiǎn)稱CISP)，CISP系經(jīng)中國(guó)信息安全測(cè)評(píng)中心實(shí)施國(guó)家認(rèn)證。系國(guó)家對(duì)信息安全人員資質(zhì)的最高認(rèn)可。(一般在國(guó)家單位做信息安全工作的對(duì)這個(gè)證書(shū)需求比較大。如果單位要申請(qǐng)安服資質(zhì)的話，也是需要公司里至少2位員工通過(guò)了CISP認(rèn)證的。) CISSP CISSP 全稱 Certified Information System Security Professional，國(guó)際注冊(cè)信息系統(tǒng)安全專家，由國(guó)際信息系統(tǒng)安全認(rèn)證協(xié)會(huì)(ISC)2)組織和管理，是目前全球范圍內(nèi)最權(quán)威，最專業(yè)，最系統(tǒng)的信息安

8、全認(rèn)證,信息安全概述,13,信息安全就業(yè)方向,信息安全就業(yè)方向 1.網(wǎng)絡(luò)警察 2.反病毒工程師 3.紅客(信息安全員) 公安局信息監(jiān)查、網(wǎng)站、病毒殺毒公司以及涉及信息安全的地方，比如電信、網(wǎng)通的技術(shù)安全維護(hù)部門(mén)，政府、銀行等各個(gè)重要部門(mén)的網(wǎng)絡(luò)安全監(jiān)測(cè)部門(mén)等。 目前信息安全的分支web安全和系統(tǒng)安全就業(yè)前景很好,信息安全概述,第一章 網(wǎng)絡(luò)安全概述,信息安全概述,15,本講概要,本章介紹信息安全的定義、安全網(wǎng)絡(luò)的基本特征以及計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅。本講內(nèi)容包含以下幾部分,信息安全的現(xiàn)狀； 信息安全的定義； 信息安全面臨的威脅； 信息安全的CIA模型； 信息安全的體系結(jié)構(gòu),信息安全概述,16,本講學(xué)習(xí)

9、目標(biāo),通過(guò)本章的學(xué)習(xí)，同學(xué)應(yīng)能夠了解,了解信息安全的現(xiàn)狀； 了解信息安全面臨威脅； 了解安全的計(jì)算機(jī)及網(wǎng)絡(luò)的基本特征,信息安全概述,17,在我們的生活中，經(jīng)?？梢月?tīng)到下面的報(bào)道,XX網(wǎng)站受到黑客攻擊 XX計(jì)算機(jī)系統(tǒng)受到攻擊，造成客戶數(shù)據(jù)丟失 目前又出現(xiàn)XX計(jì)算機(jī)病毒，已擴(kuò)散到各大洲,網(wǎng)絡(luò)安全的背景,計(jì)算機(jī)網(wǎng)絡(luò)在帶給我們便利的同時(shí)已經(jīng)體現(xiàn)出了它的脆弱性,信息安全概述,18,國(guó)際信息安全事件大事記,Gary McKinnon于 2002年11月間在英國(guó)被指控非法侵入美國(guó)軍方90多個(gè)電腦系統(tǒng),年僅15歲的MafiaBoy在2000年2月6日到2月14日情人節(jié)期間成功侵入包括eBay，Amazon 和

10、Yahoo在內(nèi)的大型網(wǎng)站服務(wù)器，他成功阻止了服務(wù)器向用戶提供服務(wù),信息安全概述,19,2005年6月18日，為萬(wàn)事達(dá)、維薩和美國(guó)運(yùn)通卡等主要信用卡服務(wù)的一個(gè)數(shù)據(jù)處理中心網(wǎng)絡(luò)被黑客程序侵入，約萬(wàn)賬戶的號(hào)碼和有效期信息已被惡意黑客截獲。 江蘇省徐州市某銀行軟件維護(hù)員孫某，只存入10元，卻先后取出33.8萬(wàn)元，因?yàn)樗麑?xiě)了一個(gè)自動(dòng)增加存款余額的程序。 英國(guó)一特工在火車(chē)上睡著，丟失了機(jī)密公文包。,安全事故案例,信息安全概述,20,網(wǎng)絡(luò)攻擊數(shù)量與日俱增,Incidents reported to CERT/CC in recent years,Year,信息安全概述,21,網(wǎng)絡(luò)病毒全球范圍內(nèi)高速擴(kuò)散,信息

