信息網(wǎng)絡(luò)安全的新定位、新威脅、新視角_第1頁
信息網(wǎng)絡(luò)安全的新定位、新威脅、新視角_第2頁
信息網(wǎng)絡(luò)安全的新定位、新威脅、新視角_第3頁
信息網(wǎng)絡(luò)安全的新定位、新威脅、新視角_第4頁
信息網(wǎng)絡(luò)安全的新定位、新威脅、新視角_第5頁
已閱讀5頁,還剩19頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

信息網(wǎng)絡(luò)安全的

--新定位、新威脅、新視角12信息與網(wǎng)絡(luò)安全的新定位安全威脅的新變化3安全理念的新變化主題4安全技術(shù)的新挑戰(zhàn)網(wǎng)路與信息與網(wǎng)絡(luò)安全的新定位:1、網(wǎng)絡(luò)空間

第五空間-----海、陸、空、太空、網(wǎng)絡(luò)空間

邊界更難于劃定國(guó)家網(wǎng)絡(luò)空間的邊界-----國(guó)界信息與網(wǎng)絡(luò)安全-----國(guó)家網(wǎng)絡(luò)空間的安全

-----國(guó)防安全信息與網(wǎng)絡(luò)安全的設(shè)備-----國(guó)防安全設(shè)備-----武器信息與網(wǎng)絡(luò)安全的建設(shè)工程

-----國(guó)防建設(shè)工程2、網(wǎng)絡(luò)戰(zhàn)

為第五戰(zhàn)場(chǎng)----海、陸、空、核、網(wǎng)絡(luò)戰(zhàn)“在防火墻時(shí)代,虛擬戰(zhàn)爭(zhēng)同樣具有破壞性”前段時(shí)間,北約成員國(guó)的防長(zhǎng)召開了“網(wǎng)絡(luò)安全問題”專題會(huì)?!氨奔s防長(zhǎng)首次評(píng)估網(wǎng)絡(luò)防御,說明隨著西方越來越擔(dān)心基礎(chǔ)設(shè)施和軍事機(jī)密遭黑客竊取,網(wǎng)絡(luò)安全已上升為北約面臨的最重要問題”------摘自《環(huán)球時(shí)報(bào)》韓國(guó)于2011年將網(wǎng)絡(luò)司令部人員增加到1000人,并將其提升為獨(dú)立部隊(duì),2012年投入19億韓元啟動(dòng)“白色黑客”計(jì)劃以培養(yǎng)網(wǎng)絡(luò)安全人員。各國(guó)在加強(qiáng)網(wǎng)絡(luò)戰(zhàn)備美國(guó)網(wǎng)絡(luò)部隊(duì)總?cè)藬?shù)已經(jīng)達(dá)到7萬人以上,國(guó)防部2012年在網(wǎng)絡(luò)安全和網(wǎng)絡(luò)技術(shù)方面的預(yù)算達(dá)到34億美元,主要用于新一代網(wǎng)絡(luò)武器研發(fā)方面。俄羅斯網(wǎng)絡(luò)戰(zhàn)部隊(duì)規(guī)模達(dá)7000人。日本防衛(wèi)省宣布將于2013年底之前組建一支規(guī)模約百人的網(wǎng)絡(luò)部隊(duì)棱鏡門事件中文名:愛德華·約瑟夫·斯諾登外文名:EdwardJosephSnowden國(guó)籍:美利堅(jiān)合眾國(guó)出生地:北卡羅來納州、伊麗莎白市出生日期:1983年06月21日職業(yè):美國(guó)中央情報(bào)局(CIA)前雇員PRISM

