《互联网的发展与信息安全.ppt》由会员分享,可在线阅读,更多相关《互联网的发展与信息安全.ppt(53页珍藏版)》请在金锄头文库上搜索。
1、互联网的发展与信息安全互联网的发展与信息安全 主要内容主要内容n n一、中国互联网络发展状况一、中国互联网络发展状况n n二、工作、生活离不开网络二、工作、生活离不开网络n n三、网络安全问题(案例、调查)三、网络安全问题(案例、调查)n n四、信息安全保护四、信息安全保护一、中国互联网络发展状况1PK11PK1棋牌公社官网棋牌公社官网 编辑整理编辑整理中国互联网络发展状况统计报告 n n从1998年起中国互联网络信息中心决定于每年1月和7月发布“中国互联网络发展状况统计报告”。n n中国网民人数、网民分布、上网计算机数、信息流量分布、域名注册等方面情况的统计信息。网民人数网民人数上网方式上网
2、方式计算机台数计算机台数性别分布性别分布年龄分布年龄分布学历分布学历分布上网地点分布上网地点分布网民对互联网的满意度非常满意非常满意比较满意比较满意一般一般不太满意不太满意很不满意很不满意网络速度7.1%30.7%37.7%16.1%8.4%费用及收费规则7.8%20.0%34.1%24.1%14.0%安全性7.7%21.1%36.0%25.7%9.5%内容的丰富性14.4%39.5%27.6%12.6%5.9%内容的真实性11.6%24.1%40.6%15.3%8.4%内容的健康性8.4%22.0%37.7%19.1%12.8%对个人隐私的保护8.8%24.8%37.6%21.2%7.6%操
3、作简便13.3%41.0%31.5%8.2%6.0%总体满意度总体满意度8.5%40.0%39.3%9.1%3.1%网民对互联网最反感的方面网民对互联网最反感的方面 n网络病毒28.70%n网络入侵/攻击(包括木马)16.70%n弹出式广告/窗口14.30%n垃圾邮件7.80%n网上虚假信息7.40%n诱骗/欺诈/网络钓鱼6.90%n网上收费陷阱6.90%n网上不良信息5.70%n隐私泄漏4.90%n其他0.70%二、工作、生活离不开网络政府门户网站政府门户网站政府门户网站政府门户网站水、电、煤付费水、电、煤付费旅行旅行金融金融三、网络安全问题安全问题安全问题n n安全措施不到位n n黑客n
4、n病毒n n竞争对手、敌对力量的攻击n n内部问题案例(案例(1)网银案件)网银案件n n事件:银行卡内16万元不翼而飞n n时间:2007年3月n n当事人:蔡X,一家软件公司总经理n n银行的VIP客户(白金卡)n n网银签约客户,使用数字证书案例(案例(1)网银案件)网银案件n n经过:n n证券帐户:证券帐户:1616万余元万余元 变成变成36.6236.62元元 ;n n网银帐户:无法登陆网银帐户:无法登陆n n查询:查询:n n第一笔转帐:第一笔转帐:19.519.5万元万元 ,失败,失败n n成功转帐:成功转帐:1010万元、万元、5050元、元、110110元、元、 50005
5、000元、元、90009000元、元、2 2万元、万元、50005000元、元、36503650元元 等多次等多次n n第二天仍有操作第二天仍有操作案例(案例(1)网银案件)网银案件n n特点:n n只在家中的台式电脑和手提电脑中只在家中的台式电脑和手提电脑中 n n密码也从来没遗失或泄露过密码也从来没遗失或泄露过n n没丢失过银行卡没丢失过银行卡 n n把家中电脑的硬盘拆了下来把家中电脑的硬盘拆了下来n n使用银行数字证书使用银行数字证书 n nITIT人士人士n n银银VIPVIP客户客户案例(案例(1)网银案件)网银案件n n真相真相n n通过网上银行分通过网上银行分1111次转出人民币
