OSI信息安全体系结构安氏P2DR模型新观点检测D恢复R保护P反击.PPT

陈志杨 浙江工业大学 软件学院 邮箱：Czy@ 电话：8832-0047 办公室：邵科馆 410 全球Internet用户逐年上升 中国因特网的发展(2003.7) Internet商业应用快速增长 Internet变得越来越重要 信息化建设带来的问题 信息化建设正在成为国家重要基础设施建设 信息安全威胁给社会带来巨大冲击 信息安全问题正在进入国家战略层 安全事件正在上升 CERT安全事件统计 国内安全事件排行(2003.7) 网络安全事故给美国带来巨大损失 2002年,CSI/FBI“全美第七次电脑犯罪和安全年度调查”发现，美国由于网络安全事故造成的损失在2001年继续增加，达到4.56亿美元，而2000年这一数字为3.78亿美元。其实，真正损失远不只这些。 90％的受调查者承认，2001年其公司网络曾经受到过非法活动的侵害，有39％的公司甚至出现过10次以上的网络安全事故，其中80％的事故造成经济损失。?? 损失统计（美国） 中国计算机犯罪案件逐年上升 1986年发生第一起计算机犯罪案件。 据公安部公共信息网络安全监察局不完全统计，1998年立案侦查计算机违法犯罪案件仅为142起；1999年增至908起；2000年剧增为2700余起，比上年增加了2倍；2001年又涨到4500余起，比上年上升70％，2002年已突破一万起。 信息安全威胁的主要来源 1.病毒或黑客的攻击 2.管理的欠缺? 3.网络的缺陷? 4.系统软件的漏洞或“后门” 5.企业网络内部 信息安全领域面临严峻挑战 1、系统太脆弱，太容易受攻击； 2、被攻击时很难及时发现和制止； 3、信息安全意识薄弱； 4、网上犯罪形势不容乐观； 5、有害信息污染严重； 6、网络病毒的蔓延和破坏； 7、网上黑客无孔不入； 8、机要信息流失与信息间谍潜入； 9、网络安全产品的自控权； 10、信息战的阴影不可忽视； 国外信息安全技术研究现状 美国有一定规模的信息安全产品厂家约有800家，生产十大类2000余种安全产品，达到B1级至A1级的信息安全产品已有126种，美国信息安全产品年产值已达500亿美元。 其它国家和地区，如欧洲、日本、加拿大、澳大利亚等在近五年内也大幅度增加信息安全技术的投入，资助和推动国家级的研究和标准化部门成为信息安全技术研究开发的主力军。 全球信息安全产品市场规模 国外信息安全研究的趋势 我国信息安全现状 硬件设备上严重依赖国外 网络信息安全管理存在漏洞 安全技术和标准体系有待研究 美国和西方国家对我国进行破坏、渗透 启动了一些信息安全研究项目 建立一批国家信息安全基础设施 出现一批专门从事信息安全研究的科研单位和公司 国内安全产品市场 我国信息安全发展趋势 从国家战略高度规划信息安全建设，特别是信息安全基础设施的建设 继续跟踪研究国际信息安全前沿技术和产品。 重视信息安全基础系统平台的安全加固，特别重视功能比较单一的信息安全关键芯片的研制 针对现有网络和信息系统，建设网络安全保障体系 注重信息安全技术标准化和安全产品评估体系的建设，积极推动信息安全产业。 国家重视信息化建设 党的十五届五中全会提出了大力推进国民经济和社会信息化的战略举措。 在党的十六大报告中再一次强调了要继续深化国家信息化建设。 国家重视信息安全体系建设 2001年7月，前总书记江泽民曾在中央举办的法制讲座中指示：要“大力推进信息化进程，高度重视信息网络安全”。 2002年7月，前总理朱镕基主持召开国家信息化领导小组第二次会议，提出“以电子政务带动国家信息化建设”，强调要高度重视信息安全体系的建设，坚持一手抓信息化，一手抓网络信息的安全,要改进技术手段，全面强化管理，建立健全信息安全保障体系和防范机制，维护信息网络的安全。 信息安全总体发展趋势 建立国家信息安全保障体系 信息定义 有关信息的定义没有统一的标准。 信息是客观世界中各种事物的变化和特征的反映，是客观事物之间联系的特征，也是客观事物状态经过传递后的再现。 信息是主观直接联系客观世界的桥梁。 本课程的信息是指存在计算机和网络中的数据资源。 信息安全概念 有关信息的定义也没有统一的标准。 广义上是指防止信息财产被故意的或偶然的非法授权泄漏、更改、破坏或使信息被非法辨识、控制。即确保信息的完整性、可用性、保密性、可控性、可靠性。 狭义上是指网络上的信息安全，也称网络安全。 信息安全属性 1、完整性（Integrity） 信息安全工作目的 信息安全研究内容 信息安全体系结构 密码理论与技术 信息对抗理论与技术 安全协议理论与技术 网络与信息系统安全 信息安全标准的制定和安全测评及认证 信息安全产品和设备 信息