四、网络信息安全防范措施
一、物理方面的风险 防范措施：数据的容灾和备份 二、技术方面
• 研发自主知识产权的芯片和操作系统 • 大力推广国产软硬件，尤其是电子政务建设中 • 采用有效的隔离措施 • 养成良好的上网习惯
1、研发具有自主知识产权芯片 和操作系统
“银河麒麟”操作系统
要搞自己的芯片，自己的操作系统，自己的网管软件。
各国政府对信息安全保密工作的定位有三条：一是保 护公民在信息网络中的合法权利，二是为社会发展提 供一个健康、有序的信息化网络环境；三是要确保信 息化时代的国家安全和利益。
二、我国政务网络信息体系结构
政府信息公开与保密的概念辨析
信息公开与保密是所有国家都面临的一个难题，但任 何一个国家的执政党都不可能没有底线地完全公开透 明。各级有序推进政务公开，但保守国家秘密和保障 公民知情权实质是统一的，公开不能忘记保密，关键 是要依法保密，依法公开。
2、大力推广国产软硬件 尤其是电子政务建设中
政府应该带头使用国产品牌，支持国产品牌 的健康发展，自主的信息产业或信息产品国 产化是保证信息安全的根本 。
服务外包，产品的采购，运行维护和服务选 择都必须考虑到是不是可靠的。
在采购硬件时应该尽量避免使用刚刚面世的 新产品，而尽可能采用比较成熟、稳定的型 号，以规避“技术风险”。
技术方面
1、网络本身存在缺陷
软件本身缺乏安全性（操作系统、数据库及各类应用软件） 通信与网络设备本身的弱点（TCP/IP NETBEUL IPX/SPX)
2、我国具有自主知识产权信息设备、技术、产品较少
1、网络本身的缺陷
几个常见概念：黑客、木马程序，僵尸程序， 僵尸网络，DDoS拒绝服务攻击、网络钓鱼 （以海莲花为例）。常扫描及时打补丁！
猜猜我是谁？
我是诸元素之女： 冬将我孕育； 春使我开放； 夏让我成长； 秋令我昏昏睡去。
花之歌
花之歌
我是大自然的话语，大自然说出来，又收回去，把它藏在
心间，然后又说一遍……
我是星星，从苍穹坠落在绿茵中。
我是诸元素之女：冬将我孕育；春使我开放；夏让我成长；
秋令我昏昏睡去。
我是亲友之间交往的礼品；我是婚礼的冠冕；我是生者赠
网络信息安全与保密工作
一、“斯诺登震撼”令各国加强 网络信息安全
“棱镜门”事件回顾
2013年6月，斯诺登披露了 美国一项代号为“棱镜”绝 密电子监听计划。直接进入 美国网际网络公司的中心服 务器里挖掘数据，收集情报。
一、“斯诺登震撼”令各国加强 网络信息安全
“棱镜门”事件回顾
九大国际网络巨头公司：微 软、谷歌、雅虎、苹果、 Facebook PalTalk。 YouTube Skype 美国在线。
针对以上我们应采取的一些防范措施
比如在局域网中尽量不共享文件和设备，共享文件要 及时关闭；浏览网页时不浏览不安全的网页（中奖、 敏感信息网站、广告网站、黑客网站、成人网站）； 移动存储设备不能内外网混用；打开邮件的注意事项 等。
1、网络本身存在缺陷
CNCERT（国家互联网 应急中心） 2015年6 月发布的互联 网安全威胁报告中指出， 政府网站和金融行业网 站仍然是不法分子攻击 的重点目标，安全漏洞 是重要联网信息系统遭 遇攻击的主要内因。
2、我国具有自主知识产权的信息设备、 技术、产品较少
中国网络信息安全有“三大黑洞”
➢ 外国制造的芯片 ➢ 外国的操作系统和数据库管理系统 ➢ 外国的网管软件
使得我国的信息网络处于被窃听、干扰 、监视和欺诈等多种信息安全威胁中，信 息安全处于非常脆弱的状态。
管理方面
有统计显示，80%以上的网络信息泄密事件是与管 理不到位有关，而非技术问题。 三分技术、七分管理是至理名言 对网络信息安全保密重要性认识不足，是目前泄密 频发的重要原因
与死者最后的祭献。
清早，我同晨风一道光明欢迎；傍晚，我又与群马一起为
它送行。
我在原野上摇曳，使原野风光更加旖旎；我在清风中呼吸，
使清风芬芳馥郁。我微睡时，黑夜星空的千万颗亮晶晶的眼睛
对我察看；我醒来时，白昼的那只硕大的独眼向我凝视。
我饮着朝露酿成的琼浆；听着小鸟的鸣转，歌唱；我婆娑
起舞，芳草为我鼓掌。我总是仰望高空，对光明心驰神往；我
从不顾影自怜，也不孤芳自赏。而这些哲理，人类并未完全领
悟。
思考
1、作者将“花”比作什么?
2、将花比作“大自然的话语”和“诸元素之女”，共同暗示 了一个什么样的自然现象 ?
3、在这首为花儿唱的赞歌里，花儿是一个什么样的形象?
4、本文同《浪之歌》和《雨之歌》一样均选自纪伯伦的《组 歌》，下面四个选项中对它们的共同点描述正确的是(多选) ( )
3、采用有效的隔离措施
安装杀毒软件 防火墙 入侵检测 身份认证
LAN
Firewall Internet
4、养成良好的上网习惯
局域网用户、浏览网页、下载 软件、QQ微博微信聊天、收发 电子邮件、网银和网络购物、 使用移动存储设备、密码使用、 杀毒扫描等。
管理方面
1、通过教育培训，提高对安全保密的思想认识
监听内容：电邮、即时消息、 视频、照片、存储数据、语 音聊天
二、我国政务网络信息体系结构
网络信息安全与保密管理概述
《保密法》规定，国家秘密是关系国家的安全和利益， 依照法定程序确定，在一定时间内只限一定范围的人 员知悉的事项。密级分为“绝密、机密和秘密”三级。
领导重视 提高涉密人员和网管人员的责任意识 强化公民的安全保密意识
2、加强安全保密的法制法规建设 3、完善安全保密的监督检查机制
• 安全保密是一项长期的艰巨的系统工程， 要充分发挥各方面的积极性，坚持管理与技 术并重。积极防御，全面提高信息安全防护 能力。
欢迎批评指正
谢谢大家
领导重视 提高泄密人员和网管人员的责任意识 强化公民的安全保密意识
三、我国网络信息安全风险分析
物理安全 技术方面
– 网络本身存在缺陷 – 我国自主知识产权的信息设备、 技术、产品较少
管理方面
物理安全
计算机系统本身无法抵御自然灾害、突然断电，静电、 强磁场、温度、湿度等对硬件设备的破坏以及设备老化 等引起的风险，也难以避免偶然无意造成的危害。
物理安全防范措施：数据容灾备份