第一篇信息安全概述.ppt

* * 1.8 信息安全的实现 归纳起来，典型的信息安全技术包括以下几种。 物理安全技术：环境安全、设备安全、媒体安全。 系统安全技术：操作系统及数据库系统的安全性。 网络安全技术：网络隔离、访问控制、VPN、入侵检测、扫描评估。 应用安全技术：Email 安全、Web 访问安全、内容过滤、应用系统安全。 数据加密技术：硬件和软件加密，实现身份认证和数据信息的CIA 特性。 认证授权技术：口令认证、SSO 认证（例如Kerberos）、证书认证等。 访问控制技术：防火墙、访问控制列表等。 审计跟踪技术：入侵检测、日志审计、辨析取证。 防病毒技术：单机防病毒技术逐渐发展成整体防病毒体系。 灾难恢复和备份技术：业务连续性技术，前提就是对数据的备份。 * * 安全管理技术 网络信息安全的关键技术 安全集成技术 防 病 毒 技 术 防 火 墙 技 术 V P N 技 术 入 侵 检 测 技 术 安 全 评 估 技 术 审 计 分析 技 术 主 机 安 全 技 术 身 份 认 证 技 术 访 问 控 制 技 术 密 码 技 术 备 份 与 恢 复 技 术 * * 安全产品类型 密 钥 管 理 产 品 高 性 能 加 密 芯 片 产 品 密 码 加 密 产 品 数 字 签 名 产 品 安全授权认证产品 信息保密产品 数 字 证 书 管 理 系 统 用 户 安 全 认 证 卡 智 能 IC 卡 鉴 别 与 授 权 服 务 器 安全平台/系统 安 全 操 作 系 统 安 全 数 据 库 系 统 Web 安 全 平 台 安 全 路 由 器 与 虚 拟 专 用 网 络 产 品 网 络 病 毒 检 查 预 防 和 清 除 产 品 安全检测与监控产品 网 络 安 全 隐 患 扫 描 检 测 工 具 网 络 安 全 监 控 及 预 警 设 备 网 络 信 息 远 程 监 控 系 统 网 情 分 析 系 统 * * 学术研究和技术开发 国家863信息安全技术主题课题 研究所和重点实验室 高校的专业方向 * * 信息安全研究热点 专题一 信息安全基础核心技术 1．密码算法标准及其高速芯片实现技术 　 　 2．PKI关键技术 　　 3．信息系统平台安全核心技术 专题二 信息安全综合防御关键技术　　 1．大规模入侵检测与战略预警技术　　 2．应急响应和事件恢复技术　　 3. 网络信息内容分析与监控技术　　 4．网络病毒防治技术　　 5．信息安全积极防御技术 专题三 网络环境安全应用技术　　 专题四 信息安全新技术 * * 产品和市场 中国信息安全产品测评认证中心每年认证的安全产品达十几类，上百种。 几百家国内外厂商，投资金额巨大。 * * 安全人才需求 国家重点科研项目的需求 专业安全产品公司的需求 应用行业的管理、应用和维护的需求 对网络信息安全人才的需求在今后几年内将超过100万，但专业的网络与信息安全机构在国内却屈指可数。 网络信息安全已经初步形成一个产业,根据权威职业调查机构的预测表明，网络信息安全人才必将成为信息时代最热门的抢手人才。 * * The 1960s During the 1960s, the Department of Defense’s Advanced Research Procurement Agency (ARPA) began examining the feasibility of a redundant networked communications system designed to support the military’s need to exchange information. Larry Roberts, known as the founder of the Internet, developed the project from its inception. * * Founding document from the ARPANET. * * The 1970s and 80s During the next decade, the ARPANET grew in popularity and use, and so did its potential for misuse. In December of 1973, Robert M. Metcalfe indicated that there were fundamental problems with ARPANET security. Individual remote users’ sites did not have sufficient controls and safeguard