1信息化與網(wǎng)絡(luò)平安方濱興主任2

有關(guān)信息化的根本概念數(shù)據(jù)、信息、信息資源、信息系統(tǒng)、信息網(wǎng)絡(luò)、信息根底設(shè)施、信息技術(shù)、信息化、國家信息化、國家信息化體系方濱興3數(shù)據(jù)、信息、信息資源、信息系統(tǒng)數(shù)據(jù)是對客觀存在的事實、概念或指令的一種可供加工處理的特殊表達形式。信息是經(jīng)過加工的對人有意義的數(shù)據(jù)，這些數(shù)據(jù)將可能影響到人們的行為與決策。信息系統(tǒng)以計算機為核心，可對信息進行獲取、存儲、加工、顯示、控制等操作的組件。信息資源是各種事物形態(tài)、內(nèi)在規(guī)律、和其他事物聯(lián)系等各種條件、關(guān)系的反映。是當今世界三大資源之一方濱興4信息網(wǎng)絡(luò)、信息根底設(shè)施信息網(wǎng)絡(luò)信息系統(tǒng)之間通過通信線路相互連接，并且可以相互通信、共享資源的系統(tǒng)，能夠?qū)π畔⑦M行發(fā)送、傳輸、接收。信息系統(tǒng)與信息網(wǎng)絡(luò)組合起來可以看作高層次的信息系統(tǒng)。信息根底設(shè)施是指可以將各地連接起來的信息網(wǎng)絡(luò)，為各信息系統(tǒng)的互連提供根底環(huán)境。國家信息根底設(shè)施那么是指將全國各地區(qū)連接起來的骨干網(wǎng)絡(luò)。方濱興5信息技術(shù)、信息化信息技術(shù)是指計算機技術(shù)、信息處理技術(shù)、通信技術(shù)、控制技術(shù)所構(gòu)成的綜合技術(shù)；涉及了信息的產(chǎn)生、收集、表示、處理、存儲、傳遞、變換、顯示和控制等方面的技術(shù)。信息化是將信息技術(shù)普遍應(yīng)用的過程；是將事物所包含的信息加以內(nèi)容數(shù)字化、傳輸網(wǎng)絡(luò)化、處理智能化的過程；是組織、開發(fā)、利用信息資源的過程；是培育、開展以智能化工具為代表的新的生產(chǎn)力的過程。方濱興6信息網(wǎng)絡(luò)技術(shù)的四個規(guī)律冪律幾何變化率集成電路每18個月集成度提高一倍，處理能力增加一倍，本錢降低一半。網(wǎng)絡(luò)帶寬本錢每9個月降低一倍，網(wǎng)絡(luò)帶寬需求每9個月提高一倍。網(wǎng)絡(luò)空間呈冪規(guī)律聯(lián)接大局部節(jié)點的外聯(lián)點很少，少局部節(jié)點的外聯(lián)點很龐大。弱優(yōu)先律〔木桶原理〕信息平安受最薄弱環(huán)節(jié)制約，如同一條繩子，其強度等于最細處的強度。方濱興7信息網(wǎng)絡(luò)技術(shù)的四個規(guī)律開放律〔滲透律〕無中心開放符合協(xié)議的即可方便接入。普遍滲透原那么向所有地區(qū)滲透向所有的領(lǐng)域滲透向所有的產(chǎn)品和效勞滲透向所有的環(huán)節(jié)滲透對抗律攻與防是合理存在加密與破密封堵與穿透方濱興8新技術(shù)開展周期的比照萬維網(wǎng)CATVTV收音機5周期(年)1013用戶(千萬)12345PC機3816

