計算機網(wǎng)絡系統(tǒng)的信息安全

1、網(wǎng)絡與信息安全技術(shù),,目錄第一章：網(wǎng)絡安全概述第二章：信息安全技術(shù)第三章：網(wǎng)絡安全的發(fā)展趨勢第四章：安全保密行政管理,第一章:網(wǎng)絡安全概述,網(wǎng)絡及信息安全網(wǎng)絡安全面臨的威脅信息安全網(wǎng)絡安全的基本需求網(wǎng)絡安全機制安全管理策略計算機網(wǎng)絡安全等級主要解決途徑網(wǎng)絡與信息安全的關系國際網(wǎng)絡與信息安全動態(tài)網(wǎng)絡信息安全動態(tài)及現(xiàn)狀,1.網(wǎng)絡與信息安全,（1）涉及電子、通訊、計算機、應用數(shù)據(jù)、數(shù)論、信息論等現(xiàn)代技術(shù)（2）各

2、種民間商業(yè)活動的增加，給網(wǎng)絡安全帶來嚴峻形勢。（3）特點：技術(shù)含量高，應用范圍廣，市場前景廣闊。安全需求獨特、復雜、難度大。處理速度快,準確性,實時性要求高,2、網(wǎng)絡安全面臨的威脅,非人為因素 自然災害，設備老化、斷電、電磁泄露，存儲損壞人為因素 無意失誤和惡意攻擊不明或綜合因素 安全漏洞、后門、復雜事件,3.信息安全,信息系統(tǒng)中的主要安全問題:1.網(wǎng)絡可靠性問題 (備份,網(wǎng)絡管理，計費等)。2.系統(tǒng)本身的

3、缺陷(芯片、操作系統(tǒng),數(shù)據(jù)庫后門等)3.惡意攻擊和破壞(黑客攻擊,病毒破壞等)4.信息安全問題(信息竊取,假冒,抵賴等),4、網(wǎng)絡安全的基本需求,（1）保密性（2）完整性（3）可用性（4）可控性,5、網(wǎng)絡安全機制,數(shù)據(jù)加密機制訪問控制機制數(shù)據(jù)完整性機制數(shù)字簽名機制交換鑒別機制流量填充機制路由控制機制公證機制,6、安全管理策略,分配權(quán)限，明確責任。加強內(nèi)部管理，建立審計和跟蹤系統(tǒng)加強網(wǎng)絡安全教育，提高整體安全意

4、識。,7、計算機網(wǎng)絡安全等級,美國將計算機系統(tǒng)的安全等級分為7級： 由低到高：D、C（C1、C2）、B（B1、B2、B3）、A我國將計算機信息系統(tǒng)安全保護分為5級： 用戶自主級、系統(tǒng)審計保護級、安全標記保護級、結(jié)構(gòu)化保護級、安全域級保護級。,8.主要解決途徑,1.容錯技術(shù),鏡像技術(shù)，雙機熱備份，日志,審計等措施。2.給系統(tǒng)找漏洞，打補丁3.防火墻，殺病毒4.密碼技術(shù)，加密，簽名認證。,9.網(wǎng)絡與信息安全的關系,一

5、.網(wǎng)絡為信息安全提供了更大的用武之地.二.保證信息安全是進行網(wǎng)絡應用及電子商務的基礎.三.網(wǎng)絡技術(shù)與信息安全共同發(fā)展.,10.國際網(wǎng)絡與信息安全動態(tài),一.產(chǎn)業(yè)界迅猛發(fā)展二.政府大力扶植三.標準化,規(guī)范化四.學術(shù)界活躍五.媒體熱情關注,11.我國網(wǎng)絡信息安全現(xiàn)狀,一.與國際同步二.保護國家利益三.扶植民族產(chǎn)業(yè)四.嚴格管理,制定了大量的法律,法規(guī),條例.五.規(guī)范化(安全系統(tǒng)檢測,認定等),第二章:信息安全技術(shù),信息安全問

6、題：防竊,加密技術(shù)防偽(篡改,偽造,假冒,抵賴),信息的完整性技術(shù)訪問控制(權(quán)限),數(shù)字簽名與認證技術(shù)安全管理(密鑰,用戶的管理)統(tǒng)稱密碼技術(shù),第三章.信息安全技術(shù)發(fā)展趨勢,機遇和挑戰(zhàn)并存新的產(chǎn)業(yè),可占領全球市場參與國際競爭,主要是美國國內(nèi)狀況比較混亂媒體熱情過高,1.電子商務安全模型,1.建立可信的認證中心(CA),向社會公開其公鑰,對其私鑰進行嚴格保護.2.建立權(quán)威的登記機構(gòu)(RA),負責對用戶真實身份的驗證3

7、.建立嚴格的法律仲裁機構(gòu),對從事電子商務的糾紛進行裁決.4.所有用戶在RA登記后,產(chǎn)生自己的密鑰,將其公鑰提交給CA,由CA進行數(shù)字簽名,作為證書頒發(fā)給用戶,用戶必須妥善保存自己的私鑰, 如使用IC卡.5.任意兩個用戶之間進行的交易都需要數(shù)字簽名和加密保護,并妥善保存有關證據(jù),以備仲裁使用.,2.電子商務模式,B2B：企業(yè)——企業(yè)B2C：企業(yè)——消費者B2G：企業(yè)——政府C2G：消費者——政府,3.電子商務安全系統(tǒng)的重點問題

8、,1.增強安全意識2.引進與自力更生并舉,安全及密碼技術(shù)必須自主研制3.開發(fā)自主版權(quán)的電子商務系統(tǒng)4.建立我國獨立的安全標準5.扶植民族產(chǎn)業(yè)6.建立適合電子商務的法律體系7.培養(yǎng)高水平的信息安全人才8.高效、可靠、可信的送貨體系,4.電子商務中的其他問題,1.各部門建立的CA的兼容性2.使用國外SSL,SET等系統(tǒng)的安全隱患3.建立比RSA安全性更高的認證體系4.黑名單處理5.基于CA的電子商務應用系統(tǒng)的開發(fā)6.

