网络信息安发展动态分析.pptVIP

网络信息安全发展动态分析 刘宝旭 中国科学院高能物理研究所计算中心 2003年8月 报告内容 网络信息安全的发展及概念 网络安全事件及发展趋势分析 网络信息安全的社会需求发展动态 安全技术发展动态 几种常见网络安全技术的发展动态 保护 信息安全：INFOSEC “确保信息和信息系统的可用性、完整性、可认证性、保密性和不可否认性的保护和防范活动。它包括了以综合保护、检测、反应能力来提供信息系统的恢复。” -1996年美国国防部（DoD）国防部令S-3600.1 我国的定义 计算机信息系统的安全保护，应当保障计算机及其相关的和配套的设备、设施(含网络)的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。 -中华人民共和国计算机信息系统安全保护条例 我国信息安全的发展 94年前 学习、借鉴形成我国的法规 94年至今 在安全技术、安全产品、标准规范方面做了大量工作 今后：从速度发展型转向质量发展型 应用、服务、安全 网络信息安全的内函 涉及实体安全、运行安全和信息安全三个方面 实体安全包括环境安全，设备安全和媒体安全三个方面。 运行安全包括风险分析,审计跟踪，备份与恢复，应急四个方面。 信息安全包括操作系统安全，数据库安全，网络安全，病毒防护，访问控制，加密与鉴别七个方面。 衡量网络与信息安全的“五不”原则 进不来:?