計算機信息安全概述

信息系統(tǒng)平安整理課件中國信息平安戰(zhàn)略與對策

信息平安重要性與嚴(yán)峻性我們國家要實現(xiàn)信息化與信息化帶開工業(yè)化，信息平安的保障是根底性的工作，是國家平安的問題。

每個國家都非常重視信息平安，像美國發(fā)表了保護(hù)計算機空間的國家保障方案。其它國家都有很多的法律或者是規(guī)劃，在保障自己國家的信息化平安。

我們國家起步比較晚，黨和國家領(lǐng)導(dǎo)人非常重視，研究層面、生產(chǎn)層面都進(jìn)行了一系列努力。重要的問題是我們沒能全面解決信息平安自主知識產(chǎn)權(quán)的產(chǎn)品。多數(shù)還是要利用人家的技術(shù)，或者是系統(tǒng)。整理課件如何認(rèn)識信息平安？信息平安要站在信息戰(zhàn)爭，國與國之間的角度，恐怖與犯罪這個層面考慮。重點應(yīng)該在信息社會里，保證國家根底設(shè)施，經(jīng)營，國計民生有關(guān)重大的問題，信息平安保障絕不是某個信息丟不丟，人家偷不偷的事，而是一個總體的、整體的系統(tǒng)工程。信息平安是一個社會系統(tǒng)工程，有幾個層面涉及這個事。重點是保證國家信息根底設(shè)施的正常運行發(fā)揮作用?？渴裁茨?？靠信息平安平臺以及平安根底設(shè)施來保障的。這個保障是靠信息平安保障體系，產(chǎn)生信息平安的平臺，信息平安根底設(shè)施。三分技術(shù)，七分管理，技術(shù)通過管理才能起作用。以信息平安法律為依據(jù)，進(jìn)行嚴(yán)格的組織管理，使信息平安保障體系起作用，使得整個信息社會，穩(wěn)定的、健康的開展。中國信息平安戰(zhàn)略與對策

整理課件我國信息平安現(xiàn)狀和開展趨勢

為適應(yīng)信息平安的開展形勢，我國政府制定了一系列根本的管理方法：中華人民共和國計算機平安保護(hù)條例中華人民共和國商用密碼管理條例中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行方法于對國際聯(lián)網(wǎng)的計算機信息系統(tǒng)進(jìn)行備案工作的通知計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)平安保護(hù)管理方法在刑法的修訂中，增加了有關(guān)計算機犯罪的條款 關(guān)于信息平安的立法和法規(guī)的逐步完善，促進(jìn)了信息平安產(chǎn)業(yè)的開展。中國信息平安戰(zhàn)略與對策

整理課件可喜的一面信息開展的大環(huán)境日臻完善政府重視有一批致力于我國信息平安事業(yè)的研究機構(gòu)與公司在從事信息平安根底研究、技術(shù)開發(fā)與技術(shù)效勞工作。一批學(xué)校成立了研究所、系科和教研室 我國的信息平安研究畢竟已具備了一定的根底和條件，尤其是在密碼學(xué)研究方面積累多，根底較好，只要國家重視，加大投入，恰當(dāng)組織，可以取得實質(zhì)性進(jìn)展，不僅能構(gòu)筑我國信息與網(wǎng)絡(luò)平安防線，而且在國際上也能占領(lǐng)一席之地。中國信息平安戰(zhàn)略與對策

整理課件存在的問題整體平安防范技術(shù)水平低下對引進(jìn)的信息技術(shù)和設(shè)備缺乏保護(hù)信息平安所必不可少的有效管理和技術(shù)改造。根底信息產(chǎn)業(yè)薄弱，嚴(yán)重依賴國外。技術(shù)創(chuàng)新不夠，平安技術(shù)、平安產(chǎn)品低水平重復(fù)缺乏技術(shù)創(chuàng)新，平安產(chǎn)品處于水平重復(fù)狀態(tài)。缺乏足夠的資金投入，支持信息平安根底研究與關(guān)鍵技術(shù)研究。缺乏市場需求，市場需求是影響我國信息平安產(chǎn)業(yè)開展的關(guān)鍵。法制建設(shè)不健全，依法管理力度不夠。立法不夠、嚴(yán)重滯后。有法不依、執(zhí)法不嚴(yán)。國家信息平安管理機構(gòu)缺乏權(quán)威，協(xié)調(diào)不夠。多重領(lǐng)導(dǎo)，缺乏權(quán)威。信息平安根底設(shè)施建設(shè)不夠。信息平安意識缺乏。中國信息平安戰(zhàn)略與對策

