2019年信息安全面面观.pptVIP

信息安全面面观;国家信息安全保障工作要点 ;国家信息安全保障工作要点 ;互联网推动企业（部门）信息平台的重构 Intranet/Extranet/Internet 、Browser/Web 互联网将成为国家重要的基础设施 美国：60%网民、30%金融、25%产品、30%股市 互联网刺激了信息产业的迅速发展 软件业、硬件制造业、信息服务业 网络经济是新经济的集中表现 互联网是新兴数字化业务的摇篮; 互联网存在的六大问题;美国2.7黑客事件的启示 (2001.2.7) ;信息安全的基本特征;增加网络四种安全能力;组织管理;信息安全法律的权威和威慑;中华人民共和国电子签名法 （2004、8、28人大通过）;中华人民共和国电子签名法 （2004、8、28人大通过）;行政管理体制:国家网络信息安全协调小组;信息系统安全管理准则;国际网络信息安全标准和规范;国际网络信息安全标准和规范; 数字证书：X.509.V3 、X.509.V4 安全会话信道：SSL、SHTTP、TLSP IP虚拟专网（VPN）：IPSEC、IPV6、Radius 加密程序接口：CAPI、GSS-API、CDSA 访问控制：ACL 、ROAC 安全服务系统：Kerberos、DSSA、YaKsha ; 安全评测：TCSES、CC 入侵检测：CIDF 安全体系结构：OSI 7498-2、DGSA、XDSF、DISSP 内容分级与标记: PICS 安全管理: ISO 17799、ISO 13335;国家信息安全标准化委员会;网络信息安全技术机制的发展趋势; 信息加密技术（对称、公开、可恢复、量子、隐藏) 鉴别与认证（口令/密码、动态口令/ToKen、 CA/签 名、物理识别） 访问控制技术（ACL、RBAC、DAC、MAC、能力表、AA） 网络边界安全技术（FW、Proxy、NG、GAP、） ; 病毒防治技术（防、查、杀、清） 网络隐患扫描与发现（缺陷、后门、嵌入、恶意代码） 内容识别与过滤技术（关键字、特征、上下文、自然语言） 网络实时监控与恢复技术（特征、统计、Agent、IDS） ; 网络预警和网络攻击技术（面防、预警、追踪、反击、陷阱） “内容”产权保护技术（数字水印、安全容器、加密、签名） “安全基”技术（补丁、配置、清除、监视、加固、监视、升级） 审计与取证（全局审计、审计保护、反向工程、恢复提取） ; 备份与容灾 （SAN、NAS、集群、冗余、镜??） 可信计算 （TCG、TCB、TWC、----） 信息安全集成管理（信息共享、协同联动、策略牵引） ;网络安全纵深防御体系： 网络信息安全域的划分与隔离控制 内部网安全服务与控制策略 外部网安全服务与控制策略 互联网安全服务与控制策略 公共干线的安全服务与控制策略（有线、无线、卫星） 计算环境的安全服务机制 多级设防与科学布署策略 全局安全检测、集成管理、联动控制与恢复（PDR2）;信息网络安全纵深防御框架;信息安全基础设施的支撑;—数字认证与网络信任体系的建设— （CA/ PKI）;电子政务信任体系结构（GPKI）;—建立CA/PKA的几点原则—;建立国家信息安全评估体系;信息系统安全风险评估的特征;信息安全有效评估的目标;信息系统安全评估等级; 信息安全等级保护是指对国家秘密信息、法人和其他组织和公民的专有信息以及存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的安全产品实行按等级管理，对信息系统中发生的信息安全事件等等级相应、处理。 ;第一级：自主保护级 第二级：指导主保护级 第三级：监督保护级 第四级：强制保护级 第五级：专控保护级;1200家企业受灾（2001-911事件） 400家企业启动了灾难恢复计划 摩根士丹利公司几天后在新泽西州恢复营业 其它无灾备能力的企业损失惨重(43%、51% 6%） 美国8大知名网站瘫痪（2000.2.7事件） Yahoo、Amazon、CNN、Buy、eBay、Etrade 3天损失12亿美元 DDos 威胁 东京国际机场航管失灵（2001） 影响几百架飞机、几千人受阻 红色病毒 美国年均处理灾难性事件40宗  ;数据恢复的原则：丢失可控、应用透明、成本可行 硬件存储磁盘镜像方案：物理卷级 服务器软件支持数据镜像方案：逻辑卷和文件级 数据库