這是一個關(guān)于信息安全保密技術(shù)PPT課件，主要介紹信息化發(fā)展對我國的深刻影響、信息化發(fā)展凸顯了信息安全問題、信息安全認識的發(fā)展階段。信息安全保密管理 第一章 緒論 2014 秋信息化發(fā)展對我國的深刻影響信息網(wǎng)絡(luò)成為支持經(jīng)濟社會發(fā)展的重要基礎(chǔ)設(shè)施。以電信網(wǎng)、互聯(lián)網(wǎng)和廣播電視網(wǎng)為代表的信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施信息產(chǎn)業(yè)成為重要的經(jīng)濟增長點。推動整個國民經(jīng)濟的發(fā)展和產(chǎn)業(yè)結(jié)構(gòu)的升級。 2009年，國際電聯(lián)（ITU）發(fā)布報告顯示，在全球范圍內(nèi)信息產(chǎn)業(yè)約占GDP的7.5%，而在GDP增量中所占比例更高。信息化發(fā)展對我國的深刻影響信息技術(shù)在國民經(jīng)濟和社會各領(lǐng)域得到廣泛應(yīng)用。農(nóng)村信息化穩(wěn)步推進電子銀行為代表的現(xiàn)代銀行服務(wù)體系初步建成 信息化發(fā)展對我國的深刻影響電子政務(wù)為政府管理方式帶來深刻變革。電子政務(wù)穩(wěn)步開展，成為轉(zhuǎn)變政府職能、提高行政效率、推進政務(wù)公開的有效手段。國防和軍隊信息化是當代軍事變革的核心，歡迎點擊下載信息安全保密技術(shù)PPT課件哦。

信息安全保密技術(shù)PPT課件是由紅軟PPT免費下載網(wǎng)推薦的一款學校PPT類型的PowerPoint.

信息安全保密管理 第一章 緒論 2014 秋信息化發(fā)展對我國的深刻影響信息網(wǎng)絡(luò)成為支持經(jīng)濟社會發(fā)展的重要基礎(chǔ)設(shè)施。以電信網(wǎng)、互聯(lián)網(wǎng)和廣播電視網(wǎng)為代表的信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施信息產(chǎn)業(yè)成為重要的經(jīng)濟增長點。推動整個國民經(jīng)濟的發(fā)展和產(chǎn)業(yè)結(jié)構(gòu)的升級。 2009年，國際電聯(lián)（ITU）發(fā)布報告顯示，在全球范圍內(nèi)信息產(chǎn)業(yè)約占GDP的7.5%，而在GDP增量中所占比例更高。信息化發(fā)展對我國的深刻影響信息技術(shù)在國民經(jīng)濟和社會各領(lǐng)域得到廣泛應(yīng)用。農(nóng)村信息化穩(wěn)步推進電子銀行為代表的現(xiàn)代銀行服務(wù)體系初步建成 信息化發(fā)展對我國的深刻影響電子政務(wù)為政府管理方式帶來深刻變革。電子政務(wù)穩(wěn)步開展，成為轉(zhuǎn)變政府職能、提高行政效率、推進政務(wù)公開的有效手段。國防和軍隊信息化是當代軍事變革的核心。將機械化部隊轉(zhuǎn)化為信息化部隊 信息化發(fā)展凸顯了信息安全問題生產(chǎn)力的成熟需要一個發(fā)展過程信息化發(fā)展凸顯了信息安全問題生產(chǎn)力的成熟需要一個發(fā)展過程有研究表明，編寫1000行程序代碼，平均可能存在5到15個bug，有時甚至多達50個信息化發(fā)展凸顯了信息安全問題生產(chǎn)力的成熟需要一個發(fā)展過程假設(shè)一個中型公司的網(wǎng)絡(luò)擁有3萬個網(wǎng)絡(luò)節(jié)點每個節(jié)點平均有3000個可執(zhí)行模塊每個可執(zhí)行模塊的規(guī)模有100KB 每行代碼（LOC）= 10Byte 每千行代碼存在5個bug 約有10%的bug可能造成安全事件請問有多少個可能造成安全事件的bug? 