信息化工商与网络信息安全.pptx

信息化工商与网络信息安全;;第一篇;工商系统信息化;;;;;;全国先进; 电子政务与信息安全;一、电子政务建设面临的问题;;实行信息安全等级保护 加强以密码技术为基础的信息保护和网络信任体系建设 建设和完善信息安全监控体系 重视信息安全应急处理工作 加强信息安全技术研究开发，推进信息安全产业发展 加强信息安全法制建设和标准化建设 加快信息安全专业人才培养，增强全民信息安全意识 保证信息安全资金 加强对信息安全工作的领导，建立健全信息安全责任制 ;各国政府高度重视信息安全保障战略;巨大的网络安全隐患;严竣的网络安全环境;世界第一黑客凯文.米特尼克（Kevin Mitnick）;世界第一黑客凯文.米特尼克（Kevin Mitnick）; ;广州三政府网站遭黑客攻击;;中移动网站被黑;国家安全－－病毒战;1991年的海湾战争;电子政务安全保障的突出问题;电子政务对安全的需求 ;信息安全核心技术受制于人的问题;信息系统的安全认证是针对其开通运行，一次性认证之后缺乏有效的监管制度和体系 目前对于信息网络的测评工作大多仍停留在产品级和单一安全功能的测评阶段，缺乏系统级安全测评与服务体系 加快计算机网络信息系统安全检测的基础设施和手段建设，提高信息安全技术和产品的检测评估能力 注重信息安全技术标准化和安全产品评估体系的建设，积极推动信息安全服务;美国中央情报局成立专门部门，通过监控国际互联网，获取了伊朗研发核武器的大量图片，其中甚至包括核工厂内部的清晰图片，使得掌握了第一手资料及证据”。;“911事件”中，世贸中心最大的主顾之一摩根斯坦利由于精心构造了远程防灾系统，双子楼的倒塌并没有给公司和客户的关键数据带来重大损失，几天后在新泽西州恢复营业 其它无灾备能力的企业损失惨重，很多企业由于无法恢复对其业务至关重要的数据而被迫倒闭。;管理水平相对落后的问题;电子政务信息安全保障体系建设需要重视以下问题;安全涉及的因素;网络安全;信息安全;内容安全;物理安全;计算机网络面临的威胁;人为安全威胁;什么是漏洞;漏洞的危害;常见的攻击隐患（1）恶意攻击;常见的攻击隐患（2）安全缺陷 ;常见的攻击隐患（3）软件漏洞;用户口令的隐患;文件系统开放共享的隐患;软件和系统漏洞;关于计算机病毒;如何远程植入程序;常见的黑客攻击类型分析;黑客信息收集—非技术手段;信息收集过程;社会信息;黑客常用攻击方法;基本认识1：没有绝对的安全;基本认识2：安全是一个过程;基本认识3：人是安全机制中最薄弱环节;安全体系结构;国家对网络隔离安全问题的重视;安全防范体系之;为什么需要备份？;提高可用性，加强数据安全;;安全防范体系之;安全管理面临的问题; 整个网络的安全解决方案包括防火墙、防病毒、扫描分析、网络入侵检测、监控与恢复、线路传输加密、存储备份、安全管理等几个方面，形成了从物理层到应用层，从策略到管理的多角度、多层次的立体防护体系。;信息安全管理的目的;信息安全管理的内容;信息安全管理的制度;第三篇信息安全管理与法律法规;涉密信息系统管理;涉密信息系统管理;信息安全法律法规小结 ;信息安全法律法规小结 ;谢 谢