74方濱興9國家信息化、國家信息化體系國家信息化：是指在國家統(tǒng)一規(guī)劃和組織下，在農(nóng)業(yè)、工業(yè)、科學技術(shù)、國防及社會生活各個方面應(yīng)用現(xiàn)代信息技術(shù)，深入開發(fā)、廣泛利用信息資源，加速實現(xiàn)現(xiàn)代化的過程。國家信息化體系〔六要素〕：是指以“信息資源為核心，信息網(wǎng)絡(luò)為根底，信息技術(shù)應(yīng)用為主導(dǎo)，信息產(chǎn)業(yè)為支撐，信息人才為依托，政策、法規(guī)和標準為保障〞的綜合體系方濱興10信息化建設(shè)指導(dǎo)方針的演變94年：統(tǒng)籌規(guī)劃，聯(lián)合建設(shè)，統(tǒng)一標準，專通結(jié)合。97年：統(tǒng)籌規(guī)劃，國家主導(dǎo)；統(tǒng)一標準，聯(lián)合建設(shè)；互連互通，資源共享。2000年：應(yīng)用主導(dǎo)，面向市場；網(wǎng)絡(luò)共建，資源共享；技術(shù)創(chuàng)新，競爭開放2002年：統(tǒng)籌規(guī)劃，資源共享；應(yīng)用主導(dǎo)，面向市場；平安可靠，務(wù)求實效。方濱興11國家信息化指標體系(2001.7.29)1.每千人播送電視播出時間。2.人均帶寬擁有量。3.人均同化次數(shù)。4.長途光纜長度。5.微波占有信道數(shù)。6.微型站點數(shù)。7.每百萬人擁有主線數(shù)。8.每千人有線電視臺數(shù)。9.每百萬人互聯(lián)網(wǎng)用戶數(shù)。10.每千人擁有計算機數(shù)。11.每百戶擁有電視機數(shù)。12.網(wǎng)絡(luò)資源數(shù)據(jù)庫總?cè)萘俊?3.電子商務(wù)交易額。14.企業(yè)信息技術(shù)類固定投資占同期固定資產(chǎn)投資的。15.信息產(chǎn)業(yè)增加值占GDP比重。16.信息產(chǎn)業(yè)對GDP增長的直接奉獻率。17.信息產(chǎn)業(yè)研究與開發(fā)經(jīng)費支出占全國研究與開發(fā)經(jīng)費支出總額的比重。18.信息產(chǎn)業(yè)根底設(shè)施建設(shè)投資占全部根底設(shè)施建設(shè)投資比重。19.每千人中大學畢業(yè)生比重。20.信息指數(shù)。12

信息化的重要性

黨和國家領(lǐng)導(dǎo)人論信息化黨的代表大會論述信息化方濱興13鄧小平同志談信息化開發(fā)信息資源，效勞四化建設(shè)?！怂哪昃旁率巳諡樾氯A社題詞。方濱興14江澤民同志談信息化我們的戰(zhàn)略是：在完成工業(yè)化的過程中注重運用信息技術(shù)提高工業(yè)化的水準，在推進信息化的過程中注重運用信息技術(shù)改造傳統(tǒng)產(chǎn)業(yè)，以信息化帶開工業(yè)化，發(fā)揮后發(fā)優(yōu)勢，努力實現(xiàn)技術(shù)的跨越式開展。 ——2000年8月21日，在第十六屆世界計算機大會開幕式上的講話

實現(xiàn)四個現(xiàn)代化，哪一化也離不開信息化?！?991年講話方濱興15李鵬同志談信息化要在財務(wù)、稅收、商業(yè)、貿(mào)易交通、運輸?shù)壬鐣陬I(lǐng)域廣泛應(yīng)用計算機技術(shù)，加快國民經(jīng)濟信息化進程。

——1995年5月26日，在全國科技大會上的講話方濱興16朱镕基同志談信息化經(jīng)濟結(jié)構(gòu)將進行戰(zhàn)略性調(diào)整。推進國家工業(yè)化，同時不失時機地推進國民經(jīng)濟信息化，將是今后的艱巨任務(wù)。大力開展高新技術(shù)及其產(chǎn)業(yè)，用現(xiàn)代技術(shù)改造和提升農(nóng)業(yè)、工業(yè)和效勞業(yè)，把信息化和工業(yè)化結(jié)合起來，帶動產(chǎn)業(yè)結(jié)構(gòu)與產(chǎn)業(yè)素質(zhì)提高到一個新的水平?！?000年6月14日，在“21世紀論壇〞2000年會議開幕式上的講話方濱興17胡錦濤同志談信息化尤其要著力抓好信息化這個關(guān)鍵環(huán)節(jié)，把推進國民經(jīng)濟和社會信息化放在優(yōu)先位置，努力實現(xiàn)信息產(chǎn)業(yè)的跨越式開展?！?000年11月16日，在上?？疾旃ぷ鲿r的講話方濱興18溫家寶同志談信息化大力推進信息化，是黨中央順應(yīng)時代進步潮流和世界開展趨勢作出的重大決策，是我國實現(xiàn)工業(yè)化、現(xiàn)代化的必然選擇，是促進生產(chǎn)力跨越式開展、增強綜合國力和國際競爭力、維護國家平安的關(guān)鍵環(huán)節(jié)，是覆蓋現(xiàn)代化建設(shè)全局的戰(zhàn)略舉措?！?003年7月22日，在國家信息化領(lǐng)導(dǎo)小組第三次會議的講話方濱興19中共十四屆五中全會關(guān)于信息化的論述

