搜索
信息化起源与概念•起源于60年代的日本1963年,日本学者TadaoUmesao发表了一篇题《论信息产业》的文章。导致了信息化概念的产生•1964年1月,日本的Kamishima教授发表了“信息社会中的社会学”一文,第一次使用了“信息社会”的概念。•信息化的概念,从一开始就是从社会产业结构演进的角度提出来的•不同角度对信息化的概念重新加以定义,从而形成了不同的观点。信息网络系统是信息和应用的通信平台和载体,为各种复杂的计算机和应用提供可靠、安全、高效、可控制、可扩展的底层支撑平台。信息网络系统的定义信息网络系统分为通信子网与资源子网–内层通信子网:用通信线路将网络设备相互连接而形成的通信网络。–外层资源子网:与通信子网连接的计算机设备,为网络上的用户提供各种网络服务。企业信息化建设分为四个阶段循环往复网络建设应用建设管理优化制度建设建设各阶段主要内容循环往复基础建设局域网建设内部网应用外部网应用维护、备份信息安全规划管理网络建设应用建设管理优化制度建设操作系统网络编程数据库安全局网管理建网内网应用外网应用备份防毒安全除障、响应方案撰写制度建设企业信息化实务就象水泥系统集成的一般体系框架1.环境平台2.网络基础平台3.网络服务平台4.网络管理平台5.网络安全平台6.其它:智能建筑系统……信息网络系统包括什么系统管理信息系统安全系统财务管理系统公文处理系统决策支持系统网络管理系统网络传输系统电子设备机房系统综合布线系统设备资源系统网络操作系统基本应用系统网络基础层基础环境层业务应用层应用支撑层应用操作系统中间件数据库系统信息网络系统层次结构示意图1)网络环境平台为网络系统和数据中心提供动力、物理环境和传输媒介。2)环境平台包括:机房和综合布线两部分。信息网络环境平台网络平台传输交换网络互联网络接入网络测试网络基础平台是网络系统的核心平台,为上层应用提供最底层的支撑。主要包括:计算机通信网络系统:包括网络传输、交换、路由、接入信息网络基础平台网络服务平台提供基于网络的信息服务和多媒体服务。网络服务平台的分类:•Internet网络服务系统:Email、DNS域名解析、FTP、Gopher等基于网络的服务系统。常见的Internet服务群件:MicrosoftExchange,IBMLotus•VOIP、VOD、视频会议等多媒体网络服务系统信息网络服务平台大型机信息网络管理平台网络管理平台用来管理、监测和控制整个网络的运行,提供:网络拓扑结构展示、设备/端口工作状态的实时显示、链路/设备/端口/器件的故障告警和恢复、流量和资源信息统计分析等功能。分为网元级管理、系统级管理信息网络管理平台LANManagedResourcesManagementServerITStaffPresentingManagedResourcesManagedResourcesManagementServerManagementServerManagementAgentInternetInternet信息网络安全平台1)为整个信息网络系统提供安全保障的技术平台。网络安全平台需要从网络和应用角度对来自内部和外部的攻击或风险因素进行保护。2)网络安全平台主要设备包括:VPN网络设备、防火墙、入侵检测和漏洞扫描系统、CA系统、网络防病毒系统、安全审计系统等。1)智能建筑是利用4C技术(即Computer计算机技术、Control控制技术、Communication通信技术、CRT图形显示技术)。将4C技术综合应用于建筑物之中,在建筑物内建立一个计算机综合网络,使建筑物智能化。2)智能建筑系统的组成:BAS(楼宇自控系统)、OAS(办公自动化系统)、CAS(通信自动化系统)。3)具体来说,包括:楼宇自控、安全防范、信息管理(停车场管理、门禁管理、物业管理)、卫星及有线电视系统、综合布线、程控交换机等子系统。