信息化与网络安全

《信息化与网络安全》由会员分享，可在线阅读，更多相关《信息化与网络安全（64页珍藏版）》请在金锄头文库上搜索。

1、信息化与网络安全方滨兴 主任1有关信息化的基本概念数据、信息、信息资源、信息系统、信息 网络、信息基础设施、信息技术、信息化 、国家信息化、国家信息化体系2数据、信息、信息资源、信息系统l数据l是对客观存在的事实、概念或指令的一种可供加工处 理的特殊表达形式。l信息l是经过加工的对人有意义的数据，这些数据将可能影 响到人们的行为与决策。l信息系统l以计算机为核心，可对信息进行获取、存储、加工、 显示、控制等操作的组件。l信息资源l是各种事物形态、内在规律、和其他事物联系等各种 条件、关系的反映。是当今世界三大资源之一 3信息网络、信息基础设施l信息网络l信息系统之间通过通信线路相互连接，并且可

2、 以相互通信、共享资源的系统，能够对信息进 行发送、传输、接收。信息系统与信息网络组 合起来可以看作高层次的信息系统。l信息基础设施l是指可以将各地连接起来的信息网络，为各信 息系统的互连提供基础环境。国家信息基础设 施则是指将全国各地区连接起来的骨干网络。4信息技术、信息化l信息技术l是指计算机技术、信息处理技术、通信技术、 控制技术所构成的综合技术；涉及了信息的产 生、收集、表示、处理、存储、传递、变换、 显示和控制等方面的技术。l信息化l是将信息技术普遍应用的过程；是将事物所包 含的信息加以内容数字化、传输网络化、处理 智能化的过程；是组织、开发、利用信息资源 的过程；是培育、发展以智能

3、化工具为代表的 新的生产力的过程。5信息网络技术的四个规律l幂律l几何变化率l集成电路每18个月集成度提高一倍，处理能力增加一倍， 成本降低一半。l网络带宽成本每9个月降低一倍，网络带宽需求每9个月提 高一倍。l网络空间呈幂规律联接l大部分节点的外联点很少，少部分节点的外联点很庞大。l弱优先律（木桶原理）l信息安全受最薄弱环节制约，如同一条绳子，其强 度等于最细处的强度。6信息网络技术的四个规律l开放律（渗透律）l无中心开放l符合协议的即可方便接入。l普遍渗透原则l向所有地区渗透l向所有的领域渗透 l向所有的产品和服务渗透l向所有的环节渗透l对抗律l攻与防是合理存在l加密与破密 l封堵与穿透7

4、新技术发展周期的对比万维网CATVTV收音机5周期 (年)1013用户 (千万)12345PC机3816电话748国家信息化、国家信息化体系l国家信息化：l是指在国家统一规划和组织下，在农业、 工业、科学技术、国防及社会生活各个方 面应用现代信息技术，深入开发、广泛利 用信息资源，加速实现现代化的过程。 l国家信息化体系（六要素）：l是指以“信息资源为核心，信息网络为基础 ，信息技术应用为主导，信息产业为支撑 ，信息人才为依托，政策、法规和标准为 保障 ”的综合体系9信息化建设指导方针的演变l94年：l统筹规划，联合建设，统一标准，专通结合。l97年：l统筹规划，国家主导；统一标准，联合建设；

5、 互连互通，资源共享。l2000年：l应用主导，面向市场；网络共建，资源共享； 技术创新，竞争开放l2002年：l统筹规划，资源共享；应用主导，面向市场； 安全可靠，务求实效。10国家信息化指标体系 (2001.7.29)l1.每千人广播电视播出时间。l2.人均带宽拥有量。l3.人均电话同化次数。l4.长途光缆长度。l5.微波占有信道数。l6.微型站点数。l7.每百万人拥有电话主线数。l8.每千人有线电视台数。l9.每百万人互联网用户数。l10.每千人拥有计算机数。l11.每百户拥有电视机数。l12.网络资源数据库总容量。l13.电子商务交易额。l14.企业信息技术类固定投资占 同期固定资产投