6、共计次转出人民币共计163014163014元元( (不包括不包括转账手续费转账手续费) )。n n被盗资金全部转入一个开户在昆明的建行活期账户内,被盗资金全部转入一个开户在昆明的建行活期账户内,并已被人取走。并已被人取走。 n n在网上找他人的求职信息,获取他人的身份信息和联在网上找他人的求职信息,获取他人的身份信息和联系方法,伪造了一张身份证,用该身份证在建行开户。系方法,伪造了一张身份证,用该身份证在建行开户。 n n利用发送信息之际,将病毒植入他人电脑,进而获取利用发送信息之际,将病毒植入他人电脑,进而获取了他人的银行账号、密码和认证证书,同时修改密码,了他人的银行账号、密码和认证证书
7、,同时修改密码,盗取银行账户资金。盗取银行账户资金。 案例(案例(1)网银案件)网银案件n n防范:n n1 1、避免访问非法网站。、避免访问非法网站。n n2 2、在登录一些金融机构网站时,应直接输入域、在登录一些金融机构网站时,应直接输入域名,不要通过链接进入。名,不要通过链接进入。n n3 3、不要打开不明来源的电子邮件。、不要打开不明来源的电子邮件。n n4 4、上网时对个人信息注意保密,不要将聊天、上网时对个人信息注意保密,不要将聊天、论坛的密码设置与自己银行、证券账户的密码论坛的密码设置与自己银行、证券账户的密码相同。相同。n n5 5、不要在公共场所登录网上银行等一些金融机、不要
8、在公共场所登录网上银行等一些金融机构的网站,防止重要信息被盗。构的网站,防止重要信息被盗。 案例(案例(2)“熊猫烧香熊猫烧香”病毒病毒 n n现象:n n中毒电脑的可执行文件会出现中毒电脑的可执行文件会出现“ “熊猫烧香熊猫烧香” ”图图案案n n后果:n n用户电脑中毒后可能会出现蓝屏、频繁重启以用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。及系统硬盘中数据文件被破坏等现象。n n控制计算机、盗取密码。控制计算机、盗取密码。n n该病毒的某些变种可以通过局域网进行传播,该病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致进而感染局域网
9、内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用。企业局域网瘫痪,无法正常使用。 案例(案例(2)“熊猫烧香熊猫烧香”病毒病毒n n病毒特征11、这个病毒关闭众多杀毒软件和安全工具、这个病毒关闭众多杀毒软件和安全工具2 2、循环遍历磁盘目录,感染文件,对关键系、循环遍历磁盘目录,感染文件,对关键系统文件跳过统文件跳过3 3、感染所有、感染所有EXEEXE、SCRSCR、PIFPIF、COMCOM文件文件, ,并更并更改图标为烧香熊猫改图标为烧香熊猫4 4、感染所有、感染所有. .htm/.html/.asp/.php/.jsp/.aspxhtm/.html/.asp/.php/.jsp/
10、.aspx文文件,添加木马恶意代码件,添加木马恶意代码5 5、自动删除、自动删除* *. .ghogho文件文件 案例(案例(2)“熊猫烧香熊猫烧香”病毒病毒n n作者:李俊,25岁,中专毕业n n改写、传播病毒n n控制电脑,盗取帐号n n类似病毒:灰鸽子2006年疫情调查年疫情调查n n公安部公共信息网络安全监察局举办,重要信息系统管理和使用单位、互联网服务单位进行了网上调查。调查内容包括我国2005年5月至2006年5月发生网络安全事件、计算机病毒疫情状况和安全管理中存在的问题。n n收集有效调查问卷13824份。2006年疫情调查年疫情调查n n网络安全事件情况网络安全事件情况网络安全
11、事件情况网络安全事件情况 2006年疫情调查年疫情调查n n感染计算机病毒、蠕感染计算机病毒、蠕虫和木马程序仍然是虫和木马程序仍然是最突出的网络安全情最突出的网络安全情况,占发生安全事件况,占发生安全事件总数的总数的84%84%;“ “遭到端遭到端口扫描或网络攻击口扫描或网络攻击” ”(36%36%)和)和“ “垃圾邮件垃圾邮件” ”(35%35%)次之。)次之。 2006年疫情调查年疫情调查n n在发生的安全事件中,攻击或传播源来自外部的在发生的安全事件中,攻击或传播源来自外部的占占50%50%,比去年下降,比去年下降7%7%;内外部均有的占;内外部均有的占34.5%34.5%。 2006年
