2013信息安全1解剖.ppt

信息安全技术与管理 刘腾红 教授中南财经政法大学 武汉长江工商学院 MAIL:liutenghong@212013.11.15 提纲一、现状二、技术三、管理四、趋势 2013年新增病毒种类 2012年网民遇到的信息安全事件 信息安全主要技术 物理安全技术：环境安全、设备安全、媒体安全 系统安全技术：操作系统及数据库系统的安全性 网络安全技术：网络隔离、访问控制、VPN、入侵检测、扫描评估 应用安全技术：Email 安全、Web 访问安全、内容过滤、应用系统安全 数据加密技术：硬件和软件加密，实现身份认证和数据信息的CIA 特性 认证授权技术：口令认证、SSO 认证（例如Kerberos）、证书认证等 访问控制技术：防火墙、访问控制列表等 审计跟踪技术：入侵检测、日志审计、辨析取证 防病毒技术：单机防病毒技术逐渐发展成整体防病毒体系 灾难恢复和备份技术：业务连续性技术，前提就是对数据的备份 信息安全管理的地位与要求 四种信息安全管理模式 四种信息安全管理模式 2013年十大信息安全趋势 1.国家级网络信息安全战略有望出台 2.中国网络安全产业与国外差距缩小 3.运营商安全防护走向集中化 4.云计算安全防护方案逐步落地 5.云安全SaaS市场将爆发式增长 6.移动智能终端恶意程序逐渐增加 7.企业级移动安全市场进入“井喷期” 8.大数据与安全技术走向融合 9.社会工程攻击威胁增多