美國(guó)國(guó)家安全局有一項(xiàng)代號(hào)為"棱鏡"的秘密項(xiàng)目,要求電信巨頭威瑞森公司必須每天上交數(shù)百萬用戶的通話記錄。6月6日,美國(guó)《華盛頓郵報(bào)》披露稱,過去6年間,美國(guó)國(guó)家安全局和聯(lián)邦調(diào)查局通過進(jìn)入微軟、谷歌、蘋果、雅虎等九大網(wǎng)絡(luò)巨頭的服務(wù)器,監(jiān)控美國(guó)公民的電子郵件、聊天記錄、視頻及照片等秘密資料。什么是棱鏡門?美國(guó)政府防御理念主動(dòng)防御美國(guó)防部強(qiáng)調(diào)通過平時(shí)的信息積累和分析,發(fā)現(xiàn)攻擊苗頭,在對(duì)手實(shí)施偵察和“武器”投送等早期攻擊環(huán)節(jié)就開始應(yīng)對(duì)。2012年2月,國(guó)防高級(jí)研究計(jì)劃局啟動(dòng)“主動(dòng)認(rèn)證計(jì)劃”,重點(diǎn)開發(fā)基于軟件的用戶生物識(shí)別技術(shù)。動(dòng)態(tài)防御2012年7月,美陸軍啟動(dòng)“限制敵方偵察的變體網(wǎng)絡(luò)基礎(chǔ)設(shè)施”計(jì)劃,研制具有“變形”能力的計(jì)算機(jī)網(wǎng)絡(luò)。智能防御2012年5月,國(guó)防高級(jí)研究計(jì)劃局啟動(dòng)“X計(jì)劃”,旨在創(chuàng)建賽博空間整體安全態(tài)勢(shì)圖,描述全球數(shù)十億臺(tái)計(jì)算機(jī)和相關(guān)設(shè)備的運(yùn)行狀態(tài),研制可以發(fā)起攻擊并抵御反擊的新型計(jì)算機(jī)操作系統(tǒng),使得美國(guó)在賽博空間實(shí)現(xiàn)單向透明。國(guó)內(nèi)安全狀況堪憂以基礎(chǔ)網(wǎng)絡(luò)為例,由中國(guó)電信和中國(guó)聯(lián)通運(yùn)營(yíng)的互聯(lián)網(wǎng)骨干網(wǎng)絡(luò)承擔(dān)著中國(guó)互聯(lián)網(wǎng)80%以上的流量,然而這些骨干網(wǎng)絡(luò)70%-80%的網(wǎng)絡(luò)設(shè)備都來自于思科,幾乎所有的超級(jí)核心節(jié)點(diǎn)、國(guó)際交換節(jié)點(diǎn)、國(guó)際匯聚節(jié)點(diǎn)和互聯(lián)互通節(jié)點(diǎn)都由思

科掌握。中國(guó)的信息安全在以思科為代表的美國(guó)八大金剛(思科、IBM、Google、高通、英特爾、蘋果、Oracle、微軟)面前形同虛設(shè)。在絕大多數(shù)金融政府核心領(lǐng)域,這八家企業(yè)都占據(jù)了龐大的市場(chǎng)份額。作為全球第二大經(jīng)濟(jì)體,中國(guó)幾乎是赤身裸體地站在已經(jīng)武裝到牙齒的美國(guó)八大金剛面前。我國(guó)加強(qiáng)信息安全建設(shè)《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》《中華人民共和國(guó)電信條例》《互聯(lián)網(wǎng)信息服務(wù)管理辦法》《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》2、安全威脅的新變化事情如果有變壞的可能,不管這種可能性有多小,它總會(huì)發(fā)生。①任何事都沒有表面看起來那么簡(jiǎn)單;②所有的事都會(huì)比你預(yù)計(jì)的時(shí)間長(zhǎng);③會(huì)出錯(cuò)的事總會(huì)出錯(cuò);④如果你擔(dān)心某種情況發(fā)生,那么它就更有可能發(fā)生。引子:墨菲定律智能終端、無線安全威脅再次敲響警鐘

