信息化建設&信息安全,主講老師：,課 程 大 綱,我國信息化建設,國家信息化,信息化與我國信息化建設,信息化概念,信息化概念,1,信息化的概念起源于60年代的日本，西方社會普遍使用“信息社會”和“信息化”的概念是70年代后期。,2,我國關于信息化的表述主要有三： 1、信息化就是計算機、通信和網絡技術的現代化； 2、信息化就是從物質生產占主導地位的社會向信息產業占主導地位社會轉變的發展過程； 3、信息化就是從工業社會向信息社會演進的過程。,3,實現信息化就要構筑和完善7個要素：開發利用信息資源，建設國家信息網絡，推進信息技術應用，發展信息技術和產業，培育信息化人才，制定和完善信息化政策，確保信息安全的國家信息化體系。,國家信息化,1,國家信息化體系的七大要素是：信息技術應用、信息資源、信息網絡、信息技術和產業、信息化人才，信息化政策法規和標準、信息安全。,2,信息網絡分為電信網、廣播電視網和計算機網。三種網絡的發展方向是：互相融通，取長補短，逐步實現三網融合。,3,信息技術產業主要包括三個產業部門： 信息處理和服務產業 信息處理設備行業 信息傳遞中介行業,我國信息化建設,1,全球企事業單位信息化建設的發展歷程，大體可分為五個階段,2,我國信息化發展歷程：準備階段、啟動階段、展開階段、發展階段,3,我國的信息化建設： 1、國家信息基礎設施 2、電子政務 3、電子商務 4、教育信息化 5、企業信息化 6、農業農村信息化,廣告宣傳 咨詢洽談 網上訂購 網上支付 電子帳戶 服務傳遞 意見征詢 交易管理,功能,電子商務功能與模式, 企業對企業(Business-to-Business，即B2B）， 模式代表： 阿里巴巴/。 企業對消費者（Business-to-Consumer，即B2C）， B2C模式是中國最早產生的電子商務模式，以8848網上商城正式 運營為標志，比較大型的有京東商場（/）等。 個人對消費者(Consumer-to-Consumer，即C2C）， C2C商務平臺就是為買賣雙方提供一個在線交易平臺， 模式代表： 淘寶/ 企業對政府（Business-to-Government,B2G）， B2G模式是企業與政府管理部門之間的電子商務，如海關報稅平臺， 國稅局和地稅局報稅的平臺等。,模式,電子商務功能與模式,淘寶商城,淘寶商城,馬云、馬化騰、李彥宏深圳對話.flv,微信平臺,微信平臺,信息安全的常見技術,網絡違法與犯罪,信息安全及其常見技術,信息安全的內涵,為數據處理系統建立和采取的 技術上和管理上的安全保護， 保護計算機硬件、軟件和數據 不因偶然或惡意的原因而遭到 破壞、更改和泄露。,國際組織(ISO),信息安全是指信息網絡的硬件、 軟件及其系統中的數據受到保護, 不受偶然的或者惡意的原因而遭 到破壞、更改、泄露，系統能夠 連續可靠安全地運行，信息服務 不會中斷。,我國,信息安全的內涵,信息安全的內涵,網絡違法與犯罪,計算機犯罪: 是指通過計算機非法 操作所實施的危害計 算機信息系統（包括 內存數據及程序）安 全以及其他嚴重危害 社會的并應當處以刑 罰的行為。,網絡犯罪: 是指行為人運用計算 機技術，借助于網絡 對其系統或信息進行 攻擊，破壞或利用網 絡進行其他犯罪的總稱,計算機犯罪與網絡犯罪,常見的網絡違法犯罪手段,網絡違法與犯罪,密 碼 技 術,信息安全的常見技術,1,防火墻與入侵檢測技術,2,數字簽名與身份認證技術,3,VPN 技術,4,黑 客 技 術,5,1,2010年1月12日上午7點鐘開始，全球最大中文搜索引擎“百度”遭到黑客攻擊，長時間無法正常訪問。這次攻擊百度的黑客疑似來自境外，利用了篡改DNS記錄的方式.,2,3,2013年1月1日至2月28日不足60天的時間里，境外6747臺木馬或僵尸網絡控制服務器控制了中國境內190萬余臺主機，其中位于美國的2194臺控制服務器控制了中國境內128.7萬臺主機.,我國著名的黑客事件:,2012年9月14日，中國黑客成功入侵日本最高法院官方網站，并在其網站上發布了有關釣魚島屬于中國的圖片和文字.,口令攻擊,黑客常用的攻擊手段:,1,特洛伊木馬,2,網絡監聽,3,拒絕服務攻擊,4,緩沖區溢出,5,防范黑客的措施:,網絡管理,管理人員一方面要加強局域網內部的管理和規劃，可將局域網劃分成不同網段，制定嚴密的安全制度；另一方面要定期檢測，共同解決網絡軟、硬件設備中存在的安全漏洞，封堵黑客攻擊的渠道。,技術措施,（1）關閉“文件和打印共享”功能 （2）禁用Guest帳號 （3）隱藏IP地址 （4）關閉不必要的端口 （5）安裝安全軟件和補丁 （6）清除木馬程序 （7）禁止惡意代碼 （8）備份重要數據,網絡信任體系建設,個人隱私信息保護,信息安全管理與保障體系,信息安全管理,網絡輿情監管,信息安全管理:由英國標準BS7799發展而 來的ISO27000:2005已經成為世界上應用 最廣泛的信息安全管理標準，它是在英國 標準協會BSI/DISC的信息安全管理委員會 BDD/2指導下制定完成的。,信息安全管理,2013年的3.15晚會上，中央電視臺調查并曝光了 上海傳漾廣告有限公司、易傳媒集團、 悠易互通（北京）廣告有限公司、 北京億瑪在線科技有限公司、 品友互動信息技術有限公司等多家網絡廣告公司 存在利用瀏覽器Cookie數據竊取用戶隱私的行為。,個人隱私信息泄露的案例,個人隱私信息保護,個人隱私信息泄露的案例,易傳媒公司號稱擁有3億多互聯網用戶Cookie數據； 悠易互通公司號稱擁有5億網民Cookie數據； 上海傳漾公司號稱擁有9億Cookie數據； 北京億瑪在線公司號稱擁有9億Cookie數據； 品友互動公司號稱擁有5.7億Cookie數據,這些公司獲取用戶Cookie數據，基本都是通過在別的網站加代碼來實現的。,網絡信任體系建設,據中國互聯網絡信息中心發布的第30次中國互 聯網絡發展狀況統計報告顯示，截至2012年6月 底，中國網民數量達5.38億，其中網絡購物用戶占 比例為39%，遠低于歐美國家