6、资的。l15.信息产业增加值占GDP比重 。l16.信息产业对GDP增长的直接 贡献率。l17.信息产业研究与开发经费支 出占全国研究与开发经费支出 总额的比重。l18.信息产业基础设施建设投资 占全部基础设施建设投资比重 。l19.每千人中大学毕业生比重。l20.信息指数。 11信息化的重要性l 党和国家领导人论信息化l 党的代表大会论述信息化12邓小平同志谈信息化开发信息资源 ， 服务四化建设 。八四年九月十八日 为新华社题词。13江泽民同志谈信息化我们的战略是：在完 成工业化的过程中注重运 用信息技术提高工业化的 水准，在推进信息化的过 程中注重运用信息技术改 造传统产业，以信息化带 动

7、工业化，发挥后发优势 ，努力实现技术的跨越式 发展。 2000年8月21日，在第十六届 世界计算机大会开幕式上的讲话实现四个现代 化，哪一化也离不 开信息化。 1991年讲话14李鹏同志谈信息化要在财务、税收、 商业、贸易交通、运输 等社会服务领域广泛应 用计算机技术，加快国 民经济信息化进程。 1995年5月26日，在 全国科技大会上的讲话15朱镕基同志谈信息化经济结构将进行战 略性调整。推进国家工 业化，同时不失时机地 推进国民经济信息化， 将是今后的艰巨任务。 大力发展高新技术及其 产业，用现代技术改造 和提升农业、工业和服 务业，把信息化和工业 化结合起来，带动产业 结构与产业素质提高

8、到 一个新的水平。 2000年6月14日， 在“21世纪论坛”2000年会 议开幕式上的讲话16胡锦涛同志谈信息化尤其要着力 抓好信息化这个 关键环节，把推 进国民经济和社 会信息化放在优 先位置，努力实 现信息产业的跨 越式发展。2000年11月16日，在 上海考察工作时的讲话17温家宝同志谈信息化大力推进信息化，是党中 央顺应时代进步潮流和世界发 展趋势作出的重大决策，是我 国实现工业化、现代化的必然 选择，是促进生产力跨越式发 展、增强综合国力和国际竞争 力、维护国家安全的关键环节 ，是覆盖现代化建设全局的战 略举措。2003年7月22日，在国家 信息化领导小组第三次会议的讲话18中共十

9、四届五中全会关于信息化的论述经济建设的主要任务是：广泛采用先 进技术装备社会生产各部门，重点改造国有 大中型企业，加快国民经济信息化进程；1995年 9月28日，中国 共产党第十四 届中央委员会 第五次全体会 议公报19中共十五大关于信息化的论述改造和提高传统产业，发展新兴产业和 高技术产业，推进国民经济信息化。1997年9月12日，中国共产党第十五次全 国人民代表大会工作报告。20中共十五届五中全会关于信息化的论述加快国民经济 和社会信息化。信 息化是当今世界经 济和社会发展的大 趋势，也是我国产 业优化升级和实现 工业化、现代化的 关键环节。要把推 进国民经济和社会 信息化放在优先位 置。

10、2000年10月11日，中共 中央关于制定国民经济和社会发展 第十个五年计划的建议 21中共十六大关于信息化的论述本世纪头二十年经济建设和改革的主要任 务是，完善社会主义市场经济体制，推动经济 结构战略性调整，基本实现工业化，大力推进 信息化，加快建设现代化，保持国民经济持续 快速健康发展，不断提高人民生活水平。2002年 11月8日，中国共 产党第十六次全 国人民代表大会 工作报告22信息化的主要途径l 电子政务政治（管制）信息化l 电子商务经济贸易信息化l 电子社区社会信息化23Innernet(内部网)：与外部物理隔绝Extranet(外联网)：内联网之间跨越公网相互连接Intranet

11、(内联网)：有限制地（防火墙）与外部相连互联网的类型扩展InternetInternetIntranetIntranetACLVLANVPN 防 火 墙ExtranetExtranetINTERNET(因特网)：无限制地与全球相连24电子政务政务信息化的标志面向内部的电子政府（G2E）办公自动化 内部的一种高效办公体系 信息处理系统 无纸办公系统 部门联署的电子政府（G2G）资源共享化 部门之间的资源共享与交互体系 资源共享系统 公文流转系统 面向公众的电子政府（G2BC）公务电子化 门户网站：与公众之间的接口模式 公开信息的发布与查询（公务公开机制） 简洁的公务（审批）交互处理25全年预算决