12、疫情调查年疫情调查n n发现安全事件的途径发现安全事件的途径主要是网络(系统)主要是网络(系统)管理员通过技术监测管理员通过技术监测发现,占发现,占54%54%;其次;其次是通过安全产品报警是通过安全产品报警发现,占发现,占46%46%;事后;事后分析发现的占分析发现的占35%35%。未修补或防范软件漏未修补或防范软件漏洞仍然是导致安全事洞仍然是导致安全事件发生的最主要原因件发生的最主要原因(73%73%)。)。 2006年疫情调查年疫情调查n n调查显示,调查显示,83%83%的被调查单位设立了专职或兼职的被调查单位设立了专职或兼职安全管理人员,安全管理人员,11%11%的单位建立了安全组织
13、。的单位建立了安全组织。 2006年疫情调查年疫情调查n n44%44%的被调查单的被调查单位采购了信息安位采购了信息安全服务,主要采全服务,主要采购的服务有系统购的服务有系统维护(维护(79%79%)、安)、安全检测(全检测(60%60%),),其次是容灾备份其次是容灾备份与恢复(与恢复(39%39%)、)、应急响应(应急响应(31%31%)、)、信息安全咨询信息安全咨询(25%25%)。)。 2006年疫情调查年疫情调查n n在采取安全管在采取安全管理和技术措施理和技术措施方面,方面,68%68%的的单位进行存储单位进行存储备份,备份,67%67%进进行口令加密和行口令加密和访问控制,访问
14、控制,56%56%制定了安制定了安全管理规章制全管理规章制度。度。 2006年疫情调查年疫情调查n n计算机病毒感染率为计算机病毒感染率为74%74%,继续呈下降趋势;多,继续呈下降趋势;多次感染病毒的比率为次感染病毒的比率为52%52%,比去年减少,比去年减少9%9%。 2006年疫情调查年疫情调查n n计算机病毒发作造成损失的比例为计算机病毒发作造成损失的比例为62%62%。浏览器。浏览器配置被修改、数据受损或丢失、系统使用受限、配置被修改、数据受损或丢失、系统使用受限、网络无法使用、密码被盗是计算机病毒造成的主网络无法使用、密码被盗是计算机病毒造成的主要破坏后果。要破坏后果。 2006年
15、疫情调查年疫情调查n n网络浏览或下载仍是感染计算机病毒最多的途径。网络浏览或下载仍是感染计算机病毒最多的途径。通过优盘等移动存储介质传播病毒的比率明显增通过优盘等移动存储介质传播病毒的比率明显增加。加。 四、信息安全保护信息安全保护n n重要信息系统分等级保护n n信息安全专用产品管理重要信息系统分等级保护重要信息系统分等级保护n n关于信息安全等级保护工作的实施意见(公通字关于信息安全等级保护工作的实施意见(公通字 200466200466号)号) n n信息安全等级保护是指对国家秘密信息、法人和其他信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输
16、、组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。息系统中发生的信息安全事件分等级响应、处置。 n n信息和信息系统的安全保护等级共分五级信息和信息系统的安全保护等级共分五级 n n信息安全等级保护管理办法(试行)(公通字信息安全等级保护管理办法(试行)(公通字 2006720067号)号) 重要信息系统分等级保护重要信息系统分等级保护n n信息安全等级保护试点工作n n
17、相关技术标准通过评审n n信息安全技术信息安全技术 信息系统安全等级保护基本要求信息系统安全等级保护基本要求n n信息安全技术信息安全技术 信息系统安全保护等级定级指南信息系统安全保护等级定级指南n n信息安全技术信息安全技术 信息系统安全等级保护测评指南信息系统安全等级保护测评指南信息安全专用产品管理信息安全专用产品管理n n中华人民共和国计算机信息系统安全保护条例中华人民共和国计算机信息系统安全保护条例(国务院第(国务院第147147号令)号令)n n中华人民共和国公安部令第中华人民共和国公安部令第3232号号计算机信息系统安全专用产品检测和计算机信息系统安全专用产品检测和销售许可证管理办
