1 信息化与网络安全理论 国家计算机网络与信息安全管理中 心 方主任管理资料

1信息化与网络平安方滨兴主任2

有关信息化的根本概念数据、信息、信息资源、信息系统、信息网络、信息根底设施、信息技术、信息化、国家信息化、国家信息化体系方滨兴3数据、信息、信息资源、信息系统数据是对客观存在的事实、概念或指令的一种可供加工处理的特殊表达形式。信息是经过加工的对人有意义的数据，这些数据将可能影响到人们的行为与决策。信息系统以计算机为核心，可对信息进行获取、存储、加工、显示、控制等操作的组件。信息资源是各种事物形态、内在规律、和其他事物联系等各种条件、关系的反映。是当今世界三大资源之一方滨兴4信息网络、信息根底设施信息网络信息系统之间通过通信线路相互连接，并且可以相互通信、共享资源的系统，能够对信息进行发送、传输、接收。信息系统与信息网络组合起来可以看作高层次的信息系统。信息根底设施是指可以将各地连接起来的信息网络，为各信息系统的互连提供根底环境。国家信息根底设施那么是指将全国各地区连接起来的骨干网络。方滨兴5信息技术、信息化信息技术是指计算机技术、信息处理技术、通信技术、控制技术所构成的综合技术；涉及了信息的产生、收集、表示、处理、存储、传递、变换、显示和控制等方面的技术。信息化是将信息技术普遍应用的过程；是将事物所包含的信息加以内容数字化、传输网络化、处理智能化的过程；是组织、开发、利用信息资源的过程；是培育、开展以智能化工具为代表的新的生产力的过程。方滨兴6信息网络技术的四个规律幂律几何变化率集成电路每18个月集成度提高一倍，处理能力增加一倍，本钱降低一半。网络带宽本钱每9个月降低一倍，网络带宽需求每9个月提高一倍。网络空间呈幂规律联接大局部节点的外联点很少，少局部节点的外联点很庞大。弱优先律〔木桶原理〕信息平安受最薄弱环节制约，如同一条绳子，其强度等于最细处的强度。方滨兴7信息网络技术的四个规律开放律〔渗透律〕无中心开放符合协议的即可方便接入。普遍渗透原那么向所有地区渗透向所有的领域渗透向所有的产品和效劳渗透向所有的环节渗透对抗律攻与防是合理存在加密与破密封堵与穿透方滨兴8新技术开展周期的比照万维网CATVTV收音机5周期(年)1013用户(千万)12345PC机3816

74方滨兴9国家信息化、国家信息化体系国家信息化：是指在国家统一规划和组织下，在农业、工业、科学技术、国防及社会生活各个方面应用现代信息技术，深入开发、广泛利用信息资源，加速实现现代化的过程。国家信息化体系〔六要素〕：是指以“信息资源为核心，信息网络为根底，信息技术应用为主导，信息产业为支撑，信息人才为依托，政策、法规和标准为保障〞的综合体系方滨兴10信息化建设指导方针的演变94年：统筹规划，联合建设，统一标准，专通结合。97年：统筹规划，国家主导；统一标准，联合建设；互连互通，资源共享。2000年：应用主导，面向市场；网络共建，资源共享；技术创新，竞争开放2002年：统筹规划，资源共享；应用主导，面向市场；平安可靠，务求实效。方滨兴11国家信息化指标体系(2001.7.29)1.每千人播送电视播出时间。2.人均带宽拥有量。3.人均同化次数。4.长途光缆长度。5.微波占有信道数。6.微型站点数。7.每百万人拥有主线数。8.每千人有线电视台数。9.每百万人互联网用户数。10.每千人拥有计算机数。11.每百户拥有电视机数。12.网络资源数据库总容量。13.电子商务交易额。14.企业信息技术类固定投资占同期固定资产投资的。15.信息产业增加值占GDP比重。16.信息产业对GDP增长的直接奉献率。17.信息产业研究与开发经费支出占全国研究与开发经费支出总额的比重。18.信息产业根底设施建设投资占全部根底设施建设投资比重。19.每千人中大学毕业生比重。20.信息指数。12

