【文章內(nèi)容簡(jiǎn)介】 [2023]27號(hào)），第一次把信息安全提到了促進(jìn)經(jīng)濟(jì)發(fā)展、維護(hù)社會(huì)穩(wěn)定、保障國(guó)家安全、加強(qiáng)精神文明建設(shè)的高度，并提出了“積極防御、綜合防范”的信息安全管理方針。 ? 2023年 7月成立了國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（ CNCERT/ CC），協(xié)調(diào)全國(guó)的 CERT組織對(duì)全國(guó)范圍內(nèi)計(jì)算機(jī)應(yīng)急處理有關(guān)的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)，協(xié)同處理大規(guī)模網(wǎng)絡(luò)安全事件，為國(guó)家重要部門提供應(yīng)急處理服務(wù)。 30 信息安全保障體系 ? 2023年 9月，國(guó)務(wù)院信息化工作辦公室引發(fā)《電子政務(wù)信息安全等級(jí)保護(hù)實(shí)施指南（試行）》，將我國(guó)信息安全分五級(jí)防護(hù)：自主保護(hù)級(jí)、指導(dǎo)保護(hù)級(jí)、監(jiān)督保護(hù)級(jí)、強(qiáng)制保護(hù)級(jí)、?？乇Ｗo(hù)級(jí)。 ? 最近，中共中央辦公廳、國(guó)務(wù)院辦公廳印發(fā)了《 20232023年國(guó)家信息化發(fā)展戰(zhàn)略》，將建設(shè)國(guó)家信息安全保障體系列入我國(guó)信息化發(fā)展的戰(zhàn)略重點(diǎn)。 31 信息安全保障體系 ? 國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心統(tǒng)計(jì)，今年上半年監(jiān)測(cè)到大陸地區(qū) 1,000,372個(gè) IP地址的主機(jī)被植入木馬，比去年全年的 44,717個(gè) IP地址增加了 20多倍。 ? 據(jù)有關(guān)方面統(tǒng)計(jì)，美國(guó)每年由于網(wǎng)絡(luò)安全問題而遭受的經(jīng)濟(jì)損失超過 170億美元，德國(guó)、英國(guó)也均在數(shù)十億美元，法國(guó)為 100億法郎，日本、新加坡問題也很嚴(yán)重。 ? 據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心估計(jì)，我國(guó)網(wǎng)絡(luò)犯罪形成的黑色產(chǎn)業(yè)鏈的年產(chǎn)值已超過 ，造成的經(jīng)濟(jì)損失超過了 76億元。 32 信息安全保障體系 ? 國(guó)防上的各類軍事電子信息裝備與系統(tǒng)，各類武器平臺(tái)電子信息裝備，以及各種軍用軟件、電子基礎(chǔ)產(chǎn)品、國(guó)防電子信息基礎(chǔ)設(shè)施的建設(shè)等都需要信息安全保障。 ? 國(guó)家的各種重大電子信息系統(tǒng)工程的建設(shè)、黨政網(wǎng)絡(luò)建設(shè)、政務(wù)系統(tǒng)建設(shè)等，還有商用、民用的電子信息軟件、組件、整機(jī)和系統(tǒng)等也都需要信息安全的保障。 ? 只要有信息系統(tǒng)的存在，就一定有信息安全的需要，信息安全已經(jīng)成為信息系統(tǒng)的一個(gè)必要的組成部分了。 33 信息安全保障體系 信息安全系統(tǒng)組成 信息安全系統(tǒng)軍 事 信 息安 全 系 統(tǒng)國(guó) 民 經(jīng) 濟(jì)信 息 安 全系 統(tǒng)國(guó) 防 信 息 基 礎(chǔ)設(shè) 施 安 全商 業(yè) 信 息安 全 系 統(tǒng)國(guó) 家 信 息 基 礎(chǔ)設(shè) 施 安 全電 子 政 務(wù) 安 全產(chǎn) 業(yè) 信 息 化 安 全城 市 信 息 化 安 全電 子 商 務(wù) 安 全社 會(huì) 信 息安 全 系 統(tǒng)物 理 安 全網(wǎng) 絡(luò) 安 全信 息 運(yùn) 行安 全安 全 保 密管 理環(huán) 境 安 全設(shè) 備 安 全介 質(zhì) 安 全電 磁 兼 容身 份 鑒 別訪 問 控 制信 息 加 密信 息 完 整性 校 驗(yàn)抗 抵 賴安 全 審 計(jì)網(wǎng) 絡(luò) 安 全保 密 性 能檢 驗(yàn)入 侵 監(jiān) 控操 作 系 統(tǒng)安 全數(shù) 據(jù) 庫(kù)安 全備 份 與恢 復(fù)計(jì) 算 機(jī) 病毒 防 治電 磁 泄 漏發(fā) 射 防 治管 理 機(jī) 構(gòu)管 理 制 度管 理 技 術(shù)人 員 管 理信 息 安 全保 障保 護(hù)檢 測(cè)響 應(yīng)恢 復(fù)綜 合 電 子 信 息系 統(tǒng) 安 全 防 護(hù)軍 事 電 子 應(yīng) 用系 統(tǒng) 安 全網(wǎng) 絡(luò) 攻 防黨 政 信 息安 全 系 統(tǒng)國(guó) 民 經(jīng) 濟(jì) 信 息安 全企 業(yè) 信 息安 全 系 統(tǒng)國(guó)家保密局在2023年發(fā)布的“涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)安全保密方案設(shè)計(jì)指南”，BMJ22023 34 信息安全保障體系 ? 