《信息安全概述》PPT課件.ppt

1,信息安全概述,主講人：翟健宏 Email: 辦公室:新技術(shù)樓509 Tel2,信息安全概述,Internet現(xiàn)狀 Internet發(fā)展的技術(shù)要素 Internet網(wǎng)絡(luò)安全脆弱性 網(wǎng)絡(luò)威脅 信息安全的含義 網(wǎng)絡(luò)安全的意義 Internet網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)應(yīng)用實體結(jié)構(gòu)分類 計算機(jī)系統(tǒng)安全等級保護(hù)制度 網(wǎng)絡(luò)安全建設(shè)工作內(nèi)容 我國有關(guān)標(biāo)準(zhǔn)的制定,3,1 Internet現(xiàn)狀,國際 1969年開始，起源于軍事應(yīng)用 1993年以后，開始商業(yè)應(yīng)用 2000年 狀況 已覆蓋175個國家和地區(qū) 上網(wǎng)機(jī)器達(dá)數(shù)千萬臺 用戶數(shù)量超過1億,4,國內(nèi) 1987年開始， 四大互連網(wǎng)與國際直連 。 1999年統(tǒng)計，上網(wǎng)機(jī)器達(dá)146萬臺，上網(wǎng)人數(shù)超過400萬人 ，公共電子媒體已超過9000個，CN注冊域名總數(shù)達(dá)29000個 ，國際出口總帶寬達(dá)143M256K 2004-1，上網(wǎng)用戶人數(shù)約7950萬人，國際出入口總帶寬27，216M。 2007-12 ，網(wǎng)民總?cè)藬?shù)為2.1億人（略低于美國的2.15億），國際出口帶寬總量為368,927 M。,5,Internet現(xiàn)狀 Internet發(fā)展的技術(shù)要素 Internet網(wǎng)絡(luò)安全脆弱性 網(wǎng)絡(luò)威脅 信息安全的含義 網(wǎng)絡(luò)安全的意義 Internet網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)應(yīng)用實體結(jié)構(gòu)分類 計算機(jī)系統(tǒng)安全等級保護(hù)制度 網(wǎng)絡(luò)安全建設(shè)工作內(nèi)容 我國有關(guān)標(biāo)準(zhǔn)的制定,6,2 Internet發(fā)展的技術(shù)要素,使用了一個統(tǒng)一有效的網(wǎng)絡(luò)互聯(lián)協(xié)議集TCP/IP 在TCP/IP之上開發(fā)了許多出色的服務(wù)軟件 采用主干-地區(qū)-園區(qū)的分層網(wǎng)絡(luò)結(jié)構(gòu) 較早利用光纜，保持了信息傳輸通暢 NSF net作為主干網(wǎng)絡(luò)，連接大學(xué)和科研機(jī)構(gòu) 計算機(jī)技術(shù)的高速發(fā)展,7,Internet現(xiàn)狀 Internet發(fā)展的技術(shù)要素 Internet網(wǎng)絡(luò)安全脆弱性 網(wǎng)絡(luò)威脅 信息安全的含義 網(wǎng)絡(luò)安全的意義 Internet網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)應(yīng)用實體結(jié)構(gòu)分類 計算機(jī)系統(tǒng)安全等級保護(hù)制度 網(wǎng)絡(luò)安全建設(shè)工作內(nèi)容 我國有關(guān)標(biāo)準(zhǔn)的制定,8,3 Internet網(wǎng)絡(luò)安全脆弱性,安全問題 2007年 網(wǎng)民中網(wǎng)絡(luò)安全問題發(fā)生的比率,9,用戶關(guān)注的問題 : 對信息被他人利用缺乏控制能力； 擔(dān)心自己的計算機(jī)系統(tǒng)遭到外界的破壞（包括懷有敵意的破壞和收到大批電子郵件廣告） 承擔(dān)計算機(jī)系統(tǒng)故障的風(fēng)險； 對個人財產(chǎn)、網(wǎng)絡(luò)購物等行為的安全憂慮 對政府以處理案件為由，而截收信息的動機(jī)存在不信任感；,10,Internet當(dāng)前主要威脅類型 ： 計算機(jī)病毒 黑客入侵 蓄意破壞 美國信用卡公司損失1.41 來自內(nèi)部的攻擊（90%相關(guān)） 其它犯罪 知識產(chǎn)權(quán)、隱私權(quán)、媒體傳播、欺騙敲詐等,11,安全專家的觀點 Internet從建立開始就缺乏安全的總體構(gòu)想和設(shè)計 。 