信息化的重要性

党和国家领导人论信息化党的代表大会论述信息化方滨兴13邓小平同志谈信息化开发信息资源，效劳四化建设。—八四年九月十八日为新华社题词。方滨兴14江泽民同志谈信息化我们的战略是：在完成工业化的过程中注重运用信息技术提高工业化的水准，在推进信息化的过程中注重运用信息技术改造传统产业，以信息化带开工业化，发挥后发优势，努力实现技术的跨越式开展。 ——2000年8月21日，在第十六届世界计算机大会开幕式上的讲话

实现四个现代化，哪一化也离不开信息化。——1991年讲话方滨兴15李鹏同志谈信息化要在财务、税收、商业、贸易交通、运输等社会效劳领域广泛应用计算机技术，加快国民经济信息化进程。

——1995年5月26日，在全国科技大会上的讲话方滨兴16朱镕基同志谈信息化经济结构将进行战略性调整。推进国家工业化，同时不失时机地推进国民经济信息化，将是今后的艰巨任务。大力开展高新技术及其产业，用现代技术改造和提升农业、工业和效劳业，把信息化和工业化结合起来，带动产业结构与产业素质提高到一个新的水平。——2000年6月14日，在“21世纪论坛〞2000年会议开幕式上的讲话方滨兴17胡锦涛同志谈信息化尤其要着力抓好信息化这个关键环节，把推进国民经济和社会信息化放在优先位置，努力实现信息产业的跨越式开展。——2000年11月16日，在上海考察工作时的讲话方滨兴18温家宝同志谈信息化大力推进信息化，是党中央顺应时代进步潮流和世界开展趋势作出的重大决策，是我国实现工业化、现代化的必然选择，是促进生产力跨越式开展、增强综合国力和国际竞争力、维护国家平安的关键环节，是覆盖现代化建设全局的战略举措。——2003年7月22日，在国家信息化领导小组第三次会议的讲话方滨兴19中共十四届五中全会关于信息化的论述

经济建设的主要任务是：…广泛采用先进技术装备社会生产各部门，重点改造国有大中型企业，加快国民经济信息化进程；——1995年9月28日，中国共产党第十四届中央委员会第五次全体会议公报方滨兴20中共十五大关于信息化的论述改造和提高传统产业，开展新兴产业和高技术产业，推进国民经济信息化。——1997年9月12日，中国共产党第十五次全国人民代表大会工作报告。方滨兴21中共十五届五中全会关于信息化的论述加快国民经济和社会信息化。信息化是当今世界经济和社会开展的大趋势，也是我国产业优化升级和实现工业化、现代化的关键环节。要把推进国民经济和社会信息化放在优先位置。——2000年10月11日，中共中央关于制定国民经济和社会开展第十个五年方案的建议方滨兴22中共十六大关于信息化的论述本世纪头二十年经济建设和改革的主要任务是，完善社会主义市场经济体制，推动经济结构战略性调整，根本实现工业化，大力推进信息化，加快建设现代化，保持国民经济持续快速健康开展，不断提高人民生活水平。——2002年11月8日，中国共产党第十六次全国人民代表大会工作报告23

