文档介绍:主讲内容
信息安全防护技术与应用分析
信息安全等级保护策略
信息安全保障体系与总体框架
信息安全保障体系与�总体框架
主讲内容
信息安全保证技术框架
信息安全保障体系模型
人民银行信息安全总体技术架构
信息与网络安全的重要性及严峻性
信息是社会发展的重要战略资源。国际上围绕信息的获取、使用和控制的斗争愈演愈烈,信息安全成为维护国家安全和社会稳定的一个焦点,各国都给以极大的关注与投入。
网络信息安全已成为急待解决、影响国家大局和长远利益的重大关键问题,它不但是发挥信息革命带来的高效率、高效益的有力保证,而且是对抗霸权主义、抵御信息侵略的重要屏障,信息安全保障能力是21世纪综合国力、经济竞争实力和生存能力的重要组成部分,是世纪之交世界各国在奋力攀登的制高点。
网络信息安全问题如果解决不好将全方位地危及我国的政治、军事、经济、文化、社会生活的各个方面,使国家处于信息战和高度经济金融风险的威胁之中。
1、信息与网络安全的重要性及严峻性
1、信息与网络安全的重要性及严峻性(Cont.)
我国信息化建设需要的大量基础设备依靠国外引进,无法保证我们的安全利用和有效监控。因此,解决我国的信息安全问题不能依靠外国,只能走独立自主的发展道路。
目前我国信息与网络安全的防护能力处于发展的初级阶段,许多应用系统处于不设防状态。要用我国自己的安全设备加强信息与网络的安全性,需要大力发展基于自主技术的信息安全产业,而自主技术的发展又必须从信息与网络安全的基础研究着手,全面提高创新能力。
当前我国的信息与网络安全研究处于忙于封堵现有信息系统的安全漏洞,以致宏观安全体系研究上的投入严重不足,这样做是不能从根本上解决问题的,急需从安全体系结构整体的高度开展强有力的研究工作,从而能够为解决我国的信息与网络安全提供一个整体的理论指导和基础构件的支撑,并为信息与网络安全的工程奠定坚实的基础,推动我国信息安全产业的发展。
2、信息安全保证技术框架(IATF)
信息安全保证技术框架(Information Assurance Technical Framework:IATF)将计算机信息系统分4个部分:
本地计算环境
区域边界
网络和基础设施
支撑基础设施
信息安全保证技术框架(IATF)
信息安全保证技术框架将计算机信息系统分4个部分:
本地计算环境
服务器
客户端及其上面的应用(如打印服务、目录服务等)
操作系统
数据库
基于主机的监控组件(病毒检测、入侵检测)
信息安全保证技术框架(IATF)
区域边界
区域是指在单一安全策略管理下、通过网络连接起来的计算设备的集合
区域边界是区域与外部网络发生信息交换的部分
区域边界确保进入的信息不会影响区域内资源的安全,而离开的信息是经过合法授权的
网络和基础设施
支撑基础设施