構(gòu)建信息安全保障體系的思考

構(gòu)建信息安全保障體系的思考2003年9月1全球信息化發(fā)展信息化成為經(jīng)濟(jì)發(fā)展的重要推動(dòng)力信息化引發(fā)全球的產(chǎn)業(yè)革命信息化成為國(guó)際經(jīng)濟(jì)競(jìng)爭(zhēng)的焦點(diǎn)信息化成為國(guó)力和經(jīng)濟(jì)增長(zhǎng)力的重要標(biāo)志信息化是全球經(jīng)濟(jì)和社會(huì)發(fā)展的大趨勢(shì)2全球信息化動(dòng)向1993：美國(guó)提出“信息高速公路”（NII）1994：ITU會(huì)議戈?duì)柼岢鯣II1995：G7會(huì)議支持GII1996：日本“電子信息技術(shù)開(kāi)發(fā)計(jì)劃”1997：歐盟提出“信息社會(huì)計(jì)劃”1998：馬來(lái)西亞“多媒體走廊”1999：新加坡實(shí)施“智慧島”（IT-2000）制訂ICT-212000：全球信息社會(huì)憲章（G8）影響—?jiǎng)恿?、知識(shí)—潛能、挑戰(zhàn)—機(jī)遇3互聯(lián)網(wǎng)推動(dòng)企業(yè)（部門(mén)）信息平臺(tái)的重構(gòu)Intranet/Extranet/Internet互聯(lián)網(wǎng)將成為國(guó)家重要的基礎(chǔ)設(shè)施美國(guó)：40%網(wǎng)民、30%金融、25%產(chǎn)品、30%股市互聯(lián)網(wǎng)刺激了信息產(chǎn)業(yè)的迅速發(fā)展軟件業(yè)、硬件制造業(yè)、信息服務(wù)業(yè)網(wǎng)絡(luò)經(jīng)濟(jì)是新經(jīng)濟(jì)的集中表現(xiàn)互聯(lián)網(wǎng)是新興數(shù)字化業(yè)務(wù)的搖籃EC、EG、DE、DM、NM、CW、AM互聯(lián)網(wǎng)的崛起4互聯(lián)網(wǎng)存在的六大問(wèn)題無(wú)主管的自由王國(guó)：有害信息、非法聯(lián)絡(luò)、違規(guī)行為不設(shè)防的網(wǎng)絡(luò)空間：國(guó)家安全、企業(yè)利益、個(gè)人隱私法律約束脆弱黑客犯罪、知識(shí)侵權(quán)、避稅跨國(guó)協(xié)調(diào)困難過(guò)境信息控制、跨國(guó)黑客打擊、關(guān)稅民族化和國(guó)際化的沖突文化傳統(tǒng)、價(jià)值觀、語(yǔ)言文字網(wǎng)絡(luò)資源緊缺

IP地址、域名、帶寬5網(wǎng)上黑客與計(jì)算機(jī)犯罪網(wǎng)上攻擊事件每年以10倍速度增漲（一次/20秒）黑客攻擊手段1000~1500種98年黑客攻擊美國(guó)防部的Analiza案件99年40家銀行的電子購(gòu)物賬戶密碼曝光2000年2月7日攻擊美國(guó)知名網(wǎng)站案件：

損失$12億，影響百萬(wàn)網(wǎng)民

Yahoo、Amazon、CNN、Buy、eBay、Etrade

網(wǎng)上勒索：CDUniverse用戶信用卡被曝光美國(guó)網(wǎng)絡(luò)安全造成損失$170億/年美國(guó)金融界計(jì)算機(jī)犯罪損失$100億/年6有害信息污染黃色信息：涉及1%網(wǎng)站，10億美元年?duì)I業(yè)額邪教信息：法輪功80個(gè)反宣傳網(wǎng)站虛假新聞：美校園炸彈恐嚇事件、網(wǎng)上股市欺詐宣揚(yáng)暴力：炸藥配方政治攻擊：政治演變論

