网络安全态势和对策.ppt

网络空间安全态势严峻 ”网络空间战“的三大使命: ----情报战: 态势感知。窃密与反窃密----谍件、遥控木马、破解、窃听、勾结。 -----系统战: 网络交战。信息 系统破坏 / 防护-----数字武器、数字战场、国家重要基础设施 -----心理战 : 军事威摄。网络舆论煽动 / 滲透 / 篡改与治理----WEB2‘0、 P2P、WAP、WEB 情报窃取是网络战的前导：严重的斯诺登事件，世界反应极大 　　　　 窃密与反窃密斗争日显突出、电子窃密是其重要手段 “国家情报战略”（防止网络间谍和窃密） 　 信息系统制瘫是核心 ：国家重要基础设施（水、电、气、油、交、网、国防、金融 ） 因此一定要站在“网络战”的高度看待“信息安全保密” “信息安全保密”不再是个人和部门的问题，是网络战争的 重要使命，是国家命运安危的大局 要提升信息安全意识： 　　 高度重视、规范管理、提高警惕、严密防予、遏制破获、追溯反击 我国信息网络安全保密态势严峻 网络攻击的新动向要高度关注 。网络攻击中获取经济利益明显，黑色产业链已经形成； 僵尸网络是网络攻击者的基本手段和资源平台 跨国的攻击源头给我们增加了治理难度； 网络空间中“国家与组织之间”窃密和对抗要值得高度关注； 网络钓鱼网站的攻击近期发展很快,骗取钱财和隐私 网站被植入木马的达万个 ”国家信息泄密案件展”触目惊心，： 。设备漏洞、系统漏洞、管理漏洞 。违法操作、违规操作、误操作 。内部犯罪、内外勾结、外部侵入 公民的隐私安全问题突出 涉及公众个人信息的隐私泄露，如银行卡、借记卡、信用卡、网络与手机支付等个人的账号密码隐私信息的窃取，给公众带来大量麻烦、威胁和损害，且呈上升趋势，严重干扰信息网络的大发展和大应用。 当年开放社区网站遭攻击，大量用户登录名和密码泄露，国内最大隐私泄露案，教训严重。 国家领导人 严肃指出： “把握信息化发展的方向、维护国家在 网络空间 的安全和利益成为信息时代的重大战略课题.” “ 没有网络安全就没有国家安全“ ” 要从大势出发、总体布局、统筹各方、创新发展，努力建设网络安全强国 网络空间对抗中保护国家重点目标 一）国家电子政府、国防等重要渋密领域 二）国家重要基础设施（８＋3工程） 　　?电力、金融、民航、铁路、海关、证券、保险、税务 　　?广电网、电信网、互联网 三）{智慧城市} 重要信息化的支撑设施 。 {智慧城市} 的云服务平台，物联网智能处理中心 。。 四）重大产业及供应链体系 　　?产业的网络化、信息化、协同化、服务化、国际化 　　?跨行业、跨地区、跨国界的运作模式 　　?信息化支撑的产业供应链快速发展 “部门 “信息系统安全的全局对策 (一)科学划分信息安全保护等级 投入与风险的平衡点 安全资源的优化配置 (二)构建信息安全保障体系 重视顶层设计,做好信息安全技术体系与信息安全管理体系 强化信息安全的信任链（信任根、可信接入、可信计算、可信管控） (三)作好信息安全测评与风险评估 是信息安全建设的起点、也覆盖终生 提升信息安全的可信性 落实信息安全等级保护与分级保护 “等级保护”与“分级保护‘涉及的内容：信息系统、信息安全产品、 信息安全事件 分级依据：重要程度、危害程度（业务信息、系统服务） ”分级保护“划分: 三级（秘密、机密、 绝密） ”等级保护“划分：-五级-