經(jīng)濟建設(shè)的主要任務(wù)是：…廣泛采用先進技術(shù)裝備社會生產(chǎn)各部門，重點改造國有大中型企業(yè)，加快國民經(jīng)濟信息化進程；——1995年9月28日，中國共產(chǎn)黨第十四屆中央委員會第五次全體會議公報方濱興20中共十五大關(guān)于信息化的論述改造和提高傳統(tǒng)產(chǎn)業(yè)，開展新興產(chǎn)業(yè)和高技術(shù)產(chǎn)業(yè)，推進國民經(jīng)濟信息化?！?997年9月12日，中國共產(chǎn)黨第十五次全國人民代表大會工作報告。方濱興21中共十五屆五中全會關(guān)于信息化的論述加快國民經(jīng)濟和社會信息化。信息化是當今世界經(jīng)濟和社會開展的大趨勢，也是我國產(chǎn)業(yè)優(yōu)化升級和實現(xiàn)工業(yè)化、現(xiàn)代化的關(guān)鍵環(huán)節(jié)。要把推進國民經(jīng)濟和社會信息化放在優(yōu)先位置?！?000年10月11日，中共中央關(guān)于制定國民經(jīng)濟和社會開展第十個五年方案的建議方濱興22中共十六大關(guān)于信息化的論述本世紀頭二十年經(jīng)濟建設(shè)和改革的主要任務(wù)是，完善社會主義市場經(jīng)濟體制，推動經(jīng)濟結(jié)構(gòu)戰(zhàn)略性調(diào)整，根本實現(xiàn)工業(yè)化，大力推進信息化，加快建設(shè)現(xiàn)代化，保持國民經(jīng)濟持續(xù)快速健康開展，不斷提高人民生活水平?！?002年11月8日，中國共產(chǎn)黨第十六次全國人民代表大會工作報告23

信息化的主要途徑電子政務(wù)——政治〔管制〕信息化電子商務(wù)——經(jīng)濟貿(mào)易信息化電子社區(qū)——社會信息化方濱興24Innernet(內(nèi)部網(wǎng))：與外部物理隔絕Extranet(外聯(lián)網(wǎng))：內(nèi)聯(lián)網(wǎng)之間跨越公網(wǎng)相互連接Intranet(內(nèi)聯(lián)網(wǎng))：有限制地〔防火墻〕與外部相連互聯(lián)網(wǎng)的類型擴展InternetIntranetACLVLANVPN防火墻ExtranetINTERNET(因特網(wǎng))：無限制地與全球相連方濱興25電子政務(wù)——政務(wù)信息化的標志面向內(nèi)部的電子政府〔G2E〕——辦公自動化內(nèi)部的一種高效辦公體系信息處理系統(tǒng)無紙辦公系統(tǒng)部門聯(lián)署的電子政府〔G2G〕——資源共享化部門之間的資源共享與交互體系資源共享系統(tǒng)公文流轉(zhuǎn)系統(tǒng)面向公眾的電子政府〔G2BC〕——公務(wù)電子化門戶網(wǎng)站：與公眾之間的接口模式公開信息的發(fā)布與查詢〔公務(wù)公開機制〕簡潔的公務(wù)〔審批〕交互處理方濱興26全年預(yù)算決算統(tǒng)計分析報告國民經(jīng)濟運行態(tài)勢內(nèi)部網(wǎng)外網(wǎng)內(nèi)聯(lián)網(wǎng)各局委辦信息發(fā)布公共效勞部門之間部門內(nèi)網(wǎng)調(diào)查、查詢、統(tǒng)計分析、共享、發(fā)布電子政府的運作方式(三網(wǎng)一庫)各局委辦共享資源庫方濱興272004年3月國信辦對政府網(wǎng)站的調(diào)查總體排序：省、部委、地市；縣級較差。