18、法销售许可证管理办法 n n第二条第二条 本办法所称计算机信息系统安全专用产品,是本办法所称计算机信息系统安全专用产品,是指用于保护计算机信息系统安全的专用硬件和软件产指用于保护计算机信息系统安全的专用硬件和软件产品。品。n n第三条第三条 中华人民共和国境内的安全专用产品进入市场中华人民共和国境内的安全专用产品进入市场销售,实行销售许可证制度。销售,实行销售许可证制度。信息安全专用产品管理信息安全专用产品管理n n从2006年7月至2007年5月的统计显示,20062007年度公安部计算机信息系统安全产品质量监督检验中心共出具检验报告378份,报告总数与上年度基本持平;其中产品不合格报告58
19、份,不合格比率为15.3%,较上年度同期有所增加。项目项目报告数量报告数量不合格数不合格数不合格比率不合格比率总量比率总量比率防火墙811721.0%21.4%小型防火墙600.0%1.6%个人防火墙300.0%0.8%VPN1000.0%2.6%NIDS17211.8%4.5%HIDS100.0%0.3%IPS14214.3%3.7%SCANNER7114.3%1.9%物理隔离6233.3%1.6%逻辑隔离200.0%0.5%网闸1200.0%3.2%身份鉴别29620.7%7.7%完整性、不可否认性1300.0%3.4%密钥管理3133.3%0.8%信息过滤11545.5%2.9%反垃圾邮
20、件1317.7%3.4%访问控制42614.3%11.1%审计、日志分析2314.3%6.1%远程监测、非授权外联40820.0%10.6%网站恢复7114.3%1.9%文件加密9111.1%2.4%其它29413.8%7.7%合计合计3785815.3%100.0%信息安全专用产品管理信息安全专用产品管理n n国家标准:n nGB/T17900-1999GB/T17900-1999网络代理服务器的安全技网络代理服务器的安全技术要求术要求n nGB/T18018-1999GB/T18018-1999路由器安全技术要求路由器安全技术要求n nGB/T18019-1999GB/T18019-199
21、9信息技术包过滤防火墙安信息技术包过滤防火墙安全技术要求全技术要求n nGB/T18020-1999GB/T18020-1999信息技术应用级防火墙安信息技术应用级防火墙安全技术要求全技术要求n nGB17859-1999GB17859-1999计算机信息系统安全保护等计算机信息系统安全保护等级划分准则级划分准则信息安全专用产品管理信息安全专用产品管理n n行业标准:行业标准:n nGA216.1-1999GA216.1-1999计算机信息系统安全产品部件计算机信息系统安全产品部件 第一部分:安全功能检测第一部分:安全功能检测n nGA370-2001GA370-2001端设备隔离部件安全技术
22、要求端设备隔离部件安全技术要求n nGA/T403.1-2002GA/T403.1-2002信息技术信息技术 入侵检测产品技术要求入侵检测产品技术要求 第第1 1部分:网络型产品部分:网络型产品n nGA/T403.2-2002GA/T403.2-2002信息技术信息技术 入侵检测产品技术要求入侵检测产品技术要求 第第2 2部分:主机型产品部分:主机型产品n nGA/T404-2002GA/T404-2002信息技术信息技术 网络安全漏洞扫描产品技术要求网络安全漏洞扫描产品技术要求n nGA557-2005GA557-2005互联网上网服务营业场所信息安全管理代码互联网上网服务营业场所信息安全
