网络安全韩凌波办公自动化讲师、高级工程师与信息化————————————————————————————————————2014年下半年新增专题课招标竞标手机:15812364764Email:hanlingbo@163.com内容简介一.引言二.计算机和网络发展简史三.信息化的基本知识四.我国的信息化建设五.信息化的发展趋势六.信息化安全知识与保障体系一、引言①手机丢失会导致支付宝里的钱不翼而飞吗?②携程网泄露用户隐私案例;③爱德华.斯诺登”棱镜门”事件;三个案例携程泄露了那些信息•姓名•身份证•银行卡号•有效期•卡cvv码(CardVerificationValue安全校验)•六位银行卡bin以上信息都是用户敏感信息!———————————————————————————————————————————————————————————————————————————————————————————————————————————————•据斯诺登披露,美国国安局全球范围内的网络攻击行动主要通过思科路由器完成。而且,思科参与了中国几乎所有大型网络项目的建设,涉及政府、公安、海关、工商、教育、邮政、金融、铁路、医疗、军警等要害部门的网络建设,其市场份额高达60%-70%,而且在民航行业,空中管制骨干网络则100%为思科设备,在电信行业,思科参与中国电信、中国联通等电信运营商的网络基础建设,承担了中国互联网80%以上流量的中国电信163和中国联通169两大骨干网。•不难想象,如此高的市场份额掌握在参与“棱镜门”事件的一家美国公司手中,对于国家信息安全意味着巨大的风险,甚至是致命的危险。中国相关的部门应该引起高度重视,重新审视自己的数据安全问题,并及早建立独立的数据存储系统。棱镜门告诉我们什么?•1.美国对国际信息产业市场有绝对统治力。•美国凭借其在信息技术上的巨大优势,在操作系统、数据库、网络设备等信息安全基础领域占据了全球大部分市场份额。在芯片方面,国际知名厂商中大部分都是美国企业,如英特尔、AMD、高通等。在桌面操作系统方面,微软的统治地位至今无人可以撼动,市场份额超过96%。在移动操作系统方面,则由谷歌的安卓系统把控,市场份额已超过85%。在浏览器方面,来自美国企业的产品IE、Firefox、Chrome和Safari占据了全球市场的前四位,份额超过98%。在数据库方面,甲骨文、IBM和微软三家企业的产品占据着85%左右的市场份额。•2.美国掌握了国际网络空间的实际控制权。•全球13台根域名服务器中的10台在美国,其大型数据库占到全球的70%。在美国的掌控下,信息网络充满风险。一方面,美国控制着全世界的网络空间,其他国家只能租借互联网地址和域名。这种格局下,美国可以随意让任何一个国家从互联网上消失。•3.美国建立了密切的政企合作机制。•美国的信息技术和互联网管理职能大部分由私营机构掌控,为了加强对网络空间的管理和控制,美国不断加强和深化与IT企业之间的合作。美国发布的《网络空间行动战略》和《网络空间可信身份国家战略》等相关文件都明确提出,要加强政府部门与私营机构之间的合作。二、计算机和网络发展简史早在1940年代,人类就开始发展电脑(Computer),早期电脑的用途大多用于科学计算,但随著电脑技术的演进,至今电脑已经和我们的生活密不可分,居住在现代化的国家中,几乎无时无刻不与电脑有所接触,甚至有时却不自知。在此,我们简单举几个电脑应用的例子,您也可以试着想像一下,您离得开电脑吗?现代计算机来源于西方,直译过来就是计算机。compute+rComputevt(动词)计算;Computern(名词)计算机;计算机由计算工具发展而来。计算机由来计算机的发展历史东方:算筹,算盘—————————————————西方:算筹,计算尺,机械式计算机,机械-电动式计算机Pebbleswereusedbytheancientsforavarietyofpurposes.Theyareoneoftheearliestmethodsofcountingusingaphysicalaide.最早期的计算方法,以数小石来帮助计算。陕西千阳出土西汉骨算筹图1算筹图2算筹的摆法算筹的记数方法为:个位用纵式,十位用横式,百位用纵式,千位用横式,……,这样从右到左,纵横相间,就可以表示任意大的自然数了。图3演算例子Theabacusisoneoftheearliestdevicestobeusedincalculation,andstillinuse,invariousforms,aroundtheworldtoday.算盘---最古老的计算机工具1617年,英国数学家约翰·纳皮尔(JohnNapier)发明了Napier乘除器,也称Napier算筹。842100005601121518123456040812051015061218个位:8十位:2+1+5=8百位:6+1+0+1+2=10满十向上进一位,百位为0千位:0+5+1+8+1+进位1=16向上进一位,千位为6万位:0+4+0+进位1=5最终结果:56088用纳皮尔算筹计算123×456的例子123456040812051015061218SlideRule计算尺1.1614年,苏格兰数学家napier发现了对数,使得数字的乘跟除可以加减替代。2.1620年,牛津的埃德蒙·甘特(EdmundGunter)发明了一种使用单个对数刻度的计算工具,当和另外的测量工具配合使用时,可以用来做乘除法。3.1925年,剑桥的WilliamOughtred发明了圆式计算尺。JohnNapierWilliamOughtred(1575-1660)CircularSlideRule圆式计算尺StraightSlideRule直式计算尺1642年,法国哲学家兼数学家布累斯·巴斯柯(BlaisePascal)发明了第一台真正的机械计算器——加法器(Pascaline)1822年,英国人,查尔斯.