各省〔直轄市〕級政府門戶網(wǎng)站前10位：北京、上海、重慶、河北、廣東、安徽、江西、新疆、陜西、福建部委政府門戶網(wǎng)站前10位：商務(wù)部、國家食品藥品監(jiān)督管理局、審計署、林業(yè)局、糧食局、國家稅務(wù)總局、衛(wèi)生部、外匯管理局、國家平安生產(chǎn)監(jiān)督管理局、國家環(huán)境保護總局各地級政府門戶網(wǎng)站中前10位：廣州、杭州、南京、珠海、青島、武漢、大連、黃石、蘇州和汕頭方濱興28方濱興29電子商務(wù)——經(jīng)貿(mào)信息化的標志基于EDI的信息交換：一對一行為電子郵件，通告，聯(lián)系，協(xié)作信息發(fā)布：一對多行為WEB，廣而告知，媒體效應(yīng)電子商務(wù)：一對多交互式行為網(wǎng)上交易，貨幣流通基于EDI的信息交換：一對一行為電子郵件，通告，聯(lián)系，協(xié)作信息發(fā)布：一對多行為WEB，廣而告知，媒體效應(yīng)方濱興30面向消費者的電子商務(wù)〔B2C〕方濱興31方濱興32知識經(jīng)濟議論一——一些新的經(jīng)濟形態(tài)知識經(jīng)濟、數(shù)字經(jīng)濟、網(wǎng)絡(luò)經(jīng)濟、注意力經(jīng)濟數(shù)字經(jīng)濟網(wǎng)絡(luò)經(jīng)濟注意力經(jīng)濟方濱興33議論二——網(wǎng)絡(luò)經(jīng)濟的幾種形態(tài)網(wǎng)絡(luò)效勞用戶接入〔撥號或?qū)＞€接入上網(wǎng)〕主機托管與虛擬主機〔提供信息發(fā)布環(huán)境〕干線出租〔提供網(wǎng)絡(luò)經(jīng)營環(huán)境〕網(wǎng)絡(luò)根底設(shè)施電信干線、硬件、軟件信息提供廣告〔無償瀏覽〕出售信息〔有償瀏覽〕方濱興34議論二——網(wǎng)絡(luò)經(jīng)濟的幾種形態(tài)作業(yè)電子化〔增值效勞〕電子商務(wù)B2B〔企業(yè)間的無紙交易〕B2C〔網(wǎng)上商店〕C2C〔個人物品拍賣〕B2G〔集團采購〕G2G〔集團間物資交換〕電子銀行網(wǎng)上炒股電子政務(wù)電子教育電子醫(yī)療金稅、金關(guān)、金融、金財、金審、金盾…方濱興35議論二——網(wǎng)絡(luò)經(jīng)濟的幾種形態(tài)網(wǎng)絡(luò)經(jīng)濟的生物鏈：大魚吃小魚，小魚吃蝦米網(wǎng)民股民消費者廣告商作業(yè)內(nèi)容提供商電子作業(yè)網(wǎng)絡(luò)服務(wù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施36物理平安數(shù)據(jù)平安