23、管理代码n nGA558-2005GA558-2005互联网上网服务营业场所信息安全管理系统数据交换格式互联网上网服务营业场所信息安全管理系统数据交换格式n nGA559-2005GA559-2005互联网上网服务营业场所信息安全管理系统营业场所端功能要求互联网上网服务营业场所信息安全管理系统营业场所端功能要求n nGA560-2005GA560-2005互联网上网服务营业场所信息安全管理系统营业场所端与营业场所经营管理互联网上网服务营业场所信息安全管理系统营业场所端与营业场所经营管理系统接口技术要求系统接口技术要求n nGA561-2005GA561-2005互联网上网服务营业场所信息安全管
24、理系统管理端功能要求互联网上网服务营业场所信息安全管理系统管理端功能要求n nGA562-2005GA562-2005互联网上网服务营业场所信息安全管理系统管理端接口技术要求互联网上网服务营业场所信息安全管理系统管理端接口技术要求n nGA/T387-2002GA/T387-2002计算机信息系统安全等级保护网络技术要求计算机信息系统安全等级保护网络技术要求n nGA/T388-2002GA/T388-2002计算机信息系统安全等级保护操作系统技术要求计算机信息系统安全等级保护操作系统技术要求n nGA/T389-2002GA/T389-2002计算机信息系统安全等级保护数据库管理系统技术要求
25、计算机信息系统安全等级保护数据库管理系统技术要求n nGA/T390-2002GA/T390-2002计算机信息系统安全等级保护通用技术要求计算机信息系统安全等级保护通用技术要求n nGA/T391-2002GA/T391-2002计算机信息系统安全等级保护管理要求计算机信息系统安全等级保护管理要求n nGA230-1999GA230-1999旅馆业治安管理信息代码旅馆业治安管理信息代码n nGA232-1999GA232-1999旅馆业治安管理信息系统用户管理规范旅馆业治安管理信息系统用户管理规范n nGA233-1999GA233-1999旅馆业治安管理信息基本数据交换格式旅馆业治安管理信
26、息基本数据交换格式n nGA234-1999GA234-1999旅馆业治安管理信息系统基本功能旅馆业治安管理信息系统基本功能信息安全专用产品管理信息安全专用产品管理n n检验规范:检验规范:n n信息技术小型防火墙产品安全检验规范信息技术小型防火墙产品安全检验规范( (正式执行正式执行) )n n信息技术个人防火墙产品安全检验规范信息技术个人防火墙产品安全检验规范( (正式执行正式执行) )n n信息技术信息技术VPNVPN产品安全检验规范产品安全检验规范( (正式执行正式执行) )n n信息安全技术网闸产品检验规范信息安全技术网闸产品检验规范( (正式执行正式执行) )n n信息技术入侵防御
27、产品安全检验规范信息技术入侵防御产品安全检验规范( (正式执行正式执行) )n n信息技术信息过滤产品安全检验规范信息技术信息过滤产品安全检验规范( (正式执行正式执行) )n n信息技术网络通讯安全审计产品安全检验规范信息技术网络通讯安全审计产品安全检验规范( (正式执行正式执行) )n n信息技术网站恢复产品安全检验规范信息技术网站恢复产品安全检验规范( (正式执行正式执行) )n n信息安全技术文件加密产品检验规范信息安全技术文件加密产品检验规范( (正式执行正式执行) )n n信息安全技术访问控制产品检验规范信息安全技术访问控制产品检验规范( (正式执行正式执行) )n n信息安全技术
28、远程主机监测产品检验规范信息安全技术远程主机监测产品检验规范( (正式执行正式执行) )n n信息安全技术非授权外联监测产品检验规范信息安全技术非授权外联监测产品检验规范( (正式执行正式执行) )n n信息安全技术反垃圾邮件产品检验规范信息安全技术反垃圾邮件产品检验规范( (正式执行正式执行) )n n信息安全技术数据库扫描产品检验规范信息安全技术数据库扫描产品检验规范( (正式执行正式执行) )n n信息安全技术主机安全漏洞扫描产品检验规范信息安全技术主机安全漏洞扫描产品检验规范( (正式执行正式执行) )n n信息安全技术日志分析产品检验规范信息安全技术日志分析产品检验规范( (正式执行
