信息安全概述概要.ppt

　　信息安全保障体系、信息安全应急反应技术、安全性能测试和评估、安全标准、法律、管理法规制定、安全人员培训提高等。 §2.3　信息安全管理研究 1、安全策略研究 2、安全标准研究 3、安全测评研究 三分技术，七分管理！ 　　*　　　　　　 一、安全策略 指在一个特定的环境里，为保证提供一定级别的安全保护所必须遵守的规则。该安全策略模型包括了建立安全环境的三个重要组成部分，即威严的法律、先进的技术、严格的管理。 §2.3　信息安全管理研究 安全策略是建立安全系统的第一道防线 确保安全策略不与公司目标和实际活动相抵触 给予资源合理的保护 　　*　　　　　　 以安全策略为核心的安全模型 安全 策略 防护 检 测 响 应 ISS（Internet Security Systems InC.)提出 §2.3　信息安全管理研究 　　*　　　　　　 　　*　　　　　　 第1讲　信息安全概论 第1讲　信息安全概论 　　*　　　　　　 此为封面页，需列出课程编码、课程名称和课程开发室名称。 要求：每个子课程（6位编码的课程）要求做一个这样的胶片，胶片文件命名为“课程编码 课程名称.ppt”。 此页胶片仅在授课时使用，胶片＋注释中不使用。 封面页按产品分为4个，各产品使用自己的封面，把其他封面直接删除即可。 此页为了让学员和老师对课程安排有一个大致的了解。 此页列出本课程的主要培训标题，列出每章的名称即可。如果章下面的节不多，在此页可以一并列出。 此页胶片仅在授课时使用，胶片＋注释中有专门的目录和标题，不需要重复使用该页面。 网络中加入防火墙、安全检测系统等安全设备，并不能完全解决安全问题。是一种严峻挑战，要培养安全意识。 1、网络可靠性问题，目前已不是主要问题，只要花钱就可做得很可靠。9.11事件并没有影响美国的经济，世贸大厦的数据在外地备份（东部得克萨斯，异地备份，实时备份），如摩根、斯旦尼等金融机构。我国情况，人民银行（北京）数据在无锡备份，上海外汇交易中心在北京有备份中心。清华大学准备在深圳建立备份中心，以上都是实时备份。 2、是个很严重的问题。我国无论是在硬件还是软件均存在严重缺陷，落后。无自己的操作系统，是即无“心”，又无“脑”的国家。有自主知识产权的芯片没有。90年代，海湾战能后，我国领导人高重视芯片的研究和开发，投入大量资金。李鹏总理一期投入100亿在上海成立华宏电子集团公司，引进生产线，为了国家安全，下了大决心，引进后没有管理和技术人员（微电子、半导体专业人才奇缺），只能又跟日本的NEC合作，利润各一半，让日本人拣了一个大便易。现在仅仅是取得了一点成绩。为了举办奥运会，首钢搬走，改做芯片。目前我国集成电路生产主要集中在北京、上海和深圳。目前仅有一些起色，如第二代身体证，其芯片是我国自主的，由清华大学设计，大唐、华大、华宏生产，完全自主设计生产的，实现了国产化，有密码芯片在内，可克服假证满街做的现象。全是国外的产品。 在操作系统方面我国也投入了很大很大，现在是失败的。北京有一个清鸟公司，上市公司，北大的杨富清院士主持的75、85、95攻关项目，叫清鸟操作系统，经过如此长的研究和大量投入，现在仍没有研究出任何操作系统，连一根“鸟”毛也没有。因此这方面差距很大。有公司声称的操作系统，只是在LINUX基础上作了修改。公开源代码的操作系统是不可能安全的。有谁能说清楚我国用的操作系统、数据库有多安全。 如：手机SIM卡中也有操作系统，其没有病毒的传播，因为是安全的操作系统，且芯片是我国自己生产的。 3、损人不利已是黑客的行为表现。 4、损人利已的事，由于INTERNET是一个无政府的网，如何在互联网上建立一个安全信任的体系是一个重大课题，否则无法应用。 1.下面是专家们对我国金融系统计算机网络现状的一个形象比喻. 用不加锁的储柜存放资金（网络缺乏安全防护）；让“公共 汽车”运送钞票（网络缺乏安全保障）；使用“邮寄”传送资 金（转账支付缺乏安全渠道）；用“商店柜台”存取资金 （授权缺乏安全措施）；拿“平信”邮寄机密信息（敏感信息 缺乏保密措施）。 2。硬件：电脑制造业有很大的进步，但其中许多核心部件都是原始设备制造商的，我们对其的研发、生产能力很弱，关键部位完全处于受制于人的地位。 软件：面临市场垄断和价格歧视的威胁。美国微软几乎垄断了我国电脑软件的基础和核心市场。离开了微软的操作系统，国产的大多软件都失去了操作平台。 我国从发达国家和跨国公司引进和购买了大量的信息技术和设备。在这些关键设备如电脑硬件、软件中，有一部分可能隐藏着“特洛伊木马”，对我国政治、经济、军事等的安全存在着巨大的潜在威胁。但由于受技术水平等的限制，许多单位和部门对从国外，