信息化的主要途径电子政务——政治〔管制〕信息化电子商务——经济贸易信息化电子社区——社会信息化方滨兴24Innernet(内部网)：与外部物理隔绝Extranet(外联网)：内联网之间跨越公网相互连接Intranet(内联网)：有限制地〔防火墙〕与外部相连互联网的类型扩展InternetIntranetACLVLANVPN防火墙ExtranetINTERNET(因特网)：无限制地与全球相连方滨兴25电子政务——政务信息化的标志面向内部的电子政府〔G2E〕——办公自动化内部的一种高效办公体系信息处理系统无纸办公系统部门联署的电子政府〔G2G〕——资源共享化部门之间的资源共享与交互体系资源共享系统公文流转系统面向公众的电子政府〔G2BC〕——公务电子化门户网站：与公众之间的接口模式公开信息的发布与查询〔公务公开机制〕简洁的公务〔审批〕交互处理方滨兴26全年预算决算统计分析报告国民经济运行态势内部网外网内联网各局委办信息发布公共效劳部门之间部门内网调查、查询、统计分析、共享、发布电子政府的运作方式(三网一库)各局委办共享资源库方滨兴272004年3月国信办对政府网站的调查总体排序：省、部委、地市；县级较差。各省〔直辖市〕级政府门户网站前10位：北京、上海、重庆、河北、广东、安徽、江西、新疆、陕西、福建部委政府门户网站前10位：商务部、国家食品药品监督管理局、审计署、林业局、粮食局、国家税务总局、卫生部、外汇管理局、国家平安生产监督管理局、国家环境保护总局各地级政府门户网站中前10位：广州、杭州、南京、珠海、青岛、武汉、大连、黄石、苏州和汕头方滨兴28方滨兴29电子商务——经贸信息化的标志基于EDI的信息交换：一对一行为电子邮件，通告，联系，协作信息发布：一对多行为WEB，广而告知，媒体效应电子商务：一对多交互式行为网上交易，货币流通基于EDI的信息交换：一对一行为电子邮件，通告，联系，协作信息发布：一对多行为WEB，广而告知，媒体效应方滨兴30面向消费者的电子商务〔B2C〕方滨兴31方滨兴32知识经济议论一——一些新的经济形态知识经济、数字经济、网络经济、注意力经济数字经济网络经济注意力经济方滨兴33议论二——网络经济的几种形态网络效劳用户接入〔拨号或专线接入上网〕主机托管与虚拟主机〔提供信息发布环境〕干线出租〔提供网络经营环境〕网络根底设施电信干线、硬件、软件信息提供广告〔无偿浏览〕出售信息〔有偿浏览〕方滨兴34议论二——网络经济的几种形态作业电子化〔增值效劳〕电子商务B2B〔企业间的无纸交易〕B2C〔网上商店〕C2C〔个人物品拍卖〕B2G〔集团采购〕G2G〔集团间物资交换〕电子银行网上炒股电子政务电子教育电子医疗金税、金关、金融、金财、金审、金盾…方滨兴35议论二——网络经济的几种形态网络经济的生物链：大鱼吃小鱼，小鱼吃虾米网民股民消费者广告商作业内容提供商电子作业网络服务网络基础设施36物理平安数据平安

信息网络的平安系统平安内容平安方滨兴37信息网络的平安涉及哪些因素?物理平安信息系统与信息网络设施的平安方滨兴38对物理平安产生威胁的几个手段嵌入芯片级的特洛伊木马信道嵌入微机械与微生物可损害计算机系统的硬件局部。电子干扰(Electronicjamming)用假信息来淹没信道。HERF枪，EMP炸弹干扰电子电路，破坏通信与计算机系统。方滨兴39信息网络的平安涉及哪些因素?运行平安物理平安信息系统与信息网络自身运行的平安方滨兴40Internet可控性——

