2013信息安全1探究.ppt

信息安全技术与管理 刘腾红 教授中南财经政法大学 武汉长江工商学院 MAIL:liutenghong@212013.11.15 提纲 一、现状 二、技术 三、管理 四、趋势 2013年新增病毒种类 2012年网民遇到的信息安全事件 信息安全主要技术 物理安全技术：环境安全、设备安全、媒体安全 系统安全技术：操作系统及数据库系统的安全性 网络安全技术：网络隔离、访问控制、VPN、入侵检测、扫描评估 应用安全技术：Email 安全、Web 访问安全、内容过滤、应用系统安全 数据加密技术：硬件和软件加密，实现身份认证和数据信息的CIA 特性 认证授权技术：口令认证、SSO 认证（例如Kerberos）、证书认证等 访问控制技术：防火墙、访问控制列表等 审计跟踪技术：入侵检测、日志审计、辨析取证 防病毒技术：单机防病毒技术逐渐发展成整体防病毒体系 灾难恢复和备份技术：业务连续性技术，前提就是对数据的备份 信息安全管理的地位与要求 四种信息安全管理模式 四种信息安全管理模式 2013年十大信息安全趋势 1.国家级网络信息安全战略有望出台 2.中国网络安全产业与国外差距缩小 3.运营商安全防护走向集中化 4.云计算安全防护方案逐步落地 5.云安全SaaS市场将爆发式增长 6.移动智能终端恶意程序逐渐增加 7.企业级移动安全市场进入“井喷期” 8.大数据与安全技术走向融合 9.社会工程攻击威胁增多 10.增值业务安全成新难点 三大研究方向： 云计算、大数据、物联网 安全无小事。 信息安全重要性。绝对的信息安全是没有的。 从身边事做起，从小事做起，引起我们的高度重视。 （经济、社会、国家、大众） 提高认识、加强管理、防患未然、确保安全。 谢 谢 信息安全管理中存在的问题 （1）安全运维管理专业人才的匮乏 这表现在两方面：一是安全运维管理人员数量上的相对不足，虽然近年来很多高校已经设立了信息安全专业，但依然无法满足市面上对信息安全专业人才的大量需求；二是，各自的专业技术水平参差不齐，以往信息安全专人专职被过分强调，大部分行业用户只配备少量技术人员负责相关工作，很难有效实现先进管理。 （2）信息安全风险管理与事件监控缺少信息化手段 近年来，大量的安全标准的实施和推广意味着更多的技术细节工作需要落实；网络规模不断壮大，IT系统由不同品牌的产品和越来越多的子系统组成，多个管理员分散管理，各自为政；关键行业24小时运行的系统缺少24小时有效的持续监控等。以上现状意味着信息安全运维管理面临着前所未有的巨大挑战，技术和人之间的缺口越来越大。 （3）必须“面对”内部隐患 目前很多安全威胁的最终来源并不是来自黑客或是通常意义上的外部入侵者，而是源于企业内部形形色色的违规操作，这些内部隐患问题的出现也令信息安全管理面临很大挑战。在这种情况下，利用工具化的手段技术巡检IT系统寻找各项配置变更的实施情况，并快速进行内部通告就显得尤为重要。 （4）目前信息安全领域存在多头管理的局面 中国信息安全立法和执法的力度不亚于任何发达国家，而众多管理机构对于信息安全的重视令中国信息安全呈现多头管理局面。安全要求众多，程序纷繁复杂，如何构建一个开放式的平台实现多种合规性的整合，并能根据新的要求进行灵活调整也是安全运维管理面临的现实挑战之一。 解决方法及对策： （1）重视信息安全人才的培养。加强计算机网络人员的培训，使网络人员熟练通过计算机网络实施正确的指挥和对信息进行有效的安全管理，保证信息安全。 解决方法及对策： （2）安装入侵检测系统和网络诱骗系统。强大的、完整的入侵检测系统可以弥补网络防火墙相对静态防御的不足，可以对内部攻击、外部攻击和误操作进行实时防护，当计算机网络和系统受到危害之前进行报拦截和响应，为系统及时消除威胁。 解决方法及对策： （3）制定严格的信息安全管理制度。设立专门的信息安全管理机构，人员应包括领导和专业人员。按照不同任务进行分工以确立各自的职责，应有具体的负责人负责整个网络系统的安全，确立安全管理的原则。 预警 W 保护 P 检测 响应 恢复 反击 D R R C 人 政策 技术 流程导向 (Process Focused) 技术要求 高 流程要求 高 风险导向 (Risk Focused) 事件导向 (Incident Focused) 技术导向 (Tech. Focused) 事件导向 ?没有统一的安全管理部门 ?没有安全预算 ?非正规的安全组织和流程 ?实施了基本的安全工具 流程导向 ?信息安全由IT部门管理 ?有科学的安全预算 ?有正式的安全组织和流程 ?实施了基本的安全