《1 信息化与网络安全理论 国家计算机网络与信息安全管理中 心 方主任[管理资料]》由会员分享,可在线阅读,更多相关《1 信息化与网络安全理论 国家计算机网络与信息安全管理中 心 方主任[管理资料](64页珍藏版)》请在金锄头文库上搜索。
1、1,信息化与网络安全,方滨兴 主任,2,有关信息化的基本概念,数据、信息、信息资源、信息系统、信息网络、信息基础设施、信息技术、信息化、国家信息化、国家信息化体系,方滨兴,3,数据、信息、信息资源、信息系统,数据 是对客观存在的事实、概念或指令的一种可供加工处理的特殊表达形式。 信息 是经过加工的对人有意义的数据,这些数据将可能影响到人们的行为与决策。 信息系统 以计算机为核心,可对信息进行获取、存储、加工、显示、控制等操作的组件。 信息资源 是各种事物形态、内在规律、和其他事物联系等各种条件、关系的反映。是当今世界三大资源之一,方滨兴,4,信息网络、信息基础设施,信息网络 信息系统之间通过通
2、信线路相互连接,并且可以相互通信、共享资源的系统,能够对信息进行发送、传输、接收。信息系统与信息网络组合起来可以看作高层次的信息系统。 信息基础设施 是指可以将各地连接起来的信息网络,为各信息系统的互连提供基础环境。国家信息基础设施则是指将全国各地区连接起来的骨干网络。,方滨兴,5,信息技术、信息化,信息技术 是指计算机技术、信息处理技术、通信技术、控制技术所构成的综合技术;涉及了信息的产生、收集、表示、处理、存储、传递、变换、显示和控制等方面的技术。 信息化 是将信息技术普遍应用的过程;是将事物所包含的信息加以内容数字化、传输网络化、处理智能化的过程;是组织、开发、利用信息资源的过程;是培育
3、、发展以智能化工具为代表的新的生产力的过程。,方滨兴,6,信息网络技术的四个规律,幂律 几何变化率 集成电路每18个月集成度提高一倍,处理能力增加一倍,成本降低一半。 网络带宽成本每9个月降低一倍,网络带宽需求每9个月提高一倍。 网络空间呈幂规律联接 大部分节点的外联点很少,少部分节点的外联点很庞大。,弱优先律(木桶原理) 信息安全受最薄弱环节制约,如同一条绳子,其强度等于最细处的强度。,方滨兴,7,信息网络技术的四个规律,开放律(渗透律) 无中心开放 符合协议的即可方便接入。 普遍渗透原则 向所有地区渗透 向所有的领域渗透 向所有的产品和服务渗透 向所有的环节渗透 对抗律 攻与防是合理存在
4、加密与破密 封堵与穿透,方滨兴,8,新技术发展周期的对比,万维网,CATV,TV,收音机,PC机,电话,74,方滨兴,9,国家信息化、国家信息化体系,国家信息化: 是指在国家统一规划和组织下,在农业、工业、科学技术、国防及社会生活各个方面应用现代信息技术,深入开发、广泛利用信息资源,加速实现现代化的过程。 国家信息化体系(六要素): 是指以“信息资源为核心,信息网络为基础,信息技术应用为主导,信息产业为支撑,信息人才为依托,政策、法规和标准为保障 ”的综合体系,方滨兴,10,信息化建设指导方针的演变,94年: 统筹规划,联合建设,统一标准,专通结合。 97年: 统筹规划,国家主导;统一标准,联
5、合建设;互连互通,资源共享。 2000年: 应用主导,面向市场;网络共建,资源共享;技术创新,竞争开放 2002年: 统筹规划,资源共享;应用主导,面向市场;安全可靠,务求实效。,方滨兴,11,国家信息化指标体系 (2001.7.29),1.每千人广播电视播出时间。 2.人均带宽拥有量。 3.人均电话同化次数。 4.长途光缆长度。 5.微波占有信道数。 6.微型站点数。 7.每百万人拥有电话主线数。 8.每千人有线电视台数。 9.每百万人互联网用户数。 10.每千人拥有计算机数。 11.每百户拥有电视机数。 12.网络资源数据库总容量。 13.电子商务交易额。,14.企业信息技术类固定投资占同