29、正式执行) )n n信息安全技术安全管理平台产品检验规范信息安全技术安全管理平台产品检验规范( (正式执行正式执行) )n n信息安全技术信息安全技术WebWeb过滤防护产品检验规范过滤防护产品检验规范( (正式执行正式执行) )n n信息安全技术数据库安全审计产品检验规范信息安全技术数据库安全审计产品检验规范( (试行试行) )n n信息安全技术网际恶意代码控制产品检验规范信息安全技术网际恶意代码控制产品检验规范( (试行试行) )n n信息安全技术反垃圾邮件客户端产品检验规范信息安全技术反垃圾邮件客户端产品检验规范( (试行试行) )n n信息安全技术本地数据备份与恢复产品检验规范信息安全
30、技术本地数据备份与恢复产品检验规范( (试行试行) )n n信息安全技术主机文件监测产品检验规范信息安全技术主机文件监测产品检验规范( (试行试行) )n n信息安全技术自适应网络主动防御产品检验规范信息安全技术自适应网络主动防御产品检验规范( (试行试行) )互联网安全保护技术措施互联网安全保护技术措施n n互联网安全保护技术措施规定(公安部令第互联网安全保护技术措施规定(公安部令第8282号)号) n n第二条第二条 本规定所称互联网安全保护技术措施,是指保本规定所称互联网安全保护技术措施,是指保障互联网网络安全和信息安全、防范违法犯罪的技术障互联网网络安全和信息安全、防范违法犯罪的技术设
31、施和技术方法。设施和技术方法。n n第三条第三条 互联网服务提供者、联网使用单位负责落实互互联网服务提供者、联网使用单位负责落实互联网安全保护技术措施,并保障互联网安全保护技术联网安全保护技术措施,并保障互联网安全保护技术措施功能的正常发挥。措施功能的正常发挥。n n第四条第四条 互联网服务提供者、联网使用单位应当建立相互联网服务提供者、联网使用单位应当建立相应的管理制度。未经用户同意不得公开、泄露用户注应的管理制度。未经用户同意不得公开、泄露用户注册信息,但法律、行政法规另有规定的除外。册信息,但法律、行政法规另有规定的除外。互联网安全保护技术措施互联网安全保护技术措施n n(一)防范计算机
32、病毒、网络入侵和攻击破坏等(一)防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施;危害网络安全事项或者行为的技术措施;(二)重要数据库和系统主要设备的冗灾备份措(二)重要数据库和系统主要设备的冗灾备份措施;施;(三)记录并留存用户登录和退出时间、主叫号(三)记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的码、账号、互联网地址或域名、系统维护日志的技术措施;技术措施;(四)法律、法规和规章规定应当落实的其他安(四)法律、法规和规章规定应当落实的其他安全保护技术措施。全保护技术措施。互联网安全保护技术措施互联网安全保护技术措施n n配套标准配套标
33、准n nGA609-2006GA609-2006互联网信息服务系统安全保护技术措施互联网信息服务系统安全保护技术措施 信息代码信息代码n nGA610-2006GA610-2006 互联网信息服务系统互联网信息服务系统 安全保护技术措施安全保护技术措施 数据格式数据格式n nGA611-2006GA611-2006互联网信息服务系统安全保护技术措施互联网信息服务系统安全保护技术措施 技术要求技术要求n nGA612-2006GA612-2006互联网信息服务系统安全保护技术措施互联网信息服务系统安全保护技术措施 通讯标准通讯标准n n营业场所管理系列标准(网吧)营业场所管理系列标准(网吧)n n非营业场所管理系列标准(宾馆、酒店)非营业场所管理系列标准(宾馆、酒店)n n企业(正在组织编写)企业(正在组织编写)
