返回
信息安全发展趋势和现状

信息安全发展趋势和现状

ID:26291763

大小:1.24 MB

页数:40页

时间:2018-11-25

信息安全发展趋势和现状_第1页
信息安全发展趋势和现状_第2页
信息安全发展趋势和现状_第3页
信息安全发展趋势和现状_第4页
信息安全发展趋势和现状_第5页
资源描述:

《信息安全发展趋势和现状》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、安徽省气象局网络安全培训信息安全发展趋势和现状2011年3月天融信:肖庆斌服务热线:0551-3636778手机:15055148840EMAIL:xiaoqingbin@gmail.com今天的主题网络安全技术的发展趋势和现状1、网络安全现状2、现有网络安全技术3、现有网络安全技术缺陷4、发展趋势网络安全面临的主要问题网络安全的解决办法等级保护1、等级保护的定义2、等级保护做什么3、等级保护如何实施Internet给我们带来了什么1、INTERNET的美妙之处在于你和每个人都能互相连接2、IN

2、TERNET的可怕之处在于每个人都能和你互相连接信息搜集协同办公电子邮件企业ERP电子商务电视会议虚拟娱乐IM网络安全现状TelnetSMTPDNSFTPUDPTCPIP以太网无线网络SATNETARPNET应用程序攻击拒绝服务攻击数据监听和窃取硬件设备破坏网络攻击:黑客、蠕虫、木马应用泛滥:垃圾邮件、法律禁区、资源烂用现有网络安全技术访问控制技术密码技术审计和恢复技术防火墙系统计算机病毒防护操作系统安全数据库系统安全现有网络安全技术的缺陷安全邮件网关企业网入口防火墙IPS核心网络ISPQOS/

3、SIG保证用户的网络质量1、防火墙自身不能保证其准许放行的数据是否安全2、IDS/IPS/IDP技术减小了由外向内的黑客入侵的可能性3、安全邮件网关阻断垃圾邮件钓鱼攻击4、防病毒误杀误报发展趋势网络安全技术在近几年得到快速的发展,是因为网络安全问题日益突出,网络安全企业不断跟进最新安全技术,不断推出满足用户需求、具有时代特色的安全产品,进一步促进了网络安全技术的发展。从技术层面来看,目前网络安全产品在发展过程中面临的主要问题是:以往人们主要关心系统与网络基础层面的防护问题,而现在人们更加关注应用

4、层面的安全防护问题,安全防护已经从底层或简单数据层面上升到了应用层面,这种应用防护问题已经深入到业务行为的相关性和信息内容的语义范畴,越来越多的安全技术已经与应用相结合。技术发展趋势分析Web防护技术互联网行为管理技术应用广域网加速技术应用虚拟化技术负载均衡技术(链路与服务器负载)流控技术(QOS管理)分类检测技术应用交付网络安全面临的主要问题网络安全防范意识网络的安全现状不明确网络安全没有具体的组织化结构没有完善的管理体系缺乏必要的专业安全知识网络安全的解决办法安全需求分析"知已知彼,百战不殆

5、“安全风险管理制定安全策略定期安全审核外部支持信息安全等级保护等级保护基本概念:信息系统安全等级保护是指对信息安全实行等级化保护和等级化管理根据信息系统应用业务重要程度及其实际安全需求,实行分级、分类、分阶段实施保护,保障信息安全和系统安全正常运行,维护国家利益、公共利益和社会稳定。等级保护的核心是对信息系统特别是对业务应用系统安全分等级、按标准进行建设、管理和监督。国家对信息安全等级保护工作运用法律和技术规范逐级加强监管力度。突出重点,保障重要信息资源和重要信息系统的安全。法律和政策依据《中华

6、人民共和国计算机信息系统安全保护条例》第二章安全保护制度部分规定:“计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。”《计算机信息系统安全保护等级划分准则》GB17859-1999(技术法规)规定:国家对信息系统实行五级保护。《国家信息化领导小组关于加强信息安全保障工作的意见》重点强调:实行信息安全等级保护制度,重点保护基础信息网络和重要信息系统。等级保护是什么(二)信息安全等级保护制度的主要内容信息安全等级保护是指:对国家秘密信息、法人和其

7、他组织及公民的专有信息、公开信息分类分级进行管理和保护;对信息系统按业务安全应用域和区实行分级保护。对系统中使用的信息安全产品实行按分级许可管理。对等级系统的安全服务资质分级许可管理。对信息系统中发生的信息安全事件分等级响应、处置。等级保护是什么(三)为什么要搞等级保护保护业务安全应用。对信息安全分级保护是客观需求:信息系统的建立是为社会发展、社会生活的需要而设计、建立的,是社会构成、行政组织体系及其业务体系的反映,这种体系是分层次和级别的。因此,信息安全保护必须符合客观存在。等级化保护是信息安

8、全发展规律:按组织业务应用区域、分层、分类、分级进行保护和管理,分阶段推进等级保护制度建设,这是做好国家信息安全保护必须遵循的客观规律。等级保护是什么(四)信息安全保护存在的主要问题当前,我国信息安全存在的最大问题是信息安全保护工作不统一、不规范。有关各方对信息安全如何保护及安全与否无法把握,心中无数。实行等级保护首先要解决这个问题,以国家法定信息安全等级保护制度,统一信息安全保护工作,推进规范化、法制化建设,保障安全,促进发展。促进民族信息安全科学技术发展,解决我国信息技术和安全技术“空心”问

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。