信息安全现状和发展课件

信息安全现状和发展1目录引言信息系统潜在威胁安全需求和基本技术信息安全保障体系典型网络安全产品信息安全发展结语2引言信息化快速发展，使信息化环境所面临的各种主动和被动攻击的情形越来越严峻，信息系统客观存在的大量漏洞，极易被敌对势力或黑客利用来对系统进行攻击。美国在2007年9月成立网络司令部，核心任务是保证本国网络安全和袭击他国核心网络，有攻也有防，被外界称为“黑客”司令部，对我国信息安全形成了严重的威胁。

我国信息化建设和反台独军事斗争准备的紧迫形势下，党政军各类信息系统和信息本身的安全问题已经成为积极防御和体系对抗的重要环节。

3引言2006年4月，国家信息化领导小组副组长曾培炎副总理对国家信息化专家咨询委员会提出的要求有四条：一是总结信息化发展的历史经验和教训，研究信息化发展的趋势规律，探索符合中国国情的信息化模式。二是研究信息领域的重大技术问题。如集成电路设计与制造、新一代移动通信、下一代互联网、数字电视、信息安全等技术，实现关键领域的突破。三是研究推广应用信息技术的政策措施。四是研究有利于推进信息化的体制机制。

5信息系统潜在威胁被动攻击：一般在信息系统的外部进行，对信息网络本身一般不造成损坏，系统仍可正常运行，但有用的信息可能被盗窃并被用于非法目的。信息窃取：攻击者从传输信道、存储介质等处窃取信息。密码破译：对截获的已加密信息进行密码破译，从中获取有价值的信息。信息流量分析：对网络中的信息流量和信息流向进行分析，得出有价值的情报。6信息系统潜在威胁主动攻击：直接进入信息系统内部，往往会影响系统的运行，造成巨大的损失，并给信息网络带来灾难性的后果。入侵：利用系统或网络漏洞，远程访问、盗取口令，借系统管理之名等方法进入系统，进行攻击。假冒：假冒合法用户身份、执行与合法用户同样的操作，行欺骗和攻击之实。窜改、插入、重放、阻塞、施放病毒：进入被攻击系统后的攻击手段。抵赖：对发送或接收行为进行抵赖。7

信息系统潜在威胁企图联网100占攻击者百分比

注册保护95注册入网取得部分权限13存取通用数据库9进入编程环境4进入系统管理员权限29安全需求和基本技术安全五性需求真实性机密性完整性不可抵赖性可用性安全基本技术身份认证加密保护数据完整性数字签名访问控制安全管理10信息安全保障体系经历了三代：通信保密（COMSEC）时代：

19世纪70年代前，重点是通过密码技术解决通信保密问题，主要安全威胁是搭线窃听和密码分析，采用的保障措施就是加密，确保保密性和完整性。其时代标志是1949年Shannon发表的《保密通信的信息理论》和1977年美国国家标准局公布的数据加密标准（DES）。11信息安全保障体系信息安全保障（IA）时代：90年代后期至今，不仅是对信息的保护，也包括信息系统的保护和防御，包括了对信息的保护、检测、反应和恢复能力。信息保障强调信息系统整个生命周期的防御和恢复，同时安全问题的出现和解决方案也超越了纯技术范畴。典型标志是美国国家安全局制定的《信息保障技术框架》(IATF)。13信息安全保障体系信息保障(InformationAssurance)概念最早由美国防部在1995年《S-3600.1信息作战》指令中提出：“通过确保信息和信息系统的可用性、完整性、鉴别性、保密性和不可抵赖性来保护信息和信息系统的信息作战行动，包括综合利用保护、探测和响应能力恢复系统的功能”。信息保障概念很快被政府各部门和工业界广泛接受，1998年5月22日，美国政府颁发了《保护美国关键基础设施》总统令（PDD-63）。围绕“信息保障”成立了多个组织，其中包括全国信息保障委员会、全国信息保障同盟、关键基础设施保障办公室、首席信息官委员会、联邦计算机事件响应能动组等10多个全国性机构。14信息安全保障体系美国国家安全局（NSA）在1998年发布了信息保障技术框架（IATF），2002年9月发布了3.1版。15信息安全保障体系信息保障不只是依靠安全防护措施对信息和信息系统进行静态的安全防护，而是基于整个信息保障体系，最终实现对于信息和信息系统持续的动态的安全性保证。这个保障体系包括由防护、检测、响应、恢复（PDRR）等四个环节组成的信息保障体系。17信息安全保障体系PDRR：防护（P）：采用相关安全策略、机制、管理、服务和安全产品，实现系统的安全防护。检测（D）：使用实时监控、入侵检测、漏洞扫描等技术，对系统进行安全检测。响应（R）：对安全事件作出快速反应，尽量减少和控制对系统影响的程度。恢复（R）：对遭受破坏的系统数据和系统服务进行恢复和重建。18信息安全保障体系信息安全保障体系是以往著名安全体系的发展：信息系统安全工程（ISSE）：信息保护系统的需求分析、定义、设计、实施和评估。信息系统生命周期：系统的启动、建设、安装、评估、运维、废弃六个阶段。风险管理：调整和权衡影响安全保障的每一个因素的目标，从而获得适当的总体信息安全保障。公共准则（CC）：系统的安全功能要求（11类，保护轮廓PP），和满足该要求的安全保证要求（7个等级，安全目标ST）19信息安全保障体系2005年9月，国务院信息化工作办公室引发《电子政务信息安全等级保护实施指南（试行）》，将我国信息安全分五级防护：自主保护级、指导保护级、监督保护级、强制保护级、专控保护级。最近，中共中央办公厅、国务院办公厅印发了《2006-2020年国家信息化发展战略》，将建设国家信息安全保障体系列入我国信息化发展的战略重点。