信息化發(fā)展凸顯了信息安全問題威脅的多元性信息化發(fā)展凸顯了信息安全問題威脅的多元性信息戰(zhàn)部隊信息戰(zhàn)是現(xiàn)代戰(zhàn)爭的基本形式，是指敵對雙方在信息領(lǐng)域的斗爭和對抗活動。美國21世紀國家安全委員會將信息戰(zhàn)武器定義為大規(guī)模破壞性武器，并將其與核、生、化武器的大規(guī)模毀滅性武器相提并論。信息化發(fā)展凸顯了信息安全問題威脅的多元性情報機構(gòu)監(jiān)聽 據(jù)法國《世界報》報道，2004年全球通話時間達1800億分鐘，其中1/10的電話曾被美國國家安全局的3萬多名特工監(jiān)聽。美國國家安全局的一位官員：“幾乎沒有哪一國總統(tǒng)的聲音未在我們特工的耳機里出現(xiàn)過。” 信息化發(fā)展凸顯了信息安全問題威脅的多元性情報機構(gòu)監(jiān)聽愛德華·斯諾登與“棱鏡(PRISM) ”竊聽計劃信息化發(fā)展凸顯了信息安全問題威脅的多元性情報機構(gòu)從公共信息網(wǎng)絡(luò)獲取情報—社會工程學哥倫比亞大學的羅杰·希爾斯曼：“如果克里姆林宮不得不在策反美國總統(tǒng)的國家安全顧問和訂閱《紐約時報》兩者之間做出選擇的話，它將選擇《紐約時報》” 信息化發(fā)展凸顯了信息安全問題威脅的多元性情報機構(gòu)對網(wǎng)絡(luò)與信息系統(tǒng)進行偵察通過網(wǎng)絡(luò)從計算機硬盤、移動存儲介質(zhì)中獲取情報滲透技術(shù)硬件、軟件、網(wǎng)絡(luò) APT(Advanced Persistent Threat)攻擊極光行動、夜龍攻擊、伊朗核電站病毒信息化發(fā)展凸顯了信息安全問題威脅的多元性敵對勢力信息技術(shù)的廣泛應(yīng)用，在技術(shù)手段上更有利于西方政治制度和社會模式的輸出，有利于資本主義向社會主義國家進行政治滲透，與敵對勢力的斗爭任務(wù)將是長期而艱巨的。信息化發(fā)展凸顯了信息安全問題威脅的多元性工業(yè)間諜一些代表國家核心競爭力的工業(yè)情報成為各國政府、機構(gòu)和企業(yè)覬覦的目標，工業(yè)間諜活動日益頻繁。法國司法部長埃里薩伯·吉高：歐洲必須保持高度警惕，美國的偵聽站已經(jīng)轉(zhuǎn)變了職能，它們正在進行經(jīng)濟情報的偵探。信息化發(fā)展凸顯了信息安全問題威脅的多元性犯罪分子針對信息網(wǎng)絡(luò)實施的犯罪：如非法入侵計算機信息系統(tǒng)、破壞計算機信息系統(tǒng)利用信息網(wǎng)絡(luò)實施的犯罪：利用計算機竊取國家秘密信息犯罪作為一種特定的犯罪類型可能會不復(fù)存在打擊信息犯罪的立法都還比較薄弱 信息化發(fā)展凸顯了信息安全問題威脅的多元性黑客 20世紀六七十年代，“黑客”一詞極富褒義，指那些獨立思考、奉公守法的計算機迷。倡導(dǎo)了一場個人計算機革命如今的黑客已經(jīng)完全演變成攻擊者的代名詞。組織性、趨利性、專業(yè)性和定向性繼續(xù)增強。信息化發(fā)展凸顯了信息安全問題威脅的多元性內(nèi)部人員內(nèi)部人員違規(guī)是指單位所屬人員有意或無意的違規(guī)操作造成的信息安全危害事件。有意行為：內(nèi)部人員有計劃的竊聽、偷竊或損壞信息，以欺騙方式使用信息，或拒絕其他授權(quán)用戶的訪問。無意行為：由于安全意識淡薄、技術(shù)素質(zhì)不高、責任心不強等原因造成的危害行為。信息化發(fā)展凸顯了信息安全問題攻防的非對稱性攻防技術(shù)非對稱信息技術(shù)屬于高科技技術(shù)，但大量自動化攻擊工具的出現(xiàn)，使得入侵網(wǎng)絡(luò)與信息系統(tǒng)的門檻降到極低。