信息泄密事件愈演愈烈

互聯(lián)網(wǎng)應(yīng)用的安全攻擊需引起重視APT攻擊、DDOS攻擊依然強(qiáng)勁信息安全2012年回顧總結(jié)APT攻擊介紹APT:AdvancedPersistentThreat,高級(jí)持續(xù)威脅APT攻擊特點(diǎn)傳統(tǒng)安全防護(hù)無效;極具針對(duì)性的、多階段、多手段組合的;平時(shí)以竊取數(shù)據(jù)為主要目的;戰(zhàn)時(shí)以致癱網(wǎng)絡(luò)為目的。APT攻擊是國(guó)家行為的主要方式。APT攻擊對(duì)我國(guó)重要信息系統(tǒng)、高級(jí)部門的內(nèi)部網(wǎng)絡(luò)構(gòu)成日益嚴(yán)重威脅。APT攻擊生命周期模型(1)初始攻陷(2)建立立足點(diǎn)(3)隱蔽通信(5)內(nèi)部偵察(4)特權(quán)升級(jí)(6)橫向移動(dòng)(7)維持存在(8)完成任務(wù)攻擊準(zhǔn)備一、早期的無意識(shí)攻擊,以炫耀技術(shù)為主二、趨利性安全攻擊,目的獲取利益三、主要表現(xiàn)為有組織的攻擊、反政府的恐怖襲擊等網(wǎng)絡(luò)戰(zhàn)。更多‘智能系統(tǒng)’更多網(wǎng)絡(luò)和系統(tǒng)互聯(lián)更多有價(jià)值目標(biāo)更多不同動(dòng)機(jī)的攻擊者!威脅變化:從“技術(shù)炫耀”到“趨利攻擊”到“網(wǎng)絡(luò)戰(zhàn)”特點(diǎn):威脅主體變化、網(wǎng)絡(luò)沖突成常態(tài)、新攻擊形式:定向攻擊、勒索軟件3、安全理念的新變化安全對(duì)象:從“系統(tǒng)”到“業(yè)務(wù)”到“人和數(shù)據(jù)”網(wǎng)絡(luò)與設(shè)備安全操作系統(tǒng)、數(shù)據(jù)庫(kù)安全應(yīng)用層控制,如DPI應(yīng)用層防護(hù),如SQL注入防護(hù)業(yè)務(wù)生命周期中各部分應(yīng)用安全業(yè)務(wù)安全檢測(cè)與防護(hù)人、信息等流程中每一元素安全數(shù)據(jù)安全網(wǎng)絡(luò)及系統(tǒng)層安全人和數(shù)據(jù)業(yè)務(wù)安全應(yīng)用安全賣產(chǎn)品提供服務(wù)運(yùn)營(yíng)模式產(chǎn)品經(jīng)濟(jì)服務(wù)經(jīng)濟(jì)體驗(yàn)經(jīng)濟(jì)經(jīng)濟(jì)模式發(fā)展安全行業(yè)產(chǎn)品+服務(wù)>安全運(yùn)營(yíng)==良好的用戶體驗(yàn)云計(jì)算?資源以服務(wù)的方式對(duì)外提供。SAAS?Security-as-a-Service安全交付:從“安全產(chǎn)品”到“安全服務(wù)”到“安全運(yùn)營(yíng)”1、安全介入:從“側(cè)重運(yùn)維”到“全生命周期”的安全管理。2、技術(shù)平臺(tái):“人”對(duì)IT支撐手段的迫切需求及關(guān)鍵技術(shù)突破。4、體系運(yùn)轉(zhuǎn):從“職責(zé)規(guī)范”到“基于流程”的協(xié)調(diào)發(fā)展。3、安全視角:從“安全體系”到“評(píng)價(jià)度量體系”的拓展。安全體系:從“建章立制”到“有效執(zhí)行”到“量化優(yōu)化”4、安全技術(shù)的新挑戰(zhàn)安全技術(shù)新挑戰(zhàn)新計(jì)算、新網(wǎng)絡(luò)、新應(yīng)用、新數(shù)據(jù)的安全新數(shù)據(jù)中的幾個(gè)概念:數(shù)據(jù)資源化、價(jià)值化;大數(shù)據(jù)的安全與隱私問題;大數(shù)據(jù)與新計(jì)算、新網(wǎng)絡(luò)的深度融合是未來趨勢(shì);大數(shù)據(jù)技術(shù)為信息安全提供新支撐。云計(jì)算的

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論