智能建筑系统•业主对投资的控制在加强•平台概念、EAI、中间件的引入导致软、硬件的结合度增强•技术融合度增加:计算机、通信(有线、无线)、多媒体•安全系统重要性增加信息网络系统建设的发展趋势项目实践项目实践项目背景招投标需求调验分析设计方案网络工程实施测试与运维验收与评估集团介绍验收实施计划,评估标准以及最后测试阶段测试流程与实施计划功能测试,性能测试,压力测试,系统运行监控,运维工具等招标,投标,开标,讲标,中标,合同等需求调研需求分析项目现状及需求,项目总体方案,局域网,广域网,网络管理,服务器,网络安全等网络工程设计,组网,服务器的安装、调试、配置,网络安全设置等网络工程生命周期网络规划设计评审流程分层设计的思想分布层核心层访问层•1).评审的组织–承建方预评审–监理单位初审–正式评审•2).设计评审要点–完整性评审–技术评审网络规划设计评审要点信息网络系统总体技术方案评审时应注意的问题•选用的技术路线是否是主流的?•系统整体是否存在安全漏洞?(必须和应用系统结合分析)•各系统之间的接口兼容性如何?•各分系统的配置规划是否合理?有无提供定量化的规划方法?•系统中有无影响性能的瓶颈?•对于某些新技术领域,选择的产品是否得到实践的验证?•有无到货期影响整体进度的设备?网络信息安全平台网络信息安全平台1.信息网络安全平台简介2.信息网络安全平台监理重点3.信息网络安全平台基础知识和主要设备的技术指标(设计和验收技术依据)•信息象其他重要商务资产一样,也是一种资产。•通常意义上的信息是指存在于任何媒体中的片断、文章、文献、报告、图书、文集、知识、市场、情报、交际、观念、传闻或简单的想法等等。信息的定义•信息的可靠性,即信息来源可靠或可以信赖,排除混乱或伪造的;•信息的时间性,即信息仍然是有效或有意义的,排除失效或过时的;•信息准确性,即信息内容是准确无误的,排除错误或被篡改的;•信息的传播性,即知道信息的人员范围,排除泄漏或失盗;信息的特性国际标准化组织(ISO)的定义为:“为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露”。信息安全的定义信息安全历史•信息安全,古已有之•早在公元前1900年,一个古埃及书写员就在一个铭文中使用了非标准的象形文字,这是人类最早的有记录的密码术¾公元前4世纪,古希腊人发明了一种称之为“天书”的密码通信¾兵书《六韬》记载:西周时期,姜子牙曾创造了两种兵符,即“阴符”和“阴书”。现代信息安全发展60年代黑客文化的出现(RealProgrammer)艾伦与盖茨伍兹和乔布斯电话飞客-蓝盒子与约翰·德雷普70年代ARPANET的诞生Unix的诞生Thelasttruehacker–Stallman80年代黑客文化的蜕变莫里斯蠕虫,病毒泛滥Unix商业化90年代Linux的出现网络大爆炸时代来临凯文.米特尼克与下村国外信息安全发展和现状•骨干网面临的安全威胁Internet主要由两大基本架构组成:路由器构成Internet的主干,DNS服务器将域名解析为IP地址。攻击互联网骨干网络最直接的方式就是攻击互联网主干路由器和DNS服务器。对公共路由器和外部DNS服务器进行安全加固。如果公司的DNS服务器是为安全敏感的机器提供服务,则应为DNS服务器配置防火墙和身份验证服务器;确保DNS服务器安装了最新补丁,对DNS服务器严格监控;如果认为是由ISP的安全缺陷造成的威胁,迅速和ISP取得联系,共同对付这种大规模的网络攻击。•根域名服务器面临的安全威胁全球共有13台根域名服务器。这13台根域名服务器中名字分别为“A”至“M”,其中10台设置在美国,另外各有一台设置于英国、瑞典和日本。攻击整个因特网最有力、最直接,也是最致命的方法就是攻击根域名服务器。国内信息安全发展和现状–技术防御整体水平有待提高–各类安全威胁与风险–几大安全现状和威胁–计算机网络系统使用的软、硬件缺乏保护信息安全所必不可少的有效管理和技术改造–全社会的信息安全意识虽然有所提高,但将其提到实际日程中来的依然很少–国内很多公司在遭到攻击后,为名誉起见往往并不积极追究黑客的法律责任。