TCP/IP協(xié)議是在可信環(huán)境下，為網(wǎng)絡(luò)互聯(lián)專門設(shè)計的，缺乏安全措施的考慮 。,12,TCP/IP協(xié)議的安全脆弱性理論分析 ： IP層： 缺乏安全認(rèn)證和保密機(jī)制（IP地址問題） TCP/UDP層： TCP連接建立時的“三次握手”，TCP連接能被欺騙、截取、操縱； UDP易受IP源路由和拒絕服務(wù)的攻擊 應(yīng)用層:認(rèn)證、訪問控制、完整性、保密性等所有安全問題: Finger, FTP, Telnet, E-mail, DNS, SNMP,. Web, Notes, Exchange, MIS, OA, DSS.,13,Internet現(xiàn)狀 Internet發(fā)展的技術(shù)要素 Internet網(wǎng)絡(luò)安全脆弱性 網(wǎng)絡(luò)威脅 信息安全的含義 網(wǎng)絡(luò)安全的意義 Internet網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)應(yīng)用實體結(jié)構(gòu)分類 計算機(jī)系統(tǒng)安全等級保護(hù)制度 網(wǎng)絡(luò)安全建設(shè)工作內(nèi)容 我國有關(guān)標(biāo)準(zhǔn)的制定,14,4 網(wǎng)絡(luò)威脅,網(wǎng)絡(luò)威脅分類： 黑客 黑客“Hacker” （原意） ：一個給予喜歡發(fā)現(xiàn)和解決技術(shù)挑戰(zhàn)、攻擊計算機(jī)網(wǎng)絡(luò)系統(tǒng)的精通計算機(jī)技能的人的稱號。 惡意代碼 具有攻擊破壞行為的程序或片斷，病毒、worm、木馬、流氓軟件等、 網(wǎng)絡(luò)基礎(chǔ)設(shè)施破壞 網(wǎng)絡(luò)設(shè)備、通訊線路 信息戰(zhàn) 信息戰(zhàn)指雙方為爭奪對于信息的獲取權(quán)、控制權(quán)和使用權(quán)而展開的斗爭。是以計算機(jī)網(wǎng)絡(luò)為戰(zhàn)場，計算機(jī)技術(shù)為核心、為武器，是一場智力的較量。,惡意代碼典型案例 1983年，弗雷德科恩(Fred Cohen)博士研制出一種運行過程中可以復(fù)制自身的破壞性程序，倫艾德勒曼將它命名為Computer Virus。 1999年，臺灣人編制的CIH病毒的大爆發(fā)，有統(tǒng)計說我國大陸受其影響的PC機(jī)總量達(dá)36萬臺之多。有人估計在這次事件中，經(jīng)濟(jì)損失高達(dá)近12億元。 2000年，“愛蟲”大爆發(fā)兩天之后，全球約有4500萬臺電腦被感染，造成的損失已經(jīng)達(dá)到26億美元。今后幾天里，“愛蟲”病毒所造成的損失還將以每天10億美元到15億美元的速度增加。,16,黑客典型案例 2000年2月，黑客攻擊潮洶涌而來。 垃圾郵件堵死了雅虎；世界最著名的網(wǎng)絡(luò)拍賣行電子灣（eBay）也因神秘客襲擊而癱瘓；美國有線新聞網(wǎng)CNN的網(wǎng)站，癱瘓近兩個小時；頂級購物網(wǎng)站亞馬遜也被迫關(guān)閉一個多小時。在此之后又有一些著名網(wǎng)站被襲擊：ZDnet，Etrade，Excite，Datek到2月17日為止，黑客攻擊個案已增至17宗，而且可能有更多網(wǎng)站受襲而未被察覺。 2001年春節(jié)，新浪網(wǎng)郵件服務(wù)器癱瘓了18個小時。 造成了幾百萬的用戶無法正常的聯(lián)絡(luò)。廣東163.net免費郵箱，黑客進(jìn)去以后進(jìn)行域名修改，打開郵箱就向美國去了，造成400多萬用戶不能使用。,17,黑客典型案例（續(xù)） 黑客戰(zhàn)爭 我們國家的一些政府網(wǎng)站，遭受了四次大的黑客攻擊事件。 