启明星辰认证安全技术工程师培训安全的体系框架.pdfVIP

启明星辰认证安全技术工程师培训 安全体系框架 安全体系框架 • 国内外安全现状 • 安全概况 • 安全技术体系 • 安全相关标准 引子国内外安全状况 国内外安全状况 9.11事件对信息安全的反思 • 现代的信息网络，经常会成为“不对称攻击”的目标，恐 怖主义手段与黑客手段逐步融合； • 恐怖主义分子以少量的投入在网络上能够实施效果显著 的攻击行为，是弱势群体对强势群体的有效反抗手段； • 信息网络的基础设施的脆弱性依然存在，且很严重； • 信息网络安全是需要多方协调的问题； • 解决信息安全需要付出巨大的代价。 国内外安全状况 美国的反应 美国发布总统行政令，改组安全管理机构，设立总统网络 安全顾问； 完善信息安全技术法规； 出台《国土安全国家战略》； 出台《网络安全国家战略》 同时采取一系列的安全技术 机场安检技术、路闸、关口、监控中心等； 太空信息安全技术，GPS，侦察卫星，天基雷达，新兴数 据链等； 网络防御技术：信息战攻防技术群、网络攻防产品研发、 网络执法技术、安全理论研究等； 城市监控技术：如监控相机、闭路电视等； 身份证识别技术：如号玛、芯片、生物技术等。 国内外安全状况 欧洲国家闻风而动 强化信息安全教育，提高意识； 企业BS7799的加强； 加强各国应急响应的协调工作； 加强CC-ISO-15408标准的工作； 政府之间加强身份认证系统的建设； 通过《关于对信息系统攻击的框架协 议》、《计算机犯罪法规》。 国内外安全现状 日本的反应 • 把原制订的标准实施修改，对通信加 强监听； • 制订《电子政务实施过程中的信息安 全行动方案》。 • 加紧建立与信安全相关的政策和法律 法规，发布了《信息通信网络安全可 靠性基准》和《IT安全政策指南》。 • 成立了信息安全措施促进办公室。 国内外安全现状 中国的形势 电子政务为信息安全注入强大推动力，同时重大安全事 故爆发； 政府对信息安全给了高度的重视； 安全产业难以适应需求，理论研究也需要加强。 各主管部门相继出台相关的政策； 各部门布置工作，开始实施； 开展专项整治工作，如互联网内容、网吧、卫星等 国内外安全现状 中国的形势 • 2003年7月22 日，国家信息化领导小组第三次会议 • 中共中央政治局常委、国务院总理、国家信息化领导小 组组长温家宝主持 • 《关于加强信息安全保障工作的意见》（中办、国办发 2003年27号文） • 对下一时期的信息安全保障工作提出了九项要求 • 针对规范和加强中国信息安全产品测评认证工作，《意 见》中专门提出“推进信息安全的认证认可工作，规范 和加强信息安全产品测评认证工作” • 《意见》中指出，“使用国家财政资金建设的信息化项 目，要遵照《中华人民共和国政府采购法》的规定采 用国产软件、设备和服务”。 国内外安全现状 2004年全国信息网络安全状况调查 • 有58％的被调查单位发生过网络安全事件，其 中79％的网络安全事件是计算机病毒、蠕虫和 木马程序， • 发生拒绝服务、端口扫描和篡改网页等网络攻 击情况也比较突出，占43 ％， • 垃圾邮件也是困扰网络用户的一个突出问题。 • 造成网络安全事件的主要原因是安全管理制度 不落实和安全防范意识薄弱，如未修补、防范 软件漏洞，口令过于简单等。 安全体系框架 • 国内外安全现状 • 安全概况 • 安全技术体系 • 安全相关标准 安全的基本要求 完整性：（Integrity）拥有的信息是否正确；保证信息从真实的信源发 完整性：（Integrity）拥有的信息是否正确；保证信息从真