互聯(lián)網(wǎng)的發(fā)展與信息安全.ppt

1、互聯(lián)網(wǎng)的發(fā)展與信息安全,主要內(nèi)容,一、中國互聯(lián)網(wǎng)絡發(fā)展狀況 二、工作、生活離不開網(wǎng)絡 三、網(wǎng)絡安全問題（案例、調(diào)查） 四、信息安全保護,一、中國互聯(lián)網(wǎng)絡發(fā)展狀況,1PK1棋牌公社官網(wǎng) 編輯整理,中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告,從1998年起中國互聯(lián)網(wǎng)絡信息中心決定于每年1月和7月發(fā)布“中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告”。 中國網(wǎng)民人數(shù)、網(wǎng)民分布、上網(wǎng)計算機數(shù)、信息流量分布、域名注冊等方面情況的統(tǒng)計信息。,網(wǎng)民人數(shù),上網(wǎng)方式,計算機臺數(shù),性別分布,年齡分布,學歷分布,上網(wǎng)地點分布,網(wǎng)民對互聯(lián)網(wǎng)的滿意度,網(wǎng)民對互聯(lián)網(wǎng)最反感的方面,二、工作、生活離不開網(wǎng)絡,政府門戶網(wǎng)站,政府門戶網(wǎng)站,水、電、煤付費,旅行

2、,金融,三、網(wǎng)絡安全問題,安全問題,安全措施不到位 黑客 病毒 競爭對手、敵對力量的攻擊 內(nèi)部問題,案例（1）網(wǎng)銀案件,事件：銀行卡內(nèi)16萬元不翼而飛 時間：2007年3月 當事人：蔡X，一家軟件公司總經(jīng)理 銀行的VIP客戶（白金卡） 網(wǎng)銀簽約客戶，使用數(shù)字證書,案例（1）網(wǎng)銀案件,經(jīng)過： 證券帳戶：16萬余元 變成36.62元 ； 網(wǎng)銀帳戶：無法登陸 查詢： 第一筆轉(zhuǎn)帳：19.5萬元 ，失敗 成功轉(zhuǎn)帳：10萬元、50元、110元、5000元、9000元、2萬元、5000元、3650元 等多次 第二天仍有操作,案例（1）網(wǎng)銀案件,特點： 只在家中的臺式電腦和手提電腦中 密碼也從來沒遺失或泄露過

3、 沒丟失過銀行卡 把家中電腦的硬盤拆了下來 使用銀行數(shù)字證書 IT人士 銀VIP客戶,案例（1）網(wǎng)銀案件,真相 通過網(wǎng)上銀行分11次轉(zhuǎn)出人民幣共計163014元(不包括轉(zhuǎn)賬手續(xù)費)。 被盜資金全部轉(zhuǎn)入一個開戶在昆明的建行活期賬戶內(nèi)，并已被人取走。 在網(wǎng)上找他人的求職信息，獲取他人的身份信息和聯(lián)系方法，偽造了一張身份證，用該身份證在建行開戶。 利用發(fā)送信息之際，將病毒植入他人電腦，進而獲取了他人的銀行賬號、密碼和認證證書，同時修改密碼，盜取銀行賬戶資金。,案例（1）網(wǎng)銀案件,防范： 1、避免訪問非法網(wǎng)站。 2、在登錄一些金融機構網(wǎng)站時，應直接輸入域名，不要通過鏈接進入。 3、不要打開不明來源的電

4、子郵件。 4、上網(wǎng)時對個人信息注意保密，不要將聊天、論壇的密碼設置與自己銀行、證券賬戶的密碼相同。 5、不要在公共場所登錄網(wǎng)上銀行等一些金融機構的網(wǎng)站，防止重要信息被盜。,案例（2）“熊貓燒香”病毒,現(xiàn)象： 中毒電腦的可執(zhí)行文件會出現(xiàn)“熊貓燒香”圖案 后果： 用戶電腦中毒后可能會出現(xiàn)藍屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。 控制計算機、盜取密碼。 該病毒的某些變種可以通過局域網(wǎng)進行傳播，進而感染局域網(wǎng)內(nèi)所有計算機系統(tǒng)，最終導致企業(yè)局域網(wǎng)癱瘓，無法正常使用。,案例（2）“熊貓燒香”病毒,病毒特征 1、這個病毒關閉眾多殺毒軟件和安全工具2、循環(huán)遍歷磁盤目錄，感染文件，對關鍵系統(tǒng)文件跳過3

5、、感染所有EXE、SCR、PIF、COM文件,并更改圖標為燒香熊貓4、感染所有.htm/.html/.asp/.php/.jsp/.aspx文件，添加木馬惡意代碼5、自動刪除*.gho文件,案例（2）“熊貓燒香”病毒,作者：李俊 ，25歲，中專畢業(yè) 改寫、傳播病毒 控制電腦，盜取帳號 類似病毒：灰鴿子,2006年疫情調(diào)查,公安部公共信息網(wǎng)絡安全監(jiān)察局舉辦 ，重要信息系統(tǒng)管理和使用單位、互聯(lián)網(wǎng)服務單位進行了網(wǎng)上調(diào)查。調(diào)查內(nèi)容包括我國2005年5月至2006年5月發(fā)生網(wǎng)絡安全事件、計算機病毒疫情狀況和安全管理中存在的問題。 收集有效調(diào)查問卷13824份 。,2006年疫情調(diào)查,網(wǎng)絡安全事件情況,2

