• 概念
• 如何保证安全
• 列举哪些风险（特点、区别、区分）
• 如何评估信息安全，规避风险

1、什么是信息

信息是通过施加于数据上的某些约定而赋予这些数据的特定含义、消息、信号、情报、数据、知识，可以以多种方式，形式的存在

2、信息安全

信息安全是通过采用计算机技术、网络技术、密钥技术等安全技术和各种组织管理措施，来保护信息在其神秘周期内的产生、传输、交换、处理和存储的各个环节中，信息的机密性、完整性和可用性不被破坏。
影响： 国家安全，组织系统的正常运行和发展，个人隐私。

3、发展史

• 20世纪初期 通信保密阶段（技术不发达 数据零散存储）
• 20世纪60年代后 信息安全阶段（互联网发展，再带动信息安全发展）
• 20世纪80年代 信息报障阶段（传统—>信息化安全理念）
  第一阶段： 仅保证信息的物理安全，通过密码，把信息放在相对安全的地方，非授权用户不得接近（保密性、完整性、可用性）
  第二阶段： 可远程，跨越时间和空间，增加了信息安全五个重要特性中的可控性、不可否认性
  可控性：管理人员对信息和信息系统能够进行有效的管理防止非法用户利用
  不可否认性：防止信息源的用户对发送后的信息不承认或者接收到的信息不认账。

4、三个角度考虑信息安全问题

• 业务入手：不同业务流量，应对不同的风险点和防御方式
• 从安全技术入手：通过更多的技术手段把安全管理与技术防护联系（建立一套安全体系）主动的防御攻击而不是被动保护
• 管理入手：培养安全管理人才建立安全管理制度

案例

• WannaCry(永恒之蓝)：勒索病毒软件，损失80亿美元。病毒特点：自我复制、主动传播
• 海莲花组织：渗透性攻击APT组织。病毒特点：鱼叉攻击和水坑攻击。获取机密资料，截取与外界传递的情报操控受害者电脑。
  鱼叉攻击 将木马程序作为电子邮件取极具吸引性的名称
  水坑攻击 分析目标上网规律，分析经常访问的网站的弱点攻破网站植入代码（将下载文件信息替换为木马）

---

自学笔记 谨慎参考
视频：华为HICA security 认证