信息安全-成都市科学技术协会.ppt

建设现代田园城市 “信息安全”保驾护航 中国电子科技集团 30所-老科协 刘村友 * 目录1 一、有关信息安全的几个近期观点——反映出 信息安全形势的严峻 1、信息安全威胁比人们看到的更严重 2、强调动态保护，多层保护 3、电子商务、电子政务的灵魂是安全性 4、要舍得为信息安全付出代价 5、积极防范 6、发动民众是保护信息安全的重要方面 目录2 二、有关信息安全建设的几点建议 1、把信息安全建设纳入到整体建设规划、计划之中 2、协调各方在信息安全建设中的步调 3、加强信息安全教育 目录2 一、有关信息安全的几个近期观点 观点1、安全威胁比人们看到的还严重 1-1 信息安全事件举例 击毁山本五十六座机 1988年因特网蠕虫 1995年发现的黑客 密码被破译，日军指挥官空中丧命 在因特网上施放蠕虫，使1000多台计算机瘫痪 入侵计算机和交换局达15年，其中一次偷窃$100万 单项损失百亿美元 美国仅因网络安全造成的年损失超过$170亿 2004年网上银行盗窃 哈尔滨三学生假名开户骗支53万元 1-2 造成疏漏的主要原因 隐蔽：盗不声张 隐瞒：吃哑 吧亏 偏颇：重外轻内 轻视：不慎 重 乏力：管理 松弛 潜在：盗策划 诱惑：横财驱使 政策：不完善 观点2、强调动态保护，多层保护 2-1 信息安全及威胁示意 产生 存储 处理 传输 应用 保证：必威体育官网网址性，完整性，可用性，可控性，不可否认性 偷窃 搅扰 窜改 毁坏 阻断 安全威胁 攻击 全过程 保护 2-2 信息安全保障 近来强调“信息安全保障”（Information Assurance）概念——把原来的信息安全概念扩展为“保护、检测、响应和恢复”（简称PDRR）这四个动态环节。它强调进行多层次保护，使得攻破一层或一类保护的攻击行为无法破坏整个信息基础设施。 保护 检测 响应 恢复 观点3、电子商务和电子政务的灵魂是安全性 电子商务 泛指以电子方式实现的商务运作 电子政务 以信息、网络方式实现高效的政府管理运作 灵魂是安全性 3-1 电子商务 电子商务泛指以电子方式实现的商务运作 变有形为无形 将合同文本、支票、帐单、担保、…等有形物变换为无形的“信息” 灵魂是安全性 要保证其信息的安全，免遭攻击 威胁严重 它依托的计算机网络系统是开放型的，易受非法者的攻击 经济高效 效率高，经济、迅捷，业务处理能力强，是发展方向 3-2 电子政务 优点：五化 保护 政府机密和个人隐私 灵魂：安全性 政府工作实现标准化服务化信息化网络化公开化 处理好关系 共享与必威体育官网网址，开放与隐私，互通与隔离 2001年中美民间“红黑客大战” 中国37%网站遭攻击，胜负比分 是 1：1 难题：处理矛盾 威胁：严重 以信息、网络方式实现高效的政府管理运作 观点4、要舍得为信息安全付出代价 时间 金钱 自由（受限） 代价 保护范围 耗时间，费金钱，限自由，获安全 被保护信息的价值 》所付出的代价，就是“物有所值” 观点5、积极防范：主动挖源 信息 信号保护 数码保护 数据保护 合法者 非法者 物理保护 搜寻，追踪，挖掘 观点6、发动群众保护信息安全 自我保护 小事做起 备份 文件加锁怪异密码慎重下载关心动向 自我提高 充实知识 识别黑客判断异常规范操作法律法规及时上报 保证重点 舍得在保护重要信息上付出代价 认真经常 存款状况文件状况及时补救 自我评估 自我检查 保护信息安全，人人有责，人人受益；从自我做起 二、有关信息安全建设的 几点建议 *