第一次，99年1月份左右，但是美國黑客組織“美國地下軍團(tuán)”聯(lián)合了波蘭的、英國的黑客組織，世界上各個國家的一些黑客組織，有組織地對我們國家的政府網(wǎng)站進(jìn)行了攻擊。 第二次，99年7月份，臺灣李登輝提出了兩國論。 第三次，2000年5月8號，美國轟炸我國駐南聯(lián)盟大使館后。 第四次，2001年4月到5月，美機(jī)撞毀王偉戰(zhàn)機(jī)侵入我海南機(jī)場,18,網(wǎng)絡(luò)基礎(chǔ)設(shè)施破壞 2006年12月26日，地震襲導(dǎo)致中 美高速海底光纜、亞太1號等6組國際海底通信光纜發(fā)生中斷，造成我國互聯(lián)網(wǎng)大面積癱瘓，無法與國外連通。 954%的網(wǎng)友稱斷網(wǎng)影響生活； 地震震癱1億國人網(wǎng)絡(luò)； 1500萬MSN用戶無法互聯(lián)；MSN震癱，原QQ用戶回流日漲數(shù)十萬； 光纜中斷導(dǎo)致近萬COM域名丟失。 2008-2-1中國電信公布： 由於暴風(fēng)雪對公司的基站、地下電纜等基礎(chǔ)設(shè)施造成破壞，估計總損失達(dá)5,690萬元人民幣。,19,信息戰(zhàn) 張召中教授如是說 戰(zhàn)爭形態(tài)產(chǎn)生4次較大的變革，從冷兵器、熱兵器、機(jī)械化，發(fā)展到現(xiàn)在的信息化戰(zhàn)爭，新軍事變革的核心是信息化，新軍事化變革的思維概念是系統(tǒng)集成和技術(shù)融合，要通過較少的投入獲得最大的效益。 信息戰(zhàn)的特點 信息攻擊花費低 傳統(tǒng)邊界模糊，管理觀念的困難 戰(zhàn)略情報的不可靠性 戰(zhàn)術(shù)警報/攻擊估計極端困難 建立和維持合作關(guān)系變得更為復(fù)雜 無安全的戰(zhàn)略后方,20,信息戰(zhàn) 戰(zhàn)例一、1990年海灣戰(zhàn)爭， 被稱為“世界上首次全面信息戰(zhàn)”，充分顯示了現(xiàn)代高技術(shù)條件下制信息權(quán)”的關(guān)鍵作用。 美軍通過向帶病毒芯片的打印機(jī)設(shè)備發(fā)送指令，致使伊拉克軍隊系統(tǒng)癱瘓，輕易地摧毀了伊軍的防空系統(tǒng)。 戰(zhàn)例二、科索沃戰(zhàn)爭 美國的電子專家成功侵入了南聯(lián)盟防空體系的計算機(jī)系統(tǒng)。 當(dāng)南聯(lián)盟軍官在計算機(jī)屏幕上看到敵機(jī)目標(biāo)的時候，天空上其實什么也沒有。 美軍雇傭黑客闖入瑞士銀行系統(tǒng)，調(diào)查南聯(lián)盟首領(lǐng)米洛舍維奇米氏的存款情況并加以刪除。,21,Internet現(xiàn)狀 Internet發(fā)展的技術(shù)要素 Internet網(wǎng)絡(luò)安全脆弱性 網(wǎng)絡(luò)威脅 信息安全的含義 網(wǎng)絡(luò)安全的意義 Internet網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)應(yīng)用實體結(jié)構(gòu)分類 計算機(jī)系統(tǒng)安全等級保護(hù)制度 網(wǎng)絡(luò)安全建設(shè)工作內(nèi)容 我國有關(guān)標(biāo)準(zhǔn)的制定,22,5.1 信息安全內(nèi)涵,信息 具有一定含義（價值）的數(shù)據(jù) 例如：（ 110101 ） 53B，110,101D,樂譜 （ women ）女士，我們 網(wǎng)絡(luò)信息多指數(shù)字化信息 信息系統(tǒng) 軟件、硬件、數(shù)據(jù)、用戶,23,信息安全 任務(wù)：保護(hù)信息系統(tǒng)中的軟件、硬件和數(shù)據(jù)不遭受偶然或惡意的破壞、更改、泄露，系統(tǒng)能夠連續(xù)可靠正常地運行 絕對性：木桶原理 相對性：沒有絕對的安全 如何做好安全：三分技術(shù)、七分管理,24,信息安全目的 保密性、完整性、可用性、可控性、抗抵賴性 保密性 指保證信息不泄漏給未經(jīng)授權(quán)的人。 完整性 指防止信息被未經(jīng)授權(quán)的篡改。 