chit法规与信息化安全.pptxVIP

第一章 信息化安全及其威胁;（1）从网络信息提供商和享受服务者（个人、企业等）的角度来说 (p.1_2) 他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护， 避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯合法的利益和隐私， 同时也避免其它用户的非授权访问和破坏。 （2）从网络运行和管理者角度说：(P.1_3) 他们希望对本地网络信息的访问、读写等操作受到保护和控制， 避免出现“后门”、病毒、非法存取、拒绝服务和网络资源非法占用??非法控制等威胁，制止和防御网络的攻击， 并在稳定运行、物理安全、应急反应等方面也能够得到可靠的保证。;（3）从社会教育和意识形态角度来讲，网络上不健康的内容，会对社会的稳定和人类的发展造成阻碍、不文明、不道德的行为，必须对其进行控制。(p.1-3) （4）对安全保密部门来说， 他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵， 避免机要信息泄露， 进行安全隔离， 避免对国家军事、经济、社会生活产生危害和损失。 信息化安全是信息空间中的斗争，是无形战场中的战斗， 不受国界的限制，分不出前线和后方。 (p.1-4) ; 信息化安全是信息系统安全和网络安全的总和。(p.1_2_1) 信息网络和信息系统的硬件、软件及其数据受到保护， 通信、交易、访问得到有效保障和合理的控制， 不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 (p.1_-2_1) ;信息化安全涉及的内容 (p.2_中）;（1）终端用户安全的5大失误 ?打开来源不明的电子邮件附件 ?忘记及时安装操作系统和应用软件的安全补丁程序，如微软的Microsoft Office, Microsoft Internet Explorer, and Netscape 的安全补丁。 ?下载来源不明的程序， 如屏幕保护程序、游戏等； ?没有生成备份或测试备份； ?与本地局域网连接时，与外网也保持着联系（如 modem方式）;认识5710失误的威胁（续）;认识5710失误的威胁（续）;第二节 信息化安全的威胁 ;攻击者的种类 攻击者一般有三种类型： ? 寻欢作乐攻击者 ? 间谍和恶意破坏分子 ? 内部攻击者;信息化安全存在的威胁 (p.6);“后门”的涵义 (p.6_ _-1);第二章 信息化安全的实施及风险评估;第一节 信息化安全的实施;信息化安全实施的原则 (p.10);第二节 信息化安全风险评估与管理(p.11);风险评估的基本步骤 (p.11_-2~p.12);第三章 信息化安全技术;第二节 网络安全技术 ;链路加密;PSTN密码机是为采用公用电话网或专用电话网进行数据传输的计算机终端设计的物理层数据密码机。密码机接入在终端设备（如计算机、服务器、 DTE)和线路设备（如调制解调器、 DCE)之间。 ;;;IPSec作为在IP v4及IP v6上的加密通讯框架，已为大多数厂商所支持， 将确定为IETF标准，是VPN实现的Internet标准。 IPSec主要提供IP网络层上的加密通讯能力。该标准为每个IP包增加了新的包头格式， Authentication Header(AH)及encapsulating security payload(ESP)。 IPsec使用 ISAKMP/Oakley及SKIP进行密钥交换、管理及加密通讯协商(Security Association)。;Ipsec提供了两种加密通讯手段： Ipsec Tunnel：整个IP包封装为Ipsec报文。提供Ipsec-gateway之间的通讯。 Ipsec transport：对IP包内的数据进行加密，使用原来的源地址和目的地址。 ;网络层加密;Ipsec Tunnel不要求修改已配备好的设备和应用，网络黑客不能看到实际的通讯源地址和目的地址，并且能够提供专用网络通过Internet加密传输的通道，因此，绝大多 数均使用该模式。 SAKMP/Oakley使用X.509数字证书，因此，使VPN能够容易地扩大到企业级，(易于管 理)。 在为远程拨号服务的Client端，也能够实现Ipsec的客户端，为拨号用户提供加密网络 通讯。;网络层加密;扩展性好：加密实现是在IP层上，与具体的广域网（WAN）协议无关，也就是说可以适应各种不同的广域网信道（DDN、帧中继、X.25、PSTN等），有利于广域网的升级（协议和网络速率），而无需更换传输加密设备。 消息源鉴别和数据完整性鉴别：能实现对每一个IP报的来源地址以及是否被更改的强鉴别，有效杜绝IP地址假冒和对IP报的非法修改。 基于网络的安全管理：