信息网络安全–及未来新趋势.pptVIP

目录 亿阳信通公司简介 信息网络安全现状 信息网络安全技术发展趋势 亿阳安全在行动。。。 亿阳信通股份有限公司 上市公司（沪市A股，注册资本1亿500万），具有十五年的发展历史，并具有稳定而长期发展的目标； 在全国七大区设立了30个办事处，800服务热线，全国7×24小时全天侯服务，本地2小时到场，已经建立了覆盖全国的强大的本地化技术支持队伍； 强大的研发实力，综合完善的产品线，为电信金融等行业提供一整套解决方案，产品占有率高，行业扎根深； 在北京、上海和广州已经成立软件研究院； 独立的研发体系，并且坚持“内联院所，外联国际”的研发方针，随时跟踪国际最新技术动向。 亿阳信通股份有限公司 沪市A股上市企业（股票代码：600289） 国家重点高新技术企业 国家火炬优秀企业 国家商用密码产品生产定点单位 中国青年科技创新行动示范基地 人事部批准设立企业博士后科研工作站 中国公益事业先进单位 拥有辐射全国和世界的分支服务机构 面向客户的组织机构 亿阳信通分支机构 亿阳信通服务网络 亿阳信通服务准则 严格的质量管理体系 目录 亿阳信通公司简介 信息网络安全现状 信息网络安全技术发展趋势 亿阳安全在行动。。。 安全事件(1) 安全事件(2) 某国家重要政府部门主页被修改 某省电信网遭受攻击长达十余天，省内用户邮件服务被迫中断，无法对攻击成功定位 … 必要性与紧迫性 个人隐私 运营收入 行业竞争 企业信誉 商业机密 电子商务 政府上网 国家安全 企业网络安全的范畴 对内 安全立项、工程可研、方案设计、谈判 工程施工、建设 运行维护、监控、认证 国家信息安全体系建设 要高度重视信息安全体系建设。坚持一手抓信息化，一手抓网络信息安全。要改进技术手段，全面强化管理，建立健全信息安全保障体系和防范机制。 摘自中共中央政治局常委、国务院总理、 国家信息化领导小 组组长朱镕基主持召开 国 家信息化领导小组第二次会议的讲话 国家主要的安全管理机构 国务院国家信息化领导小组 信息产业部国家计算机网络和信息安全管理中心 国务院新闻办公室 国家密码管理委员会 公安部计算机安全监察局 国家安全部 国家信息安全产品测评认证中心 国家保密局 网络安全开始受到高度重视 国家计算机紧急响应组织（CERT）组建中 国家相关立法、标准、管理机构开始健全 许多网络安全公司开始运行 许多网络开始购买商用软件、安全咨询、培训… 道路还非常漫长… 目录 亿阳信通公司简介 信息网络安全现状 信息网络安全技术发展趋势 亿阳安全在行动。。。 互联网的“开放性” 攻击入侵的“傻瓜化”与“普遍化” 攻击和入侵工具和技巧随处可见，成功攻击入侵所需技能直线下降。 聊天室踢人、ICQ断线、窃取帐号… 主页更改、窃取资料、拒绝服务… 网络敲诈勒索、炫耀、好奇… 互联网的“开放性”（续） 网络防御工具和技术的大量出现 各大互联网软件公司纷纷推出自己的安全产品（大多数带有试用版本） 许多安全专家、组织提供出色的共享安全软件（shareware or freeware） 大量网站提供详尽的网络安全文档、电子书籍、技术白皮书… 互联网上的“雷峰精神”… 互联网需要“整体安全”！ 互联网上没有“国界”、“网界”… 互联网上不存在“安全孤岛” 网络安全不是对某些关键网络、关键主机的特殊照顾 彻底消除网络攻击的威胁需要互联网的“整体安全” 实现互联网整体安全的基础 网络安全的社会化（1） 网络安全意识普遍提高 普遍理解保护自己对于整体网络安全的意义 在可以接受的范围内普遍采用“网络安全”产品 非安全软件在编写过程中普遍采用安全编程控制 … 网络安全的社会化（2） 网络安全相关法律制度的健全 国内、国际的相关法律对网络攻击和入侵能够有效地界定和处理 对安全产品进行严格、有效的检验 对所有互联网产品进行安全性监督 网络安全的社会化（3） 专业化的社会分工 网络社会的发展趋势需要专业化分工 网络普通用户 利用网络提供的服务 利用安全专业人员提供的软硬件和服务 网络安全专业人员 提供保护网络、主机、数据的专用安全产品 为社会提供细致、深入浅出的安全教育、服务 … 网络安全成为必须 人的社会化 专业化的、优秀的网络安全专家和从业人员 对网络安全普遍重视的网络用户 安全产品的自动化 高、精、尖的网络安全技术 安全技术之间实现逐步实现互操作 廉价、易用的家电化、大众化安全产品 安全市场繁荣的背后 安全产品功能条块分割 ，用户很难集中统一监视 安全产品之间缺少互操作能力，无法共享网络安全事件、信息,管理员常常淹没在安全告警的海洋中 产品安装、配置、操作过程复杂 产品受底层通用操作系统自身的安全性的影响 机房的安装、布置存在困难 安全系统的整体性能无法令用户满意 安全技术的发展趋势 业界联盟和