1信息安全概论概要.ppt

计算机安全等级划分标准 GB17859-99 1级：用户自主保护级 2级：系统审计保护级 3级：安全标记保护级 4级：结构化保护级（形式化安全策略） 5级：访问验证保护级 4、信息保障阶段 美国军方提出了信息保障(IA)的概念：“保护和防御信息及信息系统，确保其可用性、完整性、保密性、鉴别、不可否认性等特性。这包括在信息系统中融入保护、检测、反应功能，并提供信息系统的恢复功能。”(美国国防部令S-3600．1) 美国政府早在1998年便提出要制定综合性的国家信息安全保障计划，经过了2000年1月颁布的《信息系统保护国家计划》的初步实践之后，2002年9月发布《保护网络空间的国家战略》(草案)，将信息安全保障的工作划分为如下5个级别。 第1级：家庭用户与小型商业 第2级：大型企业 第3级：关键部门 第4级：国家的优先任务 第5级：全球 信息安全应用现状 国际 国内 2002年FBI和CSI的调查报告 从1997年度至2002年度，最严重的金融损失是由于机密信息被盗而造成的。在2002年度，共有26个被调查机构的损失总计达到170 827 000美元，平均损失为6 57l 000美元 其次是金融欺诈。金融欺诈的平均损失也表现出了急剧增加的趋势。在2002年度，平均损失约为4 632 000美元。而1997年，平均损失不过为957 384美元。 其他严重的问题则包括病毒和网络滥用。2002年度分别造成了49 979 000和50 099 000美元的损失。尽管病毒和蠕虫爆发的比例有所下降，但损失总额和平均损失却有所增加。 美国 美国拥有全球最多的IP地址和核心的互联网资源，美国所有的计算机加在一起，其计算能力总和超过全球所有计算机能力总和的2/3。 美国安全局几年前已经成立了网络中心机构，建立了40多个网络机构，其中有20多个高层次的计算机战争机构。美国国家安全委员会成立了两个关键机构———国家保密政策委员会和信息系统安全保密委员会，前者负责制定军事安全保密政策和数字化战场设计方案，后者专门负责军事信息高速公路和数字化战场上秘密信息和敏感信息的安全保密管理。 美国 ? 联邦调查局属下的NPIC(，国家关键基础设施保护中心)于1998年2月，每月向公众发布的CyberNotes，都是与信息安全威胁有关的内容。 国防部成立了信息战联席指挥中心，联合参谋部信息战局、信息系统安全中心，还在海陆空三军建立了信息战部队，如位于南卡罗来纳州空军基地的空军609信息战中队，美空军的情报局的第92信息战入侵队，和隶属于大西洋舰队的“舰队信息战中心”的海军计算机应急反应分队等。为了监视因特网联接系统，空军成立了计算机应急小组。 以色列 虽然以色列政府本身的网络系统安全并不如人意，但以色列的信息安全攻击和防御技术研究水平在世界上均处于领先地位。 以色列黑客在全球黑客界的技术影响力仅次于美国，与俄罗斯黑客和德国黑客相当。2000年3月28日，面向全球的首届国际黑客大会在以色列召开 日本 日本自99年底因为在大阪事件否认侵华事实而遭致大规模中国黑客攻击后，网络安全在日本开始得到重视。 在亚洲，日本的计算机攻击防御技术水平尚不如我国台湾。 近年，日本军方使用的一个计算机网络数据曾发生泄密事件。 俄罗斯 俄罗斯有一批技术水平高超的专业黑客，受经济气候的影响，这些黑客经常受利益驱动从事政治、商业或技术情报收集工作。主要目标是军政和科技系统。 俄罗斯本身的计算机网络系统安全性并不高，但由于语言和计算机体系的差异，俄罗斯的计算机系统所采用的软硬件设施都有一定的独立性，外国黑客要攻破俄罗斯的网络安全防线，并取得深入的成果相对而言比较困难。 微软、惠普、思科 比尔·盖茨在他的((Trustworthy Computing》备忘录中提到了这一点，他说：“当我们面对添加新特性和解决安全问题的选择时，我们需要选择安全。” 中国 2000年中国国家信息安全课题组的《国家信息安全报告》指出，若以9分为满分计算，中国的信息安全强度只有5．5分。 在世界范围内，中国网络安全水平被排在等级最低的“第四类”，与某些非洲国家为伍 近年来，中国网络安全产品市场总额几乎每年翻一番，2003年总销售额达23.57亿元，其增长率高于中国计算机总体市场的增长率 2006年加大力度贯彻实施《计算机等级保护》和信息安全应急预案。 天津防病毒中心，中科院网络入侵防范中心 国家信息安全产品测评中心 解放军信息安全产品测评中心 瑞星、金山、启明星辰、安氏、绿盟、东大、三零、东方趋势、中兴、华为 中国的安全等级划分 公安部主持制定、国家质量技术监督局发布的中华人民共和国国家标准gb17895-1999《计算机信息系统安全保护等级划分准则》。