網(wǎng)絡(luò)安全的重要性PPT課件

1、1,移 動 引 領(lǐng) 安 全 筑 基,信大捷安 趙勇,2,我們的定位 移動引領(lǐng) 安全筑基,我們要做什么 產(chǎn)品定位是基于我國自主密碼的、 保障移動互聯(lián)網(wǎng)信息安全的商用密碼產(chǎn)品,我們的目標(biāo)是什么 成為移動信息安全專家、 移動可信標(biāo)準(zhǔn)的制定者、 國內(nèi)領(lǐng)先的移動信息安全接入服務(wù)提供商 和（移動信息安全接入）產(chǎn)品供應(yīng)商,黨政,金融,企事業(yè)團體 和個人,我們的企業(yè)愿望及產(chǎn)品定位,對利益相關(guān)者的承諾,移動應(yīng)用產(chǎn)品,移動安全接入產(chǎn)品,移動終端安全產(chǎn)品,專用密碼芯片,警務(wù)通、煙草通、密信通、消防安全接入平臺等,SQY42系列安全產(chǎn)品、TSBS系統(tǒng)、BSAM系統(tǒng)、DAPS系統(tǒng),嵌入式可信系統(tǒng)（內(nèi)嵌XPE系統(tǒng)的USB

2、 KEY）、智能TF加密卡,TF接口，雙界面,3,網(wǎng)絡(luò)的安全是指通過采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性,保密性：完整性： 可用性：可控性：可審查性,從認識論的高度看，人們往往首先關(guān)注系統(tǒng)功能，然后才被動的從現(xiàn)象注意系統(tǒng)應(yīng)用的安全問題。因此廣泛存在著重應(yīng)用、輕安全、法律意識淡薄的普遍現(xiàn)象,網(wǎng)絡(luò)安全的認識,網(wǎng)絡(luò)安全的特征,網(wǎng)絡(luò)安全的定義,網(wǎng)絡(luò)安全,什么是網(wǎng)絡(luò)安全,網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全,網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科,4,確保網(wǎng)絡(luò)安全的工具及

3、法律依據(jù),中華人民共和國 電子簽名法等,計算機信息系統(tǒng) 安全保護條例,VIEID 數(shù)字證書 數(shù)字簽名,基于本地或云端的 殺毒軟體等,企業(yè)外部網(wǎng)（Extranet） 企業(yè)內(nèi)部網(wǎng)（Intranet,全球互聯(lián)網(wǎng)（Internet,公用移動網(wǎng)絡(luò) （GPRS/EDGE/TD-SCDMA/CDMA/3G,計算機安全問題，應(yīng)該像每家每戶的防火防盜問題一樣，做到防范于未然。甚至不會想到你自己也會成為目標(biāo)的時候，威脅就已經(jīng)出現(xiàn)了，一旦發(fā)生，常常措手不及，造成極大的損失,法律,工具,企業(yè)級計算機處理系統(tǒng),5,確保網(wǎng)絡(luò)安全的技術(shù)手段,訪問控制,數(shù)據(jù)加密,網(wǎng)絡(luò)隔離,容錯備份審計,信息過濾,數(shù)據(jù)鏡像,物理措施,計算機處

4、理系統(tǒng),數(shù)據(jù)加密是對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進行加密，到達目的地后再解密還原為原始數(shù)據(jù)，目的是防止非法用戶截獲后盜用信息。防火墻技術(shù)是通過對網(wǎng)絡(luò)的隔離和限制訪問等方法來控制網(wǎng)絡(luò)的訪問權(quán)限,數(shù)據(jù)加密：加密是保護數(shù)據(jù)安全的重要手段。加密的作用是保障信息被人截獲后不能讀懂其含義,近年來，圍繞網(wǎng)絡(luò)安全問題提出了許多解決辦法，例如數(shù)據(jù)加密技術(shù)和防火墻技術(shù),安全防范意識：擁有網(wǎng)絡(luò)安全意識是保證網(wǎng)絡(luò)安全的重要前提。許多網(wǎng)絡(luò)安全事件的發(fā)生都和缺乏安全防范意識有關(guān),6,網(wǎng)絡(luò)安全體系,攻擊監(jiān)控/加密通訊,訪問控制/檢查安全漏洞,訪問控制：通過對特定網(wǎng)段、服務(wù)建立的訪問控制體系 檢查安全漏洞：漏洞的周期檢查,一體系統(tǒng) 相互