垃圾郵件：1000件/人年、損失幾百億美元7網(wǎng)絡(luò)病毒的蔓延和破壞活體計(jì)算機(jī)病毒達(dá)14000種（4萬(wàn)種、10/天）網(wǎng)絡(luò)病毒有更大的破壞性（占52%）1988年莫里斯事件（UNIX/Email）：6000臺(tái)、$9000萬(wàn)1998年的CIH病毒（系統(tǒng)程序和硬盤(pán)數(shù)據(jù)）：2000萬(wàn)臺(tái)計(jì)算機(jī)1999年的梅利莎案件（Window/Email）：$8000萬(wàn)2000年的愛(ài)蟲(chóng)病毒：1200萬(wàn)臺(tái)、$幾十億2001年的紅色代碼、尼姆達(dá)病毒：蠕蟲(chóng)/木馬/黑客2002年的求職信病毒2003年的沖擊波病毒8機(jī)要信息流失與信息間諜潛入國(guó)家機(jī)密信息、企業(yè)關(guān)鍵信息、個(gè)人隱私

Web發(fā)布、電子郵件、文件傳送的泄漏予謀性竊取政治和經(jīng)濟(jì)情報(bào)

CIA統(tǒng)計(jì)入侵美國(guó)要害系統(tǒng)的案件

年增長(zhǎng)率為30%14%部門(mén)出現(xiàn)過(guò)網(wǎng)上失密網(wǎng)上失密占總量的70%，年增長(zhǎng)100%9網(wǎng)絡(luò)自自身的的脆弱弱性網(wǎng)絡(luò)系系統(tǒng)的的安全全脆弱弱點(diǎn)Solaris:34漏洞/99年，，W2000有上萬(wàn)萬(wàn)個(gè)Bug、TCP/IP網(wǎng)絡(luò)的的擴(kuò)展展與業(yè)業(yè)務(wù)負(fù)負(fù)荷澎澎漲：：信息量量半年年長(zhǎng)一一倍，，網(wǎng)民民年增增漲30%網(wǎng)絡(luò)帶帶寬瓶瓶頸和和信息息擁擠擠社會(huì)與與經(jīng)濟(jì)濟(jì)對(duì)網(wǎng)網(wǎng)絡(luò)的的巨大大依賴賴性：：US：：30%股市、、25%產(chǎn)產(chǎn)品、、30%金金融、、50%人人口災(zāi)難恢恢復(fù)的的脆弱弱性“AOL”96年10小時(shí)時(shí)系統(tǒng)統(tǒng)故障障影響響700萬(wàn)萬(wàn)用戶戶2000年年2.7事事件8大網(wǎng)網(wǎng)站癱癱瘓24~72小時(shí)時(shí)10網(wǎng)絡(luò)安安全產(chǎn)產(chǎn)品的的自控控權(quán)安全產(chǎn)產(chǎn)品(出廠廠.分分銷.安裝裝.升升級(jí))：隱通道道、嵌嵌入病病毒、、缺陷陷、可可恢復(fù)復(fù)密鑰鑰、惡惡意代代碼大量外外購(gòu)安安全產(chǎn)產(chǎn)品缺缺少自自控權(quán)權(quán)我國(guó)缺缺少配配套的的安全全產(chǎn)品品控制制政策策和機(jī)機(jī)制我國(guó)安安全產(chǎn)產(chǎn)業(yè)還還比較較稚嫩嫩是重重大大安安全全隱隱患患之之一一11信息息戰(zhàn)戰(zhàn)與與網(wǎng)網(wǎng)絡(luò)絡(luò)恐恐怖怖活活動(dòng)動(dòng)有組組織織、、大大規(guī)規(guī)模模的的網(wǎng)網(wǎng)絡(luò)絡(luò)攻攻擊擊預(yù)預(yù)謀謀行行為為：：網(wǎng)絡(luò)絡(luò)恐恐怖怖活活動(dòng)動(dòng)————恐恐怖怖集集團(tuán)團(tuán)行行為為信息息戰(zhàn)戰(zhàn)爭(zhēng)爭(zhēng)————國(guó)國(guó)家家行行為為針對(duì)對(duì)信信息息要要害害目目標(biāo)標(biāo)的的惡惡性性破破壞壞無(wú)硝硝煙煙的的戰(zhàn)戰(zhàn)爭(zhēng)爭(zhēng)：：跨國(guó)國(guó)界界、、隱隱蔽蔽性性、、低低花花費(fèi)費(fèi)、、跨跨領(lǐng)領(lǐng)域域高技技術(shù)術(shù)性性、、情情報(bào)報(bào)不不確確定定性性要害害目目標(biāo)標(biāo)：：金融融支支付付中中心心、、證證券券交交易易中中心心空中中交交管管中中心心、、鐵鐵路路調(diào)調(diào)度度中中心心電信信網(wǎng)網(wǎng)管管中中心心、、軍軍事事指指揮揮中中心心電力力調(diào)調(diào