信息安全是什麽:
信息安全是指信息系統受到保護,不受偶然的或者惡意的原因而受到損壞、變動、泄漏,系統持續可靠正常運行,信息服務不中斷,最終實現業務連續性。包含如下五方面的內容:即需保證信息的保密性、真實性、完整性、未授權拷貝及所寄生系統的安全性。
信息安全有四個層面:
1.硬件安全:信息系統安全的緊張成就,包括硬件的穩定性、可靠性和可用性
2.軟件安全:如保護信息系統不被造孽侵入,系統軟件和應用軟件不被造孽復制、篡改,不受惡意軟件侵害等
3.數據安全(傳統的信息安全):采取措施確保數據免受未授權的透露、篡改,不受惡意軟件侵害等
4.安全治理:運行時突發事件的安全處理等,包括建立安全治理軌制,睜開安全審計和風險分析等
信息安全有三個關系:
1.系統硬件和操縱系統的安全 等於 信息安全基礎
2.密碼學、收集安全 等於 信息安全的核心和關鍵
3.信息系統安全 等於 信息安全的目標
主要的網絡安全威脅:
重放、重定向、拒絕服務、惡意軟件、社會工程、偽裝假冒、否認抵賴、破壞完整性、破壞機密性、信息量分析等
信息安全法律法規:
《中華人民***和國網絡安全法》條例中提到,國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,保障網絡安全,避免網絡安全受到幹擾、破壞,防止網絡信息數據泄露或者被竊取、篡改。提供的網絡產品、服務的不得設置惡意程序;如果發現其網絡產品、服務存在安全缺陷、漏洞等風險時,應當立即采取補救措施,並及時反饋響應部門領導。
網絡威脅案例:
事件1:英特爾芯片漏洞
影響評級:★★★★
時間:2018.1.3
原因:處理器存在壹個底層設計缺陷。
影響範圍:該漏洞會影響許多CPU,包括來自英特爾、AMD、ARM的芯片,以及搭配運行的設備和操作系統,迫使Linux和Windows內核需要展開重大的重新設計。
警示:沒有百分百的安全,企業要未雨綢繆,早做準備。
事件2:美國HancockHealth支付解密5.5萬美元贖金
影響評級:★★★
時間:2018.1.16
攻擊方法:暴力破解RDP 端口,勒索軟件SamSam對系統進行控制。
影響範圍:技術員暫停了醫院的整個網絡,要求員工關閉所有計算機,以避免勒索軟件傳播到其他計算機,醫護人員利用筆和紙代替計算機來繼續工作。
警示:醫院是最易被攻擊的機構,容災建設很關鍵。
事件3:“黑客”入侵快遞公司後臺盜近億客戶信息
影響評級:★★★
時間:2018.5.12
原因:“黑客”非法入侵快遞公司後臺竊取客戶信息。
影響範圍:中國公民信息泄露近1億條,導致個人經常接到貸款、買房、工藝品等廣告騷擾電話。