計算機網絡系統(tǒng)的信息安全

1、網絡與信息安全技術,,目錄第一章：網絡安全概述第二章：信息安全技術第三章：網絡安全的發(fā)展趨勢第四章：安全保密行政管理,第一章:網絡安全概述,網絡及信息安全網絡安全面臨的威脅信息安全網絡安全的基本需求網絡安全機制安全管理策略計算機網絡安全等級主要解決途徑網絡與信息安全的關系國際網絡與信息安全動態(tài)網絡信息安全動態(tài)及現(xiàn)狀,1.網絡與信息安全,（1）涉及電子、通訊、計算機、應用數(shù)據(jù)、數(shù)論、信息論等現(xiàn)代技術（2）各

2、種民間商業(yè)活動的增加，給網絡安全帶來嚴峻形勢。（3）特點：技術含量高，應用范圍廣，市場前景廣闊。安全需求獨特、復雜、難度大。處理速度快,準確性,實時性要求高,2、網絡安全面臨的威脅,非人為因素 自然災害，設備老化、斷電、電磁泄露，存儲損壞人為因素 無意失誤和惡意攻擊不明或綜合因素 安全漏洞、后門、復雜事件,3.信息安全,信息系統(tǒng)中的主要安全問題:1.網絡可靠性問題 (備份,網絡管理，計費等)。2.系統(tǒng)本身的

3、缺陷(芯片、操作系統(tǒng),數(shù)據(jù)庫后門等)3.惡意攻擊和破壞(黑客攻擊,病毒破壞等)4.信息安全問題(信息竊取,假冒,抵賴等),4、網絡安全的基本需求,（1）保密性（2）完整性（3）可用性（4）可控性,5、網絡安全機制,數(shù)據(jù)加密機制訪問控制機制數(shù)據(jù)完整性機制數(shù)字簽名機制交換鑒別機制流量填充機制路由控制機制公證機制,6、安全管理策略,分配權限，明確責任。加強內部管理，建立審計和跟蹤系統(tǒng)加強網絡安全教育，提高整體安全意

4、識。,7、計算機網絡安全等級,美國將計算機系統(tǒng)的安全等級分為7級： 由低到高：D、C（C1、C2）、B（B1、B2、B3）、A我國將計算機信息系統(tǒng)安全保護分為5級： 用戶自主級、系統(tǒng)審計保護級、安全標記保護級、結構化保護級、安全域級保護級。,8.主要解決途徑,1.容錯技術,鏡像技術，雙機熱備份，日志,審計等措施。2.給系統(tǒng)找漏洞，打補丁3.防火墻，殺病毒4.密碼技術，加密，簽名認證。,9.網絡與信息安全的關系,一

5、.網絡為信息安全提供了更大的用武之地.二.保證信息安全是進行網絡應用及電子商務的基礎.三.網絡技術與信息安全共同發(fā)展.,10.國際網絡與信息安全動態(tài),一.產業(yè)界迅猛發(fā)展二.政府大力扶植三.標準化,規(guī)范化四.學術界活躍五.媒體熱情關注,11.我國網絡信息安全現(xiàn)狀,一.與國際同步二.保護國家利益三.扶植民族產業(yè)四.嚴格管理,制定了大量的法律,法規(guī),條例.五.規(guī)范化(安全系統(tǒng)檢測,認定等),第二章:信息安全技術,信息安全問

6、題：防竊,加密技術防偽(篡改,偽造,假冒,抵賴),信息的完整性技術訪問控制(權限),數(shù)字簽名與認證技術安全管理(密鑰,用戶的管理)統(tǒng)稱密碼技術,第三章.信息安全技術發(fā)展趨勢,機遇和挑戰(zhàn)并存新的產業(yè),可占領全球市場參與國際競爭,主要是美國國內狀況比較混亂媒體熱情過高,1.電子商務安全模型,1.建立可信的認證中心(CA),向社會公開其公鑰,對其私鑰進行嚴格保護.2.建立權威的登記機構(RA),負責對用戶真實身份的驗證3

7、.建立嚴格的法律仲裁機構,對從事電子商務的糾紛進行裁決.4.所有用戶在RA登記后,產生自己的密鑰,將其公鑰提交給CA,由CA進行數(shù)字簽名,作為證書頒發(fā)給用戶,用戶必須妥善保存自己的私鑰, 如使用IC卡.5.任意兩個用戶之間進行的交易都需要數(shù)字簽名和加密保護,并妥善保存有關證據(jù),以備仲裁使用.,2.電子商務模式,B2B：企業(yè)——企業(yè)B2C：企業(yè)——消費者B2G：企業(yè)——政府C2G：消費者——政府,3.電子商務安全系統(tǒng)的重點問題

8、,1.增強安全意識2.引進與自力更生并舉,安全及密碼技術必須自主研制3.開發(fā)自主版權的電子商務系統(tǒng)4.建立我國獨立的安全標準5.扶植民族產業(yè)6.建立適合電子商務的法律體系7.培養(yǎng)高水平的信息安全人才8.高效、可靠、可信的送貨體系,4.電子商務中的其他問題,1.各部門建立的CA的兼容性2.使用國外SSL,SET等系統(tǒng)的安全隱患3.建立比RSA安全性更高的認證體系4.黑名單處理5.基于CA的電子商務應用系統(tǒng)的開發(fā)6.