信息化發(fā)展凸顯了信息安全問題攻防的非對稱性攻防技術(shù)非對稱內(nèi)地“肉雞”1毛一臺，而歐洲、美國、中國臺灣、加拿大、日本等地的“肉雞” 10元一臺。 “拜師學藝”學費一般為200元。如果“徒弟”求“師”心切，也肯開出300元甚至更高的價格。信息化發(fā)展凸顯了信息安全問題攻防的非對稱性攻防成本非對稱攻防技術(shù)的非對稱帶來了攻防成本的非對稱。前些年發(fā)射的一些商業(yè)衛(wèi)星的上下行鏈路沒有任何保護措施，攻擊衛(wèi)星通信、數(shù)據(jù)和指令鏈路的成本只需十幾萬元。風險成本也極低網(wǎng)絡(luò)攻擊具有很好的隱蔽性，易于掩飾身份和位置對于國家安全而言，攻防成本的非對稱性具有特殊的意義。信息化發(fā)展凸顯了信息安全問題攻防的非對稱性攻防主體非對稱弱小一方與超級大國之間的實力差得到了大大彌補。個人也擁有了挑戰(zhàn)群體的機會。信息化發(fā)展凸顯了信息安全問題泄密隱患嚴重情報機構(gòu)網(wǎng)上竊密活動猖獗信息搜索和過濾技術(shù)某國機構(gòu)的實驗：把一些散發(fā)在網(wǎng)上的研究論文、演講稿等交給某大學，委托他們從中分析本國國防力量情況。結(jié)果只用了三天，就得出了比較準確的結(jié)論。信息截獲技術(shù)密碼破譯技術(shù)木馬、間諜軟件等隱通道技術(shù) 信息化發(fā)展凸顯了信息安全問題泄密隱患嚴重信息時代泄密途徑日益增多互聯(lián)網(wǎng)泄密手機泄密——日益泛濫引起關(guān)注 2010年新截獲手機惡意代碼1600余個，累計感染智能終端800萬部以上。其中，“毒媒”木馬全年累計感染約200萬多個手機用戶。電磁波泄密移動存儲介質(zhì)泄密 信息化發(fā)展凸顯了信息安全問題泄密隱患嚴重新技術(shù)發(fā)展導(dǎo)致保密形式更加嚴峻美國：曾以“防范恐怖分子利用衛(wèi)星地圖攻擊”為由，命令谷歌把紐約、洛杉磯和華盛頓等城市的圖片模糊化。國際社會當前對信息安全的共識各國開始逐步將信息安全視為國家安全的基石。國際社會對當前信息安全的概念達成共識。 1999年俄羅斯向聯(lián)合國提出《從國際安全角度來看信息和電信領(lǐng)域的發(fā)展》將信息安全定義為為保護個人、社會和國家在信息領(lǐng)域的根本利益，尤其將無節(jié)制的跨界散布信息、操縱信息流動、破壞社會心理和精神環(huán)境等列為主要信息安全威脅之一。 2006年投票通過，169比1 信息安全認識的發(fā)展階段信息交流是一種最基本的人類社會行為，人們對信息交流有各種質(zhì)量屬性期望。對方的話是真的嗎？我所聽到的就是對方要說的嗎？我們之間的談話是否被其他人聽到？ 信息安全的內(nèi)涵不斷深化，外延不斷拓展。信息安全認識的發(fā)展階段通信保密（COMSEC） 1949， Shannon ， Communication Theory of Secrecy Systems （《保密系統(tǒng)的通信理論》）常用的保密技術(shù)防偵收仿輻射信息加密物理隔離信息隱藏信息安全認識的發(fā)展階段計算機安全和信息系統(tǒng)安全（INFOSEC） 信息安全認識的發(fā)展階段計算機安全和信息系統(tǒng)安全（INFOSEC）信息系統(tǒng)保密性（Confidentiality）完整性（Integrity）可用性（Availability） 信息安全認識的發(fā)展階段信息保障（IA-Information Assurance）隨著Internet的全球化發(fā)展和應(yīng)用，新的問題身份責任美國DoD和NSA，以及NIST提出基于其軍事目的，作為信息保障的最高要求是：保障第一等的人、在第一時間內(nèi)、第一個知道、第一個搞清楚和第一個行動 信息安全認識的發(fā)展階段信息保障（IA-Information Assurance）定義：保護和防御信息及信息系統(tǒng)，確保其可用性、完整性、保密性、鑒別、不可否認性等特性。