計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息安全

1、網(wǎng)絡(luò)與信息安全技術(shù),,目錄第一章：網(wǎng)絡(luò)安全概述第二章：信息安全技術(shù)第三章：網(wǎng)絡(luò)安全的發(fā)展趨勢第四章：安全保密行政管理,第一章:網(wǎng)絡(luò)安全概述,網(wǎng)絡(luò)及信息安全網(wǎng)絡(luò)安全面臨的威脅信息安全網(wǎng)絡(luò)安全的基本需求網(wǎng)絡(luò)安全機(jī)制安全管理策略計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí)主要解決途徑網(wǎng)絡(luò)與信息安全的關(guān)系國際網(wǎng)絡(luò)與信息安全動(dòng)態(tài)網(wǎng)絡(luò)信息安全動(dòng)態(tài)及現(xiàn)狀,1.網(wǎng)絡(luò)與信息安全,（1）涉及電子、通訊、計(jì)算機(jī)、應(yīng)用數(shù)據(jù)、數(shù)論、信息論等現(xiàn)代技術(shù)（2）各

2、種民間商業(yè)活動(dòng)的增加，給網(wǎng)絡(luò)安全帶來嚴(yán)峻形勢。（3）特點(diǎn)：技術(shù)含量高，應(yīng)用范圍廣，市場前景廣闊。安全需求獨(dú)特、復(fù)雜、難度大。處理速度快,準(zhǔn)確性,實(shí)時(shí)性要求高,2、網(wǎng)絡(luò)安全面臨的威脅,非人為因素 自然災(zāi)害，設(shè)備老化、斷電、電磁泄露，存儲(chǔ)損壞人為因素 無意失誤和惡意攻擊不明或綜合因素 安全漏洞、后門、復(fù)雜事件,3.信息安全,信息系統(tǒng)中的主要安全問題:1.網(wǎng)絡(luò)可靠性問題 (備份,網(wǎng)絡(luò)管理，計(jì)費(fèi)等)。2.系統(tǒng)本身的

3、缺陷(芯片、操作系統(tǒng),數(shù)據(jù)庫后門等)3.惡意攻擊和破壞(黑客攻擊,病毒破壞等)4.信息安全問題(信息竊取,假冒,抵賴等),4、網(wǎng)絡(luò)安全的基本需求,（1）保密性（2）完整性（3）可用性（4）可控性,5、網(wǎng)絡(luò)安全機(jī)制,數(shù)據(jù)加密機(jī)制訪問控制機(jī)制數(shù)據(jù)完整性機(jī)制數(shù)字簽名機(jī)制交換鑒別機(jī)制流量填充機(jī)制路由控制機(jī)制公證機(jī)制,6、安全管理策略,分配權(quán)限，明確責(zé)任。加強(qiáng)內(nèi)部管理，建立審計(jì)和跟蹤系統(tǒng)加強(qiáng)網(wǎng)絡(luò)安全教育，提高整體安全意

4、識(shí)。,7、計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí),美國將計(jì)算機(jī)系統(tǒng)的安全等級(jí)分為7級(jí)： 由低到高：D、C（C1、C2）、B（B1、B2、B3）、A我國將計(jì)算機(jī)信息系統(tǒng)安全保護(hù)分為5級(jí)： 用戶自主級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、安全標(biāo)記保護(hù)級(jí)、結(jié)構(gòu)化保護(hù)級(jí)、安全域級(jí)保護(hù)級(jí)。,8.主要解決途徑,1.容錯(cuò)技術(shù),鏡像技術(shù)，雙機(jī)熱備份，日志,審計(jì)等措施。2.給系統(tǒng)找漏洞，打補(bǔ)丁3.防火墻，殺病毒4.密碼技術(shù)，加密，簽名認(rèn)證。,9.網(wǎng)絡(luò)與信息安全的關(guān)系,一

5、.網(wǎng)絡(luò)為信息安全提供了更大的用武之地.二.保證信息安全是進(jìn)行網(wǎng)絡(luò)應(yīng)用及電子商務(wù)的基礎(chǔ).三.網(wǎng)絡(luò)技術(shù)與信息安全共同發(fā)展.,10.國際網(wǎng)絡(luò)與信息安全動(dòng)態(tài),一.產(chǎn)業(yè)界迅猛發(fā)展二.政府大力扶植三.標(biāo)準(zhǔn)化,規(guī)范化四.學(xué)術(shù)界活躍五.媒體熱情關(guān)注,11.我國網(wǎng)絡(luò)信息安全現(xiàn)狀,一.與國際同步二.保護(hù)國家利益三.扶植民族產(chǎn)業(yè)四.嚴(yán)格管理,制定了大量的法律,法規(guī),條例.五.規(guī)范化(安全系統(tǒng)檢測,認(rèn)定等),第二章:信息安全技術(shù),信息安全問