入侵检测，漏洞扫描拒绝效劳(ping风暴)可用性——

防火墙，防病毒平安漏洞(Nimda)关于运行平安电力交通控制广播工业金融医疗

通信运行平安主要有两个威胁，一是平安漏洞的存在，二是信息强攻的威胁。因此我们针对系统平安问题一是要不断找到系统平安的漏洞并将之堵住，二是要研究信息攻防手段以便防患于未然。方滨兴41计算机恶意程序—对系统的威胁控制系统类——你能做我也能做：攻击系统可控性特洛伊木马——代码隐藏：尼姆达入侵——口令猜测、欺骗系统：口令蠕虫拒绝效劳类——我不能做你也别想做：攻击系统可用性兑变式攻击——攻击中国频道传染类 ——你有时机我也要有时机：伺机传染与发作操作系统类病毒——繁殖类病毒方滨兴42尼姆达节点A捕获目标信息机器被A监视机器被A控制活跃线程节点A运行程序来控制机器A后门程序AAAA接收节点A发来的命令杀死指定进程捕获发出信息由于系统软件通常是美国人开发的，美国政府有条件决定所有软件如不设有特洛伊木马那么禁止出口，引爆条件可以是在计算机内出现了具有“与美国开战〞字样的文件时，也可以考虑由外部触发，触发结果可以是格式化硬盘或向美国CIA发电子邮件——RetoE.Haeni方滨兴432003年一季度尼姆达的扩散情况观察到的扩散次数超过五亿八千万次大陆一侧发出的扩散超过三亿一千三百万次方滨兴44成功ZYX比较捕获口令借助字典采用“蛮力〞的方法来分析指定用户的口令。CRACK程序WORDABCZYX找到DROWD=/WZYX不同字典口令表加密系统方滨兴45口令蠕虫事件2003年3月8日：在我国教育、电信、联通、移动、铁通、网通等网络中监测到了41,207台计算机受到感染。被口令蠕虫感染的用户情况61.xxx.25.82中国建设银行X省支行中国电信202.xxx.202.77浙江省X县人民政府中国电信211.xx.213.139山东省X市X区政府中国联通218.xx.32.69吉林省X市政府中国网通202.xx.193.24X省政府办公室中国网通211.xxx.79.130X省国际互联网新闻中心中国移动方滨兴46同步风暴攻击合理的访问请求得不到响应pong,synk4这类攻击通常都设置假IP地址大量的链接请求阻碍信道阻塞方滨兴47中国黑客对美国网站的攻击方滨兴48方滨兴49美国黑客对中国网站的攻击方滨兴50方滨兴51信息网络的平安涉及哪些因素?运行平安数据平安物理平安信息网络环境下传输与存储的数据的平安方滨兴52信息窃取信息传递关于数据平安信息冒充信息篡改真实性—

认证技术信息抵赖抗抵赖性—

数字签名完整性—

完整性技术机密性—加密技术方滨兴53零密钥加密技术ABCDE发送方加密接收方加密发送方解密接收方解密pz{ru发送方接收方pz{ruAMBBBAMBBBpuztrpuztrABCDE发送给接收方交还给接收方再次发送给接收方

一个箱子两把锁，箱子运来运去都带锁，相互各自锁上并打开自己的锁，无需交换钥匙。17907188601886017907方滨兴54单密钥加密技术密钥原文ABCD原文ABCD密钥生成与分发密钥互连网络密文%#%￥密文%#%￥

一个箱子一把锁，箱子运输锁上锁，关锁与开锁用一把钥匙，交换钥匙是关键，如何让钥匙不被窃取？方滨兴55双钥匙加密技术公钥（m,n=pq)私钥(r,p,q)原文ABCD原文ABCD公钥(m,n=pq)乱文;~@‘互连网络密文%#%￥密文%#%￥

一个箱子一把锁，两把钥匙对付锁，一把关锁一把开锁，关锁的不能开锁，开锁的不能关锁，接收者提供钥匙，把关锁钥匙交给对方，开锁钥匙留给自己。方滨兴56信息欺骗正常期望的访问请求事实上的请求欺骗者关机不响应用拒绝效劳压制住真正响应方，然后冒充接收方来欺骗连接请求者，是黑客常用的手段。方滨兴57认证系统——

确保发布者的真实性为你产生两把钥匙：一把加密的钥匙作为私钥由你保存一把解密的钥匙作为公钥由认证系统保存你说话时亮出你的身份：告诉大家你是谁给