国防工业安全互联网建议方案 66页文档资料.pptVIP

31 信息安全保障体系 ? 2019 年 9 月，国务院信息化工作办公室引发《电子政 务信息安全等级保护实施指南（试行）》，将我国信 息安全分五级防护：自主保护级、指导保护级、监督 保护级、强制保护级、专控保护级。 ? 最近，中共中央办公厅、国务院办公厅印发了 《 2019-2020 年国家信息化发展战略》，将建设国家 信息安全保障体系列入我国信息化发展的战略重点。 32 信息安全保障体系 ? 国家计算机网络应急技术处理协调中心统计，今年上半 年监测到大陆地区 1,000,372 个 IP 地址的主机被植入木马， 比去年全年的 44,717 个 IP 地址增加了 20 多倍。 ? 据有关方面统计，美国每年由于网络安全问题而遭受的 经济损失超过 170 亿美元，德国、英国也均在数十亿美元， 法国为 100 亿法郎，日本、新加坡问题也很严重。 ? 据国家计算机网络应急技术处理协调中心估计，我国网 络犯罪形成的黑色产业链的年产值已超过 2.38 亿元，造 成的经济损失超过了 76 亿元。 33 信息安全保障体系 ? 国防上的各类军事电子信息装备与系统，各类武器 平台电子信息装备，以及各种军用软件、电子基础 产品、国防电子信息基础设施的建设等都需要信息 安全保障。 ? 国家的各种重大电子信息系统工程的建设、党政网 络建设、政务系统建设等，还有商用、民用的电子 信息软件、组件、整机和系统等也都需要信息安全 的保障。 ? 只要有信息系统的存在，就一定有信息安全的需要， 信息安全已经成为信息系统的一个必要的组成部分 了。 34 信息安全保障体系 信息安全系统组成 信 息 安 全 系 统 军事信息 安全系统 国民经济 信息安全 系统 国防信息基础 设施安全 商业信息 安全系统 国家信息基础 设施安全 电子政务安全 产业信息化安全 城市信息化安全 电子商务安全 社会信息 安全系统 物理安全 网络安全 信息运行 安全 安全保密 管理 环境安全 设备安全 介质安全 电磁兼容 身份鉴别 访问控制 信息加密 信息完整 性校验 抗抵赖 安全审计 网络安全 保密性能 检验 入侵监控 操作系统 安全 数据库 安全 备份与 恢复 计算机病 毒防治 电磁泄漏 发射防治 管理机构 管理制度 管理技术 人员管理 信息安全 保障 保护 检测 响应 恢复 综合电子信息 系统安全防护 军事电子应用 系统安全 网络攻防 党政信息 安全系统 国民经济信息 安全 企业信息 安全系统 国 家 保 密 局 在 2019 年 发 布 的 “ 涉 及 国 家 秘 密 的 计 算 机 信 息 系 统 安 全 保 密 方 案 设 计 指 南 ” ， BMJ2- 2019 35 信息安全保障体系 ? 2019 年，中国网络安全产品市场的总销售额达 44.61 亿元， 比 2019 年增长了 9.69 亿元。 ? 国家信息化安全市场分为五个安全领域：国家基础设施 信息化、电子政务、电子商务、产业信息化和城市信息 化（包括人民生活信息化）。 ? 国家信息基础设施包括国防、金融、电力、工业、商业、 政府等范畴内信息基础设施，其安全建设存在着巨大建 设空白，需要在国家信息化领导小组统一领导和各相关 部门的配合下，建立国家基础设施信息安全的专门防护、 监管、应急与威慑力量，建设提供国家基础设施安全装 备与技术的产业骨干企业体系。 36 典型网络安全产品 十大系列信息安全产品： ? 加密、防病毒、防火墙、防电磁辐射 ? 认证识别、漏洞扫描、入侵监测、平台加固、 备份恢复、实体安全 37 典型网络安全产品 加密产品 ? 分类 ? 链路加密（链路加密机） ? 网络层加密（ IPSec VPN ） ? 传输层加密（ SSL ） ? 应用层加密（针对具体应用） ? 优点 ? 不能被窃听和中途修改 ? 不能被中途劫持 ? 缺点 ? 实施和管理成本较高 ? 在一些应用上效率较低 38 典型网络安全产品 防火墙 ? 分类 ? 软件，硬件 ? 包过滤，应用代理，状态检测 ? 优点 ? 有益于在网络层阻止非授权访问和攻击 ? 可以在保护的边界上实施一定的安全基准 ? 提供一些增强的安全特性 ? 缺点 ? 无法防止基于应用层的攻击 ? 无法防止全部的网络层拒绝服务攻击 39 认证 ? 分类 ? 生物特征：指纹、虹膜 ? 智能卡： IC 、 Token/USB Key ? 一次性口令方式：基于时间同步、基于事件同步 ? 认证协议： CHAP 、 Radius 、 TACACS 、 LD