文档介绍:(Ceberspace)“网络空间”正在成为人类生存发展最重要的虚拟空间,它是支撑应用信息集合和治理的基础环境,它是服务于人类社会发展、经济繁荣、文化兴旺、生活富裕的重要的基础设施,如:.互联网、物联网、泛在网。EG网、EC网、、专网、外网。电信网、广电网、互联网。有线网、无线网、卫星网。移动互联网、车联网、容延容断网、数字战场网、传感网网络空间安全态势严峻”网络空间战“的三大使命:----情报战:态势感知。窃密与反窃密----谍件、遥控木马、破解、窃听、勾结。-----系统战:网络交战。信息系统破坏/防护-----数字武器、数字战场、国家重要基础设施-----心理战:军事威摄。网络舆论煽动/滲透/篡改与治理----WEB2‘0、P2P、WAP、WEB情报窃取是网络战的前导:严重的斯诺登事件,世界反应极大窃密与反窃密斗争日显突出、电子窃密是其重要手段“国家情报战略”(防止网络间谍和窃密) 信息系统制瘫是核心:国家重要基础设施(水、电、气、油、交、网、国防、金融)因此一定要站在“网络战”的高度看待“信息安全保密”“信息安全保密”不再是个人和部门的问题,是网络战争的重要使命,是国家命运安危的大局要提升信息安全意识: 高度重视、规范管理、提高警惕、严密防予、遏制破获、追溯反击我国信息网络安全保密态势严峻网络攻击的新动向要高度关注。网络攻击中获取经济利益明显,黑色产业链已经形成;僵尸网络是网络攻击者的基本手段和资源平台跨国的攻击源头给我们增加了治理难度;网络空间中“国家与组织之间”窃密和对抗要值得高度关注;网络钓鱼网站的攻击近期发展很快,骗取钱财和隐私网站被植入木马的达万个”国家信息泄密案件展”触目惊心,:。设备漏洞、系统漏洞、管理漏洞。违法操作、违规操作、误操作。内部犯罪、内外勾结、外部侵入移动互联网恶意程序扩散移动互联网恶意程序是指运行在包括智能手机在内的具有移动通信功能的移动终端上,存在窃听用户电话、窃取用户信息、破坏用户数据、擅自使用付费业务、发送垃圾信息、推送广告或欺诈信息、影响移动终端运行、危害互联网网络安全等恶意行为的计算机程序。移动互联网恶意程序的内涵比手机病毒广的多,如手机吸费软件不属于手机病毒,但属于移动互联网恶意程序。5公民的隐私安全问题突出涉及公众个人信息的隐私泄露,如银行卡、借记卡、信用卡、网络与手机支付等个人的账号密码隐私信息的窃取,给公众带来大量麻烦、威胁和损害,且呈上升趋势,严重干扰信息网络的大发展和大应用。当年开放社区网站遭攻击,大量用户登录名和密码泄露,国内最大隐私泄露案,教训严重。国家领导人严肃指出: “把握信息化发展的方向、维护国家在网络空间的安全和利益成为信息时代的重大战略课题.”“没有网络安全就没有国家安全“”要从大势出发、总体布局、统筹各方、创新发展,努力建设网络安全强国国家领导对国家信息安全严重关注:(2012年)讲话网络空间信息安全态势严重信息安全是国家安全中最重要的安全2当前信息技术受制于人,管理分散,协调薄弱要有高度的“忧患意识”和“风险意识”3对信息安全要有危机感和紧迫感,要抓紧信息安全的“战略研究”和“顶层设计”4加强统筹规划、资源整合、加大财政投入、抓技术攻关、要打破霸权、推进产品安全的“自主可控”、强化基础设施5抓紧新型信息技术应用的安全保障6加强重要政府部门的信息安全保密的防护7重点领域要开展信息安全专项检查、定位,打破国外垄断(产品和服务),给出整改措施《推进信息化发展和切实保障信息安全》(国务院出台意见)。保障经济结构调整、转变发展方式、改善民生、国家安全。推进信息化发展和保障信息安全。针对信息获取、利用、控制的国际竞争环境。建立健全信息安全保障体系,等级保护,分级保护。保障重要信息系统和网络基础设施安全。应对移动互联网安全面临的严重挑战。提高<防篡改、防攻击、防病毒、防瘫痪、防窃密>能力。强化互联网安全接入、减少点数和提升网站安全服务能力。加强政府和涉密信息的安全管理,服务安全、外包安全。建立政府网站的统一标识、审核、监管能力。强化个人数据保护、安全共享、接入安全管理。落实等级保护和分级保护能力、。保障国家重大基础设施、工控系统的安全。强化智慧城市的安全保障体系建设《人大关于加强网络信息安全保护决定》(人大常委会)。保护公民身份和隐私电子通道不得出售、窃取、违约。依法使用公民信息。依法收集个人信息,不得泄露、损害、丢失。拥有者要采取安全对策保护个人信息。发布者要依法管理执行。服务提供者要加强管理、安全传输。在入网和发布时要与用户签订用户保护协议。向个人网端发商业信息要征得个人意见。用户发现隐私泄露,可要求删除和制止。对窃取和出售者,可举报、控告,依法处置。主管和应用部门要依法采取措施保护