9、國際兼容性,第四章：安全保密行政管理,網(wǎng)絡安全保密關乎國家的安危、民族的興衰，許多國家把它作為國家安全戰(zhàn)略的重大課題，列入發(fā)展規(guī)劃，投入了大量的人力、物力和財力。我國也建立了相應的機構(gòu)，作出了戰(zhàn)略部署。,（一）安全保密行政管理主要內(nèi)容,堅持兩手抓：一手抓技術(shù)防范，一手抓行政管理。1、要確保計算機信息系統(tǒng)的操作和維護人員純潔可靠；2、計算機信息系統(tǒng)正式啟用前要進行安全保密檢查；3、嚴格劃分系統(tǒng)的密級；4、采取必要的屏蔽、干擾措施；

10、5、對秘密信息的讀取和傳輸采取認證和加密措施；6、加強教育、建立健全法規(guī)制度。,（二）當前安全保密存在的主要問題,四個問題：1、安全保密意識淡薄，重建設、輕防護的現(xiàn)象比較突出；2、主要軟、硬件依賴進口，泄密隱患嚴重；3、安全保密技術(shù)落后，防護能力低下；4、組織管理跟不上，缺乏宏觀規(guī)劃，規(guī)章制度也不健全、不嚴格。,（三）目前信息系統(tǒng)面臨的主要安全問題,四個方面：1、網(wǎng)絡信息的安全問題。主要威脅有特洛伊木馬程序、拒絕服務攻

11、擊、入侵、網(wǎng)絡欺騙、信息竊取和病毒等。2、關鍵設備依賴進口的問題。隱含有后門。3、電磁輻射問題。4、保密意識問題。WWW、BBS等泄密，介質(zhì)丟失、被盜泄密等。,（四）提高計算機在網(wǎng)絡上的安全性,在聯(lián)網(wǎng)的計算機上工作，操作者必須養(yǎng)成一些良好的安全習慣，否則很容易成為黑客或者一些人測試黑客工具的實驗品。1）不要隨便運行不太了解的程序。如“特洛伊木馬”類黑客程序就需要騙你運行后，才能起到竊密作用。2）密碼設置盡可能使用字母數(shù)字混排。

12、保護重要信息的密碼最好經(jīng)常更換。3）不要隨便運行黑客程序，有時會泄露你的密碼信息。4）在使用過程中，如遇到系統(tǒng)的提交警告或要求提供密碼等情況，要特別謹慎，最好先查看源代碼，因為這很可能提一個黑客模擬的，目的是騙取你的密碼。,1）對計算機機房、終端室、數(shù)據(jù)庫、控制中心應加強安全保衛(wèi)，并設報警系統(tǒng)。2）對計算機房屏蔽，或配備干擾器，防止計算機的電磁波輻射和外來的干擾。3）對使用計算機的用戶活動情況進行登記。特別是所使用的終端、上機時

13、間、處理數(shù)據(jù)等，便于分析發(fā)現(xiàn)異常的情況。4）對重要的數(shù)據(jù)、文件應有備份，一旦發(fā)生竊密事件，可及時恢復原始數(shù)據(jù)。5）對在通訊線路上傳播和在庫中貯存的秘密數(shù)據(jù)進行加密，可由軟件或硬件來實現(xiàn)。6）加強磁介質(zhì)的抹除技術(shù)，防止數(shù)據(jù)被抹去后仍然從殘存的信號中提取復原。對記錄有重要信息的磁介質(zhì)不得重新使用，應隨數(shù)據(jù)一起銷毀。,（五）計算機信息系統(tǒng)的安全保密措施,（六）網(wǎng)絡信息系統(tǒng)安全保密工作應堅持的原則,一是同步建設。統(tǒng)一規(guī)劃，統(tǒng)一設計，同步實

14、施，同步發(fā)展。二是分級保護。做到“上網(wǎng)微機不涉密，涉密微機不上網(wǎng)”。三是綜合治理。一手抓技術(shù)，一手抓管理。四是統(tǒng)籌兼顧。網(wǎng)絡建設與應用，必須考慮安全保密。,（七）網(wǎng)絡信息系統(tǒng)安全保密的目標,按照“先進、科學、可靠、適用”的標準，以“非法用戶進不來，秘密信息取不走，網(wǎng)絡基礎摧不垮”為目標。,（八）網(wǎng)絡相關法律法規(guī),（1）1989年，公安部發(fā)布了《計算機病毒控制規(guī)定（草案）》；（2）1991年，國務院常委會議通過《計算機軟件保護條例

15、》；（3）1994年2月18日，國務院發(fā)布《中華人民共和國計算機信息系統(tǒng)安全保護條例》；（4）1996年2月1日，國務院發(fā)布《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》；（5）1997年5月20日，國務院信息化工作領導小組制定了《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法》；（6）1997年，國務院信息化工作領導小組發(fā)布《中國互聯(lián)網(wǎng)絡域名注冊暫行管理辦法》、《中國互聯(lián)網(wǎng)絡域名注冊實施細則》；（7）1997