信息網(wǎng)絡(luò)的平安系統(tǒng)平安內(nèi)容平安方濱興37信息網(wǎng)絡(luò)的平安涉及哪些因素?物理平安信息系統(tǒng)與信息網(wǎng)絡(luò)設(shè)施的平安方濱興38對物理平安產(chǎn)生威脅的幾個手段嵌入芯片級的特洛伊木馬信道嵌入微機械與微生物可損害計算機系統(tǒng)的硬件局部。電子干擾(Electronicjamming)用假信息來淹沒信道。HERF槍，EMP炸彈干擾電子電路，破壞通信與計算機系統(tǒng)。方濱興39信息網(wǎng)絡(luò)的平安涉及哪些因素?運行平安物理平安信息系統(tǒng)與信息網(wǎng)絡(luò)自身運行的平安方濱興40Internet可控性——

入侵檢測，漏洞掃描拒絕效勞(ping風暴)可用性——

防火墻，防病毒平安漏洞(Nimda)關(guān)于運行平安電力交通控制廣播工業(yè)金融醫(yī)療

通信運行平安主要有兩個威脅，一是平安漏洞的存在，二是信息強攻的威脅。因此我們針對系統(tǒng)平安問題一是要不斷找到系統(tǒng)平安的漏洞并將之堵住，二是要研究信息攻防手段以便防患于未然。方濱興41計算機惡意程序—對系統(tǒng)的威脅控制系統(tǒng)類——你能做我也能做：攻擊系統(tǒng)可控性特洛伊木馬——代碼隱藏：尼姆達入侵——口令猜測、欺騙系統(tǒng)：口令蠕蟲拒絕效勞類——我不能做你也別想做：攻擊系統(tǒng)可用性兌變式攻擊——攻擊中國頻道傳染類 ——你有時機我也要有時機：伺機傳染與發(fā)作操作系統(tǒng)類病毒——繁殖類病毒方濱興42尼姆達節(jié)點A捕獲目標信息機器被A監(jiān)視機器被A控制活躍線程節(jié)點A運行程序來控制機器A后門程序AAAA接收節(jié)點A發(fā)來的命令殺死指定進程捕獲發(fā)出信息由于系統(tǒng)軟件通常是美國人開發(fā)的，美國政府有條件決定所有軟件如不設(shè)有特洛伊木馬那么禁止出口，引爆條件可以是在計算機內(nèi)出現(xiàn)了具有“與美國開戰(zhàn)〞字樣的文件時，也可以考慮由外部觸發(fā)，觸發(fā)結(jié)果可以是格式化硬盤或向美國CIA發(fā)電子郵件——RetoE.Haeni方濱興432003年一季度尼姆達的擴散情況觀察到的擴散次數(shù)超過五億八千萬次大陸一側(cè)發(fā)出的擴散超過三億一千三百萬次方濱興44成功ZYX比較捕獲口令借助字典采用“蠻力〞的方法來分析指定用戶的口令。CRACK程序WORDABCZYX找到DROWD=/WZYX不同字典口令表加密系統(tǒng)方濱興45口令蠕蟲事件2003年3月8日：在我國教育、電信、聯(lián)通、移動、鐵通、網(wǎng)通等網(wǎng)絡(luò)中監(jiān)測到了41,207臺計算機受到感染。被口令蠕蟲感染的用戶情況61.xxx.25.82中國建設(shè)銀行X省支行中國電信202.xxx.202.77浙江省X縣人民政府中國電信211.xx.213.139山東省X市X區(qū)政府中國聯(lián)通218.xx.32.69吉林省X市政府中國網(wǎng)通202.xx.193.24X省政府辦公室中國網(wǎng)通211.xxx.79.130X省國際互聯(lián)網(wǎng)新聞中心中國移動方濱興46同步風暴攻擊合理的訪問請求得不到響應(yīng)pong,synk4這類攻擊通常都設(shè)置假IP地址大量的鏈接請求阻礙信道阻塞方濱興47中國黑客對美國網(wǎng)站的攻擊方濱興48方濱興49美國黑客對中國網(wǎng)站的攻擊方濱興50方濱興51信息網(wǎng)絡(luò)的平安涉及哪些因素?運行平安數(shù)據(jù)平安物理平安信息網(wǎng)絡(luò)環(huán)境下傳輸與存儲的數(shù)據(jù)的平安方濱興52信息竊取信息傳遞關(guān)于數(shù)據(jù)平安信息冒充信息篡改真實性—

認證技術(shù)信息抵賴抗抵賴性—

數(shù)字簽名完整性—

完整性技術(shù)機密性—加密技術(shù)方濱興53零密鑰加密技術(shù)ABCDE發(fā)送方加密接收方加密發(fā)送方解密接收方解密pz{ru發(fā)送方接收方pz{ruAMBBBAMBBBpuztrpuztrABCDE發(fā)送給接收方交還給接收方再次發(fā)送給接收方

一個箱子兩把鎖，箱子運來運去都帶鎖，相互各自鎖上并打開自己的鎖，無需交換鑰匙。17907188601886017907方濱興54單密鑰加密技術(shù)密鑰原文ABCD原文ABCD密鑰生成與分發(fā)密鑰互連網(wǎng)絡(luò)密文%#%￥密文%#%￥

一個箱子一把鎖，箱子運輸鎖上鎖，關(guān)鎖與開鎖用一把鑰匙，交換鑰匙是關(guān)鍵，如何讓鑰匙不被竊取？方濱興55雙鑰匙加密技術(shù)公鑰（m,n=pq)私鑰(r,p,q)原文ABCD原文ABCD公鑰(m,n=pq)亂文;~@‘互連網(wǎng)絡(luò)密文%#%￥密文%#%￥

一個箱子一把鎖，兩把鑰匙對付鎖，一把關(guān)鎖一把開鎖，關(guān)鎖的不能開鎖，開鎖的不能關(guān)鎖，接收者提供鑰匙，把關(guān)鎖鑰匙交給對方，開鎖鑰匙留給自己。方濱興56信息欺騙正常期望的訪問請求事實上的請求欺騙者關(guān)機不響應(yīng)用拒絕效勞壓制住真正響應(yīng)方，然后冒充接收方來欺騙連接請求者，是黑客常用的手段。方濱興57認證系統(tǒng)——

確保發(fā)布者的真實性為你產(chǎn)生兩把鑰匙：一把加密的鑰匙作為私鑰由你保存一把解密的鑰匙作為公鑰由認證系統(tǒng)保存你說話時亮出你的身份：告訴大家你是誰給