12、算统计分 析报告国民经济 运行态势内部网外网内联网 各局委办信息发布 公共服务部门之间部门内网调查、查询、统计 分析、共享、发布电子政府的运作方式 (三网一库)各局委办共享资 源库262004年3月国信办对政府网站的调查l总体排序：省、部委、地市；县级较差。l各省（直辖市）级政府门户网站前10位：l北京、上海、重庆、河北、广东、安徽、江西、新 疆、陕西、福建l部委政府门户网站前10位：l商务部、国家食品药品监督管理局、审计署、林业 局、粮食局、国家税务总局、卫生部、外汇管理局 、国家安全生产监督管理局、国家环境保护总局l各地级政府门户网站中前10位：l广州、杭州、南京、珠海、青岛、武汉、大连、

13、黄 石、苏州和汕头 2728电子商务经贸信息化的标志l l基于基于EDIEDI的信息交换：一对一行为的信息交换：一对一行为l l电子邮件，通告，联系，协作电子邮件，通告，联系，协作l l信息发布：一对多行为信息发布：一对多行为l lWEBWEB，广而告知，媒体效应，广而告知，媒体效应l l电子商务：一对多交互式行为电子商务：一对多交互式行为l l网上交易，货币流通网上交易，货币流通l l基于基于EDIEDI的信息交换：一对一行为的信息交换：一对一行为l l电子邮件，通告，联系，协作电子邮件，通告，联系，协作l l信息发布：一对多行为信息发布：一对多行为l lWEBWEB，广而告知，媒体效应，广

14、而告知，媒体效应29面向消费者的电子商务（B2C） 3031知识经济议论一一些新的经济形态l知识经济、数字经济、网络经济、注意力 经济数字经济网络经济注意力经济32议论二网络经济的几种形态l网络服务l用户接入（拨号或专线接入上网）l主机托管与虚拟主机（提供信息发布环境）l干线出租（提供网络经营环境）l网络基础设施l电信干线、硬件、软件l信息提供l广告（无偿浏览）l出售信息（有偿浏览）33议论二网络经济的几种形态l作业电子化（增值服务）l电子商务lB2B（企业间的无纸交易）lB2C（网上商店）lC2C（个人物品拍卖）lB2G（集团采购）lG2G（集团间物资交换）l电子银行l网上炒股 l电子政务l

15、电子教育l电子医疗 l金税、金关、金融、金财、金审、金盾34议论二网络经济的几种形态网络经济的生物链：大鱼吃小鱼，小鱼吃虾米网民 股民消费者 广告商作业内容提供商电子作业网络服务网络基础设施35 物理安全 数据安全信息网络的安全l 系统安全l 内容安全36信息网络的安全涉及哪些因素?物理安全物理安全信息系统与信息 网络设施的安全37对物理安全产生威胁的几个手段l嵌入l芯片级的特洛伊木马l信道嵌入l微机械与微生物l可损害计算机系统的硬件部分。l电子干扰(Electronic jamming)l用假信息来淹没信道。lHERF枪，EMP炸弹l干扰电子电路，破坏通信与计算机系统。38信息网络的安全涉及

16、哪些因素?运行安全运行安全物理安全物理安全信息系统与 信息网络自身 运行的安全39Internet可控性入侵检测，漏洞扫描拒绝服务 (ping 风暴)可用性防火墙，防病毒安全漏洞 (Nimda)关于运行安全电力交通控制广播工业金融医疗通信运行安全主要有两个威胁，一是安 全漏洞的存在，二是信息强攻的威胁。 因此我们针对系统安全问题一是要不断 找到系统安全的漏洞并将之堵住，二是 要研究信息攻防手段以便防患于未然。40计算机恶意程序对系统的威胁l控制系统类你能做我也能做：攻击系统可控性l特洛伊木马代码隐藏：尼姆达l入侵口令猜测、欺骗系统：口令蠕虫l拒绝服务类我不能做你也别想做：攻击系统可用性l兑变式攻击攻击中国频道l传染类你有机会我也要有机会：伺机传染与发作l操作系统类病毒繁殖类病毒41节点A捕获目标信息机器被A监视机器被A控制活跃线程节点A运行程序来控制机器后门程序接收节点A 发来 的命令杀死指定进程捕获发出信息由于系统软件通常是美