网络安全1new.pptVIP

网络安全 罗 敏 武汉大学计算机学院 课程安排 课堂讲授+上机实践的教学方式； 了解和掌握网络与信息安全的基本原理、技术、及最新研究成果； 具有网络与信息安全的理论基础和基本实践能力； 考试分平时作业+论文(30%)和期末笔试(70%)。 目录 目录 一、网络安全概论 我的信息感受 电脑的不断普及 露天电影——家庭影院 银行业务 电话的改变 邮局业务 ——电子邮件 ——电子商务 …… 信息化出现的新问题 IT泡沫破裂 失业，再就业的起点更高 互联网经营模式是什么？ 网上信息可信度差 垃圾电子邮件 安全 病毒 攻击 …… 信息安全形势严峻 2000年问题总算平安过渡 黑客攻击搅得全球不安 计算机病毒两年来网上肆虐 白领犯罪造成巨大商业损失 数字化能力的差距造成世界上不平等竞争 信息战阴影威胁数字化和平 什么是安全 信息安全的级别 按照范围和处理方式的不同，通常将信息安全划分为三个级别： 第1级为计算机安全 第2级为网络安全 第3级为信息系统安全 安全的几个要素 安全威胁的来源 安全威胁的几种类型 安全的目标 保障安全的基本目标就是要能具备 安全保护能力 隐患发现能力 应急反应能力 信息对抗能力 二、信息安全概况 信息安全概况 CERT有关安全事件的统计 CERT有关安全事件的统计 对不安全的感觉 安全服务市场 IDC预测安全服务业务到2005年的年平均增长率为 25.5% Source : IDC, Sept 2001 代码攻击的损失程度 恶意代码攻击的年度损失 对安全问题的重视程度增强 发现安全事故的公司比例 安全软件销售排行榜 三、信息安全体系 信息安全体系 伴随互联网发展重要信息变得非常容易被获取 个人数据 重要企业资源 政府机密 网络攻击变的越来越便利 黑客（crack）技术在全球范围内共享 易用型操作系统和开发环境普及 信息安全体系 信息安全体系 安全体系结构 四、信息系统安全保障体系 国内外现状及发展趋势 美国： 1998年5月22日总统令(PDD-63)：《保护美国关键基础设施》 围绕“信息保障”成立了多个组织，包括：全国信息保障委员会、全国信息保障同盟、关键基础设施保障办公室、首席信息官委员会、联邦计算机事件响应行动组等十多个全国性机构 1998年美国国家安全局（NSA）制定了《信息保障技术框架》（IATF）,提出了“深度防御策略”，确定了包括网络与基础设施防御、区域边界防御、计算环境防御和支撑性基础设施的深度防御目标 2000年1月，发布《保卫美国计算机空间—保护信息系统的国家计划》。分析了美国关键基础设施所面临的威胁，确定了计划的目标和范围，制定出联邦政府关键基础设施保护计划（民用机构和国防部），以及私营部门、洲和地方政府的关键基础设施保障框架。 国内外现状及发展趋势 俄罗斯： 1995年颁布《联邦信息、信息化和信息保护法》，为提供高效益、高质量的信息保障创造条件，明确界定了信息资源开放和保密的范畴，提出了保护信息的法律责任。 1997年出台《俄罗斯国家安全构想》。明确提出“保障国家安全应把保障经济安全放在第一位”，而“信息安全又是经济安全的重中之重。 2000年普京总统批准了《国家信息安全学说》，明确了联邦信息安全建设的任务、原则和主要内容。第一次明确了俄罗斯在信息领域的利益是什么，受到的威胁是什么，以及为确保信息安全首先要采取的措施等。 国内外现状及发展趋势 中国： 制定了一系列基本管理办法 “中华人民共和国计算机安全保护条例” “中华人民共和国商用密码管理条例” “计算机信息网络国际联网管理暂行办法” “计算机信息网络国际联网安全保护管理办法” “计算机信息系统安全等级划分标准”等 《刑法》修订中，增加了有关计算机犯罪的条款 尚未形成完整的体系 信息保障体系的组成 法律与政策体系 标准与规范体系 人才培养体系 产业支撑体系 技术保障体系 组织管理体系 信息系统安全管理准则 管理策略 组织与人员 资产分类与安全控制 配置与运行 网络信息安全域与通信安全 异常事件与审计 信息标记与文档 物理环境 开发与维护 作业连续性保障 符合性 信息安全管理的地位 信息安全管理的层次与内容 宏观管理（政府） 方针 政策 法规 标准 微观管理（机构） 规章 制度 策略 措施 管密钥 FIPS PUB 171 Key Management Using ANSIX9.17 FIPS PUB 185 Escrowed Encryption Standard …… KMC KMI 管口令 FIPS PUB 48 Guidelines ion Evaluation of Techniques for Automated Personal Identification 4/1/77 FIPS PUB 112