沈阳东软软件股份有限公司- 电子政务网络和信息安全.ppt

1 当前网络安全现状 当前网络安全热点话题 大规模业务网络安全系统建设 东软公司介绍 东软安全产品体系 东软应急响应与安全服务 东软售后服务及培训体系 当前网络安全现状 当前网络安全热点话题 大规模业务网络安全系统建设 东软公司介绍 东软安全产品体系 东软应急响应与安全服务 东软售后服务及培训体系 Internet 技术的飞速增长 网络发展现状 不断增加的新应用 不断加入的网络 互联网的广泛应用 人员安全意识不足 黑客的发展趋势 CERT的报告 网络存在的安全威胁 造成安全威胁的主要根源 网络建设之初忽略了安全问题； 仅仅建立了物理安全机制； TCP/IP协议族软件本身缺乏安全性； 操作系统本身及其配置的安全性； 安全产品配置的安全性； 来自内部网用户的安全威胁； 缺乏有效的手段监视、评估网络的安全性； 电子邮件病毒、Web页面中存在恶意的Java/ActiveX控件； 应用服务的访问控制、安全设计存在漏洞。 网络信息安全的发展阶段 三个阶段： 通信必威体育官网网址阶段：以密码学研究为主 计算机系统安全阶段：以单机操作系统安全研究为主 网络信息系统安全阶段：开始进行信息安全体系研究 通信必威体育官网网址阶段 40年代－70年代 重点是通过密码技术解决通信必威体育官网网址问题，保证数据的必威体育官网网址性与完整性 主要安全威胁是搭线窃听、密码学分析 主要保护措施是加密 重要标志 1949年Shannon发表的《必威体育官网网址通信的信息理论》 1977年美国国家标准局公布的数据加密标准（DES） 1976年由Diffie与Hellman在“New Directions in Cryptography”一文中提出了公钥密码体制 计算机系统安全阶段 70－80年代 重点是确保计算机系统中硬件、软件及正在处理、存储、传输信息的机密性、完整性和可控性 主要安全威胁扩展到非法访问、恶意代码、脆弱口令等 主要保护措施是安全操作系统设计技术（TCB） 主要标志是1983年美国国防部公布的可信计算机系统评估准则（TCSEC）将操作系统的安全级别分为四类七个级别（D、C1、C2、B1、B2、B3、A1），后补充TNI和TDI 网络信息系统安全阶段90年代以来 重点需要保护信息，确保信息在存储、处理、传输过程中及信息系统不被破坏，确保合法用户的服务和限制非授权用户的服务，以及必要的防御攻击的措施。强调信息的必威体育官网网址性、完整性、可控性、可用性 主要安全威胁发展到网络入侵、病毒破坏、信息对抗的攻击等 主要保护措施包括防火墙、防病毒软件、漏洞扫描、入侵检测、PKI、VPN 主要标志是提出了新的安全评估准则CC（ISO 15408）、IPv6安全性设计 网络信息安全的含义 网络信息安全 网络系统的硬件、软件及其系统中的信息受到保护 保护在通信网络中传输、交换和存储的信息的机密性、完整信和真实性 对信息的传播及内容具有控制能力 不受偶然的或者恶意的原因而遭到破坏、更改、泄露 系统连续可靠的运行 网络服务不中断 用户（企业、个人）的角度 涉及个人隐私或商业利益的信息 机密性、完整性、真实性 避免其他人或对手的损害和侵犯 窃听、冒充、篡改、抵赖 不受其他用户的非法访问 非授权访问、破坏 网络运行和管理者 对本地网络信息的访问、读写等操作受到保护和控制 避免出现 “后门”、病毒、非法存取、拒绝服务、网络资源非法专用、非法控制 制止和防御网络“黑客”的攻击 安全必威体育官网网址部门 非法的、有害的或涉及国家机密的信息进行过滤和防堵 避免通过网络泄漏 避免信息的泄密对社会的危害、对国家造成巨大的损失 网络和信息安全问题综述 系统安全（狭义的网络安全） 作用点：对计算机网络与计算机系统可用性的威胁，主要表现在访问控制方面。 外显行为：网络被阻塞，黑客行为，计算机病毒等，使得依赖于信息系统的管理或控制体系陷于瘫痪。 防范措施：防止入侵，检测入侵，抵抗入侵，系统恢复。 系统安全（狭义的网络安全） 信息安全（狭义的） 作用点：对所处理的信息机密性与完整性的威胁，主要表现在加密方面。 外显行为：窃取信息，篡改信息，冒充信息，信息抵赖。 防范措施：加密，认证，数字签名，完整性技术（VPN) 信息机密性 文化安全（内容安全） 作用点：有害信息的传播对我国的政治制度及文化传统的威胁，主要表现在舆论宣传方面。 外显行为：黄色、反动信息泛滥，敌对的意识形态信息涌入，互联网被利用作为串联工具，传播迅速，影响范围广。 防范措施：设置因特网关，监测、控管。 对文化安全的保护 当前网络安全现状 当前网络安全热点话题 大规模业务网络安全系统建设 东软公司介绍 东软安全产品体系 东软应急响应与安全服务 东软售后服务及培训体系 网络安全界当前的热点问题 一、病毒