可用性 指保證信息及信息系統(tǒng)為授權(quán)使用者所用。 可控性 指對信息及信息系統(tǒng)實施安全監(jiān)控。 抗抵賴性 指防止通信雙方否認(rèn)發(fā)生過的通信。,25,5.2 信息安全的發(fā)展,60-70年代:通信保密（COMSEC）：信息保密 主要解決的問題：發(fā)方與收方之間的信源編碼、信道編碼、信道傳輸、通信協(xié)議和密碼。,26,80-90年代：信息安全（INFOSEC）： 主要解決的問題： 信息的機(jī)密性、完整性、可用性、可控性、不可否認(rèn)性。,27,90年代后：美國人提出信息保障的概念I(lǐng)A（Information Assurance） : 保護(hù)（Protect） 檢測（Detect） 反應(yīng)（React） 恢復(fù)（Restore）,28,5.3 信息安全內(nèi)容范疇,安全監(jiān)管,信 息,系 統(tǒng),安全保障,信息語義范疇： 內(nèi)容,網(wǎng)絡(luò)虛擬世界： 行為,信息語法范疇： 數(shù)據(jù),網(wǎng)絡(luò)物理世界： 軟硬件,29,數(shù)據(jù)安全 數(shù)據(jù)完整性 數(shù)據(jù)保密性 數(shù)據(jù)可用性 系統(tǒng)、網(wǎng)絡(luò)（軟硬件）安全 系統(tǒng)完整性 系統(tǒng)可用性,內(nèi)容安全 內(nèi)容可信性 內(nèi)容完整性 內(nèi)容保密性 內(nèi)容危害性 行為安全 行為可信性 行為有效性 行為保密性 行為完整性 性為連續(xù)性,30,5.4 安全執(zhí)行體系,安全保障體系：運營部門 安全監(jiān)管體系：監(jiān)管當(dāng)局 安全應(yīng)急體系：專業(yè)與運營部門 安全威懾體系：政法與軍隊,31,Internet現(xiàn)狀 Internet發(fā)展的技術(shù)要素 Internet網(wǎng)絡(luò)安全脆弱性 網(wǎng)絡(luò)威脅 信息安全的含義 網(wǎng)絡(luò)安全的意義 Internet網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)應(yīng)用實體結(jié)構(gòu)分類 計算機(jī)系統(tǒng)安全等級保護(hù)制度 網(wǎng)絡(luò)安全建設(shè)工作內(nèi)容 我國有關(guān)標(biāo)準(zhǔn)的制定,32,6 網(wǎng)絡(luò)信息安全的意義,6.1 關(guān)于信息,信息革命是人類第三次最偉大的生產(chǎn)力革命。 四個現(xiàn)代化，哪一化也離不開信息化。,江澤民,誰掌握信息，誰就掌握了主動權(quán)。 克林頓,信息資源及其基礎(chǔ)設(shè)施成為了角逐世界領(lǐng)導(dǎo)地位的舞臺。 普 京,33,胡錦濤：高度重視互聯(lián)網(wǎng)對輿論影響 胡錦濤重要指示參觀計算機(jī)安全產(chǎn)品展覽 要高度重視我國計算機(jī)信息系統(tǒng)的安全問題，進(jìn)一步提高自我保護(hù)和防范意識； 要大力加強計算機(jī)安全技術(shù)的自我研究和開發(fā)，并注意吸收和借鑒國外的先進(jìn)技術(shù)； 要采取有力措施，健全法制，加強管理，切實保障國家計算機(jī)信息系統(tǒng)的安全。 溫家寶：大力推進(jìn)社會信息化 黃 菊 ：發(fā)展信息產(chǎn)業(yè) 構(gòu)建和諧社會 李長春：掌握網(wǎng)上輿論引導(dǎo)的主動權(quán),34,6.2 信息安全的嚴(yán)峻形勢,2007年上半年CNCERT/CC 非掃描類網(wǎng)絡(luò)安全事件報告,35,2007 年上半年中國大陸地區(qū)被木馬控制IP分布圖,抽樣監(jiān)測： 木馬控制端 IP 地址總數(shù)為 209,949個， 被控制端 IP 地址總數(shù)為1863,753 個。,36,6.3 可持續(xù)發(fā)展的保障 信息是社會發(fā)展的重要戰(zhàn)略資源。 網(wǎng)絡(luò)信息安全已成為急待解決、影響國家大局和長遠(yuǎn)利益的 重大關(guān)鍵問題，信息安全保障能力是21世紀(jì)綜合國力、經(jīng)濟(jì)競爭實力和生存能力的重要組成部分，是世紀(jì)之交世界各國在奮力攀登的制高點。 