网络安全的重要性.ppt

感 谢 移 动 引 领 安 全 筑 基 信大捷安 赵勇 我们的定位 移动引领 安全筑基 我们要做什么 产品定位是基于我国自主密码的、 保障移动互联网信息安全的商用密码产品 我们的目标是什么 成为移动信息安全专家、 移动可信标准的制定者、 国内领先的移动信息安全接入服务提供商 和（移动信息安全接入）产品供应商。 党政 金融 企事业团体 和个人 我们的企业愿望及产品定位 对利益相关者的承诺 移动应用产品 移动安全接入产品 移动终端安全产品 专用密码芯片 警务通、烟草通、密信通、消防安全接入平台等 SQY42系列安全产品、TSBS系统、BSAM系统、DAPS系统 嵌入式可信系统（内嵌XPE系统的USB KEY）、智能TF加密卡 TF接口，双界面 网络的安全是指通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和必威体育官网网址性。 必威体育官网网址性：完整性： 可用性：可控性：可审查性： 从认识论的高度看，人们往往首先关注系统功能，然后才被动的从现象注意系统应用的安全问题。因此广泛存在着重应用、轻安全、法律意识淡薄的普遍现象。 网络安全的认识 网络安全的特征 网络安全的定义 网络安全 什么是网络安全？ 网络安全从其本质上来讲就是网络上的信息安全。 网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。 确保网络安全的工具及法律依据 中华人民共和国 电子签名法等 计算机信息系统 安全保护条例 VIEID 数字证书 数字签名 基于本地或云端的 杀毒软体等 企业外部网（Extranet） 企业内部网（Intranet） 全球互联网（Internet） 公用移动网络 （GPRS/EDGE/TD-SCDMA/CDMA/3G) 计算机安全问题，应该像每家每户的防火防盗问题一样，做到防范于未然。甚至不会想到你自己也会成为目标的时候，威胁就已经出现了，一旦发生，常常措手不及，造成极大的损失。 法律 工具 企业级计算机处理系统 确保网络安全的技术手段 访问控制 数据加密 网络隔离 容错备份审计 信息过滤 数据镜像 物理措施 计算机处理系统 数据加密是对网络中传输的数据进行加密，到达目的地后再解密还原为原始数据，目的是防止非法用户截获后盗用信息。防火墙技术是通过对网络的隔离和限制访问等方法来控制网络的访问权限。 数据加密：加密是保护数据安全的重要手段。加密的作用是保障信息被人截获后不能读懂其含义。 近年来，围绕网络安全问题提出了许多解决办法，例如数据加密技术和防火墙技术 安全防范意识：拥有网络安全意识是保证网络安全的重要前提。许多网络安全事件的发生都和缺乏安全防范意识有关。 网络安全体系 攻击监控/加密通讯 访问控制/检查安全漏洞 访问控制：通过对特定网段、服务建立的访问控制体系 检查安全漏洞：漏洞的周期检查 一体系统 相互支撑 认证/备份和回复 攻击监控：检测攻击，并采取相应行动 加密通讯：主动加密手段，攻击者不能了解和篡改 认证：防止攻击者假冒合法用户 备份和回复：受到攻击造成损失时，可以最快回复数据和系统服务 多层防御，攻击者在突破第一道防线后，延缓或阻断其到达攻击目标。 　　隐藏内部信息，使攻击者不能了解系统内的基本情况。 　　设立安全监控中心，为信息系统提供安全体系管理、监控，维护及紧急情况服务。 网络安全机制 信息流填充机制 路由控制机制 公证机制 加密机制 数字签名机制 访问控制机制 数据完整性机制 认证机制 随着网络技术的日新月异，网络普及率的快速提高，网络所面临的潜在威胁也越来越大，单一的防护产品早已不能满足市场的需要。发展网络安全整体解决方案已经成为必然趋势，用户对务实有效的安全整体解决方案需求愈加迫切。安全整体解决方案需要产品更加集成化、智能化、便于集中管理。 　　软硬结合，管理策略走入安全整体解决方案 　　面对规模越来越庞大和复杂的网络，仅依靠传统的网络安全设备来保证网络层的安全和畅通已经不能满足网络的可管、可控要求，因此以终端准入解决方案为代表的网络管理开始融合进整体的安全解决方案。终端准入解决方案通过控制用户终端安全接入网络入手，对接入用户终端强制实施用户安全策略，严格控制终端网络使用行为，为网络安全提供了有效保障，帮助用户实现更加主动的安全防护，实现高效、便捷地网络管理目标，全面推动网络整体安全体系建设的进程。 网络安全的攻击形式 网络 伪造 修改 截获 中断 主要有四种方式中断、截获、修改和伪造。 中断：是以可用性作为攻击目标，它 毁坏系统资源，使网络不可用。 　　截获：是以必威体育官网网址性作为攻击目标，非授权用户通过某种手段