网站大量收购独家精品文档,联系QQ:2885784924

网络信息安全态势.pptVIP

  1. 1、本文档共31页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
网络信息安全态势

1 信息安全概念演变 ? 早期:“通信必威体育官网网址”阶段(ComSec),通信内容必威体育官网网址为主 ? 中期: ” 信息安全“阶段(InfoSec),信息自身的静态防护为主 ? 近期:”信息保障“阶段(Information Assurance—IA ),强调动 态的、纵深的、生命周期的、全信息系统资产的信息安全。 ? 我们当前所指“信息安全” = “信息保障”: 目标是“保障数据及其服务的完整性、必威体育官网网址性、可用性(防拒绝和破坏)、真实性(交互双方的数据、人员的身份和权限、设施的鉴别)、可控性(监控、、防有害内容传播)、可核查性(审计、取证)而抵制各类威胁所提供的一种能力”。 信息网络安全纵深防御框架 “内网”的类型 党、政、军、国防工业等涉“国家秘密内网” (绝密、机密、秘密) 企业涉及高敏感性信息的“内部网” (核心技术、竞争情报、客户隐私) “内网”的安全特征 以信息必威体育官网网址性/敏感性为核心的统筹规划 以安全内控为重要特征的全局防护 以最小特权为准则的安全管理体系 以数据级容灾为先导的灾难恢复机制 基础类:体系安全、安全协议、风险评估、系统测评、ISSE 关键类:密码(算法、心片)、信息隐藏 、安全基、内容安全、抗病毒、强审计、无线移动安全、主机防护、安全标签 、IDS、VPN、FW 系统类:网络监测与预警、集成管理、灾难恢复、PKI、PMI、DRI、 KMI、SOC 应用类:EC、EG、NB、NS、NM、DC、WF、CSCW、 GR ID、WS、 物理类:TEMPST、 R F ID、生物识别 前瞻性:可信计算、免疫能力、量子密码、资源漂移、语义理解 * * 网络信息安全态势 与关注点 曲成义 研究员 2005年10月26日 国家信息化领导小组第三次会议 《关于加强信息安全保障工作的意见》 —中办发[2003] 27号文— 坚持积极防御、综合防范 全面提高信息安全防护能力 重点保障信息网络和重要信息系统安全 创建安全健康的网络环境 保障和促进信息化发展、保护公众利益、 维护国家安全 立足国情、以我为主、管理与技术并重、 统筹规划、突出重点 发挥各界积极性、共同构筑国家信息安全保障体系 国家信息安全保障工作要点(27号文) 实行信息安全等级保护制度:风险与成本、资源优化配置、安全 风险评估 基于密码技术网络信任体系建设:密码管理体制、身份认证、 授权管理、责任认定 建设信息安全监控体系:提高对网络攻击、病毒入侵、网络失窃 密、有害信息的防范能力 重视信息安全应急处理工作:指挥、响应、协调、通报、支援、 抗毁、灾备 推动信息安全技术研发与产业发展:关键技术、自主创新、强 化可控、引导与市场、测评认证、采购、服务 信息安全法制与标准建设:信息安全法、打击网络犯罪、标准体 系、规范网络行为 信息安全人材培养与增强安全意识:学科、培训、意识、技能、 自律、守法 信息安全组织建设:信息安全协调小组、责任制、依法管理 构造信息安全保障体系的目标 增加信息网络五种安全能力 信息安全防护能力 隐患发现能力 网络应急反应能力 信息对抗能力 信息安全保障能力 网络信息安全机制的发展阶段 Email/web Intranet Extranet EG、EC、EB 内联网 安全 外联网 安全 对象安全 PKI/CA PMI RBAC PICS S/OS-DB SNG/SNF S/SSO FW IDS VPN Proxy 时间 ID VLAN ACL AV FW 互联网 信息交换 一)信息网络安全纵深防御架构 广泛认同 核心内网 局域计算环境 (安全域a) 专用外网 局域计算环境 (安全域m) 公共服务网 局域计算环境 (安全域n) Internet、TSP、PSTN、VPN 网络通信基础设施 (光纤、无线、卫星) 信息安全基础设施 (PKI、PMI、

文档评论(0)

wuyoujun92 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档