21信息安全保障体系国家计算机网络应急技术处理协调中心统计，今年上半年监测到大陆地区1,000,372个IP地址的主机被植入木马，比去年全年的44,717个IP地址增加了20多倍。据有关方面统计，美国每年由于网络安全问题而遭受的经济损失超过170亿美元，德国、英国也均在数十亿美元，法国为100亿法郎，日本、新加坡问题也很严重。据国家计算机网络应急技术处理协调中心估计，我国网络犯罪形成的黑色产业链的年产值已超过2.38亿元，造成的经济损失超过了76亿元。22信息安全保障体系国防上的各类军事电子信息装备与系统，各类武器平台电子信息装备，以及各种军用软件、电子基础产品、国防电子信息基础设施的建设等都需要信息安全保障。国家的各种重大电子信息系统工程的建设、党政网络建设、政务系统建设等，还有商用、民用的电子信息软件、组件、整机和系统等也都需要信息安全的保障。只要有信息系统的存在，就一定有信息安全的需要，信息安全已经成为信息系统的一个必要的组成部分了。23信息安全保障体系2005年，中国网络安全产品市场的总销售额达44.61亿元，比2004年增长了9.69亿元。国家信息化安全市场分为五个安全领域：国家基础设施信息化、电子政务、电子商务、产业信息化和城市信息化（包括人民生活信息化）。国家信息基础设施包括国防、金融、电力、工业、商业、政府等范畴内信息基础设施，其安全建设存在着巨大建设空白，需要在国家信息化领导小组统一领导和各相关部门的配合下，建立国家基础设施信息安全的专门防护、监管、应急与威慑力量，建设提供国家基础设施安全装备与技术的产业骨干企业体系。25信息安全发展宽带无线移动通信安全：如何保证4G融合的系统？3G、3G+WLANWMAN2G短距离连接有线方式xDSL、FTTx数字广播上行信道下行信道新的无线接口业务与应用基于IP的核心网络26多区域协作和全局联动安全：防火墙与入侵检测联动信息安全发展29多区域协作和全局联动安全：入侵检测与主机监控间联动信息安全发展30结语信息安全系统是国家重要的信息基础设施，关系着我信息主权乃至国家主权的维护，最终将关系到军队和国家的存亡，因此是国防和国家安全的重要组成部分。信息安全保障是保护信息系统，保护信息化进程，保护国家和社会安定所必须的。

31结语从技术上说，信息保障对信息和信息系统的安全的要求是从根基做起，动态、全时空和全过程地做好主动防御、综合防范，向广度延伸，向纵深发展。32结语在技术保障体系下：要建立国家信息安全保障基础设施。要加快信息安全立法，建立信息安全法制体系。要建立国家信息安全组织管理体系，加强国家信息安全机构及职能，建立高效能的、