)度度中中心心、、關(guān)關(guān)鍵鍵信信息息基基礎(chǔ)礎(chǔ)設(shè)設(shè)施施12網(wǎng)上上權(quán)權(quán)益益糾糾紛紛和和違違規(guī)規(guī)行行為為知識(shí)產(chǎn)權(quán)權(quán)侵犯（內(nèi)容產(chǎn)產(chǎn)品轉(zhuǎn)發(fā)發(fā)、盜用用、賺錢(qián)錢(qián)）名譽(yù)權(quán)侵侵犯隱私權(quán)侵侵犯（10個(gè)個(gè)數(shù)據(jù)庫(kù)庫(kù)/個(gè)人人，隱私私成為非非法商品品）消費(fèi)權(quán)糾糾紛（延誤、、差錯(cuò)、、否認(rèn)、、風(fēng)險(xiǎn)））網(wǎng)上避稅稅（5億英英磅/年年，流失失、轉(zhuǎn)移移）網(wǎng)上非法法賭博網(wǎng)上非法法聯(lián)絡(luò)（密碼郵郵件、P2P、、信息隱藏藏）13Hacker(黑客）MMMMaster(主攻手）zzzzzzzzZombie（僵尸）美2.7黑客案案件的攻攻擊方式式分布式拒拒決服務(wù)務(wù)（DDoS）漏洞方方案用用戶權(quán)控控制權(quán)權(quán)木木馬馬注入清清痕跡跡留留后后門(mén)14Hacker(黑客）MMMMaster(主攻手）zzzzzzzzZombie（僵尸）Target（目標(biāo)機(jī)）美2.7黑黑客案案件的的攻擊擊方式式分布式式拒決決服務(wù)務(wù)（DDoS））15美國(guó)2.7黑客客事件件的啟啟示互聯(lián)網(wǎng)網(wǎng)正在在成為為國(guó)家家重要要基礎(chǔ)礎(chǔ)設(shè)施施一億多多網(wǎng)民民（50%）3000萬(wàn)萬(wàn)人參參予網(wǎng)網(wǎng)上購(gòu)購(gòu)物，，$1000億億元交交易額額30%的股股市交交易、、30%金金融、、25%產(chǎn)產(chǎn)品互聯(lián)網(wǎng)網(wǎng)威脅脅給社社會(huì)帶帶來(lái)巨巨大沖沖擊CNN的100萬(wàn)萬(wàn)網(wǎng)民民閱讀讀網(wǎng)絡(luò)絡(luò)新聞聞受阻阻Amason的820萬(wàn)萬(wàn)注冊(cè)冊(cè)用戶戶無(wú)法法購(gòu)書(shū)書(shū)3天總總損失失高達(dá)達(dá)$12億互聯(lián)網(wǎng)網(wǎng)安全全問(wèn)題題正在在進(jìn)入入國(guó)家家戰(zhàn)略略層克林頓頓2月月16日召召開(kāi)網(wǎng)網(wǎng)絡(luò)安安全高高峰會(huì)會(huì)議支持$900萬(wàn)萬(wàn)建立立高科科技安安全研研究所所拔款$20億建建基礎(chǔ)礎(chǔ)設(shè)施施打擊擊網(wǎng)絡(luò)絡(luò)恐怖怖活動(dòng)動(dòng)16國(guó)家信信息化化領(lǐng)導(dǎo)導(dǎo)小組組第三三次會(huì)會(huì)議《關(guān)于于加強(qiáng)強(qiáng)信息息安全全保障障工作作的意意見(jiàn)》》—中辦辦發(fā)[2003]27號(hào)號(hào)文——堅(jiān)持積積極防防御、、綜合合防范范全面提提高信信息安安全防防護(hù)能能力重點(diǎn)保保障信信息網(wǎng)網(wǎng)絡(luò)和和重要要信息息系統(tǒng)統(tǒng)安全全創(chuàng)建安安全健健康的的網(wǎng)絡(luò)絡(luò)環(huán)境境保障和和促進(jìn)進(jìn)信息息化發(fā)發(fā)展、、保護(hù)護(hù)公眾眾利益益、維護(hù)國(guó)國(guó)家安安全立足國(guó)國(guó)情、、以我我為主主、管管理與與技術(shù)術(shù)并重重、統(tǒng)籌規(guī)規(guī)劃、、突出出重點(diǎn)點(diǎn)發(fā)揮各各界積積極性性、共共同構(gòu)構(gòu)筑國(