ch2安全体系框架和保障技术.ppt

第2章 安全体系框架和保障技术 课程目的 了解国内外安全现状 掌握安全工作内涵 安全技术体系 安全技术对应的产品 引子?国内外安全状况 国内外安全状况 现代的信息网络，经常会成为“不对称攻击”的目标，恐怖主义手段与黑客手段逐步融合； 恐怖主义分子以少量的投入在网络上能够实施效果显著的攻击行为，是弱势群体对强势群体的有效反抗手段； 信息网络的基础设施的脆弱性依然存在，且很严重； 信息网络安全是需要多方协调的问题； 解决信息安全需要付出巨大的代价。 国内外安全状况 美国发布总统行政令，改组安全管理机构，设立总统网络安全顾问； 完善信息安全技术法规； 出台《国土安全国家战略》； 出台《网络安全国家战略》 同时采取一系列的安全技术 机场安检技术、路闸、关口、监控中心等； 太空信息安全技术，GPS，侦察卫星，天基雷达，新兴数据链等； 网络防御技术：信息战攻防技术群、网络攻防产品研发、网络执法技术、安全理论研究等； 城市监控技术：如监控相机、闭路电视等； 身份证识别技术：如号玛、芯片、生物技术等。 国内外安全状况 强化信息安全教育，提高意识； 企业BS7799的加强； 加强各国应急响应的协调工作； 加强CC-ISO-15408标准的工作； 政府之间加强身份认证系统的建设； 通过《关于对信息系统攻击的框架协议》、《计算机犯罪法规》。 国内外安全现状 把原制订的标准实施修改，对通信加强监听； 制订《电子政务实施过程中的信息安全行动方案》。 加紧建立与信安全相关的政策和法律法规，发布了《信息通信网络安全可靠性基准》和《IT安全政策指南》。 成立了信息安全措施促进办公室。 国内外安全现状 电子政务为信息安全注入强大推动力，同时重大安全事故爆发； 政府对信息安全给了高度的重视； 安全产业难以适应需求，理论研究也需要加强。 国家给予了高度重视； 各主管部门相继出台相关的政策； 各部门布置工作，开始实施； 开展专项整治工作，如互联网内容、网吧、卫星等 国内外安全现状 2003年7月22日，国家信息化领导小组第三次会议 中共中央政治局常委、国务院总理、国家信息化领导小组组长温家宝 主持 《关于加强信息安全保障工作的意见》（中办、国办发2003年27号文） 对下一时期的信息安全保障工作提出了九项要求 针对规范和加强中国信息安全产品测评认证工作，《意见》中专门提出“推进信息安全的认证认可工作，规范和加强信息安全产品测评认证工作” 《意见》中指出，“使用国家财政资金建设的信息化项目，要遵照 《中华人民共和国政府采购法》的规定采用国产软件、设备和服务”。 国内外安全现状 有58％的被调查单位发生过网络安全事件，其中79％的网络安全事件是计算机病毒、蠕虫和木马程序， 发生拒绝服务、端口扫描和篡改网页等网络攻击情况也比较突出，占43％， 垃圾邮件也是困扰网络用户的一个突出问题。 造成网络安全事件的主要原因是安全管理制度不落实和安全防范意识薄弱，如未修补、防范软件漏洞，口令过于简单等。 提出问题 什么是信息安全？ 怎么实施信息安全建设？ 问题在问什么？ 什么是信息安全？ 通过回答最根本的问题，帮助我们探究事物的本原。 怎么实施信息安全建设？ 通过回答最实际的问题，帮助我们获得需要的实效。 安全体系框架 安全概述 安全背景趋势 安全威胁分析 安全防御体系 安全概述 关于安全的讨论 安全发展历程 安全的基本要求 安全的特征 关于安全的讨论 信息安全 网络安全 计算机安全 系统安全 物理安全 应用安全 …… 关于安全的讨论 对应信息化的发展，信息安全包含了信息环境、信息网络和通信基础设施、媒体、数据、信息内容、信息应用等多个方面的安全需要。 关于安全的讨论 关于安全的讨论 欧共体对信息安全的定义： 网络与信息安全可被理解为在既定的密级条件下，网络与信息系统抵御意外事件或恶意行为的能力。这些事件和行为将危及所存储或传输达到数据以及经由这些网络和系统所提供的服务的可用性、真实性、完整性和秘密性。 国信办讨论中的一种定义 信息安全是为防止意外事故和恶意攻击而对信息基础设施、应用服务和信息内容的保密性、完整性、可用性、可控性和不可否认性进行的安全保护。 国际标准化组织（ISO）引用ISO74982文献中对安全的定义:安全就是最大程度地减少数据和资源被攻击的可能性。 我国安全保护条例的安全定义：计算机信息系统的安全保护，应当保障计算机及其相关的和配套的设备、设施（含网络）的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。 安全概述 关于安全的讨论 安全发展历程 安全的基本要求 安全的特征 从历史看信息安全 通信保密（ComSEC)