什麽是信息安全?
信息安全是指保護信息系統不被意外或惡意原因破壞、更改和泄露,系統持續可靠正常運行,信息服務不間斷,最終實現業務連續性。它包括以下五個方面:需要保證機密性、真實性、完整性、非授權復制和寄生系統的安全性。
信息安全有四個級別:
1.硬件安全:信息系統安全的緊張成果,包括硬件的穩定性、可靠性和可用性。
2.軟件安全:比如保護信息系統不被不法分子入侵,系統軟件和應用軟件不被不法分子復制篡改,不被惡意軟件侵害。
3.數據安全(傳統信息安全):采取措施確保數據免受未經授權的披露、篡改和惡意軟件的侵害。
4.安全管理:作業過程中緊急情況的安全處理,包括建立安全管理體系、開展安全審核和風險分析等。
信息安全有三種關系:
1.系統硬件和控制系統的安全相當於信息安全的基礎。
2.密碼學和集合安全是信息安全的核心和關鍵。
3.信息系統安全等同於信息安全的目標。
主要網絡安全威脅:
重放、重定向、拒絕服務、惡意軟件、社會工程、假冒、否認、違反完整性、違反保密性、信息分析等。
信息安全法律法規:
《中華人民共和國網絡安全法》的規定中提到,國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,保障網絡安全,避免幹擾和破壞網絡安全,防止網絡信息和數據被泄露、竊取和篡改。提供的網絡產品和服務不得帶有惡意程序;發現其網絡產品和服務存在安全缺陷和漏洞等風險時,應當立即采取補救措施,並及時向響應部門領導反饋。
網絡威脅案例:
事件1:英特爾芯片漏洞
影響評分:★★★★
時間:2018.1.3
原因:處理器有潛在的設計缺陷。
影響範圍:該漏洞將影響許多CPU,包括英特爾、AMD和ARM的芯片,以及壹起運行的設備和操作系統,迫使Linux和Windows內核進行重大重新設計。
警示:沒有100%的安全,企業要未雨綢繆,早做準備。
事件二:HancockHealth支付55000美元贖金解密。
影響評分:★★★
時間:2018.1.16
攻擊方法:暴力破解RDP端口,勒索軟件SamSam控制系統。
影響範圍:技術人員暫停醫院整個網絡,要求員工關閉所有電腦,防止勒索病毒傳播到其他電腦,醫護人員用筆和紙代替電腦繼續工作。
警告:醫院是最脆弱的機構,容災建設至關重要。
事件三:“黑客”入侵快遞公司後臺,竊取近億條客戶信息。
影響評分:★★★
時間:2018.5.12
原因:“黑客”非法入侵快遞公司後臺竊取客戶信息。
影響範圍:中國公民信息泄露近6543.8+億,導致個人經常接到貸款、房屋、工藝品等廣告的騷擾電話。