網(wǎng)絡(luò)信息安全問題如果解決不好將全方位地危及我國的政治、軍事、經(jīng)濟(jì)、文化、社會生活的各個方面，使國家處于信息戰(zhàn)和高度經(jīng)濟(jì)金融風(fēng)險的威脅之中。 -沈昌祥,37,6.4 政治安全 以美國為首的西方國家，始終認(rèn)為我們是他們的敵對國家。一直沒有放棄對我們的西化、分化、弱化的政策。 2001年初，美國國務(wù)卿奧爾布來特在國會講：“中國為了發(fā)展經(jīng)濟(jì)，不得不連入互聯(lián)網(wǎng)?；ヂ?lián)網(wǎng)在中國的發(fā)展，使得中國的民主真正的到來了。” 香港廣角鏡月刊7月號文章：中情局對付中國的十條誡令,38,6.5 經(jīng)濟(jì)安全 一個國家信息化程度越高，整個國民經(jīng)濟(jì)和社會運行對信息資源和信息基礎(chǔ)設(shè)施的依賴程度也越高。 我國計算機(jī)犯罪的增長速度超過了傳統(tǒng)的犯罪 97年20幾起， 98年142起， 99年908起， 2000年上半年1420起。 利用計算機(jī)實施金融犯罪已經(jīng)滲透到了我國金融行業(yè)的各項業(yè)務(wù)。近幾年已經(jīng)破獲和掌握100多起。涉及的金額幾個億。,39,6.6 美國網(wǎng)絡(luò)攻擊的來源,40,Internet現(xiàn)狀 Internet發(fā)展的技術(shù)要素 Internet網(wǎng)絡(luò)安全脆弱性 網(wǎng)絡(luò)威脅 信息安全的含義 網(wǎng)絡(luò)安全的意義 Internet網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)應(yīng)用實體結(jié)構(gòu)分類 計算機(jī)系統(tǒng)安全等級保護(hù)制度 網(wǎng)絡(luò)安全建設(shè)工作內(nèi)容 我國有關(guān)標(biāo)準(zhǔn)的制定,41,7 Internet網(wǎng)絡(luò)安全技術(shù),7.1 信息安全體系架構(gòu) 7.2 網(wǎng)絡(luò)安全技術(shù)簡介,42,7.1 信息安全體系架構(gòu),信息安全體系架構(gòu) 國外，面向?qū)傩缘男畔踩蚣埽盒畔踩鹑?43,信息安全體系架構(gòu) 國內(nèi)，面向應(yīng)用的信息安全框架：信息安全分層結(jié)構(gòu),44,ISO7498-2，信息安全體系結(jié)構(gòu) 基于OSI七層網(wǎng)絡(luò)協(xié)議之上的信息安全體系結(jié)構(gòu) 五大類安全服務(wù) 八類安全機(jī)制 OSI安全管理,45,ISO7498-2，五大類安全服務(wù) 鑒別 這種安全服務(wù)提供對通信中的對等實體和數(shù)據(jù)來源的鑒別。 訪問控制 這種服務(wù)提供保護(hù)以對付OSI可訪問資源的非授權(quán)使用。這些資源可以是經(jīng)OSI協(xié)議訪問到的OSI資源或非OSI資源。 數(shù)據(jù)機(jī)密性 這種服務(wù)對數(shù)據(jù)提供保護(hù)使之不被非授權(quán)地泄露。,46,ISO7498-2，五大類安全服務(wù) 完整性 這種服務(wù)對付主動威脅； 在一次連接上, 連接開始時使用對等實體鑒別服務(wù), 在連接的存活期，使用數(shù)據(jù)完整性服務(wù)就能聯(lián)合起來為在此連接上傳送的所有數(shù)據(jù)單元的來源提供確證, 為這些數(shù)據(jù)單元的完整性提供確證。 另外,還能為數(shù)據(jù)單元的重復(fù)提供檢測,例如使用順序號。 抗否認(rèn)性 有數(shù)據(jù)原發(fā)證明的抗抵賴 有交付證明的抗抵賴,47,ISO7498-2，八類安全機(jī)制 加密 數(shù)字簽名機(jī)制 訪問控制機(jī)制 數(shù)據(jù)完整性機(jī)制 鑒別交換機(jī)制 通信業(yè)務(wù)填充機(jī)制 通信業(yè)務(wù)填充機(jī)制能用來提供各種不同級別的保護(hù), 抵抗通信業(yè)務(wù)分析。