单机系统的信息保密阶段 口各种密码算法及其应用(DES、RSA、ECC) 口安全评价准则( TCSEC、 ITSEC)
单机系统的信息保密阶段 各种密码算法及其应用(DES、RSA、ECC) 安全评价准则(TCSEC、ITSEC)
网络信息安全阶段 1988年莫里斯蠕虫爆发 对网络安全的关注与研究 cERT成立 ⑨该阶段中,除了采用和研究各种加密技术外,还开 发了许多针对网络环境的信息安全与防护技术(被 动防御) 安全漏洞扫描技术、安全路由器、防火墙技术、入侵检 测技术、网络攻防技术、网络监控与审计技术等
网络信息安全阶段 该阶段中,除了采用和研究各种加密技术外,还开 发了许多针对网络环境的信息安全与防护技术(被 动防御): ➢ 安全漏洞扫描技术、安全路由器、防火墙技术、入侵检 测技术、网络攻防技术、网络监控与审计技术等。 1988年莫里斯蠕虫爆发 对网络安全的关注与研究 CERT成立
信息保障阶段 信息保障(IA)概念与思想是20世纪90年 代由美国国防部长办公室提出 定义:通过确保信息和信息系统的可用性、完整性、可 控性、保密性和不可否认性来保护信息系统的信息作战 行动,包括综合利用保护、探测和反应能力以恢复系统 的功能 》美国国家安全局制定的信息保障技术框架IATF,提出 “纵深防御策略”DiD( Defense- in-Depth Strategy) 信息保障阶段不仅包含安全防护的概念,更重要的是增 加了主动和积极的防御观念
信息保障阶段 信息保障(IA)概念与思想是20世纪90年 代由美国国防部长办公室提出。 ➢ 定义:通过确保信息和信息系统的可用性、完整性、可 控性、保密性和不可否认性来保护信息系统的信息作战 行动,包括综合利用保护、探测和反应能力以恢复系统 的功能。 ➢ 美国国家安全局制定的信息保障技术框架IATF,提出 “纵深防御策略”DiD(Defense-in-Depth Strategy)。 ➢ 信息保障阶段不仅包含安全防护的概念,更重要的是增 加了主动和积极的防御观念
引发网络安全事件的主要因素 其他 不符合以上任何项 2.8 对于网络结构和应用变化缺乏足够的了解 对网络共享的使用缺乏有效控制 允许通过互联网远程访问或接入贵单位内部网 缺乏全面的网络安全意识教育 28.7 缺乏安全技术指导 22.3 系统安全加固或其他安全操作使用不当的人员 4.6 对员工不充分的安全操作和流程的培训及教育 36,3 利用攻击者留下的后门 15,2 盗用内部人员的权限 利用未打补丁或未受保护的软件漏洞 50.3 利用操作系统、应用软件或网络配置的默认配置 14.9 利用操作系统、应用软件或网络设备的错误配置 25,3 30 60 比例
引发网络安全事件的主要因素
为什么网络安全变得非常重要 ■进行网络攻击变得越来越简单 ■越来越多的个人或公司连入 Internet ■并不是所有的用户都具有基本的安全知识
为什么网络安全变得非常重要 ◼ 进行网络攻击变得越来越简单 ◼ 越来越多的个人或公司连入Internet ◼ 并不是所有的用户都具有基本的安全知识