5、支撐,認證/備份和回復(fù),攻擊監(jiān)控：檢測攻擊，并采取相應(yīng)行動 加密通訊：主動加密手段，攻擊者不能了解和篡改,認證：防止攻擊者假冒合法用戶 備份和回復(fù)：受到攻擊造成損失時，可以最快回復(fù)數(shù)據(jù)和系統(tǒng)服務(wù),多層防御，攻擊者在突破第一道防線后，延緩或阻斷其到達攻擊目標(biāo)。 隱藏內(nèi)部信息，使攻擊者不能了解系統(tǒng)內(nèi)的基本情況。 設(shè)立安全監(jiān)控中心，為信息系統(tǒng)提供安全體系管理、監(jiān)控，維護及緊急情況服務(wù),7,網(wǎng)絡(luò)安全機制,信息流填充機制,路由控制機制,公證機制,加密機制,數(shù)字簽名機制,訪問控制機制,數(shù)據(jù)完整性機制,認證機制,隨著網(wǎng)絡(luò)技術(shù)的日新月異，網(wǎng)絡(luò)普及率的快速提高，網(wǎng)絡(luò)所面臨的潛在威脅也越來越大，單一的防護產(chǎn)品早已

6、不能滿足市場的需要。發(fā)展網(wǎng)絡(luò)安全整體解決方案已經(jīng)成為必然趨勢，用戶對務(wù)實有效的安全整體解決方案需求愈加迫切。安全整體解決方案需要產(chǎn)品更加集成化、智能化、便于集中管理。 軟硬結(jié)合，管理策略走入安全整體解決方案 面對規(guī)模越來越龐大和復(fù)雜的網(wǎng)絡(luò)，僅依靠傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備來保證網(wǎng)絡(luò)層的安全和暢通已經(jīng)不能滿足網(wǎng)絡(luò)的可管、可控要求，因此以終端準(zhǔn)入解決方案為代表的網(wǎng)絡(luò)管理開始融合進整體的安全解決方案。終端準(zhǔn)入解決方案通過控制用戶終端安全接入網(wǎng)絡(luò)入手，對接入用戶終端強制實施用戶安全策略，嚴(yán)格控制終端網(wǎng)絡(luò)使用行為，為網(wǎng)絡(luò)安全提供了有效保障，幫助用戶實現(xiàn)更加主動的安全防護，實現(xiàn)高效、便捷地網(wǎng)絡(luò)管理目標(biāo)，全面推動網(wǎng)

7、絡(luò)整體安全體系建設(shè)的進程,8,網(wǎng)絡(luò)安全的攻擊形式,網(wǎng)絡(luò),偽造,修改,截獲,中斷,主要有四種方式中斷、截獲、修改和偽造,中斷：是以可用性作為攻擊目標(biāo)，它 毀壞系統(tǒng)資源，使網(wǎng)絡(luò)不可用。 截獲：是以保密性作為攻擊目標(biāo)，非授權(quán)用戶通過某種手段獲得對系統(tǒng)資源的訪問。 修改：是以完整性作為攻擊目標(biāo)，非授權(quán)用戶不僅獲得訪問而且對數(shù)據(jù)進行修改。 偽造：是以完整性作為攻擊目標(biāo)，非授權(quán)用戶將偽造的數(shù)據(jù)插入到正常傳輸?shù)臄?shù)據(jù)中,9,電子商務(wù)網(wǎng)絡(luò)安全問題,60,電子商務(wù)安全從整體上可分為兩大部分：計算機網(wǎng)絡(luò)安全和商務(wù)交易安全,計算機商務(wù)交易安全的內(nèi)容包括： （1）竊取信息 由于未采用加密措施，數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式