巴贝奇,设计的差分机。1944年,美国哈佛大学艾肯博士,发明了通用型机电计算机MARK-I。1947年,MARK-IIeniac贝尔实验室使用800只晶体管组装了世界上第一台晶体管计算机TRADIC80年代,IBM5150个人电脑80年代,IBM5150个人电脑1977,苹果II诞生90年代个人电脑第一阶段:联机系统。所谓联机系统,即以一台中央主计算机连接大量在地理上处于分散位置的终端。所谓的终端通常指一台计算机的外部设备,包括显示器和键盘,无中央处理器(CPU,CentralProcessingUnit)和内存。联机系统结构图计算机网络发展的四个阶段第二阶段:以通信子网为中心的网络。将分布在不同地点的计算机通过通信线路互连成为计算机-计算机网络。连网用户可以通过计算机使用本地计算机的软件、硬件与数据资源,也可以使用网络中的其它计算机软件、硬件与数据资源,以达到资源共享的目的。以多计算机为中心的网络结构示意图第三阶段:网络体系结构标准化阶段。1981年,国际标准化组织(ISO)制订:OSI(OpenSystemInterconn-ect,开放系统互连)七层网络模型,主要目的是为解决异种网络互连时所遇到的兼容性问题。标准化网络结构示意图第四阶段:网络互连阶段。各种网络进行互连,形成更大规模的互联网络。Internet为典型代表,特点是互连、高速、智能与更为广泛的应用。交互性:网上电视点播、电视会议、可视电话、网上购物、网上银行、网络图书馆等高速、可视化。宽带综合业务数字网:信息高速公路。如图3-4。网络互连与高速网络结构示意图Internet的起源从某种意义上说,Internet可以说是美苏冷战的产物。在20世纪60年代,美苏争霸进入第二个阶段,战略特点是苏联处于攻势,美国转攻为守。美国国防部高级研究计划署(DARPA)联合计算机公司和大学共同研制一种ARPAnet(即“阿帕网”)网络,一旦发生战争,当网络的某一部分因遭受攻击而失去工作能力时,网络的其他部分应能维持正常的通信工作.阿帕网就是internet最早的雏形。随时、随地、高速、安全网络的未来三、我国信息化发展概况我国信息化发展四个阶段信息化管理机构2006-2020年国家信息化发展策略十八大、十八届三中全会对信息化要求网络安全和信息化领导小组我国信息化建设的发展阶段•①准备阶段(1993年以前)•代表性事件:著名的863计划(1986)•②启动阶段(1993年3月-1997年4月)•代表性事件:“三金”工程(1993)•③展开阶段(1997年4月-2000年10月)•代表性事件:成立信息产业部(1998)•④发展阶段(2000年10月至今)•代表性事件:“三网融合”(2008)信息化管理机构•①多位国家重要领导人担任过国家信息化领导小组组长职务(邹家华、吴邦国、温家宝、李克强)•②国务院信息化工作领导小组(1996)•③国家信息化办公室、信息产业部(1998)•④国家信息化工作领导小组(1999)•⑤中华人民共和国工业和信息化部(2008)•⑥国家网络安全和信息化领导小组2014)《2006-2020年国家信息化发展策略》信息化发展战略目标•国家信息化发展到2020年目标:综合信息基础设施基本普及,信息技术自主创新能力显著增强,信息产业结构全面优化,国家信息安全保障水平大幅提高,国民经济和社会信息化取得明显成效,新型工业化发展模式初步确立,国家信息化发展的制度环境和政策体系基本完善,国民信息技术应用能力显著提高,为迈向信息社会奠定坚实基础。十八大对信息化提出的新的要求•坚持走中国特色新型工业化、信息化、城镇化、农业现代化道路,推动信息化和工业化深度融合,工业化和城镇化良性互动、城镇化和农业现代化相互协调,促进工业化、信息化、城镇化、农业现代化同步发展。十八届三中全会《决定》五处提到信息化•教育领域综合改革。大力促进教育公平,健全家庭经济困难学生资助体系,构建利用信息化手段扩大优质教育资源覆盖面的有效机制,逐步缩小区域、城乡、校际差距。•规范收入分配秩序。完善收入分配调控体制机制和政策体系,建立个人收入和财产信息系统,保护合法收入,调节过高收入.......•深化医药卫生体制改革。充分利用信息化手段,促进优质医疗资源纵向流动。加强区域公共卫生服务资源整合•健全公共安全体系。加大依法管理网络力度,加快完善互联网管理领导体制,确保国家网络和信息安全。•深化军队体制编制调整改革。加强信息化建设集中统管。中央网络安全和信息化领导小组第一次会议•中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化领导小组组长习近平2014年2月27日下午主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话。他强调,网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国。四、我国的信息化建设电子政务电子商务企业信息化农业信息化教育信息化电子政务电子政务定义;政府对企业的电子政务:电子采购与招标、电子税务、电子证照办理、信息咨询服务、信息咨询服务等;政府对公民的电子政务:教育培训、医疗、社会保险、交通、证件;电子商务•电子商务特征;•电子商务功能;•电子商务模式:B2B、B2C、C2C、B2G•电子商务的机遇和挑战;•电子商务发展的主要目标;教育信息化教育信息化的基本要素;教育信息化的发展规划;企业信息化企业信息化的特征;企业信息化的目的;企业信息化的发展趋势;企业信息化的内容;农业信息化我国农业农村信息化发展规划;农业信息化相关的概念;农业信息化发展目标;农业信息化主要任务;农业信息化重点工程;农业信息化保障措施;•移动互联网技术•物联网•三网融合•高性能集成电路•云计算为代表的高端软件•两化融合•智慧城市•大数据战略•广东启动大数据战略五、信息化发展趋势3G技术3G技术即第三代移动通信技术,是指支持高速数据传输