《大學(xué)生安全教育》課件 項(xiàng)目九 信息安全

大學(xué)生安全教育項(xiàng)目九

信息安全一、信息安全的概念信息安全是指信息系統(tǒng)（包括硬件、軟件、數(shù)據(jù)、人、通信線路、物理環(huán)境及其基礎(chǔ)設(shè)施）受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、竊聽、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷，最終實(shí)現(xiàn)業(yè)務(wù)連續(xù)性。信息安全可分為狹義安全與廣義安全兩個(gè)層次。狹義的信息安全是建立在以密碼學(xué)為基礎(chǔ)的計(jì)算機(jī)安全領(lǐng)域，早期中國(guó)信息安全專業(yè)通常以密碼學(xué)為理論基礎(chǔ)，再結(jié)合計(jì)算機(jī)技術(shù)、通信網(wǎng)絡(luò)技術(shù)與編程等方面的內(nèi)容，構(gòu)建了信息安全學(xué)科。廣義的信息安全是一門綜合性學(xué)科，從傳統(tǒng)的計(jì)算機(jī)安全到信息安全，不僅是名稱的變更，也是對(duì)安全發(fā)展的延伸；安全不再只是單純的理論與技術(shù)問題，而是將基礎(chǔ)理論、管理、技術(shù)、法律等問題相結(jié)合的綜合性產(chǎn)物。項(xiàng)目九

信息安全

任務(wù)一

信息安全概述二、信息安全的主要內(nèi)容（一）政治信息安全政治信息往往是政府的信息發(fā)布和電子政務(wù)系統(tǒng)的服務(wù)與信息發(fā)布。電子政務(wù)的發(fā)展和政府信息公開，一方面推動(dòng)了現(xiàn)代民主的發(fā)展,另一方面也使國(guó)家的政局穩(wěn)定、政府形象極易受到外部勢(shì)力的影響。一些國(guó)家利用先進(jìn)的網(wǎng)絡(luò)手段可以對(duì)其他國(guó)家的政治施加影響，甚至能夠控制重要事件或國(guó)際紛爭(zhēng)的輿情。項(xiàng)目九

信息安全

任務(wù)一

信息安全概述二、信息安全的主要內(nèi)容（二）經(jīng)濟(jì)信息安全經(jīng)濟(jì)全球化和信息化的發(fā)展使每一個(gè)國(guó)家的經(jīng)濟(jì)系統(tǒng)，如金融、稅務(wù)、銀行、社會(huì)保險(xiǎn)和航空管理等系統(tǒng)，都與世界緊緊相連，這使得一個(gè)國(guó)家獲得更多發(fā)展機(jī)會(huì)的同時(shí)，也會(huì)承受更大的風(fēng)險(xiǎn)。項(xiàng)目九

信息安全

任務(wù)一

信息安全概述二、信息安全的主要內(nèi)容（三）軍事信息安全由于信息網(wǎng)絡(luò)技術(shù)的普及，在人們的信息觸角大大延伸的同時(shí)，國(guó)家軍事信息失去往日“深墻高院”的有形保護(hù)。美國(guó)作為軍事信息技術(shù)發(fā)展早、信息安全技術(shù)發(fā)達(dá)的國(guó)家,其軍事信息系統(tǒng)尚會(huì)受到黑客和病毒的攻擊和破壞，其他國(guó)家自然也難以幸免。項(xiàng)目九

信息安全

任務(wù)一

信息安全概述二、信息安全的主要內(nèi)容（四）文化信息安全人類社會(huì)信息化程度的提高，并未消除不同國(guó)家、不同民族文化之間的矛盾與差異。信息網(wǎng)絡(luò)技術(shù)的發(fā)展給文化信息的傳播、互通與交流帶來(lái)了信息時(shí)代。同時(shí)，與過去相比，文化自我保護(hù)的難度也有所加大。特別是“冷戰(zhàn)”結(jié)束以后，一些西方國(guó)家利用信息網(wǎng)絡(luò)大力推行“網(wǎng)絡(luò)文化殖民主義”“網(wǎng)絡(luò)文化侵略”“網(wǎng)絡(luò)文化擴(kuò)張”，使發(fā)展中國(guó)家的文化信息安全受到某種程度的威脅。項(xiàng)目九

信息安全

任務(wù)一

信息安全概述二、信息安全的主要內(nèi)容（五）科技信息安全世界上多數(shù)國(guó)家都在搜集各種科技信息情報(bào)，國(guó)家之間也展開了激烈的科技信息情報(bào)競(jìng)爭(zhēng)，科技信息安全已然成為國(guó)家信息安全的重要內(nèi)容。項(xiàng)目九

