第一章信息网络安全概述主要内容因特网(Internet)起源因特网技术特点TCP/IP分层模型（TCP/IPLayeningModel）因特网现状科学技术是双刃剑莫里斯事件（1）莫里斯事件（2）潘多拉盒子被打开1恶意软件潘多拉盒子被打开2网络安全事件举例What’s“安全”What’s“信息网络安全”What’s“信息网络安全”研究网络安全的社会意义网络安全与政治网络安全与经济1网络安全与经济2网络安全与社会稳定网络安全与军事1网络安全与军事2网络安全的基本特征网络级安全网络安全的层次体系物理安全逻辑安全操作系统安全联网安全更安全的保障体系网络安全的生态环境网络安全面临的威胁Internet日益复杂安全威胁的发展趋势“安全”在快速贬值信息网络安全对策信息安全风险评估网络安全评测对象信息安全“金三角”信息资产分类信息资产等级威胁分类国际和国内信息安全标准和法规国际立法情况美国立法情况信息安全现状国家加强信息安全保障-总体要求国家加强信息安全保障-主要原则国家加强信息安全保障-法规附：GB17859-1999国家加强信息安全保障-法规相关法律法规我国信息安全管理体制我国信息安全管理体制我国信息安全管理体制我国信息安全管理体制我国信息安全管理体制我国信息安全管理体制我国信息安全管理体制我国信息安全管理体制我国信息安全管理体制我国信息安全保障体系建设顶层设计专项规划基础性工作1、实行信息安全等级保护1、实行信息安全等级保护1、实行信息安全等级保护1、实行信息安全等级保护2、加强以密码技术为基础的信息保护和网络信任体系建设2、加强以密码技术为基础的信息保护和网络信任体系建设3、建设和完善信息安全监控体系4、重视信息安全应急处理工作4、重视信息安全应急处理工作5、加强信息安全技术研究开发，推进信息安全产业发展5、加强信息安全技术研究开发，推进信息安全产业发展6、加强信息安全法制建设和标准化建设7、加快信息安全人才培养，增强全民信息安全意识8、保证信息安全资金9、加强对信息安全保障工作的领导，建立健全信息安全管理责任制我国在信息安全领域的国际合作2002年11月，中国与东盟发表《中国与东盟关于非传统安全领域合作联合宣言》，双方承诺将加强包括网络犯罪在内的非传统安全领域合作。2004年12月，中国互联网协会各成员单位一致同意中国互联网协会反垃圾邮件协调小组代表中国电子邮件服务业参加《国际反垃圾邮件合作执行工作组——伦敦行动计划》，推动中国与国际反垃圾邮件组织之间的密切合作，共同解决垃圾邮件难题。2005年5月“中国－东盟电信周”部长论坛通过的《北京宣言》表示，双方要进一步促进在网络与信息安全领域的沟通与合作，探讨建立中国－东盟网络与信息安全应急处理协作框架。东盟１０个对话伙伴国是：澳大利亚、加拿大、中国、欧盟、印度、日本、新西兰、俄罗斯、韩国和美国。全面加强国家信息安全保障体系建设：建立和完善信息安全等级保护制度；加强密码技术的开发利用；建设网络信任体系；加强信息安全风险评估工作；建设和完善信息安全监控体系，提高对网络安全事件应对和防范能力，防止有害信息传播；高度重视信息安全应急处置工作，健全完善信息安全应急指挥和安全通报制度，不断完善信息安全应急处置预案；从实际出发，促进资源共享，重视灾难备份建设，增强信息基础设施和重要信息系统的抗毁能力和灾难恢复能力。大力增强国家信息安全保障能力：积极跟踪、研究和掌握国际信息安全领域的先进理论、前沿技术和发展动态，抓紧开展对信息技术产品漏洞、后门的发现研究，掌握核心安全技术，提高关键设备装备能力，促进我国信息安全技术和产业的自主发展。加快信息安全人才培养，增强国民信息安全意识。不断提高信息安全的法律保障能力、基础支撑能力、网络舆论宣传的驾驭能力和我国在国际信息安全领域的影响力，建立和完善维护国家信息安全的长效机制。