欢迎来到天天文库
浏览记录
ID:44291668
大小:6.45 MB
页数:80页
时间:2019-10-20
《网络安全体系基础架构建设知识v2ppt网络安全体系基础架构建设知识》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、网络安全体系基础架构建设知识天融信公司罗春1姓名:罗春手机:13666152010邮箱:luochun@china.com成都市电子商务学会受聘专家系统分析师(原系统分析员)CISA(国际注册信息系统审计师)CISP(国家注册信息安全工程师)高级程序员,系统集成项目经理MCSE,MCDBA,MCP讲师简介2国际社会对信息安全的共识1998年以来的历届联合国大会,均专门商讨信息安全概念和主要威胁;1999年,俄罗斯向联合国提交了《从国际安全的角度来看信息和电信领域的发展》报告,遭到西方国家强烈抵制;2006年10月20日,俄罗斯联合中国等国,继续提交了报告决议
2、草案,最终169票对1票通过,唯一投反对票的国家是美国。3中国面临的信息安全风险因素基础信息网络和重要信息系统的安全防护能力不强泄密隐患严重信息技术自主可控能力不高对外风险意识欠缺,防范措施不够,缺乏对国外信息技术产品和服务采购中的风险控制4中国面临的信息安全事故基础信息网络和重要信息系统的安全防护能力不强2006年统计大陆被木马控制计算机约4.5万台2002年深圳证券交易所通信中断,停止交易2002年北京首都国际机场离港系统技术故障2005年北京铁路局5.1售票系统临时性故障2006年中国银联系统中断6小时2006年中国民航离港系统技术故障5中国面临的信息安
3、全现状基础信息网络和重要信息系统的安全防护能力不强重视不够,投入不足安全体系不完善,整体安全十分脆弱软硬件特别是高端产品严重依赖国外国家安全意识不强6中国面临的信息安全风险因素泄密隐患严重情报机构网上窃密活动猖獗信息时代泄密途径日益增多新兴技术发展导致保密形势严峻7中国面临的信息安全风险因素信息技术自主可控能力不高核心器件和核心软件还大量依赖国外大规模集成电路技术集成电路专用设备操作系统和数据库90%是外国公司产品通信技术、电子视听核心技术没有掌握新型元器件方面的核心技术基础非常薄弱8中国面临的信息安全风险因素对外风险意识欠缺,防范措施不够缺少对采购国外信息技
4、术产品和服务的限制尚未建立外商投资安全审查机制互联网基础设施对国外高度依赖-DNS问题国内.CN域名注册量少于.COM顶级域名注册量9有关电子标签的两次政协提案电子标签:非接触自动识别技术,通过射频信号识别目标对象并获取相关数据,无须人工干预;2007年两会期间,杨匡满等政协委员再次递交了《关于国家强制性标准全国产品与服务统一代码(NPC)的推广应用工作必须立即恢复的再提议案》,签名提案委员72人,成为政协史上最大提案;2006年,59名;NPC是我国自主创新、完全拥有知识产权的国家强制性标准,2003年由国家质检总局发布,2005年宣布取消;EPC是美国EP
5、CGlobal公司推出的产品电子代码,2004年进入中国,中国物品编码中心(国家质检总局、国家标准委所属机构)为其代理单位;日本坚决抵制EPC,建立了自己的UID;德国、韩国。。10网络安全体系基础架构11中国早期参考的信息安全体系标准美国国防部早在80年代就针对国防部门的计算机安全保密成立了国家计算机安全中心(NCSC)1983年NCSC公布了可信计算机系统评估准则TCSEC-TrustedComputerSystemEvaluationCriteria,俗称橘皮书NCSC于1987年出版了一系列有关可信计算机数据库、可信计算机网络等的指南等(俗称彩虹系列)
6、,根据所采用的安全策略、系统所具备的安全功能将系统分为四类七个安全级别。将计算机系统的可信程度划分为D、C1、C2、B1、B2、B3和A1七个层次。12中国早期参考的信息安全体系标准TCSEC带动了国际计算机安全的评估研究,90年代西欧四国(英、法、荷、德)联合提出了信息技术安全评估标准(ITSEC),ITSEC(又称欧洲白皮书)除了吸收TCSEC的成功经验外,首次提出了信息安全的保密性、完整性、可用性的概念美国不甘心TCSEC的影响被ITSEC取代,他们联合其他国家于1991年1月宣布制定了通用安全评估准则CC,并于1996年1月出版了1.0版。CC标准吸收
7、了各先进国家对现代信息系统信息安全的经验与知识,对未来信息安全的研究与应用带来重大影响-中国根据该准则制订了《计算机信息系统安全保护等级划分准则GB17859-1999》13目前最新的信息安全体系发展状况1994年,国务院发布了《中华人民共和国计算机信息系统安全保护条例》,该条例是计算机信息系统安全保护的法律基础。其中第九条规定“计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。”公安部组织制订了《计算机信息系统安全保护等级划分准则》的国家标准,并于1999年9月13日由国家质量技术监督局审查通过并正式批准发
8、布,已于2001年1月1日执行。14信
此文档下载收益归作者所有