整理課件信息平安對國家信息化的綜合影響 電子商務(wù)平安屬于信息平安的范疇。信息平安對我們國家信息化開展有綜合的影響，它會影響到我們的政治，經(jīng)濟，社會，軍事方方面面。 １．對政治平安的影響 簡單地說，信息化就是傳媒革命，對文化和文明提出了新的挑戰(zhàn)，互聯(lián)網(wǎng)絡(luò)上有西方文化，有東方文化，有儒家文化，有伊斯蘭文化，這些文化之間，客觀上是存在著沖突的。信息化興旺國家，很容易對信息欠興旺的國家行使信息霸權(quán)。通過信息的傳遞，傳播和擴散，對一個國家的輿論構(gòu)成壓力和威脅。 ２．對經(jīng)濟平安的影響 現(xiàn)在金融業(yè)的特點就是網(wǎng)絡(luò)化，信息化。證券，炒股票是最典型的網(wǎng)絡(luò)化經(jīng)濟模式。金融網(wǎng)絡(luò)系統(tǒng)的這個特點極易成為攻擊目標(biāo)。中國信息平安戰(zhàn)略與對策

整理課件 ３．對社會穩(wěn)定的影響 由于現(xiàn)代信息網(wǎng)絡(luò)是現(xiàn)代社會的一個根底設(shè)施，就像民航系統(tǒng)出了問題，成千上萬的旅客就要滯留在機場。銀行出了問題，我們的提款，支付，消費行為就會受到影響。所以，我們把它叫做重要的應(yīng)用系統(tǒng)。這方面一旦出了問題，就會直接影響到社會的穩(wěn)定。 ４．對軍事國防的影響 以前我們講武裝到牙齒，那么現(xiàn)在呢，是武裝到眼睛，也就是說所有東西都信息化了。前線的戰(zhàn)士不用直接用眼睛看敵人，看的是一個儀器，這個儀器替你去偵查，給你提供完整的信息，甚至給你提出下一步行動的建議。 ５．信息平安問題的可能后果 總結(jié)這種綜合的影響，我們會得到這樣的結(jié)論，信息平安問題如果處理不好，就可能給社會帶來綜合性的后果，比方說輿論失控，政治上的被動，經(jīng)濟上的損失，社會動亂，軍事的失利以及道德文化的淪喪。正因為這樣，我們國家從中央政府到各地方政府，到普通的老百姓都要高度關(guān)注信息平安問題。中國信息平安戰(zhàn)略與對策

整理課件信息平安的國家戰(zhàn)略目標(biāo) 保證國民經(jīng)濟根底設(shè)施的信息平安，抵御有關(guān)國家、地區(qū)、集團可能對我實施“信息戰(zhàn)〞的威脅和打擊以及國內(nèi)外的高技術(shù)犯罪，保障國家平安、社會穩(wěn)定和經(jīng)濟開展。信息平安戰(zhàn)略防御的重點任務(wù)國民經(jīng)濟中的國家關(guān)鍵根底設(shè)施，包括金融、銀行、稅收、能源生產(chǎn)儲藏、糧油生產(chǎn)儲藏、水電汽供給、交通運輸、郵電通信、播送電視、商業(yè)貿(mào)易等國家關(guān)鍵根底設(shè)施。重中之重是支持這些設(shè)施運作的信息平安根底設(shè)施建設(shè)。中國信息平安戰(zhàn)略與對策

整理課件信息平安保證體系六大要素 我國信息平安保障應(yīng)具備信息平安防護(hù)能力、平安隱患發(fā)現(xiàn)能力、平安事故發(fā)生后的應(yīng)急反響能力、平安攻擊發(fā)生時的對抗能力。 具備這四種能力，是我國信息平安保證體系建設(shè)所要到達(dá)的目標(biāo)。要到達(dá)這一目標(biāo)，我們要從以下六個方面加以努力：組織建設(shè)：組織管理體系的建設(shè)，是信息化平安保障體系的建設(shè)的重點，有一套從領(lǐng)導(dǎo)管理、技術(shù)實現(xiàn)的個各層次人員，猶如信息化平安保障的根底建設(shè)。標(biāo)準(zhǔn)標(biāo)準(zhǔn)和法律建設(shè)：這也是信息平安保障體系建設(shè)的一個重要方面。我國第一部信息化法律?電子簽名法?于2005年出臺。目前?保密法?正在修改之中，?國家信息平安法?、?個人數(shù)據(jù)保護(hù)法?、?網(wǎng)上知識產(chǎn)權(quán)保護(hù)法?等一系列法律法規(guī)正在制定之中。中國信息平安戰(zhàn)略與對策