6、期固定资产投资的。 15.信息产业增加值占GDP比重。 16.信息产业对GDP增长的直接贡献率。 17.信息产业研究与开发经费支出占全国研究与开发经费支出总额的比重。 18.信息产业基础设施建设投资占全部基础设施建设投资比重。 19.每千人中大学毕业生比重。 20.信息指数。,12,信息化的重要性,党和国家领导人论信息化 党的代表大会论述信息化,方滨兴,13,邓小平同志谈信息化,开发信息资源, 服务四化建设。 八四年九月十八日为新华社题词。,方滨兴,14,江泽民同志谈信息化,我们的战略是:在完成工业化的过程中注重运用信息技术提高工业化的水准,在推进信息化的过程中注重运用信息技术改造传统产业,以
7、信息化带动工业化,发挥后发优势,努力实现技术的跨越式发展。 2000年8月21日,在第十六届世界计算机大会开幕式上的讲话,实现四个现代化,哪一化也离不开信息化。 1991年讲话,方滨兴,15,李鹏同志谈信息化,要在财务、税收、商业、贸易交通、运输等社会服务领域广泛应用计算机技术,加快国民经济信息化进程。 1995年5月26日,在全国科技大会上的讲话,方滨兴,16,朱镕基同志谈信息化,经济结构将进行战略性调整。推进国家工业化,同时不失时机地推进国民经济信息化,将是今后的艰巨任务。大力发展高新技术及其产业,用现代技术改造和提升农业、工业和服务业,把信息化和工业化结合起来,带动产业结构与产业素质提高
8、到一个新的水平。, 2000年6月14日,在“21世纪论坛”2000年会议开幕式上的讲话,方滨兴,17,胡锦涛同志谈信息化,尤其要着力抓好信息化这个关键环节,把推进国民经济和社会信息化放在优先位置,努力实现信息产业的跨越式发展。,2000年11月16日,在上海考察工作时的讲话,方滨兴,18,温家宝同志谈信息化,大力推进信息化,是党中央顺应时代进步潮流和世界发展趋势作出的重大决策,是我国实现工业化、现代化的必然选择,是促进生产力跨越式发展、增强综合国力和国际竞争力、维护国家安全的关键环节,是覆盖现代化建设全局的战略举措。,2003年7月22日,在国家信息化领导小组第三次会议的讲话,方滨兴,19,
9、中共十四届五中全会关于信息化的论述,经济建设的主要任务是:广泛采用先进技术装备社会生产各部门,重点改造国有大中型企业,加快国民经济信息化进程;,1995年9月28日,中国共产党第十四届中央委员会第五次全体会议公报,方滨兴,20,中共十五大关于信息化的论述,改造和提高传统产业,发展新兴产业和高技术产业,推进国民经济信息化。,1997年9月12日,中国共产党第十五次全国人民代表大会工作报告。,方滨兴,21,中共十五届五中全会关于信息化的论述,加快国民经济和社会信息化。信息化是当今世界经济和社会发展的大趋势,也是我国产业优化升级和实现工业化、现代化的关键环节。要把推进国民经济和社会信息化放在优先位置
10、。,2000年10月11日,中共中央关于制定国民经济和社会发展第十个五年计划的建议,方滨兴,22,中共十六大关于信息化的论述,本世纪头二十年经济建设和改革的主要任务是,完善社会主义市场经济体制,推动经济结构战略性调整,基本实现工业化,大力推进信息化,加快建设现代化,保持国民经济持续 快速健康发展,不断提高人民生活水平。,2002年11月8日,中国共产党第十六次全国人民代表大会工作报告,23,信息化的主要途径,电子政务政治(管制)信息化 电子商务经济贸易信息化 电子社区社会信息化,方滨兴,24,Innernet(内部网):与外部物理隔绝,Extranet(外联网):内联网之间跨越公网相互连接,I
11、ntranet(内联网):有限制地(防火墙)与外部相连,互联网的类型扩展,INTERNET(因特网):无限制地与全球相连,方滨兴,25,电子政务政务信息化的标志,面向内部的电子政府(G2E)办公自动化 内部的一种高效办公体系 信息处理系统 无纸办公系统,部门联署的电子政府(G2G)资源共享化 部门之间的资源共享与交互体系 资源共享系统 公文流转系统,面向公众的电子政府(G2BC)公务电子化 门户网站:与公众之间的接口模式 公开信息的发布与查询(公务公开机制) 简洁的公务(审批)交互处理,方滨兴,26,全年预算决算,统计分析报告,国民经济运行态势,内部网,外网,内联网,各局委办,信息发布 公共服