信息安全

任務(wù)一

信息安全概述三、網(wǎng)絡(luò)與信息安全信息是社會(huì)發(fā)展的重要戰(zhàn)略資源。國(guó)際上圍繞信息的獲取、使用和控制的斗爭(zhēng)愈演愈烈，信息安全成為影響國(guó)家安全和社會(huì)穩(wěn)定的一個(gè)焦點(diǎn)，各國(guó)都給以了極大的關(guān)注。國(guó)家信息安全也上升到了國(guó)家安全的戰(zhàn)略高度，其中網(wǎng)絡(luò)與信息層面的安全是不容忽視的一個(gè)重要領(lǐng)域。因此，我們有必要對(duì)網(wǎng)絡(luò)與信息安全進(jìn)行更深層次的解讀和把握。網(wǎng)絡(luò)與信息安全不但是發(fā)揮信息技術(shù)帶來(lái)的高效率、高效益和便利性的保障，而且是抵御信息侵略的重要屏障。項(xiàng)目九

信息安全

任務(wù)一

信息安全概述一、事關(guān)國(guó)家安全與發(fā)展信息化與全球化的快速發(fā)展，正在塑造一個(gè)“一切皆由網(wǎng)絡(luò)控制”的未來(lái)世界。網(wǎng)絡(luò)空間的快速成長(zhǎng)，正在催生“誰(shuí)控制網(wǎng)絡(luò)空間誰(shuí)就能控制一切”的法則。政治、經(jīng)濟(jì)、社會(huì)、軍事、科技等各個(gè)領(lǐng)域的安全問題，都與網(wǎng)絡(luò)與信息安全問題緊密關(guān)聯(lián)。政治領(lǐng)域的意識(shí)形態(tài)方面的斗爭(zhēng)越來(lái)越激烈，經(jīng)濟(jì)領(lǐng)域的網(wǎng)絡(luò)犯罪頻繁發(fā)生，社會(huì)領(lǐng)域的網(wǎng)絡(luò)攻擊日益猖獗，軍事領(lǐng)域的作戰(zhàn)方式加速轉(zhuǎn)型，科技領(lǐng)域的網(wǎng)絡(luò)竊密事件屢禁不止，都是網(wǎng)絡(luò)空間對(duì)傳統(tǒng)領(lǐng)域安全問題的催化與變異。從國(guó)家安全的戰(zhàn)略高度認(rèn)識(shí)網(wǎng)絡(luò)與信息安全，把網(wǎng)絡(luò)與信息安全作為國(guó)家安全的戰(zhàn)略基石去捍衛(wèi)，是維護(hù)國(guó)家安全的時(shí)代訴求。項(xiàng)目九

信息安全

任務(wù)二

信息安全的重要性二、是促進(jìn)國(guó)家發(fā)展的前提和條件20世紀(jì)80年代以來(lái)，隨著信息技術(shù)的迅速發(fā)展，信息技術(shù)對(duì)國(guó)家主權(quán)關(guān)系提出了挑戰(zhàn)。在信息穿透各國(guó)邊界的情況下，包括金融、能源、交通、電信、水利在內(nèi)的國(guó)家基礎(chǔ)設(shè)施，對(duì)于網(wǎng)絡(luò)的依賴程度越來(lái)越高。在網(wǎng)絡(luò)受到攻擊的情況下，社會(huì)生活可能受到影響，甚至部分地區(qū)陷入癱瘓，從而造成嚴(yán)重的后果。要以改革與開放的精神、創(chuàng)新體制與機(jī)制，科學(xué)治理和化解信息化發(fā)展中出現(xiàn)的問題與風(fēng)險(xiǎn)，掌握國(guó)家網(wǎng)絡(luò)與信息安全戰(zhàn)略主動(dòng)權(quán)，維護(hù)網(wǎng)絡(luò)與信息安全，確保國(guó)家信息安全。項(xiàng)目九

信息安全

任務(wù)二

信息安全的重要性三、事關(guān)廣大人民群眾的利益維護(hù)網(wǎng)絡(luò)與信息安全是每個(gè)公民的責(zé)任和義務(wù)，清理整治網(wǎng)絡(luò)有害信息和打擊不法行為迫在眉睫、刻不容緩，廣大人民群眾對(duì)此呼聲非常強(qiáng)烈。國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT）發(fā)布的《2020年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述》顯示，全年捕獲的惡意程序中，涉及惡意程序家族近34.8萬(wàn)個(gè)，按其傳播來(lái)源統(tǒng)計(jì)，境外來(lái)源主要是來(lái)自信息技術(shù)發(fā)達(dá)國(guó)家?？梢?，安全漏洞、數(shù)據(jù)泄露、網(wǎng)絡(luò)詐騙、勒索病毒等網(wǎng)絡(luò)安全威脅日益凸顯，有組織、有目的的網(wǎng)絡(luò)攻擊形勢(shì)愈加明顯，我國(guó)維護(hù)網(wǎng)絡(luò)與信息安全的任務(wù)任重而道遠(yuǎn)，還有許多工作要做。項(xiàng)目九

