安全体系框架和保障技术.pptxVIP

1第2章安全体系框架和保障技术

2课程目的了解国内外安全现状掌握安全工作内涵安全技术体系安全技术对应的产品

3引子?国内外安全状况

4现代的信息网络，经常会成为“不对称攻击”的目标，恐怖主义手段与黑客手段逐步融合；恐怖主义分子以少量的投入在网络上能够实施效果显著的攻击行为，是弱势群体对强势群体的有效反抗手段；信息网络的基础设施的脆弱性依然存在，且很严重；信息网络安全是需要多方协调的问题；解决信息安全需要付出巨大的代价。9.11事件对信息安全的反思国内外安全状况

5国内外安全状况美国发布总统行政令，改组安全管理机构，设立总统网络安全顾问；完善信息安全技术法规；出台《国土安全国家战略》；出台《网络安全国家战略》同时采取一系列的安全技术机场安检技术、路闸、关口、监控中心等；太空信息安全技术，GPS，侦察卫星，天基雷达，新兴数据链等；网络防御技术：信息战攻防技术群、网络攻防产品研发、网络执法技术、安全理论研究等；城市监控技术：如监控相机、闭路电视等；身份证识别技术：如号玛、芯片、生物技术等。美国的反应

6欧洲国家闻风而动国内外安全状况#2022

7日本的反应把原制订的标准实施修改，对通信加强监听；制订《电子政务实施过程中的信息安全行动方案》。加紧建立与信安全相关的政策和法律法规，发布了《信息通信网络安全可靠性基准》和《IT安全政策指南》。成立了信息安全措施促进办公室。国内外安全现状

8国内外安全现状中国的形势电子政务为信息安全注入强大推动力，同时重大安全事故爆发；01安全产业难以适应需求，理论研究也需要加强。国家给予了高度重视；03各部门布置工作，开始实施；05政府对信息安全给了高度的重视；02各主管部门相继出台相关的政策；04开展专项整治工作，如互联网内容、网吧、卫星等06

9中国的形势国内外安全现状#2022

10国内外安全现状2004年全国信息网络安全状况调查单击此处添加小标题有58％的被调查单位发生过网络安全事件，其中79％的网络安全事件是计算机病毒、蠕虫和木马程序，单击此处添加小标题发生拒绝服务、端口扫描和篡改网页等网络攻击情况也比较突出，占43％，单击此处添加小标题垃圾邮件也是困扰网络用户的一个突出问题。单击此处添加小标题造成网络安全事件的主要原因是安全管理制度不落实和安全防范意识薄弱，如未修补、防范软件漏洞，口令过于简单等。

11提出问题什么是信息安全？怎么实施信息安全建设？

12问题在问什么？01通过回答最根本的问题，帮助我们探究事物的本原。什么是信息安全？02通过回答最实际的问题，帮助我们获得需要的实效。怎么实施信息安全建设？

13安全体系框架安全概述安全背景趋势安全威胁分析安全防御体系

14安全概述01关于安全的讨论02安全发展历程03安全的基本要求04安全的特征

15信息安全网络安全计算机安全系统安全物理安全应用安全……网大还是系统大？哪个安全是根本？信息安全能不能成为一门独立的学科？怎样才能成为一门独立的学科？安全涉及的领域引发的争论关于安全的讨论

16关于安全的讨论对应信息化的发展，信息安全包含了信息环境、信息网络和通信基础设施、媒体、数据、信息内容、信息应用等多个方面的安全需要。是需求？信息化社会的需要是状态？对应于信息不安全是结果？对应于人们的努力是过程？对应于人们努力的时间是能力？对应于努力的实力

17关于安全的讨论4本杂志：《网络安全技术与应用》、《信息网络安全》、《计算机安全》、《信息安全与通信保密》公安部的提法：计算机信息网络安全——物理层面安全、支撑系统层面安全、网络层面安全、应用层面安全、管理层面安全银行的提法：计算机安全973的提法：信息与网络安全……测评认证中心提法：信息安全◆安全的提法

18◆安全的定义关于安全的讨论#2022

19安全概述01关于安全的讨论02安全发展历程03安全的基本要求04安全的特征

20从历史看信息安全通信保密（ComSEC)计算机安全(CompSEC)IT安全(ITSEC)信息安全保障（IA)

21上世纪40年代－70年代重点是通过密码技术解决通信保密问题，保证数据的保密性与完整性主要安全威胁是搭线窃听、密码学分析主要保护措施是加密重要标志1949年Shannon发表的《保密系统的通信理论》1977年美国国家标准局公布的数据加密标准（DES）1976年由Diffie与Hellman在“NewDirectionsinCryptography”一文中提出了公钥密码体制第一阶段：通信保密#2022

22上世纪70－80年代重点是确保计算机系统中硬件、软件及正在处理、存储、传输信息的机密性、完整性和可控性主要安全威胁扩展到非法访问、恶意代码、脆弱口令等主要保护措施是安全操作系统设计技术（TCB）主要标志是1985年美国国防部公