当前高科技犯罪的特点和信息网络安全管理ppt课件.pptVIP

风险分析的概念关系式： 威胁X 脆弱性 风险= X影响 防范手段 阻止威胁、减少脆弱性、加强防范手段，并使影响减轻，安全风险将最小。 风险管理承认成功的攻击将会存在，但发生的可能性和产生后果的严重程度将被控制到最低程度。三种可能的风险管理选择： ? 接受风险：如果威胁不太可能发生，有害影响轻微，风险可以被接受并不再强加安全要求。 ? 减轻风险：如果风险是适度的，可以采取各种措施把风险发生的可能性或有害影响减到最低程度。这些措施联合产生的效果要加以分析，以达到希望的降低风险，满足系统的最高要求。 ?消除风险：对于最严重的的风险，攻击发生的可能性大或有害影响严重，必须选择风险消除方法。应用最高级的减轻过程（采取高级的安全手段），达到足够低的风险发生概率。 信息安全观念的误区 ? 国产化=安全，国外产品=不安全 ? 安全=保密 ? 买了安全产品就安全了 ? 产品通过安全测评就安全了 国产化=安全，国外产品=不安全 ? 一般而言，国产刚研制的产品在可用性和正确性上相对国外商用产品处于劣势 ? 使用商用产品是市场化的必然结果 ? 使用国外商用产品有经济性与时效性上的优势 ? 自主产品的定位（“绝对安全、自主版权、世界最先进、首先获得广泛市场承认”误区） ? 国产化相对国外产品的优势仅在技术上可控 安全=保密 ? 安全需求有六个方面： 一数据保密性（机密性） 一数据完整性 一鉴别（身份鉴别与数据源鉴别） 一访问控制 一抗抵赖（源发方与接收方抗抵赖） 一可用性 ? 保密只是其中一个方面 买了安全产品就安全了 ? 任何安全产品效能均存在发挥作用的特定环境与条件，安全保障能力是有限的 ? 安全技术不断发展，安全漏洞不断被发现、攻击方法不断增加 ? 人性存在弱点，使用不当是要靠管理手段 ? 没有有效的安全产品满足用户安全需求的确定方法 ? 使用安全产品的目的是降低风险，而不是绝对消除风险 产品通过安全测评就安全了 ? 安全测评只是一种安全证明 ? 安全测评是针对特定配置的 ? 安全技术是不断发展的 ? 安全测评的结论是分级别的 ? 攻击性测试取决于测评机构当时的技术水平 几点结论 （1）全面、科学地认识信息安全问题： A. 对待信息安全问题,防止两种错误倾向,即不能掉以轻心,也不能草木皆兵。 B. 处理好发展与安全的关系 开放与安全的关系 利用与安全的关系 风险分析 A 安全政策 P 入侵检测 D 主动防御 P 应急响应 R 恢复与追踪 R AP2DR2 整体的安全性依赖于所有用户安全意识的增强、安全技术的普及、组织之间的协作； 保护用户不受攻击 规范用户行为，不发起攻击行为 不做攻击的中继 ? 安全是为了保障发展 不发展是最大的不安全 ? 系统开放性影响系统安全性 ? 系统安全强度高才能维持系统开放属性好 ? 利用国外技术与产品可能带来安全隐患，解决安全问题不排斥共享人类优秀的安全成果和智慧 C. 信息安全问题的相对性、时效性、动态性、复杂性 解决信息安全问题是一个复杂的系统工程 （2）基于时间的PDRR安全模型： P-预防 D-检测 R-反应 R-恢复 （3）信息安全的技术方针： 承认漏洞 正规威胁 适度保护 加强检测 落实反应 建立威慑 （4）拓展思路，实事求是地解决信息安全问题： 1. 符合国情是成功的基础 2. 采用现实的技术路线 3. 有选择地重点突破关键的信息安全技术.开发相应的信息安全产品 4. 加强安全管理、安全教育与培训、安全立法。 * 高科技犯罪的特点与网络信息安全管理 观看视频 1.程序员钻后台漏洞，几分钱骗7万多化妆品 /A