增强信息安全意识、提高个人防护能力
一、信息安全基本常识
二、信息安全形势和任务
三、个人信息安全防护基本技能
一、信息安全基本常识
为什么会有信息安全问题？
因为有病毒吗？
因为有漏洞吗？
因为有黑客吗？
这些都是原因，
但没有说到根源
安全问题根源—内因系统越来越复杂
安全问题根源—内因人是复杂的
安全问题根源—外因来自对手的威胁
安全问题根源—外因来自自然的破坏
信息技术的发展
电报电话通信
计算机加工存储
网络互联时代
信息安全问题的诞生
通信安全
以二战时期真实历史为背景的，关于电报密文窃听和密码破解的故事
转轮密码机ENIGMA，1944年装备德国海军
20世纪，40年代-70年代
通过密码技术解决通信保密，内容篡改
信息系统安全
20世纪，70-90年代后，计算机和网络改变了一切
确保信息在网络信息系统中的存储、处理和传输过程中免受非授权的访问，防止授权用户的拒绝服务
信息安全保障
现在人们意识到：技术很重要，但技术不是一切；信息系统很重要，只有服务于组织业务使命才有意义
什么是信息安全？
保密！
不该知道的人，不让他知道！
完整！
信息不能追求残缺美！
可用！
信息要方便、快捷！
不能像某国首都二环早高峰，也不能像春运的火车站
什么是信息安全
信息本身的机密性（Confidentiality）、完整性（Integrity）和可用性（Availability）的保持，即防止防止未经授权使用信息、防止对信息的非法修改和破坏、确保及时可靠地使用信息。

保密性：确保信息没有非授权的泄漏，不被非授权的个人、组织和计算机程序使用
完整性：确保信息没有遭到篡改和破坏
可用性：确保拥有授权的用户或程序可以及时、正常使用信息

如何保障信息安全？
信息是依赖与承载它的信息技术系统存在的
需要在技术层面部署完善的控制措施
信息系统是由人来建设使用和维护的
需要通过有效的管理手段约束人
今天系统安全了明天未必安全
需要贯穿系统生命周期的工程过程
信息安全的对抗，归根结底是人员知识、技能和素质的对抗
需要建设高素质的人才队伍
二、信息安全形势和任务
信息安全受到高度重视

党中央、国务院对信息安全提出明确要求
2003年9月，中央办公厅、国务院办公厅转发了《国家信息化领导小组关于加强信息安全保障工作的意见》，第一次把信息安全提到了促进经济发展、维护社会稳定、保障国家安全、加强精神文明建设的高度。
2004年秋，党的十六届四中全会将信息安全与政治安全、经济安全、文化安全并列为国家安全的重要组成要素。非传统安全问题日益得到重视。

隐蔽性：信息安全的一个最大特点就是看不见摸不着。在不知不觉中就已经中了招，在不知不觉中就已经遭受了重大损失。
趋利性：为了炫耀能力的黑客少了，为了非法取得政治、经济利益的人越来越多
新应用导致新的安全问题

数据大集中——风险也更集中了；
系统复杂了——安全问题解决难度加大；
云计算——安全已经不再是自己可以控制的
3G 、物联网、三网合一——IP网络中安全问题引入到了电话、手机、广播电视中
web2.0 、微博、人肉搜索——网络安全与日常生活越来越贴近