信息安全

任務(wù)二

信息安全的重要性四、網(wǎng)絡(luò)空間成為信息化戰(zhàn)爭(zhēng)的新戰(zhàn)場(chǎng)由于計(jì)算機(jī)網(wǎng)絡(luò)無(wú)處不在、無(wú)時(shí)不有、無(wú)所不用，它已成為不法分子牟取暴利、從事犯罪活動(dòng)的新工具，成為不同利益集團(tuán)之間利益爭(zhēng)奪、權(quán)利分配的新領(lǐng)域，成為國(guó)家或地區(qū)之間軍事對(duì)抗、戰(zhàn)略威脅和信息攻防的新戰(zhàn)場(chǎng)，成為不同意識(shí)形態(tài)之間宣傳與反宣傳、殖民與反殖民的新陣地。網(wǎng)絡(luò)空間信息安全問題因此不僅是技術(shù)問題或個(gè)人行為，還成為普遍的、共同的社會(huì)問題，成為信息時(shí)代中最基本、最核心、最重大的綜合安全問題。因此，必須從國(guó)家安全的全局來(lái)認(rèn)識(shí)和做好網(wǎng)絡(luò)與信息安全的保障工作。項(xiàng)目九

信息安全

任務(wù)二

信息安全的重要性一、計(jì)算機(jī)病毒計(jì)算機(jī)病毒是一種隱藏在計(jì)算機(jī)系統(tǒng)內(nèi)，利用信息系統(tǒng)資源進(jìn)行繁殖和生存，能夠影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行，并通過系統(tǒng)信息共享的途徑進(jìn)行傳染的、可執(zhí)行的程序。計(jì)算機(jī)病毒具有潛伏性、突發(fā)性、傳播性、危害性等特征，一旦進(jìn)入計(jì)算機(jī)的存儲(chǔ)和記憶系統(tǒng)，無(wú)論是巨型機(jī)、臺(tái)式機(jī)、便攜機(jī)，還是導(dǎo)彈上的微處理器，都難免被它感染，并且很難根治。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展和普及，計(jì)算機(jī)病毒威脅著世界許多國(guó)家的信息網(wǎng)絡(luò)系統(tǒng)，并成為進(jìn)行信息戰(zhàn)的重要武器，給國(guó)家的信息安全造成極大威脅。項(xiàng)目九

信息安全

任務(wù)三

信息安全面臨的威脅與挑戰(zhàn)二、網(wǎng)絡(luò)黑客“黑客”是指擁有豐富的計(jì)算機(jī)知識(shí)和高超的操作技能、能在未經(jīng)授權(quán)的情況下非法訪問或攻擊計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)的人。目前，黑客對(duì)網(wǎng)絡(luò)的襲擊方法已有幾千種，而且大多數(shù)是致命的。黑客的動(dòng)機(jī)越來(lái)越復(fù)雜，有的僅僅是為了在襲擊中顯示自己的本領(lǐng)，獲得心理上的滿足；有的是為了追求一定的政治或經(jīng)濟(jì)利益；有的則是為恐怖主義分子服務(wù)，或者本身就是恐怖組織的成員；更有甚者直接接受政府的資助、指揮和操控。在無(wú)所不在的信息網(wǎng)絡(luò)世界里，無(wú)網(wǎng)不入的黑客已成為信息安全的嚴(yán)重威脅。項(xiàng)目九

信息安全

任務(wù)三

信息安全面臨的威脅與挑戰(zhàn)三、網(wǎng)絡(luò)犯罪網(wǎng)絡(luò)犯罪是隨著互聯(lián)網(wǎng)的產(chǎn)生和廣泛應(yīng)用而出現(xiàn)的。隨著信息化水平的提高和各行業(yè)信息網(wǎng)絡(luò)系統(tǒng)的鋪展，網(wǎng)絡(luò)犯罪越來(lái)越囂張。在我國(guó)，網(wǎng)絡(luò)犯罪多表現(xiàn)為詐取錢財(cái)和信息破壞，犯罪內(nèi)容主要包括金融欺詐、網(wǎng)絡(luò)賭博、網(wǎng)絡(luò)販黃、非法資本操作和電子商務(wù)領(lǐng)域的侵權(quán)欺詐等。犯罪主體更多地由松散的個(gè)人轉(zhuǎn)化為信息化、網(wǎng)絡(luò)化的高智商集團(tuán)和組織，其跨國(guó)性也不斷增強(qiáng)。日趨猖獗的網(wǎng)絡(luò)犯罪已對(duì)國(guó)家的信息安全及基于信息安全的經(jīng)濟(jì)安全、文化安全、政治安全等構(gòu)成了嚴(yán)重威脅。項(xiàng)目九