guó)國(guó)家信信息安安全保保障體體系17國(guó)家信信息安安全保保障工工作要要點(diǎn)實(shí)行信信息安安全等等級(jí)保保護(hù)制制度：：風(fēng)險(xiǎn)與成本本、資源優(yōu)優(yōu)化配置、、安全風(fēng)險(xiǎn)評(píng)估基于密碼技技術(shù)網(wǎng)絡(luò)信信任體系建建設(shè)：密碼管理體體制、身份份認(rèn)證、授權(quán)管理、、責(zé)任認(rèn)定定建設(shè)信息安安全監(jiān)控體體系：提高對(duì)網(wǎng)絡(luò)絡(luò)攻擊、病病毒入侵、、網(wǎng)絡(luò)失竊竊密、有害信信息的防范范能力重視信息安安全應(yīng)急處處理工作：：指揮、響應(yīng)應(yīng)、協(xié)調(diào)、、通報(bào)、支支援、抗毀、災(zāi)備備推動(dòng)信息安安全技術(shù)研研發(fā)與產(chǎn)業(yè)業(yè)發(fā)展：關(guān)鍵技術(shù)、、自主創(chuàng)新新、強(qiáng)化可控、引引導(dǎo)與市場(chǎng)場(chǎng)、測(cè)評(píng)認(rèn)認(rèn)證、采購(gòu)購(gòu)、服務(wù)信息安全法法制與標(biāo)準(zhǔn)準(zhǔn)建設(shè)：信息安全法法、打擊網(wǎng)網(wǎng)絡(luò)犯罪、、標(biāo)準(zhǔn)體系、規(guī)范網(wǎng)網(wǎng)絡(luò)行為信息安全人人材培養(yǎng)與與增強(qiáng)安全全意識(shí)：學(xué)科、培訓(xùn)訓(xùn)、意識(shí)、、技能、自律、守法法信息安全組組織建設(shè)：：信息安全協(xié)協(xié)調(diào)小組、、責(zé)任制、、依法管理理18信息安全保保障體系19發(fā)展與安全全——保駕駕護(hù)航資產(chǎn)與威脅脅——保障障能力防護(hù)與檢測(cè)測(cè)——縱深深防御成本與風(fēng)險(xiǎn)險(xiǎn)——等級(jí)級(jí)保護(hù)技術(shù)與管理理——綜合合治理培訓(xùn)與自律律——以人人為本強(qiáng)度與弱點(diǎn)點(diǎn)——均衡衡設(shè)計(jì)落實(shí)七項(xiàng)策策略20增加網(wǎng)絡(luò)四四種安全能能力信息安全防防護(hù)能力隱患發(fā)現(xiàn)能能力網(wǎng)絡(luò)應(yīng)急反反應(yīng)能力信息對(duì)抗能能力保障信息及及其服務(wù)具具有五性機(jī)密性、完完整性、真真實(shí)性、可可用性、可可控性21組織管理技術(shù)保障信息安全基基礎(chǔ)設(shè)施產(chǎn)業(yè)支撐人材教育和和培養(yǎng)法規(guī)與標(biāo)準(zhǔn)準(zhǔn)國(guó)家信息安安全保障體體系一個(gè)體系、、六個(gè)要素素22行政管理體體制技術(shù)管理體體制信息系統(tǒng)安安全管理準(zhǔn)準(zhǔn)則（ISO17799）管理策略組織與人員員資產(chǎn)分類與與安全控制制配置與運(yùn)行行網(wǎng)絡(luò)信息安安全域與通通信安全異常事件與與審計(jì)信息標(biāo)記與與文檔物理與環(huán)境境開(kāi)發(fā)與維護(hù)護(hù)作業(yè)連續(xù)性性保障符合性信息安全組組織管理23創(chuàng)建一個(gè)具具有一批高高級(jí)信息安安全人材、、雄厚的安安全技術(shù)隊(duì)隊(duì)伍、普及及安全意識(shí)識(shí)和技術(shù)的的人材大環(huán)環(huán)境學(xué)歷教育：：專業(yè)設(shè)置、、課程配套套高級(jí)人材培培養(yǎng)：研究生學(xué)院院、博士后后流動(dòng)站職業(yè)和技能能培訓(xùn)：上崗和在職職培訓(xùn)、考考核認(rèn)證制制度信息安全意意識(shí)提升：：學(xué)會(huì)、協(xié)會(huì)會(huì)、論壇、、媒體網(wǎng)上教育：：信息安全課課件、網(wǎng)上上課堂信息安全出出版物：技術(shù)型、普普及型信息安全人人材教育與與培養(yǎng)24推動(dòng)安全產(chǎn)產(chǎn)業(yè)發(fā)展，，支撐安全全保障體系系建設(shè)掌握安全產(chǎn)產(chǎn)品的自主主權(quán)、自控控權(quán)建設(shè)信息安安全產(chǎn)品基基地形成信息安安全產(chǎn)品配配套的產(chǎn)業(yè)業(yè)鏈造就出世界界品牌的安安全骨干企企業(yè)安全產(chǎn)品制制造業(yè)、集集成業(yè)、服服務(wù)業(yè)全面面發(fā)展盡快配套信信息安全產(chǎn)產(chǎn)業(yè)管理政政策（準(zhǔn)入、測(cè)測(cè)評(píng)、資質(zhì)質(zhì)、扶植、、采購(gòu)）重視TBT條款運(yùn)用，，保護(hù)密碼碼為代表的的國(guó)內(nèi)安全全產(chǎn)品市場(chǎng)場(chǎng)信息安全產(chǎn)產(chǎn)業(yè)25加強(qiáng)信息安安全標(biāo)準(zhǔn)化化技術(shù)委員員會(huì)工作積極參予國(guó)際際信息安全標(biāo)標(biāo)準(zhǔn)制訂活動(dòng)動(dòng)注意采用國(guó)際際與國(guó)外先進(jìn)進(jìn)標(biāo)準(zhǔn)抓緊制訂國(guó)家家標(biāo)準(zhǔn)和協(xié)調(diào)調(diào)行業(yè)標(biāo)準(zhǔn)重視強(qiáng)制性和和保護(hù)性（TBT）標(biāo)準(zhǔn)的制訂推動(dòng)信息安全全產(chǎn)品標(biāo)準(zhǔn)互互操性的測(cè)試試和認(rèn)證兼容性和可擴(kuò)擴(kuò)展性的需要要信息安全法規(guī)規(guī)與標(biāo)準(zhǔn)（標(biāo)準(zhǔn)）26密碼算法、密密鑰管理及應(yīng)應(yīng)用類PKI/PMI類信息安全評(píng)估估和保障等級(jí)級(jí)類電子證據(jù)類內(nèi)容安全分級(jí)級(jí)及標(biāo)識(shí)類信息安全邊界界控制及傳輸輸安全類身份識(shí)別及鑒鑒別協(xié)議類網(wǎng)絡(luò)應(yīng)急響應(yīng)應(yīng)與處理類入侵檢測(cè)框架架類信息安全管理理類資源訪問(wèn)控制制類安全體系結(jié)構(gòu)構(gòu)與協(xié)議類安全產(chǎn)品接口口與集成管理理類信息系統(tǒng)安全全工程實(shí)施規(guī)規(guī)范類XML、CSCW、Web安全應(yīng)用類信息安全法規(guī)規(guī)與標(biāo)準(zhǔn)（標(biāo)準(zhǔn)）27電子文檔與數(shù)數(shù)字簽章類數(shù)據(jù)保密與公公開(kāi)類網(wǎng)絡(luò)信息內(nèi)容容安全監(jiān)管類類網(wǎng)絡(luò)信息犯罪罪與懲治類個(gè)人數(shù)據(jù)保密密類（隱私法法）數(shù)字內(nèi)容產(chǎn)品品版權(quán)保護(hù)類類電子商務(wù)運(yùn)營(yíng)營(yíng)監(jiān)管類（EC、NB、、NS）網(wǎng)上交易稅法法類網(wǎng)絡(luò)信息企業(yè)業(yè)市場(chǎng)準(zhǔn)入類類密碼研制、生生產(chǎn)與應(yīng)用管管理類網(wǎng)絡(luò)媒體監(jiān)管管類網(wǎng)上娛樂(lè)活動(dòng)動(dòng)監(jiān)管類網(wǎng)上通信聯(lián)絡(luò)絡(luò)監(jiān)管類信息安全法信息安全法規(guī)規(guī)與標(biāo)準(zhǔn)（法規(guī)）28基于數(shù)字證書(shū)書(shū)的信