整理課件技術(shù)保障：技術(shù)保障是信息平安保障體系的重要環(huán)節(jié)。重點應(yīng)做到以下幾點：在重點、核心技術(shù)上通過技術(shù)創(chuàng)新，擁有自主知識產(chǎn)權(quán)的產(chǎn)品；做到信息關(guān)鍵技術(shù)可控；強調(diào)建立根底性技術(shù)體系；重視系統(tǒng)的物理平安技術(shù)的研究；關(guān)注具有前瞻性的高新技術(shù)的開展。產(chǎn)業(yè)支撐環(huán)境的開展：我國的信息平安保障體系，必須搭建在我國自主知識產(chǎn)權(quán)產(chǎn)品的根底之上。強大的產(chǎn)業(yè)支撐是平安的根本保障。中國信息平安戰(zhàn)略與對策

整理課件重視信息平安的根底設(shè)施建設(shè)：數(shù)字證書的認(rèn)證體系假設(shè)；信息平安產(chǎn)品和信息評測殘品的開發(fā)；信息平安的應(yīng)急支援體系；信息系統(tǒng)的災(zāi)難恢復(fù)的建設(shè)；病毒及網(wǎng)絡(luò)攻擊的防范體系建設(shè)；網(wǎng)絡(luò)監(jiān)控和預(yù)警機制的建設(shè)。人才教育和培養(yǎng)：信息平安保障體系的建設(shè)，人才是關(guān)鍵因素。我們需要大量的高技術(shù)復(fù)合型人才。中國信息平安戰(zhàn)略與對策

