构建信息安全保障体系思考ppt.pptVIP

网上信息内容安全监控体系 网络犯罪监察与防范体系 电子信息保密监管体系 网络侦控与反窃密体系 网络预警与网络反击体系 信息安全基础设施 （信息安全执法类） * 信息安全技术保障框架 * 组建研发国家队与普遍推动相结合 推动自主知识产权与专利 建设技术工程中心与加速产品孵化 加大技术研发专项基金 全面推动与突出重点的技术研发 基础类：风险控制、体系结构、协议工程、有效评估、工程方法 关键类：密码、安全基、内容安全、抗病毒、IDS、VPN、强审计 系统类： PKI、PMI、DRI、网络预警、集成管理、KMI 应用类：EC、EG、NB、NS、NM、WF、XML、CSCW 物理与环境类：TEMPST、物理识别 前瞻性：免疫、量子、漂移、语义理解 自主研发与创新 * 法规：外购产品与服务的安全承诺 管理：对分发式威胁的控制和操作规律规范 技术： 安全加固 安全配置 漏洞扫描 恶意功能发现 系统监控 外购产品与服务的可控性 * 网络信息安全域的划分与隔离控制 内部网安全服务与控制策略 外部网安全服务与控制策略 互联网安全服务与控制策略 公共干线的安全服务与控制策略（有线、无线、卫星） 计算环境的安全服务机制 多级设防与科学布署策略 全局安全检测、集成管理、联动控制与恢复（PDR2） 建立网络纵深防御体系 * 信息网络安全纵深防御框架 核心内网 局域计算环境 （安全域a） 专用外网 局域计算环境 （安全域m） 公共服务网 局域计算环境 （安全域n） Internet、TSP、PSTN、VPN 网络通信基础设施 （光纤、无线、卫星） 信息安全基础设施 (PKI、PMI、KMI、CERT、DRI) 网络安全边界 * * 构建信息安全保障 体系的思考 2003年9月 * 全球信息化发展 信息化成为经济发展的重要推动力 信息化引发全球的产业革命 信息化成为国际经济竞争的焦点 信息化成为国力和经济增长力的重要标志 信息化是全球经济和社会发展的大趋势 * 全球信息化动向 1993：美国提出“信息高速公路”（NII） 1994：ITU会议戈尔提出GII 1995：G7会议支持GII 1996：日本“电子信息技术开发计划” 1997：欧盟提出“信息社会计划” 1998：马来西亚“多媒体走廊” 1999：新加坡实施“智慧岛”（IT-2000） 制订ICT-21 2000：全球信息社会宪章（G8） 影响—动力、知识—潜能、挑战—机遇 * 互联网推动企业（部门）信息平台的重构 Intranet/Extranet/Internet 互联网将成为国家重要的基础设施 美国：40%网民、30%金融、25%产品、30%股市 互联网刺激了信息产业的迅速发展 软件业、硬件制造业、信息服务业 网络经济是新经济的集中表现 互联网是新兴数字化业务的摇篮 EC、EG、DE、DM、NM、CW、AM 互联网的崛起 * 互联网存在的六大问题 无主管的自由王国： 有害信息、非法联络、违规行为 不设防的网络空间： 国家安全、企业利益、个人隐私 法律约束脆弱 黑客犯罪、知识侵权、避税 跨国协调困难 过境信息控制、跨国黑客打击、关税 民族化和国际化的冲突 文化传统、价值观、语言文字 网络资源紧缺 IP地址、域名、带宽 * 网上黑客与计算机犯罪 网上攻击事件每年以10倍速度增涨（一次/20秒） 黑客攻击手段1000~1500种 98年黑客攻击美国防部的Analiza案件 99年40家银行的电子购物账户密码曝光 2000年2月7日攻击美国知名网站案件： 损失$12亿，影响百万网民 Yahoo、Amazon、CNN、Buy、eBay、Etrade 网上勒索：CDUniverse 用户信用卡被曝光 美国网络安全造成损失$170亿/年 美国金融界计算机犯罪损失$100亿/年 * 有害信息污染 黄色信息：涉及1%网站，10亿美元年营业额 邪教信息：法轮功80个反宣传网站 虚假新闻：美校园炸弹恐吓事件、网上股市欺诈 宣扬暴力：炸药配方 政治攻击：政治演变论 垃圾邮件：1000件/人年、损失几百亿美元 * 网络病毒的蔓延和破坏 活体计算机病毒达14000种（4万种、10/天） 网络病毒有更大的破坏性（占52%） 1988年莫里斯事件（UNIX/Email）：6000台、$9000万 1998年的CIH病毒（系统程序和硬盘数据