12、务,部门之间,部门内网,调查、查询、统计 分析、共享、发布,电子政府的运作方式 (三网一库),各局委办,共享资源库,方滨兴,27,2004年3月国信办对政府网站的调查,总体排序:省、部委、地市;县级较差。 各省(直辖市)级政府门户网站前10位: 北京、上海、重庆、河北、广东、安徽、江西、新疆、陕西、福建 部委政府门户网站前10位: 商务部、国家食品药品监督管理局、审计署、林业局、粮食局、国家税务总局、卫生部、外汇管理局、国家安全生产监督管理局、国家环境保护总局 各地级政府门户网站中前10位: 广州、杭州、南京、珠海、青岛、武汉、大连、黄石、苏州和汕头,方滨兴,28,方滨兴,29,电子商务经贸信
13、息化的标志,基于EDI的信息交换:一对一行为 电子邮件,通告,联系,协作,信息发布:一对多行为 WEB,广而告知,媒体效应,电子商务:一对多交互式行为 网上交易,货币流通,基于EDI的信息交换:一对一行为 电子邮件,通告,联系,协作,信息发布:一对多行为 WEB,广而告知,媒体效应,方滨兴,30,面向消费者的电子商务(B2C),方滨兴,31,方滨兴,32,知识经济,议论一一些新的经济形态,知识经济、数字经济、网络经济、注意力经济,数字经济,网络经济,注意力经济,方滨兴,33,议论二网络经济的几种形态,网络服务 用户接入(拨号或专线接入上网) 主机托管与虚拟主机(提供信息发布环境) 干线出租(提
14、供网络经营环境),网络基础设施 电信干线、硬件、软件,信息提供 广告(无偿浏览) 出售信息(有偿浏览),方滨兴,34,议论二网络经济的几种形态,作业电子化(增值服务) 电子商务 B2B(企业间的无纸交易) B2C(网上商店) C2C(个人物品拍卖) B2G(集团采购) G2G(集团间物资交换) 电子银行 网上炒股 电子政务 电子教育 电子医疗 金税、金关、金融、金财、金审、金盾,方滨兴,35,议论二网络经济的几种形态,网络经济的生物链: 大鱼吃小鱼,小鱼吃虾米,网络服务,网络基础设施,36,物理安全 数据安全,信息网络的安全,系统安全 内容安全,方滨兴,37,信息网络的安全涉及哪些因素?,物理
15、安全,信息系统与信息 网络设施的安全,方滨兴,38,对物理安全产生威胁的几个手段,嵌入 芯片级的特洛伊木马 信道嵌入 微机械与微生物 可损害计算机系统的硬件部分。 电子干扰(Electronic jamming) 用假信息来淹没信道。 HERF枪,EMP炸弹 干扰电子电路,破坏通信与计算机系统。,方滨兴,39,信息网络的安全涉及哪些因素?,运行安全,物理安全,信息系统与 信息网络自身 运行的安全,方滨兴,40,Internet,可控性 入侵检测,漏洞扫描,拒绝服务 (ping 风暴),可用性 防火墙,防病毒,安全漏洞 (Nimda),关于运行安全,运行安全主要有两个威胁,一是安全漏洞的存在,二
16、是信息强攻的威胁。因此我们针对系统安全问题一是要不断找到系统安全的漏洞并将之堵住,二是要研究信息攻防手段以便防患于未然。,方滨兴,41,计算机恶意程序对系统的威胁,控制系统类 你能做我也能做:攻击系统可控性 特洛伊木马代码隐藏:尼姆达 入侵口令猜测、欺骗系统:口令蠕虫 拒绝服务类 我不能做你也别想做:攻击系统可用性 兑变式攻击攻击中国频道 传染类 你有机会我也要有机会:伺机传染与发作 操作系统类病毒繁殖类病毒,方滨兴,42,尼姆达,机器被A监视,机器被A控制,A,后门程序,A,A,A,A,接收节点A 发来 的命令,由于系统软件通常是美国人开发的,美国政府有条件决定所有软件如不设有特洛伊木马则禁止出口,引爆条件可以是在计算机内出现了具有“与美国开战”字样的文件时,也可以考虑由外部触发,触发结果可以是格式化硬盘或向美国CIA发电子邮件Reto
