第三讲之什么是信息安全讲解.ppt

什么是信息安全 引言 - 信息化与信息安全形势 引言 - 信息化与信息安全形势 ICT技术的发展 1997年，David Moschella对IT技术发展的历史和趋势给出了一个总结和预测 信息化的国家战略 国家信息化领导小组第五次会议3日在北京召开。中共中央政治局常委、国务院总理、国家信息化领导小组组长温家宝主持会议并作重要讲话。会议审议并原则通过《国家信息化发展战略(2006—2020年)》 温家宝指出，信息化是当今世界发展的大趋势，是推动经济社会发展和变革的重要力量。制定和实施国家信息化发展战略，是顺应世界信息化发展潮流的重要部署，是实现经济和社会发展新阶段任务的重要举措。要按照全面贯彻科学发展观的要求，站在现代化建设全局的高度，大力推进国民经济和社会信息化，不断把我国信息化提高到新水平。 会议强调，在制定和实施国家信息化发展战略中，要着力解决好以下问题。 (一)坚持服务现代化建设全局，推进国民经济和社会信息化。紧紧围绕调整经济结构和转变经济增长方式，推进国民经济信息化；紧紧围绕提高治国理政能力，推行电子政务；紧紧围绕维护国家安全，推进国防和军事信息化；紧紧围绕构建和谐社会，推进社会信息化。 (二)大力提高自主创新能力，推进创新型国家建设。努力提高原始创新、集成创新和引进消化吸收再创新能力，突破一批关键技术，掌握一批核心技术 (三)加快深化改革步伐，推进体制机制创新。坚持以市场和社会需求为导向，以企业为主体，充分发挥市场机制在信息化发展中的重要作用；同时加强国家宏观引导和调控，促进信息化健康发展。 (四)夯实信息化基础，增强发展能力和服务功能。完善综合信息基础设施，开发利用全社会信息资源，提高信息产业素质和竞争力，加快制定技术标准，推进信息化法制建设。 (五)注重建设信息安全保障体系，实现信息化 与信息安全协调发展。 (六)坚持搞好统筹协调，正确处理信息化发展中的各种重要关系。 (七)加强信息化人才队伍建设，提高国民信息能力。 信息安全势态 信息安全的重要性根植于信息化的重要性。当今世界，信息化逐步成为人类社会生存发展的基础条件和必要环境。信息化化出了生产、科学研究、社会管理的高效率和高效益，化出了军事斗争的新型战斗力，化出了人们生活的高质量。在和平与发展的主旋律中带来了一股强劲的新风，成为经济全球化的纽带。综观人类历史，如果和平没有保障，发展也就得不到保障。安全是和平的结果，无和平则无安全。同理，信息安全没有保障，信息化发展也就得不到保障。 信息安全是国家安全的重要组成部分。国家安全是由政治安全、国防安全、经济安全、文化安全等部分构成的。 不同的历史时期，国家安全有不同的内容和侧重点。当前的世界，国际局势发生了深刻的变化。但是，和平和发展仍然是时代的主题。国家安全内容从国家战略来看，在当今发生了很大的变化。特别是美国“911”时间以后，这个问题发生了很大的变化。也就是说，国家主权除了领土完整等传统安全外，又出现了新非传统的安全问题。比如，大规模的疾病流行、环境恶化、能源危机、跨国犯罪、毒品走私、恐怖主义、分裂主义等等。信息安全是非传统安全问题中重要的方面。 国际现状 共性问题 占了OS世界市场90％的微软操作系统被发现的脆弱数(漏洞)快速增长（见右表）。NSA认为，对美国国防部系统的成功攻击90%以上是利用了已知的漏洞。 利用操作系统固有安全漏洞来攻击网络的趋势： 一是攻击变得容易——几乎不用或很少用到技术上的技巧就能攻击70％的脆弱性； 二是攻击节奏加快——以前对某一漏洞的攻击一般是发生在公布该漏洞之后的半年左右，但在2004年上半年的攻击却是平均发生在公布漏洞的5.8天之后，而Witty蠕虫的攻击更在去年公布该漏洞之后的48小时之内发生； 三是攻击烈度加剧——Symantec公司认为，每年发现的脆弱性当中，有50％会招致极大破坏性。 因特网问题 据Peakis公司分析，全球约有技术高超的黑客200万，他们可以编写病毒和木马程序。每天出现病毒多于万种（不一定都是新品种）； 垃圾信息不仅使全球每年损失500亿美元（其中美国丢失170亿，即占1/3），而且还从因特网大规模向手机“拓展”——04年手机短信有18％为垃圾信息，而当前美国的手机短信中43％是垃圾信息。 据美国联邦贸易委员会估计，2004年美国有930万人身份被盗，另有调查数据说是去年美国因身份被盗而涉及526亿美元。 投资诈骗已成一大害：2004年11月美国破获了欺骗60个国家共1.5万人的网上诈骗案，非法敛财达5800万美元； 根据反网络钓鱼组织 APWG（04年11月成立，网址为/ ）最新统计指出，约有70.8％的网络欺诈是针对金融机构而来，而最常被仿冒的前三家公司为：Citibank（花旗银行）、eBay和Paypal。