整理課件主要內(nèi)容信息安全概述1密碼學(xué)2計算機病毒3特洛伊木馬4網(wǎng)絡(luò)攻擊與防范5整理課件

防火墻及入侵檢測6

操作系統(tǒng)安全7主要內(nèi)容

數(shù)據(jù)安全8

其它9整理課件目前計算機信息系統(tǒng)面臨的威脅1直接對計算機的硬件設(shè)備進(jìn)行破壞2對存放在系統(tǒng)存儲介質(zhì)上的信息進(jìn)行非法獲取、篡改和破壞等3在信息傳輸過程中對信息非法獲取、篡改和破壞等整理課件1.威脅計算機信息平安的因素自然環(huán)境人為失誤人為惡意破壞軟件設(shè)計等不完善整理課件2.計算機信息平安研究的內(nèi)容計算機外部安全1計算機內(nèi)部安全2計算機網(wǎng)絡(luò)安全3整理課件計算機外部平安計算機外部平安包括計算機設(shè)備的物理平安、與信息平安有關(guān)的規(guī)章制度的建立和法律法規(guī)的制定等。它是保證計算機設(shè)備的正常運行，確保系統(tǒng)信息平安的前提。整理課件1.平安規(guī)章制度平安規(guī)章制度是計算機平安體系的根底。2.設(shè)備的物理平安包括對計算機設(shè)備和工作環(huán)境的防護(hù)措施,如防火、防盜、防水、防塵、防地震等措施。3.防電磁波輻射〔1〕計算機系統(tǒng)受到外界電磁場的干擾，使得計算機系統(tǒng)不能正常工作；整理課件〔2〕計算機系統(tǒng)本身向外界所產(chǎn)生的包含有用信號的電磁波，造成信息泄漏，為攻擊者提供了信息竊取的可能性。整理課件2.2計算機內(nèi)部平安計算機內(nèi)部平安是計算機信息在存儲介質(zhì)上的平安，包括計算機軟件保護(hù)、軟件平安、數(shù)據(jù)平安等。研究的內(nèi)容包括軟件的防盜版，操作系統(tǒng)的平安性問題，磁盤上的數(shù)據(jù)防破壞、防竊取以及磁盤上的數(shù)據(jù)恢復(fù)與拯救技術(shù)等問題。整理課件計算機的信息平安還可以從信息的完整性、可用性、保密性等屬性加以說明。1．完整性技術(shù)是保護(hù)計算機系統(tǒng)內(nèi)軟件和數(shù)據(jù)不被偶然或人為蓄意地破壞、篡改、偽造等。2．可用性技術(shù)是在用戶授權(quán)的條件下，信息必須是可用的。3．保密性技術(shù)是防止信息失竊和泄露的技術(shù)，信息必須按照信息擁有者的要求保持一定的秘密性。整理課件2.3計算機網(wǎng)絡(luò)平安1．邊界防衛(wèi)技術(shù)通常將平安邊界設(shè)在需要保護(hù)的信息周邊，重點阻止諸如病毒入侵、黑客攻擊等試圖“越界〞的行為。2．入侵檢測技術(shù)是對網(wǎng)絡(luò)系統(tǒng)運行狀態(tài)進(jìn)行監(jiān)視，發(fā)現(xiàn)各種企圖攻擊行為和攻擊結(jié)果，并及時作出反響的技術(shù)。3．平安反響技術(shù)是將破壞所造成的損失降低到最小限度的技術(shù)。整理課件3.OSI信息平安體系平安效勞 1、鑒別效勞 2、訪問控制效勞 3、數(shù)據(jù)保密性 4、數(shù)據(jù)完整性 5、抗抵賴效勞整理課件3.OSI信息平安體系平安機制 1、加密機制 2、數(shù)字簽名機制 3、訪問控制機制 4、數(shù)據(jù)完整性機制 5、鑒別交換機制 6、業(yè)務(wù)填充機制 7、路由控制機制 8、公證機制整理課件4.計算機系統(tǒng)的平安策略平安策略人、制度和技術(shù)之間的關(guān)系整理課件計算機系統(tǒng)的平安策略是指在特定的環(huán)境下，為保證一定級別的平安要求所提出的一系列條例、規(guī)那么和方法。平安策略可分為政策法規(guī)層、平安管理層、平安技術(shù)層三個層次。1．政策法規(guī)層是為建立平安規(guī)章制度和合理使用平安技術(shù)提供的法律保護(hù)，同時通過立法和政策導(dǎo)向來提高人的職業(yè)道德，對人進(jìn)行倫理教育，凈化社會環(huán)境。整理課件2．平安管理層將涉及到具體單位和個人，為實施平安技術(shù)提供具體保護(hù)。包括組織管理機構(gòu)、人事管理和計算機系統(tǒng)管理。3．平安技術(shù)層可以通過物理方法和邏輯方法〔或軟件方法〕來實現(xiàn)?！?〕物理平安策略是保護(hù)計算機等硬件實體免受破壞和攻擊；〔2〕邏輯方法是通過訪問控制、加密、防火墻等方法以阻擋非法侵入。整理課件人、制度和技術(shù)之間的關(guān)系規(guī)章制度是計算機平安體系的根底，是平安的最重要的因素。第二個重要因素就是人，任何保護(hù)措施沒有人的參與都是毫無意義的。從這個意義上來說，人是對計算機信息平安最大的威脅。平安技術(shù)的本身實際上只是用來幫助人們實現(xiàn)平安防護(hù)的手段，提高平安防護(hù)的能力。它確實沒有比強化規(guī)章制度執(zhí)行，提高人們的平安防范意識，提高人們的道德水準(zhǔn)更重要。整理課件5.計算機系統(tǒng)的可靠性平均無故障時間MTBF指兩次故障之間能正常工作的平均值平均修復(fù)時間MTRF指從故障發(fā)生到修復(fù)故障使系統(tǒng)恢復(fù)正常運行平均所需要的時間系統(tǒng)平均利用率

=MTBF/(MTBF+MTRF)提高可靠性的兩種方法避錯、容錯容錯設(shè)計硬件冗余、信息冗余、軟件冗余故障恢復(fù)策略前向恢復(fù)、后向恢復(fù)整理課件提高計算機系統(tǒng)的可靠性可以采取避錯和容錯兩項措施。避錯是由產(chǎn)品的生產(chǎn)商通過元器件的精選、嚴(yán)格的工藝和精心的設(shè)計來提高產(chǎn)品的硬件的質(zhì)量，減少故障的發(fā)生。容錯是指在計算機系統(tǒng)內(nèi)部出現(xiàn)故障的情況下，利用冗余的資源，使計算機系統(tǒng)仍能正確地運行，提供可靠的效勞。容錯系統(tǒng)工作過程包括自動檢測、自動切換和自動恢復(fù)局部。整理課件容錯主要依靠冗余資源設(shè)計來實現(xiàn)系統(tǒng)的可靠性。冗余設(shè)計技術(shù)分為：1.硬件冗余設(shè)計通過增加硬件資源來獲得容錯能力的。2．信息冗余設(shè)計在數(shù)據(jù)中外加一局部信息位來檢測或糾正信息在運算或傳輸中的錯誤而到達(dá)容錯功能。3．軟件冗余設(shè)計用多個不同軟件，采用不同的算法，執(zhí)行同一功能，及時發(fā)現(xiàn)程序設(shè)計錯誤，提高系統(tǒng)的可靠性。整理課件

故障恢復(fù)策略有前向恢復(fù)和后向恢復(fù)兩