信息安全

任務(wù)三

信息安全面臨的威脅與挑戰(zhàn)四、垃圾信息垃圾信息是指利用網(wǎng)絡(luò)傳播的違反所在國(guó)法律及社會(huì)公德的信息。垃圾信息種類繁多，主要包括政治反動(dòng)信息、虛假信息、暴力信息、黃色淫穢信息、欺詐信息、冗余過時(shí)信息、未經(jīng)接收者同意而推送的廣告信息等。其危害主要表現(xiàn)在：第一，攻擊者通過發(fā)送大量郵件，污染信息社會(huì)，消耗受害者的寬帶和存儲(chǔ)器資源，使之難以接受正常的電子郵件,從而大大降低工作效率。第二，某些垃圾郵件之中包含有病毒、惡意代碼或某些自動(dòng)安裝的插件等，只要打開郵件，它們就會(huì)自動(dòng)運(yùn)行，破壞系統(tǒng)或文件。第三，很多垃圾郵件包含暴力、色情、欺騙、反動(dòng)等內(nèi)容。這些都勢(shì)必嚴(yán)重?fù)p害國(guó)家的政治安全、經(jīng)濟(jì)安全和文化安全。第四，通過社交媒體平臺(tái)推送的大量拼湊、低效、無(wú)用甚至虛假、反動(dòng)的文字、圖片或視頻消息。項(xiàng)目九

信息安全

任務(wù)三

信息安全面臨的威脅與挑戰(zhàn)一、樹立科學(xué)的網(wǎng)絡(luò)安全觀在嚴(yán)峻的網(wǎng)絡(luò)與信息安全形勢(shì)下，要建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)、夯實(shí)網(wǎng)絡(luò)安全基礎(chǔ)，首先要樹立科學(xué)的網(wǎng)絡(luò)安全觀。只有增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，提高網(wǎng)絡(luò)安全保障水平的自覺性才會(huì)增強(qiáng)。無(wú)論軍隊(duì)還是地方，無(wú)論軍人還是百姓，都要克服傳統(tǒng)觀念的偏見，摒棄重視實(shí)體空間安全而不重視虛擬空間安全的傳統(tǒng)觀念。項(xiàng)目九

信息安全

任務(wù)四

維護(hù)信息安全的方法與途徑二、加速推動(dòng)信息領(lǐng)域核心技術(shù)的突破堅(jiān)持自力更生、自主創(chuàng)新，加速推動(dòng)信息領(lǐng)域核心技術(shù)突破。信息安全技術(shù)滯后于信息網(wǎng)絡(luò)技術(shù)的發(fā)展，這已成為影響信息安全的一個(gè)重要方面。突破并掌握核心技術(shù)，既是建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的重要內(nèi)容，也是建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的必由之路。要保障網(wǎng)絡(luò)與信息安全，就必須突破核心技術(shù)這一難題，通過自主創(chuàng)新和開放創(chuàng)新的有機(jī)結(jié)合，奮力趕超世界互聯(lián)網(wǎng)技術(shù)的先進(jìn)水平。因此，要在技術(shù)、產(chǎn)業(yè)、政策上共同發(fā)力，充分激發(fā)創(chuàng)新活力，加大前沿技術(shù)研發(fā)力度，加速推動(dòng)網(wǎng)絡(luò)空間核心技術(shù)突破。同時(shí)，要高度重視信息應(yīng)用技術(shù)的研究和開發(fā)。項(xiàng)目九

