什么是信息安全？什么是信息安全事件？

随着科技的发展,网络信息安全越来越重要,信息泄露不仅仅是个人问题,,每个企业乃至国家都要重视起来那什么是信息安全？什么是信息安全事件？

信息安全是什么:

信息安全是指信息系统受到保护，不受偶然的或者恶意的原因而受到损坏、变动、泄漏，系统持续可靠正常运行，信息服务不中断，最终实现业务连续性。包含如下五方面的内容：即需保证信息的保密性、真实性、完整性、未授权拷贝及所寄生系统的安全性。

信息安全有四个层面:

1.硬件安全：信息系统安全的紧张成就，包括硬件的稳定性、可靠性和可用性

2.软件安全：如保护信息系统不被造孽侵入，系统软件和应用软件不被造孽复制、篡改，不受恶意软件侵害等

3.数据安全（传统的信息安全）：采取措施确保数据免受未授权的透露、篡改，不受恶意软件侵害等

4.安全治理：运行时突发事件的安全处理等，包括建立安全治理轨制，睁开安全审计和风险分析等

信息安全有三个关系:

1.系统硬件和操纵系统的安全 等于 信息安全基础

2.密码学、收集安全 等于 信息安全的核心和关键

3.信息系统安全 等于 信息安全的目标

主要的网络安全威胁:

重放、重定向、拒绝服务、恶意软件、社会工程、伪装假冒、否认抵赖、破坏完整性、破坏机密性、信息量分析等

信息安全法律法规：

《中华人民***和国网络安全法》条例中提到，国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，保障网络安全，避免网络安全受到干扰、破坏，防止网络信息数据泄露或者被窃取、篡改。提供的网络产品、服务的不得设置恶意程序；如果发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，并及时反馈响应部门领导。

网络威胁案例：

事件1：英特尔芯片漏洞

影响评级：★★★★

时间：2018.1.3

原因：处理器存在一个底层设计缺陷。

影响范围：该漏洞会影响许多CPU，包括来自英特尔、AMD、ARM的芯片，以及搭配运行的设备和操作系统，迫使Linux和Windows内核需要展开重大的重新设计。

警示：没有百分百的安全，企业要未雨绸缪，早做准备。

事件2：美国HancockHealth支付解密5.5万美元赎金

影响评级：★★★

时间：2018.1.16

攻击方法：暴力破解RDP 端口，勒索软件SamSam对系统进行控制。

影响范围：技术员暂停了医院的整个网络，要求员工关闭所有计算机，以避免勒索软件传播到其他计算机，医护人员利用笔和纸代替计算机来继续工作。

警示：医院是最易被攻击的机构，容灾建设很关键。

事件3：“黑客”入侵快递公司后台盗近亿客户信息

影响评级：★★★

时间：2018.5.12

原因：“黑客”非法入侵快递公司后台窃取客户信息。

影响范围：中国公民信息泄露近1亿条，导致个人经常接到贷款、买房、工艺品等广告骚扰电话。