2019/2/25 201多年口内网练恤感安全大率件 徽信、支付宝勒素病毒 严重的信息安全事件还有很多 ·时间：2018年12月 ·描述：12月1日前后 一种新型的勒索病毒在国 内开始传播。，该病毒采用“供应链感染“ 方式进 行传撞，通过论坛传植入病毒的“易语育”编 软程，迸而植入客异爱者笄爱的软件，传播勒 酸静无处不在 索病毒。 立直过 支村宝安全中心# 铁急请产 +过 400nFn看户通 近日，我们看到有安全实验室发有报告：《惯 信支付物煮病毒愈演应列边勒煮边窃取支付宝 密码》，支付宝安全团队第一时间进行了盟 进。现将了解到的情况同步给大家， 杭县空全厚01 1● 销毫实全导 习近平指出：没有网络安全就没有国家安全 1.1信息安全的概念 ·信息安全问题已 ·定义：信息安全指信息系统的软件、硬件以及系 经威胁到国家的 统中存储和传输的数据受到保护，不因偶然的或 习近平的 政治、经济和国 者恶意的原因而遭到破坏、更改、泄露，信息系 防等多个关键领 统连续、可靠、正常地运行，信息服务不中断。 网全观 域，必须采取措 施确保我国的信 息安全。 ·信么要个邮用梅是，护两格6情息康能中信息的 帆青推，宽警性，可阳推、景可就领推和可被 ·信息安全事关国 音责含属性。 设有网格安全就设有国掌安全 家安全、社会稳 设有信息化就设有误代化 定，已成为当今 ·机密性、完整性、可用性也称为信息安全的三 信息化建设的核 要囊。其他的信息安全属性与这3个要素密切相 心问题之一 关、或可以从这3个要素导出。 。 航息变业导0L 轴京安全0： 信息安全属性 信息安全属性 (I)机密性(Confidentiality,secrecy) ·能够确保敏感数据或机密数据在存储和传输过程中 (3)真实性(authenticity) 不被非授权的实体浏览，甚至可以保证不暴露保密 通信的事实。 ·可以保证参与通信或操作的实体（用户、进程、 系统等)身份的真实以及信息来源的其实。 ·通常通过访问控制阻止非授权用户获得机密信息， 通过加密变换阻止非授权用户获知信息内容。 (4)不可香认性(non-repudiation) (2)完整性(integrality) ·能够保证信息系统的操作者和信息的处理者不能 够否认其操作行为和处理结果，防止参与操作或 ·能够保障被传输、接收、存储的数据是完整和未被 通信的某一方事后否认该操作和通信行为的发生 非法修改的，在被非法修改的情况下能够发现被非 法修改的事实和位置。一般通过访问控制阻止篡改 (⑤)可靠性(dependability) 行为，同时通过消息摘要算法来检验信息是否被篡 ·信息系统运行的过程和结果是可以被信赖的。 改。信息的完整性包括数据和系统的完整性。 42019/2/25 4 微信、支付宝勒索病毒 信息安全导论01 19 • 时间：2018年12月 • 描述：12月1日前后，一种新型的勒索病毒在国 内开始传播。该病毒采用“供应链感染”方式进 行传播，通过论坛传播植入病毒的“易语言”编 程软件，进而植入各开发者开发的软件，传播勒 索病毒。 2018年国内网络信息安全大事件 严重的信息安全事件还有很多 信息安全导论01 20 习近平指出：没有网络安全就没有国家安全 信息安全导论01 21 • 信息安全问题已 经威胁到国家的 政治、经济和国 防等多个关键领 域，必须采取措 施确保我国的信 息安全。 • 信息安全事关国 家安全、社会稳 定，已成为当今 信息化建设的核 心问题之一。 1.1 信息安全的概念 • 定义：信息安全指信息系统的软件、硬件以及系 统中存储和传输的数据受到保护，不因偶然的或 者恶意的原因而遭到破坏、更改、泄露，信息系 统连续、可靠、正常地运行，信息服务不中断。 • 信息安全的目标是保护网络与信息系统中信息的 机密性、完整性、可用性、不可抵赖性和可控性 等安全属性。 • 机密性、完整性、可用性也称为信息安全的三 要素。其他的信息安全属性与这3个要素密切相 关、或可以从这3个要素导出。 信息安全导论01 22 信息安全属性 (1)机密性(Confidentiality，secrecy) • 能够确保敏感数据或机密数据在存储和传输过程中 不被非授权的实体浏览，甚至可以保证不暴露保密 通信的事实。 • 通常通过访问控制阻止非授权用户获得机密信息， 通过加密变换阻止非授权用户获知信息内容。 (2)完整性(integrality) • 能够保障被传输、接收、存储的数据是完整和未被 非法修改的，在被非法修改的情况下能够发现被非 法修改的事实和位置。一般通过访问控制阻止篡改 行为，同时通过消息摘要算法来检验信息是否被篡 改。信息的完整性包括数据和系统的完整性。 信息安全导论01 23 信息安全属性 (3)真实性(authenticity) • 可以保证参与通信或操作的实体（用户、进程、 系统等）身份的真实以及信息来源的真实。 (4)不可否认性(non-repudiation) • 能够保证信息系统的操作者和信息的处理者不能 够否认其操作行为和处理结果，防止参与操作或 通信的某一方事后否认该操作和通信行为的发生。 (5)可靠性(dependability) • 信息系统运行的过程和结果是可以被信赖的。 信息安全导论01 24