任體系系（PKI/CA）信息安全測(cè)評(píng)評(píng)與認(rèn)證體系系（CC/TCSEC）應(yīng)急響應(yīng)與支支援體系（CERT）計(jì)算機(jī)病毒防防治與服務(wù)體體系（A-Virus）災(zāi)難恢復(fù)基礎(chǔ)礎(chǔ)設(shè)施（DRI）密鑰管理基礎(chǔ)礎(chǔ)設(shè)施（KMI）信息安全基礎(chǔ)礎(chǔ)設(shè)施（社會(huì)公共服務(wù)務(wù)類）29網(wǎng)上信息內(nèi)容容安全監(jiān)控體體系網(wǎng)絡(luò)犯罪監(jiān)察察與防范體系系電子信息保密密監(jiān)管體系網(wǎng)絡(luò)偵控與反反竊密體系網(wǎng)絡(luò)預(yù)警與網(wǎng)網(wǎng)絡(luò)反擊體系系信息安全基礎(chǔ)礎(chǔ)設(shè)施（信息安全執(zhí)法法類）30信息安全技術(shù)術(shù)保障框架31組建研發(fā)國(guó)家家隊(duì)與普遍推推動(dòng)相結(jié)合推動(dòng)自主知識(shí)識(shí)產(chǎn)權(quán)與專利利建設(shè)技術(shù)工程程中心與加速速產(chǎn)品孵化加大技術(shù)研發(fā)發(fā)專項(xiàng)基金全面推動(dòng)與突突出重點(diǎn)的技技術(shù)研發(fā)基礎(chǔ)類：風(fēng)險(xiǎn)險(xiǎn)控制、體系系結(jié)構(gòu)、協(xié)議議工程、有效效評(píng)估、工程程方法關(guān)鍵類：密碼碼、安全基、、內(nèi)容安全、、抗病毒、IDS、VPN、強(qiáng)審計(jì)系統(tǒng)類：PKI、PMI、DRI、網(wǎng)絡(luò)預(yù)警、集集成管理、KMI應(yīng)用類：EC、EG、、NB、NS、NM、WF、XML、CSCW物理與環(huán)境類類：TEMPST、物理識(shí)別前瞻性：免疫疫、量子、漂漂移、語(yǔ)義理理解自主研發(fā)與創(chuàng)創(chuàng)新32法規(guī)：：外購(gòu)產(chǎn)產(chǎn)品與與服務(wù)務(wù)的安安全承承諾管理：：對(duì)分發(fā)發(fā)式威威脅的的控制制和操操作規(guī)規(guī)律規(guī)規(guī)范技術(shù)：：安全加加固安全配配置漏洞掃掃描惡意功功能發(fā)發(fā)現(xiàn)系統(tǒng)監(jiān)監(jiān)控外購(gòu)產(chǎn)產(chǎn)品與與服務(wù)務(wù)的可可控性性33網(wǎng)絡(luò)信信息安安全域域的劃劃分與與隔離離控制制內(nèi)部網(wǎng)網(wǎng)安全全服務(wù)務(wù)與控控制策策略外部網(wǎng)網(wǎng)安全全服務(wù)務(wù)與控控制策策略互聯(lián)網(wǎng)網(wǎng)安全全服務(wù)務(wù)與控控制策策略公共干干線的的安全全服務(wù)務(wù)與控控制策策略（有線線、無(wú)無(wú)線、、衛(wèi)星星）計(jì)算環(huán)環(huán)境的的安全全服務(wù)務(wù)機(jī)制制多級(jí)設(shè)防與與科學(xué)布署署策略全局安全檢檢測(cè)、集成成管理、聯(lián)聯(lián)動(dòng)控制與與恢復(fù)（PDR2）建立網(wǎng)絡(luò)縱縱深防御體體系34信息網(wǎng)絡(luò)安安全縱深防防御框架核心內(nèi)網(wǎng)局域計(jì)算環(huán)環(huán)境（安全域a）專用外網(wǎng)局域計(jì)算環(huán)環(huán)境（安全域m）公共服務(wù)網(wǎng)網(wǎng)局域計(jì)算環(huán)環(huán)境（安全域n）Internet、、TSP、、PSTN、VPN網(wǎng)絡(luò)通信基基礎(chǔ)設(shè)施（光纖、無(wú)無(wú)線、衛(wèi)星星）信息安全基基礎(chǔ)設(shè)施(PKI、PMI、KMI、CERT、、DRI)網(wǎng)絡(luò)安全邊邊界35縱深型防御御技術(shù)關(guān)注注點(diǎn)信息安全域域的劃分信息安全域域的邊界的的安全控制制邏輯隔離/物理隔離離/VPN/網(wǎng)絡(luò)監(jiān)控信息安全機(jī)機(jī)制的縱深深多級(jí)布署署多級(jí)配置/適度安全全/設(shè)施聯(lián)聯(lián)動(dòng)租用公共干干線（TSP）的安全保障障有線/無(wú)線線/衛(wèi)星36邊界邏輯隔隔離VLANNAT防火墻安全網(wǎng)關(guān)關(guān)VPN37網(wǎng)絡(luò)物理理隔離技技術(shù)物理級(jí)（（電磁輻輻射）屏蔽、干干擾終端級(jí)（（雙網(wǎng)機(jī)機(jī)）雙盤(pán)型、、雙區(qū)型型傳輸信道道級(jí)非加密信信道、加加密信道道網(wǎng)絡(luò)級(jí)（（網(wǎng)閘））信息交換換型：SMTP、FIP信息共享享型：Web/Browser系統(tǒng)互操操作型：：B/A/D38公共干線線安全保保障技術(shù)術(shù)網(wǎng)絡(luò)阻塞塞攻擊/洪流攻攻擊/服服務(wù)竊取取/破壞壞網(wǎng)管保護(hù)用戶戶通信流流/控制制通信流流/網(wǎng)管管通信流流透明性/可用性性/保密密性/完完整性NAT/IPsec/SNMPv3/Tunnel/I&A/VPN/WEP39安全需求求分析：：威脅，弱弱點(diǎn)，風(fēng)風(fēng)險(xiǎn)，對(duì)對(duì)策安全功能定義義安全要素設(shè)計(jì)計(jì)：物理、網(wǎng)絡(luò)、、系統(tǒng)、應(yīng)用用、管理全程安全控制制風(fēng)險(xiǎn)全程管管理安全有效評(píng)評(píng)估強(qiáng)壯性策略略（ISSE，，IATF，CC，，TESEC）信息系統(tǒng)安安全工程和和服務(wù)40比較和對(duì)比可用攻擊研究敵方行為理論開(kāi)創(chuàng)任務(wù)影響理論比較和對(duì)比各種行為行動(dòng)決策對(duì)策識(shí)別與特征描述任務(wù)關(guān)鍵性參數(shù)權(quán)衡脆弱性與攻擊的識(shí)別與特征描述威脅的識(shí)別與特征描述任務(wù)影響的識(shí)別與描述基礎(chǔ)研究與事件分離系統(tǒng)改進(jìn)風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)管管理理流程程41信息安全有有效評(píng)估流流程提供采取降低影響完成保護(hù)安全保證技技術(shù)提供者者系統(tǒng)評(píng)估者者安全保證信心風(fēng)險(xiǎn)對(duì)策資產(chǎn)使命資產(chǎn)擁有者者價(jià)值給出證據(jù)生成保證具有42威脅級(jí)別（Tn）資產(chǎn)價(jià)值等等級(jí)（Vn）安全機(jī)制強(qiáng)強(qiáng)度等級(jí)（SMLn)安全技術(shù)保保障強(qiáng)壯性性級(jí)別（IATRn）IATRn=f（Vn、、Tn、、SMLn、EALn））信息安全保保障強(qiáng)壯性性策略43企業(yè)（部門(mén)門(mén)）信息安安全保障系系統(tǒng)建設(shè)企業(yè)（部門(mén)門(mén)）信息安安全的關(guān)注注點(diǎn)信息系統(tǒng)使使命和系統(tǒng)統(tǒng)價(jià)值保護(hù)護(hù)核心競(jìng)爭(zhēng)力力與競(jìng)爭(zhēng)情情報(bào)的保護(hù)護(hù)管理、生產(chǎn)產(chǎn)、交易、、客戶和供供應(yīng)信息鏈鏈的安全保保護(hù)國(guó)家信息安安全保障體體系框架指指導(dǎo)下進(jìn)行行遵循國(guó)家相相關(guān)的標(biāo)準(zhǔn)準(zhǔn)、法規(guī)和和政策充分享用國(guó)國(guó)家提供的的信息安全全基礎(chǔ)設(shè)施施的支撐能能力自主和可控控的利用信信息安全產(chǎn)產(chǎn)業(yè)提供的的產(chǎn)品和服服務(wù)在信息系統(tǒng)統(tǒng)的生命周周期中進(jìn)行行信息安全全全面規(guī)劃劃使命確確立、、結(jié)構(gòu)構(gòu)設(shè)計(jì)計(jì)、威威脅分分析、、脆弱弱性分分析、、風(fēng)險(xiǎn)險(xiǎn)分析析、安安全需需求挖挖掘、、安全全體系系設(shè)計(jì)計(jì)、采采購(gòu)與與實(shí)施施、運(yùn)運(yùn)行操操作、、維護(hù)護(hù)更新新。在信息息網(wǎng)絡(luò)絡(luò)5個(gè)個(gè)層次次上進(jìn)進(jìn)行信信息安安全服服務(wù)和和機(jī)制制全局局設(shè)計(jì)計(jì)部署署物理層層、系系統(tǒng)層層、網(wǎng)網(wǎng)絡(luò)層層、應(yīng)應(yīng)用（（數(shù)據(jù)據(jù)）層層、管管理層層重視信信息安安全保保障體體系建建設(shè)中中的動(dòng)動(dòng)態(tài)防防護(hù)和和縱深深防御御的策策略449、靜夜夜四無(wú)無(wú)鄰，，荒居居舊業(yè)業(yè)貧。。。12月月-2212月月-22Thursday,December29,202210、雨中黃黃葉樹(shù)，，燈下白白頭人。。。14:20:3014:20:3014:2012/29/20222:20:30PM11、以我獨(dú)沈沈久，愧君君相見(jiàn)頻。。。12月-2214:20:3014:20Dec-2229-Dec-2212、故人江海別別，幾度隔山山川。。14:20:3014:20:3014:20Thursday,December29,202213、乍見(jiàn)見(jiàn)翻疑疑夢(mèng)，，相悲悲各問(wèn)問(wèn)年。。。12月月-2212月月-2214:20:3014:20:30December29,202214、他他鄉(xiāng)鄉(xiāng)生生白白發(fā)發(fā)，，舊舊國(guó)國(guó)見(jiàn)見(jiàn)青青山山。。。。29十十二二月月20222:20:31下下午午14:20:3112月月-2215、比不了得得就不比，，得不到的的就不要。。。。十二月222:20下下午12月-2214:20December29,202216、行動(dòng)動(dòng)出成成果，，工作作出財(cái)財(cái)富。。。2022/12/2914:20:3114:20:3129December202217、做前，，能夠環(huán)環(huán)視四周周；做時(shí)時(shí)，你只只能或者者最好沿沿著以腳腳為起點(diǎn)點(diǎn)的射線線向前。。。2:20:31下午午2:20下午午14:20:3112月-229、沒(méi)有失敗，，只有暫時(shí)停停止成功！。。12月-2212月-22Thursday,December29,202210、很多事情情努力了未未必有結(jié)果果，但是不不努力卻什什么改變也也沒(méi)有。。。14:20:3114:20:3114:2012/29/20222:20:31PM11、成功就是是日復(fù)一日日那一點(diǎn)點(diǎn)點(diǎn)小小努力力的積累。。。12月-2214:20:3114:20Dec-2229-Dec-2212、世間成成事，不不求其絕絕對(duì)圓滿滿，留一一份不足足，可得得無(wú)限完完美。。。14:20:3114:20:3114:20Thursday,December29,202213、不知香積積寺，數(shù)里里入云峰。。。12月-2212月-2214:20:3114:20:31December29,202214、意志志堅(jiān)強(qiáng)強(qiáng)的人人能把把世界界放在在手中中像泥泥塊一一樣任任意揉揉捏