信息安全基本概念

信息安全基本概念

概念
如何保证安全
列举哪些风险（特点、区别、区分）
如何评估信息安全，规避风险

1、什么是信息
信息是通过施加于数据上的某些约定而赋予这些数据的特定含义、消息、信号、情报、数据、知识，可以以多种方式，形式的存在

2、信息安全
信息安全是通过采用计算机技术、网络技术、密钥技术等安全技术和各种组织管理措施，来保护信息在其神秘周期内的产生、传输、交换、处理和存储的各个环节中，信息的机密性、完整性和可用性不被破坏。
影响： 国家安全，组织系统的正常运行和发展，个人隐私。

3、发展史
20世纪初期 通信保密阶段（技术不发达 数据零散存储）
20世纪60年代后 信息安全阶段（互联网发展，再带动信息安全发展）
20世纪80年代 信息报障阶段（传统—>信息化安全理念）
第一阶段： 仅保证信息的物理安全，通过密码，把信息放在相对安全的地方，非授权用户不得接近（保密性、完整性、可用性）
第二阶段： 可远程，跨越时间和空间，增加了信息安全五个重要特性中的可控性、不可否认性
可控性：管理人员对信息和信息系统能够进行有效的管理防止非法用户利用
不可否认性：防止信息源的用户对发送后的信息不承认或者接收到的信息不认账。
4、三个角度考虑信息安全问题
业务入手：不同业务流量，应对不同的风险点和防御方式
从安全技术入手：通过更多的技术手段把安全管理与技术防护联系（建立一套安全体系）主动的防御攻击而不是被动保护
管理入手：培养安全管理人才建立安全管理制度
案例
WannaCry(永恒之蓝)：勒索病毒软件，损失80亿美元。病毒特点：自我复制、主动传播
海莲花组织：渗透性攻击APT组织。病毒特点：鱼叉攻击和水坑攻击。获取机密资料，截取与外界传递的情报操控受害者电脑。
鱼叉攻击 将木马程序作为电子邮件取极具吸引性的名称
水坑攻击 分析目标上网规律，分析经常访问的网站的弱点攻破网站植入代码（将下载文件信息替换为木马）