信息安全

任務(wù)四

維護(hù)信息安全的方法與途徑三、加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全防護(hù)國(guó)民經(jīng)濟(jì)中包括金融、能源、糧食、水電氣供應(yīng)、交通運(yùn)輸、郵電通信、廣播電視、商業(yè)貿(mào)易等重要領(lǐng)域，在信息時(shí)代，都離不開網(wǎng)絡(luò)信息技術(shù)的支撐。關(guān)鍵信息基礎(chǔ)設(shè)施技術(shù)的安全性，關(guān)系到國(guó)家安全，也關(guān)系到網(wǎng)絡(luò)和信息安全技術(shù)本身的安全與發(fā)展。從國(guó)家經(jīng)濟(jì)和社會(huì)層面來(lái)看，中國(guó)的網(wǎng)絡(luò)關(guān)鍵基礎(chǔ)設(shè)施信息系統(tǒng)發(fā)展較晚，整體技術(shù)和抵抗外部入侵和攻擊能力依然不夠強(qiáng)大。金融、能源、電力、通信、交通等領(lǐng)域的關(guān)鍵網(wǎng)絡(luò)信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞，也是可能遭到攻擊的重點(diǎn)目標(biāo)。項(xiàng)目九

信息安全

任務(wù)四

維護(hù)信息安全的方法與途徑四、建立健全信息安全人才的培養(yǎng)、引進(jìn)、使用和管理機(jī)制人才是信息安全的保障之本。我國(guó)已經(jīng)開始有計(jì)劃地培養(yǎng)信息安全人才，但目前培養(yǎng)的信息安全人才無(wú)論從數(shù)量上還是從質(zhì)量上都遠(yuǎn)遠(yuǎn)不能滿足需要。與此同時(shí)，我國(guó)信息安全人才流失相當(dāng)嚴(yán)重，信息安全專門人才短缺問題更加突出。因此，要高度重視信息安全人才的培養(yǎng)、引進(jìn)、使用和管理。具體可以從以下方面入手：一是探索教育發(fā)展新路，做好人才培養(yǎng)，抓好學(xué)校教育工作，創(chuàng)建完整的信息安全人才培養(yǎng)教育體系；二是采取有效性措施，引進(jìn)人才、留住人才，提高人才的各項(xiàng)待遇，改善他們的生活和工作環(huán)境；三是深化用人體制改革，用好人才，貫徹以人為本的指導(dǎo)思想，健全激勵(lì)機(jī)制，創(chuàng)造有利于人才全面發(fā)展、成果不斷涌現(xiàn)的良好生態(tài)。項(xiàng)目九

信息安全

任務(wù)四

維護(hù)信息安全的方法與途徑五、堅(jiān)持依法治網(wǎng)，做好網(wǎng)絡(luò)安全審查自1994年以來(lái)，我國(guó)先后頒布了關(guān)于網(wǎng)絡(luò)與信息安全方面的法律法規(guī)，這些法律法規(guī)的頒布實(shí)施對(duì)于維護(hù)我國(guó)的信息安全發(fā)揮了重要作用。隨著網(wǎng)絡(luò)技術(shù)的日新月異和網(wǎng)絡(luò)應(yīng)用的迅速發(fā)展，網(wǎng)絡(luò)信息技術(shù)廣泛運(yùn)用于國(guó)家政治、經(jīng)濟(jì)、社會(huì)、軍事等各方面管理中，各國(guó)都在加速構(gòu)建各自的網(wǎng)絡(luò)與信息安全保護(hù)體系。要采取有效措施，全面推進(jìn)網(wǎng)絡(luò)空間法治化。要加快構(gòu)建法律規(guī)范、行政監(jiān)管、行業(yè)自律、技術(shù)保障、公眾監(jiān)督、社會(huì)教育相結(jié)合的網(wǎng)絡(luò)治理體系，推進(jìn)網(wǎng)絡(luò)社會(huì)組織管理創(chuàng)新，健全基礎(chǔ)管理、內(nèi)容管理、行業(yè)管理及網(wǎng)絡(luò)違法犯罪防范和打擊等工作聯(lián)動(dòng)機(jī)制。要建立網(wǎng)絡(luò)安全審查制度，加強(qiáng)網(wǎng)絡(luò)安全預(yù)警監(jiān)測(cè)，切實(shí)保障國(guó)家數(shù)據(jù)安全，切實(shí)維護(hù)國(guó)家網(wǎng)絡(luò)空間主權(quán)安全。項(xiàng)目九

信息安全

任務(wù)四

維護(hù)信息安全的方法與途徑六、積極推進(jìn)網(wǎng)絡(luò)空間的國(guó)際交流與合作網(wǎng)絡(luò)的開放性、跨地域性決定了網(wǎng)絡(luò)安全問題是全球各國(guó)普遍面臨的挑戰(zhàn)，單靠一國(guó)之力難以有效應(yīng)對(duì)，維護(hù)網(wǎng)絡(luò)安全是國(guó)際社會(huì)的共同責(zé)任。因此，要加強(qiáng)國(guó)際交流和協(xié)作，并制定一系列相關(guān)的國(guó)際性條