9、國際兼容性,第四章：安全保密行政管理,網絡安全保密關乎國家的安危、民族的興衰，許多國家把它作為國家安全戰(zhàn)略的重大課題，列入發(fā)展規(guī)劃，投入了大量的人力、物力和財力。我國也建立了相應的機構，作出了戰(zhàn)略部署。,（一）安全保密行政管理主要內容,堅持兩手抓：一手抓技術防范，一手抓行政管理。1、要確保計算機信息系統(tǒng)的操作和維護人員純潔可靠；2、計算機信息系統(tǒng)正式啟用前要進行安全保密檢查；3、嚴格劃分系統(tǒng)的密級；4、采取必要的屏蔽、干擾措施；

10、5、對秘密信息的讀取和傳輸采取認證和加密措施；6、加強教育、建立健全法規(guī)制度。,（二）當前安全保密存在的主要問題,四個問題：1、安全保密意識淡薄，重建設、輕防護的現(xiàn)象比較突出；2、主要軟、硬件依賴進口，泄密隱患嚴重；3、安全保密技術落后，防護能力低下；4、組織管理跟不上，缺乏宏觀規(guī)劃，規(guī)章制度也不健全、不嚴格。,（三）目前信息系統(tǒng)面臨的主要安全問題,四個方面：1、網絡信息的安全問題。主要威脅有特洛伊木馬程序、拒絕服務攻

11、擊、入侵、網絡欺騙、信息竊取和病毒等。2、關鍵設備依賴進口的問題。隱含有后門。3、電磁輻射問題。4、保密意識問題。WWW、BBS等泄密，介質丟失、被盜泄密等。,（四）提高計算機在網絡上的安全性,在聯(lián)網的計算機上工作，操作者必須養(yǎng)成一些良好的安全習慣，否則很容易成為黑客或者一些人測試黑客工具的實驗品。1）不要隨便運行不太了解的程序。如“特洛伊木馬”類黑客程序就需要騙你運行后，才能起到竊密作用。2）密碼設置盡可能使用字母數(shù)字混排。

12、保護重要信息的密碼最好經常更換。3）不要隨便運行黑客程序，有時會泄露你的密碼信息。4）在使用過程中，如遇到系統(tǒng)的提交警告或要求提供密碼等情況，要特別謹慎，最好先查看源代碼，因為這很可能提一個黑客模擬的，目的是騙取你的密碼。,1）對計算機機房、終端室、數(shù)據(jù)庫、控制中心應加強安全保衛(wèi)，并設報警系統(tǒng)。2）對計算機房屏蔽，或配備干擾器，防止計算機的電磁波輻射和外來的干擾。3）對使用計算機的用戶活動情況進行登記。特別是所使用的終端、上機時

13、間、處理數(shù)據(jù)等，便于分析發(fā)現(xiàn)異常的情況。4）對重要的數(shù)據(jù)、文件應有備份，一旦發(fā)生竊密事件，可及時恢復原始數(shù)據(jù)。5）對在通訊線路上傳播和在庫中貯存的秘密數(shù)據(jù)進行加密，可由軟件或硬件來實現(xiàn)。6）加強磁介質的抹除技術，防止數(shù)據(jù)被抹去后仍然從殘存的信號中提取復原。對記錄有重要信息的磁介質不得重新使用，應隨數(shù)據(jù)一起銷毀。,（五）計算機信息系統(tǒng)的安全保密措施,（六）網絡信息系統(tǒng)安全保密工作應堅持的原則,一是同步建設。統(tǒng)一規(guī)劃，統(tǒng)一設計，同步實

14、施，同步發(fā)展。二是分級保護。做到“上網微機不涉密，涉密微機不上網”。三是綜合治理。一手抓技術，一手抓管理。四是統(tǒng)籌兼顧。網絡建設與應用，必須考慮安全保密。,（七）網絡信息系統(tǒng)安全保密的目標,按照“先進、科學、可靠、適用”的標準，以“非法用戶進不來，秘密信息取不走，網絡基礎摧不垮”為目標。,（八）網絡相關法律法規(guī),（1）1989年，公安部發(fā)布了《計算機病毒控制規(guī)定（草案）》；（2）1991年，國務院常委會議通過《計算機軟件保護條例

15、》；（3）1994年2月18日，國務院發(fā)布《中華人民共和國計算機信息系統(tǒng)安全保護條例》；（4）1996年2月1日，國務院發(fā)布《中華人民共和國計算機信息網絡國際聯(lián)網管理暫行規(guī)定》；（5）1997年5月20日，國務院信息化工作領導小組制定了《中華人民共和國計算機信息網絡國際聯(lián)網管理暫行規(guī)定實施辦法》；（6）1997年，國務院信息化工作領導小組發(fā)布《中國互聯(lián)網絡域名注冊暫行管理辦法》、《中國互聯(lián)網絡域名注冊實施細則》；（7）1997