系统漏洞
信息安全漏洞是信息技术、信息产品、信息系统在设计、实现、配 置、运行等过程中，有意或无意产生的缺陷，这些缺陷以不同形式存在 于信息系统的各个层次和环节之中，而且随着信息系统的变化而改变。 一旦被恶意主体所利用，就会造成对信息系统的安全损害，从而影响构 建于信息系统之上正常服务的运行，危害信息系统及信息的安全属性。
大多数的网络对用户的使用没有技术上的约束，用户可以自由的上网， 发布和获取各类信息。
5
计算机病毒的威胁
由于企业介入用户数量较多，并且分布广泛，网络环境较为复杂， 信息系统分布众多，使得病毒的传播较为容易。病毒感染、传播的能力 和途径也由原来的单一、简单变得复杂、隐蔽。
6
黑客攻击的风险
由于海外网络分布较广，和国内的环境相比不太相同，黑客利用 计算机系统、网络协议及数据库等方面的漏洞和缺陷，采用后门程序、信 息炸弹、拒绝服务、网络监听等手段，对网络进行攻击，对数据进行窃取。
7
黑客攻击的风险
企业的各项数据，包括生产数据、财务数据、人员数据等，在网 络中传输数据面临着各种安全风险： 被非法用户截取从而泄露企业机密； 被非法篡改，造成数据混乱、信息错误从而造成工作失误； 非法用户假冒合法身份，发送虚假信息，给正常的经营秩序造成 混乱、破坏和损失。 因此，信息传递的安全性日益成为企业信息安全中重要的一环。
4
信息网络不安全的根本原因
协议的开放性 网络技术是全开放的，使得网络所面临的攻击来自多方面。或是来自 物理传输线路的攻击，或是来自对网络通信协议的攻击，以及对计算机 软件、硬件的漏洞实施攻击。 网络的国际性 意味着对网络的攻击不仅是来自于本地网络的用户，还可以是互联网 上其他国家的黑客，所以网络的安全面临着国际化的挑战。 网络的自由性
8
身份认证和访问控制存在的风险
企业信息系统一般供特定范围的用户使用，包含的信息和数据 也只对一定范围的用户开放，没有得到授权的用户不能访问。由于网络 的不可控性，安全的身份认证和访问控制就显得尤为重要。
9
终端安全存在的主要问题
部分终端计算机未安装安全防护软件。
部分单位未对计算机设置安全管理策略。 部分单位未执行端点准入管理。
15
KBS总部当时有数百台电脑同已被删除，导致整个电视台停止运转。与此同时，新韩银行及农协银行的 ATM网络也开始瘫痪。
11
近期信息安全重大事件

棱镜门（PRISM)事件

始于2007年小布什时期 在九家美国互联网公司中进行数据挖掘工作，包括微软、雅 虎、谷歌、苹果等 监控的类型有10类：信息电邮，即时消息，视频，照片，存 储数据，语音聊天，文件传输，视频会议，登录时间，社交
网络资料的细节

其中包括两个秘密监视项目，一是监视、监听民众电话的通 话记录，二是监视民众的网络活动。
12
近期信息安全重大事件 国内安全事件
2011年1月，5万中国银行用户遭遇网银升级骗局： 不法分子冒充中国银行客服以网银升级为由实施网络 诈骗，导致用户损失总额达数千万。
2011年12月16日，北京联通3G网络出现大范围故障， 导致北京市区部分地区3G手机无法正常接通，186号 段无法拨打或接通电话，3G网络也无法使用。
14
集团公司信息安全事件举例
（1）某单位员工通过在网络上购买密码暴力破解工具，在内网盗取了近3000名 员工的邮件账号密码，并将其中部分邮箱（39人）设置了邮件自动转发，将邮件 自动转发至外网，导致信息泄露。
（2）某单位用于监控生产运行的视频监控系统存在严重漏洞，经过验证，利用 此漏洞可以获取服务器的控制权，对整个车间的生产情况进行实时监控，获取关 键的生产数据和技术指标，可造成商业秘密泄露，给企业的生产经营带来重大损 失。 （3）有些单位对外服务网站和远程培训网站存在重大安全漏洞，系统已被植入 木马，利用漏洞进行数据库注入和跨站脚本攻击，可获取系统的控制权和篡改数 据。通过控制此系统可对中国石油网络进行入侵和攻击，威胁极大。
国内安全事件（续）

信息泄露严重 上海10万新生儿信息被泄露 携程网用户敏感信息泄露，致使大量用户被迫换卡 如家、汉庭等大批酒店的开房记录因漏洞被泄露

信息系统服务中断
工商银行2013年系统升级出现故障，致使业务中断半天 宁夏银行2014年7月发生数据库故障 业务中断37小时 交通银行2014年9月21日下午系统出现故障约半个小时， 在北京、南京等多地自动取款机出现扣款不出钱现象
2013年5月，中国干部网被篡改，导致用户电脑在浏 览该网站时被植入木马，在影响用户正常浏览网页 信息的同时，造成账号密码的泄露。
2013年8月25日，国家.cn顶级域名系统遭受大规模 拒绝服务攻击，DNS域名系统也陷入全线故障。部分 网站解析受到影响，导致访问缓慢或中断。
13
近期信息安全重大事件
常用信息安全技术以及信息安 全管理基本要求
提
纲
1
信息安全概念和根源 常见信息安全技术 信息安全管理基本要求
2
3
2
什么是信息安全
信息本身的机密性（Confidentiality）、完整性（Integrity） 和可用性（Availability）的保持，即防止防止未经授权使用信息、 防止对信息的非法修改和破坏、确保及时可靠地使用信息。
保密性：确保信息没有非授权的泄漏，不被非授权的个人、组 织和计算机程序使用 完整性：确保信息没有遭到篡改和破坏 可用性：确保拥有授权的用户或程序可以及时、正常使用信息
2
信息安全问题产生的根源
内因： 信息系统复杂性：过程复杂，结构复杂，应用复杂 外因： 人为和环境: 威胁与破坏
3
信息网络不安全的根本原因
存在问题的单位占 所检查单位的比例 87% 86% 84% 66% 50%
检查内容
密码长度不符合要求 存在默认共享和空连接 未关闭自动播放 未停用来宾账户 未设定账户锁定时间和复位计数器
10
近期信息安全重大事件
2013年3月20日下午2时，KBS、MBC、YTN等韩国主流电视台以及新韩
银行、农协等金融公司的计算机网络开始瘫痪（3.2万台）。