6、題：防竊,加密技術(shù)防偽(篡改,偽造,假冒,抵賴),信息的完整性技術(shù)訪問控制(權(quán)限),數(shù)字簽名與認(rèn)證技術(shù)安全管理(密鑰,用戶的管理)統(tǒng)稱密碼技術(shù),第三章.信息安全技術(shù)發(fā)展趨勢,機(jī)遇和挑戰(zhàn)并存新的產(chǎn)業(yè),可占領(lǐng)全球市場參與國際競爭,主要是美國國內(nèi)狀況比較混亂媒體熱情過高,1.電子商務(wù)安全模型,1.建立可信的認(rèn)證中心(CA),向社會(huì)公開其公鑰,對(duì)其私鑰進(jìn)行嚴(yán)格保護(hù).2.建立權(quán)威的登記機(jī)構(gòu)(RA),負(fù)責(zé)對(duì)用戶真實(shí)身份的驗(yàn)證3

7、.建立嚴(yán)格的法律仲裁機(jī)構(gòu),對(duì)從事電子商務(wù)的糾紛進(jìn)行裁決.4.所有用戶在RA登記后,產(chǎn)生自己的密鑰,將其公鑰提交給CA,由CA進(jìn)行數(shù)字簽名,作為證書頒發(fā)給用戶,用戶必須妥善保存自己的私鑰, 如使用IC卡.5.任意兩個(gè)用戶之間進(jìn)行的交易都需要數(shù)字簽名和加密保護(hù),并妥善保存有關(guān)證據(jù),以備仲裁使用.,2.電子商務(wù)模式,B2B：企業(yè)——企業(yè)B2C：企業(yè)——消費(fèi)者B2G：企業(yè)——政府C2G：消費(fèi)者——政府,3.電子商務(wù)安全系統(tǒng)的重點(diǎn)問題

8、,1.增強(qiáng)安全意識(shí)2.引進(jìn)與自力更生并舉,安全及密碼技術(shù)必須自主研制3.開發(fā)自主版權(quán)的電子商務(wù)系統(tǒng)4.建立我國獨(dú)立的安全標(biāo)準(zhǔn)5.扶植民族產(chǎn)業(yè)6.建立適合電子商務(wù)的法律體系7.培養(yǎng)高水平的信息安全人才8.高效、可靠、可信的送貨體系,4.電子商務(wù)中的其他問題,1.各部門建立的CA的兼容性2.使用國外SSL,SET等系統(tǒng)的安全隱患3.建立比RSA安全性更高的認(rèn)證體系4.黑名單處理5.基于CA的電子商務(wù)應(yīng)用系統(tǒng)的開發(fā)6.

9、國際兼容性,第四章：安全保密行政管理,網(wǎng)絡(luò)安全保密關(guān)乎國家的安危、民族的興衰，許多國家把它作為國家安全戰(zhàn)略的重大課題，列入發(fā)展規(guī)劃，投入了大量的人力、物力和財(cái)力。我國也建立了相應(yīng)的機(jī)構(gòu)，作出了戰(zhàn)略部署。,（一）安全保密行政管理主要內(nèi)容,堅(jiān)持兩手抓：一手抓技術(shù)防范，一手抓行政管理。1、要確保計(jì)算機(jī)信息系統(tǒng)的操作和維護(hù)人員純潔可靠；2、計(jì)算機(jī)信息系統(tǒng)正式啟用前要進(jìn)行安全保密檢查；3、嚴(yán)格劃分系統(tǒng)的密級(jí)；4、采取必要的屏蔽、干擾措施；

10、5、對(duì)秘密信息的讀取和傳輸采取認(rèn)證和加密措施；6、加強(qiáng)教育、建立健全法規(guī)制度。,（二）當(dāng)前安全保密存在的主要問題,四個(gè)問題：1、安全保密意識(shí)淡薄，重建設(shè)、輕防護(hù)的現(xiàn)象比較突出；2、主要軟、硬件依賴進(jìn)口，泄密隱患嚴(yán)重；3、安全保密技術(shù)落后，防護(hù)能力低下；4、組織管理跟不上，缺乏宏觀規(guī)劃，規(guī)章制度也不健全、不嚴(yán)格。,（三）目前信息系統(tǒng)面臨的主要安全問題,四個(gè)方面：1、網(wǎng)絡(luò)信息的安全問題。主要威脅有特洛伊木馬程序、拒絕服務(wù)攻

