网络信息安全与保密工作.ppt

上传人:夺命阿水 文档编号:233728 上传时间:2023-03-07 格式:PPT 页数:23 大小:3.17MB
返回 下载 相关 举报
网络信息安全与保密工作.ppt_第1页
第1页 / 共23页
网络信息安全与保密工作.ppt_第2页
第2页 / 共23页
网络信息安全与保密工作.ppt_第3页
第3页 / 共23页
网络信息安全与保密工作.ppt_第4页
第4页 / 共23页
网络信息安全与保密工作.ppt_第5页
第5页 / 共23页
点击查看更多>>
资源描述

《网络信息安全与保密工作.ppt》由会员分享,可在线阅读,更多相关《网络信息安全与保密工作.ppt(23页珍藏版)》请在课桌文档上搜索。

1、网络信息安全与保密工作,网络信息安全与保密工作网络信息安全与保密工作,“棱镜门”事件回顾 2013年6月,斯诺登披露了美国一项代号为“棱镜”绝密电子监听计划。直接进入美国网际网络公司的中心服务器里挖掘数据,收集情报。,一、“斯诺登震撼”令各国加强网络信息安全,“棱镜门”事件回顾九大国际网络巨头公司:微软、谷歌、雅虎、苹果、Facebook PalTalk。YouTube Skype 美国在线。监听内容:电邮、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间和社交网络资料的细节。,一、“斯诺登震撼”令各国加强网络信息安全,对中国的监听美国视中国为主要的竞争对手,加上日益加深

2、的复杂相互依赖关系,美国将中国视为主要监听对象。监听的时间跨度大、方式多样、程度更深。,一、“斯诺登震撼”令各国加强网络信息安全,三网一库”基本框架 三网:政务内网、政务外网和政务专网 一库:政府信息资源数据库,二、我国政务网络信息体系结构,二、我国政务网络信息体系结构,网络信息安全与保密管理概述保密法规定,国家秘密是关系国家的安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。密级分为“绝密、机密和秘密”三级。各国政府对信息安全保密工作的定位有三条:一是保护公民在信息网络中的合法权利,二是为社会发展提供一个健康、有序的信息化网络环境;三是要确保信息化时代的国家安全和利益。

3、,二、我国政务网络信息体系结构,政府信息公开与保密的概念辨析信息公开与保密是所有国家都面临的一个难题,但任何一个国家的执政党都不可能没有底线地完全公开透明。各级有序推进政务公开,但保守国家秘密和保障公民知情权实质是统一的,公开不能忘记保密,关键是要依法保密,依法公开。,二、我国政务网络信息体系结构,物理安全技术方面网络本身存在缺陷我国自主知识产权的信息设备、技术、产品较少管理方面,三、我国网络信息安全风险分析,计算机系统本身无法抵御自然灾害、突然断电,静电、强磁场、温度、湿度等对硬件设备的破坏以及设备老化等引起的风险,也难以避免偶然无意造成的危害。物理安全防范措施:数据容灾备份,物理安全,技术

4、方面,1、网络本身存在缺陷 软件本身缺乏安全性(操作系统、数据库及各类应用软件)通信与网络设备本身的弱点(TCP/IP NETBEUL IPX/SPX)2、我国具有自主知识产权信息设备、技术、产品较少,1、网络本身的缺陷,几个常见概念:黑客、木马程序,僵尸程序,僵尸网络,DDoS拒绝服务攻击、网络钓鱼(以海莲花为例)。常扫描及时打补丁!针对以上我们应采取的一些防范措施比如在局域网中尽量不共享文件和设备,共享文件要及时关闭;浏览网页时不浏览不安全的网页(中奖、敏感信息网站、广告网站、黑客网站、成人网站);移动存储设备不能内外网混用;打开邮件的注意事项等。,1、网络本身存在缺陷,CNCERT(国家

5、互联网应急中心)2015年6 月发布的互联网安全威胁报告中指出,政府网站和金融行业网站仍然是不法分子攻击的重点目标,安全漏洞是重要联网信息系统遭遇攻击的主要内因。,中国网络信息安全有“三大黑洞”外国制造的芯片外国的操作系统和数据库管理系统外国的网管软件使得我国的信息网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,信息安全处于非常脆弱的状态。,2、我国具有自主知识产权的信息设备、技术、产品较少,有统计显示,80%以上的网络信息泄密事件是与管理不到位有关,而非技术问题。三分技术、七分管理是至理名言对网络信息安全保密重要性认识不足,是目前泄密频发的重要原因,管理方面,一、物理方面的风险防范措施

6、:数据的容灾和备份二、技术方面研发自主知识产权的芯片和操作系统大力推广国产软硬件,尤其是电子政务建设中采用有效的隔离措施养成良好的上网习惯,四、网络信息安全防范措施,1、研发具有自主知识产权芯片和操作系统,“银河麒麟”操作系统,要搞自己的芯片,自己的操作系统,自己的网管软件。,2、大力推广国产软硬件尤其是电子政务建设中,政府应该带头使用国产品牌,支持国产品牌的健康发展,自主的信息产业或信息产品国产化是保证信息安全的根本。服务外包,产品的采购,运行维护和服务选择都必须考虑到是不是可靠的。在采购硬件时应该尽量避免使用刚刚面世的新产品,而尽可能采用比较成熟、稳定的型号,以规避“技术风险”。,3、采用有效的隔离措施,安装杀毒软件防火墙入侵检测身份认证,4、养成良好的上网习惯,局域网用户、浏览网页、下载软件、QQ微博微信聊天、收发电子邮件、网银和网络购物、使用移动存储设备、密码使用、杀毒扫描等。,1、通过教育培训,提高对安全保密的思想认识领导重视 提高涉密人员和网管人员的责任意识强化公民的安全保密意识2、加强安全保密的法制法规建设3、完善安全保密的监督检查机制,管理方面,结语,安全保密是一项长期的艰巨的系统工程,要充分发挥各方面的积极性,坚持管理与技术并重。积极防御,全面提高信息安全防护能力。,欢迎批评指正,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 在线阅读 > 生活休闲


备案号:宁ICP备20000045号-1

经营许可证:宁B2-20210002

宁公网安备 64010402000986号