Embed Size (px)
DESCRIPTION
建设现代田园城市 “信息安全”保驾护航. 中国电子科技集团 30 所 - 老科协 刘村友. 目录 1. 一、有关信息安全的几个近期观点 —— 反映出 信息安全形势的严峻 1 、信息安全威胁比人们看到的更严重 2 、强调动态保护,多层保护 3 、电子商务、电子政务的灵魂是安全性 4 、要舍得为信息安全付出代价 5 、积极防范 6 、发动民众是保护信息安全的重要方面. 目录 2. 目录 2. 二、有关信息安全建设的几点建议 1 、把信息安全建设纳入到整体建设规划、计划之中 2 、协调各方在信息安全建设中的步调 - PowerPoint PPT Presentation
Citation preview
建设现代田园城市 “信息安全”保驾护航中国电子科技集团 30 所 -老科协
刘村友
目录 1
一、有关信息安全的几个近期观点——反映出 信息安全形势的严峻
1 、信息安全威胁比人们看到的更严重
2 、强调动态保护,多层保护
3 、电子商务、电子政务的灵魂是安全性
4 、要舍得为信息安全付出代价
5 、积极防范
6 、发动民众是保护信息安全的重要方面
目录 2
二、有关信息安全建设的几点建议1 、把信息安全建设纳入到整体建设规划、计划之中
2 、协调各方在信息安全建设中的步调
3 、加强信息安全教育
目录 2
一、有关信息安全的几个近期观点
观点 1 、安全威胁比人们看到的还严重
1-1 信息安全事件举例
击毁山本五十六座机
1988年因特网蠕虫
1995 年发现的黑客
密码被破译,日军指挥官空中丧命
在因特网上施放蠕虫,使 1000 多台计算机瘫痪
入侵计算机和交换局达 15 年,其中一次偷窃 $100 万
单项损失百亿美元
美国仅因网络安全造成的年损失超过 $170亿
2004 年网上银行盗窃
哈尔滨三学生假名开户骗支53 万元
1-2 造成疏漏的主要原因
隐蔽:盗不声张
隐瞒:吃哑 吧亏
偏颇:重外轻内
轻视:不慎 重
乏力:管理 松弛
潜在:盗策划
诱惑:横财驱使
政策:不完善
观点 2 、强调动态保护,多层保护
2-1 信息安全及威胁示意
产生 存储 处理 传输 应用
保证:保密性,完整性,可用性,可控性,不可否认性
偷窃 搅扰 窜改 毁坏 阻断
安全威胁
攻击
全过程
保护
2-2 信息安全保障
近来强调“信息安全保障”( Information Assurance )概念—— 把原来的信息安全概念扩展为“保护、检测、响应和恢复”(简称 PDRR )这四个动态环节。它强调进行多层次保护,使得攻破一层或一类保护的攻击行为无法破坏整个信息基础设施。
保护 检测 响应 恢复
观点 3 、电子商务和电子政务的灵魂是安全性
电子商务 泛指以电子方式实现的商务运作
电子政务 以信息、网络方式实现高效的政府管理运作
灵魂是安全性
3-1 电子商务电子商务泛指以电子方式实现的商务运作
变有形为无形
将合同文本、支票、帐单、担保、…等有形物变换为无形的“信息”
灵魂是安全性
要保证其信息的安全,免遭攻击
威胁严重
它依托的计算机网络系统是开放型的,易受非法者的攻击
经济高效
效率高,经济、迅捷,业务处理能力强,是发展方向
3-2 电子政务
优点:五化
保护 政府机密和个人隐私
灵魂:安全性
政府工作实现标准化服务化信息化网络化公开化
处理好关系 共享与保密,开放与隐私,互通与隔离
2001 年中美民间“红黑客大战” 中国 37%网站遭攻击,胜负比分 是 1 : 1
难题:处理矛盾
威胁:严重
以信息、网络方式实现高效的政府管理运作
观点 4 、要舍得为信息安全付出代价
时间
金钱
自由(受限)代价
保护范围
耗时间,费金钱,限自由,获安全
被保护信息的价值 》所付出的代价,就是“物有所值”
观点 5 、积极防范:主动挖源
信息
信号保护
数码保护
数据保护
合法者 非法者
物理保护
搜寻,追踪,挖掘
观点 6 、发动群众保护信息安全
自我保护
小事做起
备份 文件加锁怪异密码慎重下载关心动向
自我提高
充实知识
识别黑客判断异常规范操作法律法规及时上报
保证重点
舍得在保护重要信息上付出代价
认真经常
存款状况文件状况及时补救
自我评估
自我检查
保护信息安全,人人有责,人人受益;从自我做起
二、有关信息安全建设的 几点建议
建议 1 、把信息安全建设纳入到整体建设规划、计划之中
并且,把信息畅通和信息安全捆绑在一起规划、计划、实施。避免 “先畅通,后安全” 的 “打补丁,贴膏药” 方式。 在市的总体建设规划班子中,有专人抓信息畅通与安全,并有一个专家咨询组配合他的工作
成都市建设现代田园城市总体规划
信息安全规划
纳入
专人负责信息安全
信息安全专家咨询组
1-1 纳入规划图示把信息安全建设纳入总体规划之中;把信息畅通和信息安全捆绑在一起规划、计划、实施。
1-2 成都市的优越条件
领导水平,人才提供,技术支持,设备配套 都具有优势
省市重视
推进信息安全事业发展,支持建设信息安全基地
知名大学
领导
多个知名大学设有信息安全专业
装备技术人才
强研究
所
多个从事信息安全研究 的专业所
优秀企业
多个实力雄厚的信息安全开发、生产、服务企业
建议 2 、协调各方在信息安全建设中的步调
各部门、团体在信息安全建设中总会受到条、块和自身利益的制约。而有效的信息安全系统需要“无缝”运作以避免出现漏洞。
上层
银行
公安
海关
政府
团体
协调
协调——安全的互联互通,软件规范,硬件标准化,…
建议 3 、加强信息安全教育 通过媒体、讲座、办班等多种方式,向公众宣传信息安全形势,提高公众的“自我保护”能力,鼓励、奖励对信息安全有贡献的人员和团体。大家都重视了,都动起来了,信息安全事故、事件就会大大减少,社会也就增加了稳定性。
教育干部(特别是掌权的干部)重视信息保护,不要忽视“隐性”的损失,要善于用人,舍得投资,落实政策。
对个人来说,有些安全措施只是举手之劳,比如,及时备份你的文件,编制较难猜测的存卡密码,…。个人要想不受坏信息的欺诈,也不是难事,比如,不贪财(别希图天上掉馅饼,那往往是陷阱);不轻信(这就要学习,学知识,了解信息诈骗手段);…。
3-1 安全教育图示媒体,讲座,办班,… 制定政策
教育干部
教育公众
奖励先进
重视信息安全,善于用人,舍得投入,科学管理
自我保护,学知识,不贪财,不轻信,及时反映情况
对信息保护有贡献的人员和团体
一孔之见 谢谢!
