- 1、本文档共31页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
网络信息安全态势
1 信息安全概念演变 ? 早期:“通信必威体育官网网址”阶段(ComSec),通信内容必威体育官网网址为主 ? 中期: ” 信息安全“阶段(InfoSec),信息自身的静态防护为主 ? 近期:”信息保障“阶段(Information Assurance—IA ),强调动 态的、纵深的、生命周期的、全信息系统资产的信息安全。 ? 我们当前所指“信息安全” = “信息保障”: 目标是“保障数据及其服务的完整性、必威体育官网网址性、可用性(防拒绝和破坏)、真实性(交互双方的数据、人员的身份和权限、设施的鉴别)、可控性(监控、、防有害内容传播)、可核查性(审计、取证)而抵制各类威胁所提供的一种能力”。 信息网络安全纵深防御框架 “内网”的类型 党、政、军、国防工业等涉“国家秘密内网” (绝密、机密、秘密) 企业涉及高敏感性信息的“内部网” (核心技术、竞争情报、客户隐私) “内网”的安全特征 以信息必威体育官网网址性/敏感性为核心的统筹规划 以安全内控为重要特征的全局防护 以最小特权为准则的安全管理体系 以数据级容灾为先导的灾难恢复机制 基础类:体系安全、安全协议、风险评估、系统测评、ISSE 关键类:密码(算法、心片)、信息隐藏 、安全基、内容安全、抗病毒、强审计、无线移动安全、主机防护、安全标签 、IDS、VPN、FW 系统类:网络监测与预警、集成管理、灾难恢复、PKI、PMI、DRI、 KMI、SOC 应用类:EC、EG、NB、NS、NM、DC、WF、CSCW、 GR ID、WS、 物理类:TEMPST、 R F ID、生物识别 前瞻性:可信计算、免疫能力、量子密码、资源漂移、语义理解 * * 网络信息安全态势 与关注点 曲成义 研究员 2005年10月26日 国家信息化领导小组第三次会议 《关于加强信息安全保障工作的意见》 —中办发[2003] 27号文— 坚持积极防御、综合防范 全面提高信息安全防护能力 重点保障信息网络和重要信息系统安全 创建安全健康的网络环境 保障和促进信息化发展、保护公众利益、 维护国家安全 立足国情、以我为主、管理与技术并重、 统筹规划、突出重点 发挥各界积极性、共同构筑国家信息安全保障体系 国家信息安全保障工作要点(27号文) 实行信息安全等级保护制度:风险与成本、资源优化配置、安全 风险评估 基于密码技术网络信任体系建设:密码管理体制、身份认证、 授权管理、责任认定 建设信息安全监控体系:提高对网络攻击、病毒入侵、网络失窃 密、有害信息的防范能力 重视信息安全应急处理工作:指挥、响应、协调、通报、支援、 抗毁、灾备 推动信息安全技术研发与产业发展:关键技术、自主创新、强 化可控、引导与市场、测评认证、采购、服务 信息安全法制与标准建设:信息安全法、打击网络犯罪、标准体 系、规范网络行为 信息安全人材培养与增强安全意识:学科、培训、意识、技能、 自律、守法 信息安全组织建设:信息安全协调小组、责任制、依法管理 构造信息安全保障体系的目标 增加信息网络五种安全能力 信息安全防护能力 隐患发现能力 网络应急反应能力 信息对抗能力 信息安全保障能力 网络信息安全机制的发展阶段 Email/web Intranet Extranet EG、EC、EB 内联网 安全 外联网 安全 对象安全 PKI/CA PMI RBAC PICS S/OS-DB SNG/SNF S/SSO FW IDS VPN Proxy 时间 ID VLAN ACL AV FW 互联网 信息交换 一)信息网络安全纵深防御架构 广泛认同 核心内网 局域计算环境 (安全域a) 专用外网 局域计算环境 (安全域m) 公共服务网 局域计算环境 (安全域n) Internet、TSP、PSTN、VPN 网络通信基础设施 (光纤、无线、卫星) 信息安全基础设施 (PKI、PMI、
文档评论(0)