這包括在信息系統(tǒng)中融入保護、檢測、反應(yīng)功能，并提供信息系統(tǒng)的恢復(fù)功能。安全屬性的變化 信息安全認識的發(fā)展階段信息保障（IA-Information Assurance）安全功能 信息安全認識的發(fā)展階段信息保障（IA-Information Assurance）安全與應(yīng)用的結(jié)合更加緊密適度的安全風險強調(diào)安全是一種信心的度量，使信息系統(tǒng)的使用者確信其預(yù)期的安全目標已滿足從need to know到need to share need to know：授權(quán)者應(yīng)該知道，對非授權(quán)者實施保密 need to share：需要在授權(quán)共享的更大范圍內(nèi)保障共享，但對非授權(quán)者實施保密tW5紅軟基地

信息安全保密制度PPT課件：這是一個關(guān)于信息安全保密制度PPT課件，主要介紹計算機及網(wǎng)絡(luò)的發(fā)展和變化、計算機及網(wǎng)絡(luò)基本安全意識、計算機及網(wǎng)絡(luò)安全威脅。計算機信息安全與保密講座 曹效陽中山大學保密學院 E-mail: caoxy@mail.sysu.edu.cn 目 錄計算機及網(wǎng)絡(luò)的發(fā)展和變化計算機及網(wǎng)絡(luò)基本安全意識計算機及網(wǎng)絡(luò)安全威脅特種木馬的深度剖析 “棱鏡”事件對企業(yè)的警示新技術(shù)及其發(fā)展簡介企業(yè)保密軟件及工具簡介 Internet商業(yè)應(yīng)用快速增長 目 錄計算機及網(wǎng)絡(luò)的發(fā)展和變化計算機及網(wǎng)絡(luò)基本安全意識計算機及網(wǎng)絡(luò)安全威脅特種木馬的深度剖析 “棱鏡”事件對企業(yè)的警示新技術(shù)及其發(fā)展簡介企業(yè)保密軟件及工具簡介 為什么網(wǎng)絡(luò)安全變得日益嚴重 進行網(wǎng)絡(luò)攻擊變得越來越簡單越來越多的個人或公司連入Internet 并不是所有的用戶都具有基本的安全知識計算機及網(wǎng)絡(luò)的運行特征計算機的硬件組成計算機及網(wǎng)絡(luò)的運行特征計算機中軟件的運行計算機中軟件的運行計算機及網(wǎng)絡(luò)的運行特征計算機網(wǎng)絡(luò)計算機網(wǎng)絡(luò)以太網(wǎng)報文計算機網(wǎng)絡(luò)-TCP/ip頭部計算機網(wǎng)絡(luò)-TCP/ip傳輸計算機網(wǎng)絡(luò)用戶網(wǎng)頁瀏覽理解Internet領(lǐng)域 Internet為什么不安全 Internet的設(shè)計思想專用主義技術(shù)泄密理解Internet領(lǐng)域理解Internet領(lǐng)域?qū)Ｓ弥髁x ActiveX 應(yīng)該進行安全檢查的語言：JavaScript VBScript ActiveX 理解Internet領(lǐng)域 技術(shù)泄密普通用戶可以得到各種攻擊工具對攻擊行為比較感興趣，喜歡嘗試和冒險從攻擊行為中牟利以攻擊行為為職業(yè) Internet安全性研究的開始 1988年11月3日，第一個“蠕蟲”被放到Internet上。在幾小時之內(nèi)，數(shù)千臺機器被傳染，Internet陷入癱瘓。 “蠕蟲”的作者羅伯特·塔潘·莫里斯(Robert Morris J.r)被判有罪，接受三年監(jiān)護并被罰款，歡迎點擊下載信息安全保密制度PPT課件哦。