11、擊、入侵、網(wǎng)絡(luò)欺騙、信息竊取和病毒等。2、關(guān)鍵設(shè)備依賴進(jìn)口的問題。隱含有后門。3、電磁輻射問題。4、保密意識(shí)問題。WWW、BBS等泄密，介質(zhì)丟失、被盜泄密等。,（四）提高計(jì)算機(jī)在網(wǎng)絡(luò)上的安全性,在聯(lián)網(wǎng)的計(jì)算機(jī)上工作，操作者必須養(yǎng)成一些良好的安全習(xí)慣，否則很容易成為黑客或者一些人測試黑客工具的實(shí)驗(yàn)品。1）不要隨便運(yùn)行不太了解的程序。如“特洛伊木馬”類黑客程序就需要騙你運(yùn)行后，才能起到竊密作用。2）密碼設(shè)置盡可能使用字母數(shù)字混排。

12、保護(hù)重要信息的密碼最好經(jīng)常更換。3）不要隨便運(yùn)行黑客程序，有時(shí)會(huì)泄露你的密碼信息。4）在使用過程中，如遇到系統(tǒng)的提交警告或要求提供密碼等情況，要特別謹(jǐn)慎，最好先查看源代碼，因?yàn)檫@很可能提一個(gè)黑客模擬的，目的是騙取你的密碼。,1）對(duì)計(jì)算機(jī)機(jī)房、終端室、數(shù)據(jù)庫、控制中心應(yīng)加強(qiáng)安全保衛(wèi)，并設(shè)報(bào)警系統(tǒng)。2）對(duì)計(jì)算機(jī)房屏蔽，或配備干擾器，防止計(jì)算機(jī)的電磁波輻射和外來的干擾。3）對(duì)使用計(jì)算機(jī)的用戶活動(dòng)情況進(jìn)行登記。特別是所使用的終端、上機(jī)時(shí)

13、間、處理數(shù)據(jù)等，便于分析發(fā)現(xiàn)異常的情況。4）對(duì)重要的數(shù)據(jù)、文件應(yīng)有備份，一旦發(fā)生竊密事件，可及時(shí)恢復(fù)原始數(shù)據(jù)。5）對(duì)在通訊線路上傳播和在庫中貯存的秘密數(shù)據(jù)進(jìn)行加密，可由軟件或硬件來實(shí)現(xiàn)。6）加強(qiáng)磁介質(zhì)的抹除技術(shù)，防止數(shù)據(jù)被抹去后仍然從殘存的信號(hào)中提取復(fù)原。對(duì)記錄有重要信息的磁介質(zhì)不得重新使用，應(yīng)隨數(shù)據(jù)一起銷毀。,（五）計(jì)算機(jī)信息系統(tǒng)的安全保密措施,（六）網(wǎng)絡(luò)信息系統(tǒng)安全保密工作應(yīng)堅(jiān)持的原則,一是同步建設(shè)。統(tǒng)一規(guī)劃，統(tǒng)一設(shè)計(jì)，同步實(shí)

14、施，同步發(fā)展。二是分級(jí)保護(hù)。做到“上網(wǎng)微機(jī)不涉密，涉密微機(jī)不上網(wǎng)”。三是綜合治理。一手抓技術(shù)，一手抓管理。四是統(tǒng)籌兼顧。網(wǎng)絡(luò)建設(shè)與應(yīng)用，必須考慮安全保密。,（七）網(wǎng)絡(luò)信息系統(tǒng)安全保密的目標(biāo),按照“先進(jìn)、科學(xué)、可靠、適用”的標(biāo)準(zhǔn)，以“非法用戶進(jìn)不來，秘密信息取不走，網(wǎng)絡(luò)基礎(chǔ)摧不垮”為目標(biāo)。,（八）網(wǎng)絡(luò)相關(guān)法律法規(guī),（1）1989年，公安部發(fā)布了《計(jì)算機(jī)病毒控制規(guī)定（草案）》；（2）1991年，國務(wù)院常委會(huì)議通過《計(jì)算機(jī)軟件保護(hù)條例

15、》；（3）1994年2月18日，國務(wù)院發(fā)布《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》；（4）1996年2月1日，國務(wù)院發(fā)布《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》；（5）1997年5月20日，國務(wù)院信息化工作領(lǐng)導(dǎo)小組制定了《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法》；（6）1997年，國務(wù)院信息化工作領(lǐng)導(dǎo)小組發(fā)布《中國互聯(lián)網(wǎng)絡(luò)域名注冊(cè)暫行管理辦法》、《中國互聯(lián)網(wǎng)絡(luò)域名注冊(cè)實(shí)施細(xì)則》；（7）1997