11、安全概述,22,企業(yè)內(nèi)部的破壞更加危險(xiǎn),盡管企業(yè)外部的攻擊可以對(duì)企業(yè)網(wǎng)絡(luò)造成巨大威脅，企業(yè)內(nèi)部員工的不正確使用和惡意破壞是一種更加危險(xiǎn)的因素,摘自ICSA/FBI,2001,統(tǒng)計(jì)顯示：來(lái)自企業(yè)內(nèi)部的網(wǎng)絡(luò)破壞更加危險(xiǎn),員工的不正常使用也是企業(yè)內(nèi)網(wǎng)的一個(gè)重要不安全因素,信息安全概述,23,黑客攻擊與網(wǎng)絡(luò)病毒日趨融合,信息安全概述,24,攻擊者需要的技能日趨下降,攻擊工具復(fù)雜性,攻擊者所需技能,信息安全概述,25,我國(guó)當(dāng)前信息安全的現(xiàn)狀,1.計(jì)算機(jī)系統(tǒng)遭受病毒感染和破壞的情況相當(dāng)嚴(yán)重,信息安全概述,26,我國(guó)當(dāng)前信息安全的現(xiàn)狀,總部,下屬機(jī)構(gòu),黑客,信息泄密 信息被篡改,Internet,2.電腦黑

12、客活動(dòng)已形成重要威脅,信息安全概述,27,我國(guó)當(dāng)前信息安全的現(xiàn)狀,3.信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn),非法用戶,非法登錄,合法用戶,越權(quán)訪問(wèn),計(jì)算機(jī)網(wǎng)絡(luò),信息被越權(quán)訪問(wèn) 信息被非授權(quán)訪問(wèn),信息安全概述,28,我國(guó)當(dāng)前信息安全的現(xiàn)狀,4.網(wǎng)絡(luò)政治顛覆活動(dòng)頻繁,信息安全概述,29,什么是信息,通過(guò)在數(shù)據(jù)上施加某些約定而賦予這些數(shù)據(jù)的特殊含義 通常我們把信息理解為消息、信號(hào)、數(shù)據(jù)、情報(bào)和知識(shí)等 信息是無(wú)形的，可借助多種介質(zhì)存儲(chǔ)和傳遞 對(duì)現(xiàn)代企業(yè)而言，信息是寶貴的資源和資產(chǎn) 信息是一種資產(chǎn)，像其他的業(yè)務(wù)資產(chǎn)一樣對(duì)企業(yè)具有價(jià)值，因此要妥善加以保護(hù),信息安全概述,30,哪些是信息,網(wǎng)絡(luò)上的數(shù)據(jù) 紙質(zhì)文件

13、軟件 物理環(huán)境 人員 設(shè)備 公司形象和聲譽(yù),信息安全概述,31,信息的處理方式,信息安全概述,32,磁盤(pán)意外損壞,光盤(pán)意外損壞,磁帶被意外盜走,導(dǎo)致數(shù)據(jù)丟失 導(dǎo)致數(shù)據(jù)無(wú)法訪問(wèn),信息系統(tǒng)的弱點(diǎn),信息存儲(chǔ)的弱點(diǎn),信息安全概述,33,信息系統(tǒng)的弱點(diǎn),信息傳輸?shù)娜觞c(diǎn),總部,下屬機(jī)構(gòu),黑客,信息泄密 信息被篡改,Internet,信息安全概述,34,非法用戶,非法登錄,合法用戶,越權(quán)訪問(wèn),信息系統(tǒng)的弱點(diǎn),計(jì)算機(jī)網(wǎng)絡(luò),信息被非法訪問(wèn),信息被越權(quán)訪問(wèn) 信息被非授權(quán)訪問(wèn),信息安全概述,35,網(wǎng)絡(luò)安全面臨的威脅,物理風(fēng)險(xiǎn),系統(tǒng)風(fēng)險(xiǎn),信息風(fēng)險(xiǎn),應(yīng)用風(fēng)險(xiǎn),其它風(fēng)險(xiǎn),網(wǎng)絡(luò)的風(fēng)險(xiǎn),管理風(fēng)險(xiǎn),設(shè)備防盜，防毀 鏈路老化人為

14、破壞 網(wǎng)絡(luò)設(shè)備自身故障 停電導(dǎo)致無(wú)法工作 機(jī)房電磁輻射 其他,信息存儲(chǔ)安全 信息傳輸安全 信息訪問(wèn)安全 其他,身份鑒別 訪問(wèn)授權(quán) 機(jī)密性 完整性 不可否認(rèn)性 可用性,計(jì)算機(jī)病毒 外部攻擊 內(nèi)部破壞 其他風(fēng)險(xiǎn) 軟件弱點(diǎn),是否存在管理方面的風(fēng)險(xiǎn)需 有無(wú)制定相應(yīng)的安全制度,安全拓?fù)?安全路由,Internet,信息安全概述,36,什么是信息安全,信息安全I(xiàn)nfoSec,信息安全I(xiàn)nfoSec(Information Security)的任務(wù)，就是要采取措施(技術(shù)手段及有效管理)讓這些信息資產(chǎn)免遭威脅，或者將威脅帶來(lái)的后果降到最低程度，以此維護(hù)組織的正常運(yùn)作,信息安全概述,37,信息安全管理標(biāo)準(zhǔn),TCSEC / CC (可