8、傳送，入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規(guī)律和格式，進而得到傳輸信息的內(nèi)容，造成網(wǎng)上傳輸信息泄密。 （2）篡改信息 當(dāng)入侵者掌握了信息的格式和規(guī)律后，通過各種技術(shù)手段和方法，將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改，然后再發(fā)向目的地。這種方法并不新鮮，在路由器或網(wǎng)關(guān)上都可以做此類工作。 （3）假冒 由于掌握了數(shù)據(jù)的格式，并可以篡改通過的信息，攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動獲取信息，而遠端用戶通常很難分辨。 （4）惡意破壞 由于攻擊者可以接入網(wǎng)絡(luò)，則可能對網(wǎng)絡(luò)中的信息進行修改，掌握網(wǎng)上的機要信息，甚至可以潛入網(wǎng)絡(luò)內(nèi)部，其后果是非常嚴(yán)重的

9、,竊取信息,篡改信息,假冒,惡意破壞,10,商務(wù)網(wǎng)絡(luò)安全措施,加密技術(shù),認證技術(shù),安全協(xié)議,商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時產(chǎn)生的各種安全問題，在計算機網(wǎng)絡(luò)安全的基礎(chǔ)上，如何保障電子商務(wù)過程的順利進行。 各種商務(wù)交易安全服務(wù)都是通過安全技術(shù)來實現(xiàn)的，主要包括加密技術(shù)、認證技術(shù)和電子商務(wù)安全協(xié)議等,對稱加密、非對稱加密,數(shù)字簽名、數(shù)字證書,IPSEC、SSL、SET,終端加固（智能TF加密卡,11,未來網(wǎng)絡(luò)安全趨勢,在所有的領(lǐng)域，新的技術(shù)不斷超越先前的最新技術(shù)。便攜式電腦和有智能終端，使用戶一周7天、一天24小時都可收發(fā)郵件，瀏覽網(wǎng)頁,對信息戰(zhàn)與運作的影響：技術(shù)支配力量不斷加強是

10、網(wǎng)絡(luò)戰(zhàn)的根本基礎(chǔ)。 復(fù)雜且精微的技術(shù)增加了全世界的財富，提高了全球的效率。然而，它同時也使世界變得相對脆弱。因為，在意外情況使計算機的控制與監(jiān)視陷于混亂時，維持行業(yè)和支持系統(tǒng)的運轉(zhuǎn)就非常困難，而發(fā)生這種混亂的可能性在迅速增加,網(wǎng)絡(luò)安全,根據(jù)未來派學(xué)者約瑟夫科茨的觀點，一個常被忽視的情況是犯罪組織對信息技術(shù)的使用?！霸?015年，黑手黨通過電子手段消除了得克薩斯州和內(nèi)布拉斯加州一家中型銀行的所有記錄，然后悄悄訪問了幾家大型金融服務(wù)機構(gòu)的網(wǎng)站，并發(fā)布一條簡單的信息：“那是我們干的，你可能是下一個目標(biāo)。我們的愿望是保護你們。,未來學(xué)者的預(yù)測,12,綜述,研究與發(fā)展（RD） 促進全球經(jīng)濟增長的作用日益增強， 美國研發(fā)費用總和30年來穩(wěn)步上升。 中國、日本、歐盟和俄羅斯也呈類似趨勢。 對信息戰(zhàn)及運作的影響：這一趨勢促進了近數(shù)十年技術(shù)進步的速度。這是信息戰(zhàn)發(fā)展的又一關(guān)鍵因素。 RD的主要產(chǎn)品不是商品或技術(shù)，而是信息。 即便是研究成果中最機密的部