1、2018信息安全提升系列(一)信息技术部2018-02-12普通员工信息 安全意识培训信息 安全 意识 ,就是 能够 认知 可能存在的信息安全问题, 预估 信息安全事故对组织的危害, 恪守正确的行为方式,并且 执行 在信息安全事故发生时所应采取的措施。什么是 信息安全意识 ?信息安全基础知识当前的信息安全形势个人应具备的安全防护意识目录什么是信息? 信息的属性:基本元素是数据,每个数据代表某个意义;以各种形式存在:纸、电子、影片、交谈等;数据具有一定的逻辑关系;具有一定的时效性;对组织具有价值 ,是一种资产;需要适当的保护。知识信息数据指导意义抽象程度什么是安全?安全 Security:事物保
2、持不受损害保证信息只能够由得到授权的人访问 。举例:公司产品代码不被恶意泄漏;商务合同、报价、客户信息不被披露保证信息的正确性及不被非授权篡改和删除。举例:计费纪录被恶意修改; 交易信息被删除;公司主页被篡改;日志文件被删除保证经授权的用户当需要访问信息的时候就能够访问到。举例:如果公司的业务被拒绝服务造成网络中断,用户无法使用我们的业务。完整性保密性 可用性信息安全什么是信息 安全?采取合适的信息安全措施,使安全事件对业务造成的影响降低最小,保障组织内业务运行的连续性。广义上讲涉及到信息的保密性,完整性,可用性,真实性,可控性的相关技术和理论。本质上1. 保护 系统的硬件,软件,数据2. 防
3、止 系统和数据遭受破坏,更改,泄露3. 保证 系统连续可靠正常地运行,服务不中断两个层面1. 技术层面 防止外部用户的非法入侵2. 管理层面 内部员工的教育和管理9信息安全的定义为什么会有信息安全问题? 因为有病毒吗? 因为有黑客吗? 因为有漏洞吗?这些都是原因,但没有说到根源安全问题的根源 外因来自外部的威胁12 来自自然的破坏国家 安全 威胁 信息战士 减小 国 家 决策空间、战略优势,制造混乱,进行目标破坏 情报机构 搜集政治、军事,经济信息 共同 威胁 恐怖分子 破坏公共秩序,制造混乱,发动政变 商业间谍 掠夺竞争优势,恐吓 犯罪团伙 施行报复,实现经济目的, 破坏制度 局部 威胁 社
4、会型黑客 攫取金钱,恐吓,挑战,获取声望 娱乐型黑客 以吓人为乐,喜欢挑战 安全问题的根源 内因系统越来越复杂12 人也是复杂的需要加强信息安全保障组织机构的使命 /业务目标实现越来越依赖于信息系统信息系统成为组织机构生存和发展的关键因素信息系统的安全风险也成为组织风险的一部分为了保障组织机构完成其使命,必须加强信息安全保障,抵抗这些风险。信 息系 统使 命风 险保 障安全保障的目标是支持业务信息安全保障是为了支撑业务高效稳定运行信息安全保障需要持续进行信息安全保障需要时时刻刻不放松如何保障信息安全?信息是依赖与承载它的信息技术系统存在的需要在技术层面部署完善的控制措施信息系统是由人来建设使用
5、和维护的需要通过有效的管理手段约束人今天系统安全了明天未必安全需要贯穿系统生命周期的工程过程信息安全的对抗,归根结底是人员知识、技能和素质的对抗需要建设高素质的人才队伍我国信息化迅猛发展 我国信息化建设起步于 20世纪 80年代 20世纪 90年代取得长足进步 现在信息技术已经广泛应用于促进 国民经济发展 政府管理和服务水平提高 企业竞争力增强 人民生活水平该改善我国正在步入信息化时代信息化建设的意义 信息化作为全球化的重要方面,直接推动了国际关系的演变和全球经济体系的形成 电子政务、电子商务和整个社会的信息化发展,标志着我国进入信息化社会 整个社会越来越依赖于网络和信息系统,网络和信息系统正
6、成为社会运行和发展的重要支撑要素然而,没有信息安全就没有真正有效的信息化信息安全趋势 隐蔽性: 信息安全的一个最大特点就是看不见摸不着。在不知不觉中就已经中了招,在不知不觉中就已经遭受了重大损失。信息安全趋势 趋 利 性:为了炫耀能力的黑客少了,为了非法取得政治、经济利益的人越来越多新应用导致新的安全问题 数据大集中 风险也更集中了; 系统复杂了 安全问题解决难度加大; 云计算 安全已经不再是自己可以控制的 4G 、物联网、三网合一 IP网络中安全问题引入到了电话、手机、广播电视中 web2.0 、微博、微信等 网络安全与日常生活越来越贴近2018/2/6安全风险无处不在新闻 2010年初,美
7、国硅谷的迈克菲公司发布最新报告,约 109.5万台中国计算机被病毒感染(美国 105.7万),排第一位。 2010年 1月 2日,公安部物证鉴定中心被黑,登陆该网站,有些嘲弄语言,还贴一张“我们睡,你们讲”的图片,图片是公安某单位一次会议上,台下参会人员大睡的场面。 2010年 1月 11日,著名网络百度被黑 (域名劫持 ),黑客团体叫“ Iranian Cyber Army”。服务器中断 5小时。 2008年 1月,美国总统布什签发总统 54号令,其中有 国家网络安全综合纲领 ( CNCI),包含 12个行动纲领。 2009年 6月,美国国防部长罗伯特 盖茨下令组建网络司令部,统一协调美军网
8、络安全,开展 网络战争 等与计算机相关的军事行动。案例 1 2009年 6月 9日,双色球 2009066期开奖,全国共中出一等奖 4注,但是,开奖系统却显示一等奖中奖数为 9注,其中深圳地区中奖为 5注。深圳市福彩中心在开奖程序结束后发现系统出现异常,经多次数据检验,工作人员判断,福彩中心销售系统疑被非法入侵,中奖彩票数据记录疑被人为篡改。 经调查发现,这是一起企图利用计算机网络信息系统技术诈骗彩票奖金的案件,并于 6月 12日将犯罪嫌疑人程某抓获,程某为深圳市某技术公司软件开发工程师,利用公司在深圳福彩中心实施技术合作项目的机会,通过木马攻击程序,恶意篡改彩票数据,伪造了 5注一等奖欲牟取
9、非法利益。UNIVERSITY违规操作泄密 敌对势力窃密互联网部队失密案: 20XX年初 ,军队某参谋违反规定,使用涉密计算机上因特网,被台湾情报机关跟踪锁定,一次窃走 1000多份文档资料,影响和损失极为严重。案例 2扫描网络 发现漏洞 控制系统 窃取文件案例 3: 网络故障造成航班延误和旅客滞留2006年 10月 10日 13时 32分,中航信运营的离港系统发生主机系统文件损坏,导致使用离港系统的航空公司和机场的正常运行产生不同程度影响。经过排查后故障系统于 14时 16分恢复正常。此次故障造成首都机场、广州机场、深圳机场等机场部分航班延误。28信息安全事件在增多 信 息 安 全迫 在 眉 睫!信息资产拒绝服务流氓软件黑客渗透内部人员威胁木马后门 病毒和蠕虫社会工程系统漏洞硬件故障网络通信故障供电中断 失火雷雨地震威胁 无处不在
