信息网络面临得威胁与信息网络安全体系建设.ppt

信息网络面临的威胁与信息网络安全体系建设 信息与网络中心 商尔从 2008年1月4日 议题 信息网络面临的威胁 信息网络安全体系框架 信息网络安全体系建设实践 信息网络面临的威胁 2007年中国计算机病毒疫情 2007年中国计算机病毒疫情 2007年中国计算机病毒疫情 面临的威胁(1) 信息网络安全总体情况不乐观 互联网地下经济促使病毒泛滥 黑客更有野心用更高的技术手段 甚至社会工程学原理进行攻击 不良安全意识使犯罪更加猖獗 面临的威胁(1) 系统不再追求设计上的绝对安全 技术已不能保证信息的绝对安全 从单点防守转向全面防御 病毒变种迅速难以控制 多重技术配合进行攻击欺骗 移动介质蠕虫传染后下载木马 信息网络安全体系框架 信息网络安全体系框架 信息网络安全体系基础 信息网络安全体系框架内容 信息网络全体系基础(1) ISO/IEC 13335:2004 Information Technology – Security Techniques – Management of information and communications technology security – Part 1 ISO/IEC 17799:2005 Information techniques ― Security techniques ― Code of practice for information security management (2nd edition) ISO/IEC 27001:2005 Information Technology – Security Techniques – Information Security Management Systems – Requirements Jan van Bon, IT Service Management: an introduction based on ITIL 信息网络全体系基础(2) Governing for Enterprise Security (GES) Implementation Guide, Julia H. Allen, Carnegie Mellon University, Software Engineering Institute, CERT?, Feb 2007 Handbook for Computer Security Incident Response Teams (CSIRTs) , Carnegie Mellon Software Engineering Institute, University.2 Edition: April 2003 Building A Disaster-Resistant University, FEMA, August 2003 A Step-by-Step Approach on How to Set Up A CSIRT, ENISA, 2006 信息网络全体系基础(3) GB/T 19716-2005, 信息技术 信息安全管理实用规则, 国家标准（基于ISO/IEC 17799:2000） TC260-N0077, 信息安全风险评估指南, 2007年11月发布 曲成义,《提升信息安全风险评估意识, 强化信息安全保障体系建设》,2006年8月 李芝棠,《校园网的信息保障》,2007教育行业信息安全大会, 2007年6月 信息网络安全体系框架内容(1) 信息安全就是要保障维护信息的机密性、完整性、可用性 以及保障维护信息的真实性、可问责性、不可抵赖性、可靠性、守法性 信息网络安全体系框架内容(2) 预防 安全意识与文化 教育与培训 风险评估 威胁管理 蜜罐技术 保护 系统更新 防火墙 防病毒 防垃圾邮件 加密与数字证书 入侵检测 VPN 信息网络安全体系框架内容(3) 响应 安全响应 事件及灾难恢复 帮助台 管理 企业战略与IT战略一致性 政策规章制度 访问控制管理 授权管理 标识与身份管理 守法性管理 业务连续性管理 配置管理 信息网络安全体系建设 信息网络安全体系建设 认识当前的劣势与机会 信息安全体系讨论 确定框架及优先发展的方向 认识当前的劣势与机会 信息安全体系讨论 2007年8月20日，第3届战略研讨会 2007年11月1日，信息网络安全小组会议 2007年11月23日，学校校园网络安全管理领导小组 确定框架及优先发展的方向 顶层设计逐步完善体系框架 建立第一道防线——安全意识 坚守原有阵地——防护与响应服务 建立最后一道防线——业务连续性计划 在成功的基础上努力扩大成果 第一道防线—安全意识 (1) 攻击普遍存在，许多信息系统不再追求设计上的绝对安全，技术已经不能保证信息