文档介绍:网络与信息安全技术
第1页
目录
第一章:网络安全概述
第二章:信息安全技术
第三章:网络安全发展趋势
第四章:安全保密行政管理
第2页
第一章:网络安全概述
网络及信息安全
网络安全方面临威胁
信息信息安全提供了更大用武之地.
.
.
第12页
,规范化
第13页
,制订了大量法律,法规,条例.
(安全系统检测,认定等)
第14页
第二章:信息安全技术
信息安全问题:
防窃,加密技术
防伪(篡改,伪造,假冒,抵赖),信息完整性技术
访问控制(权限),数字署名与认证技术
安全管理(密钥,用户管理)
统称密码技术
第15页
机遇和挑战并存
新产业,可占领全球市场
参加国际竞争,主要是美国
国内情况比较混乱
媒体热情过高
第16页
(CA),向社会公开其公钥,对其私钥进行严格保护.
(RA),负责对用户真实身份验证
,对从事电子商务纠纷进行裁决.
,产生自己密钥,将其公钥提交给CA,由CA进行数字署名,作为证书颁发给用户,用户必须妥善保留自己私钥, 如使用IC卡.
,并妥善保留相关证据,以备仲裁使用.
第17页
B2B:企业——企业
B2C:企业——消费者
B2G:企业——政府
C2G:消费者——政府
第18页
,安全及密码技术必须自主研制
、可靠、可信送货体系
第19页
,SET等系统安全隐患
第20页
第四章:安全保密行政管理
网络安全保密关乎国家安危、民族兴衰,许多国家把它作为国家安全战略重大课题,列入发展规划,投入了大量人力、物力和财力。我国也建立了对应机构,作出了战略布署。
第21页
(一)安全保密行政管理主要内容
坚持两手抓:一手抓技术防范,一手抓行政管理。
1、要确保计算机信息系统操作和维护人员纯洁可靠;
2、计算机信息系统正式启用前要进行安全保密检验;
3、严格划分系统密级;
4、采取必要屏蔽、干扰办法;
5、对秘密信息读取和传输采取认证和加密办法;
6、加强教育、建立健全法规制度。
第22页
(二)当前安全保密存在主要问题
四个问题:
1、安全保密意识淡薄,重建设、轻防护现象比较突出;
2、主要软、硬件依赖进口,泄密隐患严重;
3、安全保密技术落后,防护能力低下;
4、组织管理跟不上,缺乏宏观规划,规章制度也不健全、不严格。
第23页
(三)当前信息系统面临主要安全问题
四个方面:
1、网络信息安全问题。主要威胁有特洛伊木马程序、拒绝服务攻击、入侵、网络坑骗、信息窃取和病毒等。
2、关键设备依赖进口问题。隐含有***。
3、电磁辐射问题。
4、保密意识问题。WWW、BBS等泄密,介质丢失、被盗泄密等。
第24页
(四)提升计算机在网络上安全性
在联网计算机上工作,操作者必须养成一些良好安全****惯,不然很轻易成为黑客或者一些人测试黑客工具试验品。
1)不要随便运行不太了解程序。如“特洛伊木马”类黑客程序就需要骗你运行后,才能起到窃密作用。
2)密码设置尽可能使用字母数字混排。保护主要信息密码最好经常更换。
3)不要随便运行黑客程序,有时会泄露你密码信息。
4)在使用过程中,如碰到系统提交警告或要求提供密码等情况,要尤其慎重,最好先查看源代码,因为这很可能提一个黑客模拟,目标是骗取你密码。
第25页
1)对计算机机房、终端室、数据库、控制中心应加强安全保卫,并设报警系统。
2)对计算机房屏蔽,或配置***,预防计算机电磁波辐射和外来干扰。
3)对使用计算机用户活动情况进行登记。尤其是所使用终端、上机时间、处理数据等,便于