這種機(jī)制只有在通信業(yè)務(wù)填充受到機(jī)密服務(wù)保護(hù)時才是有效的。,48,ISO7498-2，八類安全機(jī)制 路由選擇控制機(jī)制 路由能動態(tài)地或預(yù)定地選取, 以便只使用物理上安全的子網(wǎng)絡(luò)、中繼站或鏈路。在檢測到持續(xù)的操作攻擊時, 端系統(tǒng)可希望指示網(wǎng)絡(luò)服務(wù)的提供者經(jīng)不同的路由建立連接。帶有某些安全標(biāo)記的數(shù)據(jù)可能被安全策略禁止通過某些子網(wǎng)絡(luò)、中繼或鏈路。連接的發(fā)起者(或無連接數(shù)據(jù)單元的發(fā)送者)可以指定路由選擇說明,由它請求回避某些特定的子網(wǎng)絡(luò)、鏈路或中繼。 公證機(jī)制 有關(guān)在兩個或多個實體之間通信的數(shù)據(jù)的性質(zhì), 如它的完整性、原發(fā)、時間和目的地等能夠借助公證機(jī)制而得到確保。這種保證是由第三方公證人提供的。,49,ISO7498-2，OSI安全管理 系統(tǒng)安全管理 安全服務(wù)管理 安全機(jī)制管理 OSI管理的安全 所有OSI管理功能的安全以及OSI管理信息的通信安全是OSI安全的重要部分。,50,7.2 網(wǎng)絡(luò)安全技術(shù)簡介,51,網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用簡介,52,Internet現(xiàn)狀 Internet發(fā)展的技術(shù)要素 Internet網(wǎng)絡(luò)安全脆弱性 網(wǎng)絡(luò)威脅 信息安全的含義 網(wǎng)絡(luò)安全的意義 Internet網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)應(yīng)用實體結(jié)構(gòu)分類 計算機(jī)系統(tǒng)安全等級保護(hù)制度 網(wǎng)絡(luò)安全建設(shè)工作內(nèi)容 我國有關(guān)標(biāo)準(zhǔn)的制定,53,8 網(wǎng)絡(luò)應(yīng)用實體結(jié)構(gòu)分類,Internet網(wǎng)絡(luò)系統(tǒng)； 開放、面向大眾、共享信息資源 。 Intranet網(wǎng)絡(luò)系統(tǒng)； 企業(yè)內(nèi)部、基于Internet基本協(xié)議、完成企業(yè)內(nèi)部各種管理需要（MIS、OA、TPS、專用事物處理），企業(yè)內(nèi)跨平臺操作。 Extranet網(wǎng)絡(luò)系統(tǒng)； 企業(yè)完成對合作伙伴的信息服務(wù)支持，提供專用的企業(yè)應(yīng)用 。 專用網(wǎng)絡(luò)系統(tǒng)； 特定的網(wǎng)絡(luò)協(xié)議、特殊的應(yīng)用目的。,54,Internet現(xiàn)狀 Internet發(fā)展的技術(shù)要素 Internet網(wǎng)絡(luò)安全脆弱性 網(wǎng)絡(luò)威脅 信息安全的含義 網(wǎng)絡(luò)安全的意義 Internet網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)應(yīng)用實體結(jié)構(gòu)分類 計算機(jī)系統(tǒng)安全等級保護(hù)制度 網(wǎng)絡(luò)安全建設(shè)工作內(nèi)容 我國有關(guān)標(biāo)準(zhǔn)的制定,55,9 計算機(jī)系統(tǒng)安全等級,1）安全等級 A級：絕對可信網(wǎng)絡(luò)安全 B級：完全可信網(wǎng)絡(luò)安全（B1、B2、B3） C級：可信網(wǎng)絡(luò)安全（C1、C2） D級：不可信網(wǎng)絡(luò)安全,56,2）TCP/IP安全層次 端口級 地址級 用戶級 數(shù)據(jù)級,57,Internet現(xiàn)狀 Internet發(fā)展的技術(shù)要素 Internet網(wǎng)絡(luò)安全脆弱性 網(wǎng)絡(luò)威脅 信