–目前关于网络犯罪的法律还不健全–我国信息安全人才培养还远远不能满足需要信息安全基本要素完整性机密性可审查性可用性可控性确保信息不暴露给未授权的实体或进程只有得到允许的人才能修改数据,并且能够判别出数据是否已被篡改得到授权的实体在需要时可访问数据,即攻击者不能占用所有的资源而阻碍授权者的工作可以控制授权范围内的信息流向及行为方式对出现的网络安全问题提供调查的依据和手段信息安全生命周期••制定企业信息安全策略制定企业信息安全策略••信息安全技术规划信息安全技术规划••安全事件应变计划安全事件应变计划••网络上有哪些系统与资源?网络上有哪些系统与资源?••最严重的安全性漏洞有哪些?最严重的安全性漏洞有哪些?••企业营运的哪些部分有危险?企业营运的哪些部分有危险?••网络架构与配置是否有变更?网络架构与配置是否有变更?••安全策略是否被遵循?安全策略是否被遵循?••是否有内部是否有内部//外部的入侵或滥用?外部的入侵或滥用?••管理控制系统管理控制系统••安装补丁,修改口令,变更配置安装补丁,修改口令,变更配置••购买安全产品或自制解决方案购买安全产品或自制解决方案信息安全生命周期信息安全生命周期评估检测实施计划安全的相对性和局限性•安全的相对性:赔钱的生意没人做•安全的局限性,著名的郑金龙利用职务之便,盗取金融卡的资料,并自己制作金融卡偷取客户的存款。这个问题的根本不单是个人遵守的问题,而在于并未确实执行文件存取的规范,让程序设计师有权限阅读到他不该看的资料安全专家看待信息安全问题•安全专家开发了计算的现论基础,并从这个基础出发来考虑安全问题•安全专家经常对安全问题的起因感兴趣,他们更关心保护操作系统的问题•信息安全的范围超出我们的想象建立信息安全金字塔审计管理加密访问控制用户验证安全策略建立信息安全模型PMRRD安全模型MP2DRR访问控制机制访问控制机制入侵检测机制入侵检测机制安全响应机制安全响应机制备份与恢复机制备份与恢复机制管理管理P安全策略安全策略•完整的信息系统应当包括信息采集系统、信息存储系统、信息交换系统、信息处理系统和信息应用系统。作为一套完整的信息系统,包括了基础设施、计算机网络、计算机操作系统、基本通用应用平台、存储系统等等诸多方面。•就结构安全体系分为:实体安全、平台安全、数据安全、通信安全、应用安全、运行安全和管理安全等层次。•就安全技术目前的发展状况划分:–基础安全技术:针对一般性的信息系统–应用安全技术:针对特定领域的应用系统信息系统安全体系构成–实体安全是信息系统安全的基础,是信息系统安全的最基本的保障。–机房安全:机房环境、温度、湿度的控制,电磁、噪声、静电、震动和灰尘的防护,同时要有防火灾、防雷电以及门禁等安全措施–设施安全:考虑各种硬件设备的可靠性问题–动力:保证电源/空调等动力系统的可靠运行,并且要提供事故的预防措施–灾难预防与恢复实体安全平台安全–操作系统漏洞检测与修复,包括:Unix系统、Windows系统、网络协议;–网络基础设施漏洞检测与修复,包括:路由器、路由器、交换机、防火墙等;–通用基础应用程序漏洞检测与修复,包括:数据库、Web/ftp/mail/DNS/其它各种系统守护进程;–网络安全产品部署,平台安全实施需要用到市场上常见的网络安全产品,主要包括防火墙、入侵检测、脆弱性扫描和防病毒产品。–整体网络系统平台安全综合测试/模拟入侵与安全优化数据安全–防止数据丢失、崩溃和被非法访问–介质与载体安全保护–数据访问控制–系统数据访问控制检查–标识与鉴别–数据完整性–数据可用性–数据监控和审计–数据存储–备份安全通信安全–通信线路和网络基础设施安全性测试与优化–安装网络加密设施–设置通信加密软件–设置身份鉴别机制–设置并测试安全通道–测试各项网络协议运行漏洞–防止传输窃听–传输加密–路由交换安全技术–防DoS、DDoS攻击–防消息重放、劫持攻击应用安全–业务软件的程序安全性测试–业务交往的防