网络与信息安全 第一讲 概论(陈钟).pptVIP

网络与信息安全陈钟 教授北京大学信息学院软件研究所 － 信息安全研究室 一、信息安全概况 信息安全事件统计 CERT有关安全事件的统计 信息安全事件统计 CERT有关安全事件的统计 对不安全的感觉 安全服务市场 IDC预测安全服务业务到2005年的年平均增长率为 25.5% Source : IDC, Sept 2001 代码攻击的损失程度 恶意代码攻击的年度损失 对安全问题的重视程度增强 发现安全事故的公司比例 安全软件销售排行榜 二、信息系统安全保障体系 一、国内外现状与发展趋势 美国： 1998年5月22日总统令(PDD-63)：《保护美国关键基础设施》 围绕“信息保障”成立了多个组织，包括：全国信息保障委员会、全国信息保障同盟、关键基础设施保障办公室、首席信息官委员会、联邦计算机事件响应行动组等十多个全国性机构 1998年美国国家安全局（NSA）制定了《信息保障技术框架》（IATF）,提出了“深度防御策略”，确定了包括网络与基础设施防御、区域边界防御、计算环境防御和支撑性基础设施的深度防御目标 2000年1月，发布《保卫美国计算机空间—保护信息系统的国家计划》。分析了美国关键基础设施所面临的威胁，确定了计划的目标和范围，制定出联邦政府关键基础设施保护计划（民用机构和国防部），以及私营部门、洲和地方政府的关键基础设施保障框架。 国内外现状与发展趋势 俄罗