信息安全战企业信息安全建设之道.pptx

信息安全战
企业信息安全建设之道
1
整理课件
提纲
信息安全的涵义和事实
当前安全现状分析
信息系统的安全风险
常见黑客攻击方法
2
整理课件
信息安全的涵义和事实
3
整理课件
信息系统的广泛应用
社会发展的必然
业务的发展和扩张
网络信息的共享
Internet上网
生产、销售、管理、办公自动化
4
整理课件
可信网络系统的基本要求
业务、应用功能的实现
安全、可靠、稳定
5
整理课件
信息安全三要素
Confidentiality：阻止未经授权的用户读取数据
Integrity：阻止未经授权的用户修改或删除数据
Availability：保证授权实体在需要时可以正常地使用系统
员工和客户访问资源
可用性
客户和业务信息的保护
机密性
客户和业务信息的可信赖性
完整性
6
整理课件
信息安全定义
经典定义
Confidentiality－保密性：阻止未经授权的用户读取数据
Integrity－完整性：阻止未经授权的用户修改或删除数据
Availability－可用性：保证授权实体在需要时可以正常地访问和使用系统
多样化定义
Accountability－负责性：确保一个实体的访问动作可以被惟一的区别、跟踪和记录
Authenticity－确实性：确认和识别一个实体就是其所声称的，被认证的可以是用户、进程、系统和信息等
Reliability－可靠性：保证预期的行为和结果的一致性
7
整理课件
信息安全实际上是……
保护信息资产，防止不被窃取和破坏
资产
物理资产
软件资产
数据资产
8
整理课件
信息安全的基本特征
相对性
只有相对的安全，没有绝对的安全系统
时效性
新的漏洞与攻击方法不断发现（）
配置相关性
日常管理中的不同配置会引入新的问题（安全测评只证明特定环境与特定配置下的安全）
新的系统组件会引入新的问题
9
整理课件
信息安全的基本特征
攻击的不确定性
攻击发起的时间、攻击者、攻击目标和攻击发起的地点都具有不确定性
复杂性
信息安全是一项系统工程，需要技术的和非技术的手段，涉及到安全管理、教育、培训、立法、国际合作与互不侵犯协定、应急恢复等
10
整理课件