信息安全概述信息安全概念.pptx

信息安全概述——?:技术与应用信息安全的概念由于“信息”、“网络”、“安全”这几个概念的内涵与外延一直呈现不断扩大和变化的趋势,对于“信息安全”,目前还没有一个统一的定义。为此,本节接下来从对信息安全的感性认识、安全事件的发生机理、以及从安全的几大需求等多个角度来带领大家认识信息安全。3信息安全案例教程:技术与应用1:从对信息安全的感性认识理解信息安全如果我们计算机的操作系统打过了补丁()是不是就可以说这台机器就是安全的?即使操作系统及时打过了补丁,但是系统中一定还有未发现的漏洞0漏洞就是指在系统商不知晓或是尚未发布相关补丁前就被掌握或者公开的漏洞信息。4信息安全案例教程:技术与应用1:从对信息安全的感性认识理解信息安全如果我们的邮箱账户使用了强的口令()是不是可以说邮箱就是安全的?即使使用了强口令,但是用户对于口令保管不善,例如遭受欺骗而泄露,或是被偷窥另一方面,由于网站服务商管理不善,明文保存用户口令并泄露用户口令,均会造成强口令失效。5信息安全案例教程:技术与应用1:从对信息安全的感性认识理解信息安全如果我们的计算机从互联网完全断开是不是就可以确保我们计算机的安全?即使我们的计算机完全与互联网断开,机器的硬件仍有被窃或是遭受自然灾害等破坏的风险计算机中的数据仍有通过移动存储设备被传出的威胁。6信息安全案例教程:技术与应用1:从对信息安全的感性认识理解信息安全基于以上的分析,我们很难对什么是“安全”给出一个完整的定义,但是不妨我们从反面给出什么是“不安全”。例如:系统不及时打补丁;使用弱口令,例如使用“1234”甚至是“”作为账户的口令;随意地从网络下载应用程序;打开不熟悉用户发来的电子邮件的附件;使用不加密的无线网络时。7信息安全案例教程:技术与应用2:从安全事件的发生机理理解信息安全可以说一个安全事件()的发生是由于外在的威胁()和内部的脆弱点()所决定的。在这里讨论信息安全的概念时,没有直接提及攻击(),因为相对于表象具体的攻击,安全事件更具有一般性。本章案例中的“棱镜”计划的泄露算不上是斯诺登发起的一次网络攻击,它这次的机密信息的泄露的的确确算得上是一个安全事件。8信息安全案例教程:技术与应用2:从安全事件的发生机理理解信息安全(1)威胁对信息系统的威胁是指:潜在的、对信息系统造成危害的因素。对信息系统安全的威胁是多方面的,目前还没有统一的方法对各种威胁加以区别和进行准确的分类,因为不同威胁的存在及其重要性是随环境的变化而变化的。本书将网络中的信息安全威胁分为三个层面:针对国家层面的国家行为的网络霸权威胁、非国家行为体的网络恐怖主义、网络谣言和网络社会动员;针对组织和个人的网络攻击威胁;针对个人的网络欺凌等威胁。9信息安全案例教程:技术与应用2:从安全事件的发生机理理解信息安全(2)脆弱点信息系统中的脆弱点,有时又被称作脆弱性、弱点()、安全漏洞()。物理安全、操作系统、应用软件、网络协议和人的因素等各个方面都存在已知或未知的脆弱点,它们为安全事件的发生提供了条件。10信息安全案例教程:技术与应用