2023年，中國(guó)網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)的總銷售額達(dá) ，比 2023年增長(zhǎng)了 。 ? 國(guó)家信息化安全市場(chǎng)分為五個(gè)安全領(lǐng)域：國(guó)家基礎(chǔ)設(shè)施信息化、電子政務(wù)、電子商務(wù)、產(chǎn)業(yè)信息化和城市信息化（包括人民生活信息化）。 ? 國(guó)家信息基礎(chǔ)設(shè)施包括國(guó)防、金融、電力、工業(yè)、商業(yè)、政府等范疇內(nèi)信息基礎(chǔ)設(shè)施，其安全建設(shè)存在著巨大建設(shè)空白，需要在國(guó)家信息化領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)和各相關(guān)部門的配合下，建立國(guó)家基礎(chǔ)設(shè)施信息安全的專門防護(hù)、監(jiān)管、應(yīng)急與威懾力量，建設(shè)提供國(guó)家基礎(chǔ)設(shè)施安全裝備與技術(shù)的產(chǎn)業(yè)骨干企業(yè)體系。 35 典型網(wǎng)絡(luò)安全產(chǎn)品 十大系列信息安全產(chǎn)品： ? 加密、防病毒、防火墻、防電磁輻射 ? 認(rèn)證識(shí)別、漏洞掃描、入侵監(jiān)測(cè)、平臺(tái)加固、備份恢復(fù)、實(shí)體安全 36 典型網(wǎng)絡(luò)安全產(chǎn)品 加密產(chǎn)品 ?分類 ?鏈路加密（鏈路加密機(jī)） ?網(wǎng)絡(luò)層加密（ IPSec VPN） ?傳輸層加密（ SSL） ?應(yīng)用層加密（針對(duì)具體應(yīng)用） ?優(yōu)點(diǎn) ?不能被竊聽和中途修改 ?不能被中途劫持 ?缺點(diǎn) ?實(shí)施和管理成本較高 ?在一些應(yīng)用上效率較低 37 典型網(wǎng)絡(luò)安全產(chǎn)品 防火墻 ? 分類 ? 軟件，硬件 ? 包過濾，應(yīng)用代理，狀態(tài)檢測(cè) ? 優(yōu)點(diǎn) ? 有益于在網(wǎng)絡(luò)層阻止非授權(quán)訪問和攻擊 ? 可以在保護(hù)的邊界上實(shí)施一定的安全基準(zhǔn) ? 提供一些增強(qiáng)的安全特性 ? 缺點(diǎn) ? 無法防止基于應(yīng)用層的攻擊 ? 無法防止全部的網(wǎng)絡(luò)層拒絕服務(wù)攻擊 38 認(rèn)證 ?分類 ? 生物特征：指紋、虹膜 ? 智能卡： IC、 Token/USB Key ? 一次性口令方式：基于時(shí)間同步、基于事件同步 ? 認(rèn)證協(xié)議： CHAP、 Radius、 TACACS、 LDAP、 CA（ SSL、 SSH、 IKE、自定制） ? 基于數(shù)字證書的認(rèn)證 ? 單點(diǎn)登陸：通過認(rèn)證授權(quán)服務(wù)器 ?單點(diǎn)登錄的優(yōu)點(diǎn) ? 很好的解決口令泄漏的問題 ? 便于實(shí)施統(tǒng)一的口令管理 典型網(wǎng)絡(luò)安全產(chǎn)品 39 典型網(wǎng)絡(luò)安全產(chǎn)品 安全掃描審計(jì) ?分類 ? 網(wǎng)絡(luò)安全掃描 ? 系統(tǒng)安全掃描 ?優(yōu)點(diǎn) ? 較全面檢測(cè)流行漏洞 ? 降低安全審計(jì)人員的勞動(dòng)強(qiáng)度 ? 防止最嚴(yán)重的安全問題 ?缺點(diǎn) ? 無法跟上安全技術(shù)的發(fā)展速度 ? 只能提供報(bào)告，無法實(shí)際解決 ? 可能出現(xiàn)漏報(bào)和誤報(bào) 40 IDS系統(tǒng)（實(shí)時(shí)入侵檢測(cè) ) ?分類 ?基于主機(jī) ?基于網(wǎng)絡(luò) ?優(yōu)點(diǎn) ?對(duì)重要服務(wù)的攻擊企圖能及時(shí)發(fā)現(xiàn) ?能進(jìn)行系統(tǒng)受攻擊程度的量化 ?對(duì)攻擊進(jìn)行一定的取證 ?彌補(bǔ)防火墻的不足 ?缺點(diǎn) ?一般無法防止未知的攻擊 ?不正確的使用等于無用 ?誤報(bào)和漏報(bào) 典型網(wǎng)絡(luò)安全產(chǎn)品 41 系統(tǒng)安全加固 ?分類 ? 使用產(chǎn)品 ? 利用系統(tǒng)本身設(shè)置 ?優(yōu)點(diǎn) ? 將 C2級(jí)的 unix系統(tǒng)提高到 B級(jí) ? 增強(qiáng)系統(tǒng)的的抗攻擊性 ? 較大的提高系統(tǒng)本身安全和審計(jì)能力 ?缺點(diǎn) ? 目前不便于普遍的實(shí)施 ? 系統(tǒng)