6、006年疫情調(diào)查,感染計算機病毒、蠕蟲和木馬程序仍然是最突出的網(wǎng)絡安全情況，占發(fā)生安全事件總數(shù)的84%；“遭到端口掃描或網(wǎng)絡攻擊”（36%）和“垃圾郵件”（35%）次之。,2006年疫情調(diào)查,在發(fā)生的安全事件中，攻擊或傳播源來自外部的占50%，比去年下降7%；內(nèi)外部均有的占34.5%。,2006年疫情調(diào)查,發(fā)現(xiàn)安全事件的途徑主要是網(wǎng)絡（系統(tǒng)）管理員通過技術監(jiān)測發(fā)現(xiàn)，占54%；其次是通過安全產(chǎn)品報警發(fā)現(xiàn)，占46%；事后分析發(fā)現(xiàn)的占35%。未修補或防范軟件漏洞仍然是導致安全事件發(fā)生的最主要原因（73%）。,2006年疫情調(diào)查,調(diào)查顯示，83%的被調(diào)查單位設立了專職或兼職安全管理人員，11%的單位建

7、立了安全組織。,2006年疫情調(diào)查,44%的被調(diào)查單位采購了信息安全服務，主要采購的服務有系統(tǒng)維護（79%）、安全檢測（60%），其次是容災備份與恢復（39%）、應急響應（31%）、信息安全咨詢（25%）。,2006年疫情調(diào)查,在采取安全管理和技術措施方面，68%的單位進行存儲備份，67%進行口令加密和訪問控制，56%制定了安全管理規(guī)章制度。,2006年疫情調(diào)查,計算機病毒感染率為74%，繼續(xù)呈下降趨勢；多次感染病毒的比率為52%，比去年減少9%。,2006年疫情調(diào)查,計算機病毒發(fā)作造成損失的比例為62%。瀏覽器配置被修改、數(shù)據(jù)受損或丟失、系統(tǒng)使用受限、網(wǎng)絡無法使用、密碼被盜是計算機病毒造成的

8、主要破壞后果。,2006年疫情調(diào)查,網(wǎng)絡瀏覽或下載仍是感染計算機病毒最多的途徑。通過優(yōu)盤等移動存儲介質(zhì)傳播病毒的比率明顯增加。,四、信息安全保護,信息安全保護,重要信息系統(tǒng)分等級保護 信息安全專用產(chǎn)品管理,重要信息系統(tǒng)分等級保護,關于信息安全等級保護工作的實施意見（公通字 2004 66號） 信息安全等級保護是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應、處置。 信息和信息系統(tǒng)的安全保護等級共分五級 信息安全等級保護管理辦法（試行）（公通

9、字 2006 7號）,重要信息系統(tǒng)分等級保護,信息安全等級保護試點工作 相關技術標準通過評審 信息安全技術 信息系統(tǒng)安全等級保護基本要求 信息安全技術 信息系統(tǒng)安全保護等級定級指南 信息安全技術 信息系統(tǒng)安全等級保護測評指南,信息安全專用產(chǎn)品管理,中華人民共和國計算機信息系統(tǒng)安全保護條例（國務院第147號令） 中華人民共和國公安部令第32號計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法 第二條 本辦法所稱計算機信息系統(tǒng)安全專用產(chǎn)品，是指用于保護計算機信息系統(tǒng)安全的專用硬件和軟件產(chǎn)品。 第三條 中華人民共和國境內(nèi)的安全專用產(chǎn)品進入市場銷售，實行銷售許可證制度。,信息安全專用產(chǎn)品管理,從200

10、6年7月至2007年5月的統(tǒng)計顯示，20062007年度公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心共出具檢驗報告378份，報告總數(shù)與上年度基本持平；其中產(chǎn)品不合格報告58份，不合格比率為15.3%，較上年度同期有所增加。,信息安全專用產(chǎn)品管理,國家標準： GB/T 17900-1999 網(wǎng)絡代理服務器的安全技術要求 GB/T 18018-1999 路由器安全技術要求 GB/T 18019-1999 信息技術包過濾防火墻安全技術要求 GB/T 18020-1999 信息技術應用級防火墻安全技術要求 GB 17859-1999 計算機信息系統(tǒng)安全保護等級劃分準則,信息安全專用產(chǎn)品管理,行業(yè)標準：

11、 GA 216.1-1999 計算機信息系統(tǒng)安全產(chǎn)品部件 第一部分：安全功能檢測 GA 370-2001 端設備隔離部件安全技術要求 GA/T 403.1-2002 信息技術 入侵檢測產(chǎn)品技術要求 第1部分：網(wǎng)絡型產(chǎn)品 GA/T 403.2-2002 信息技術 入侵檢測產(chǎn)品技術要求 第2部分：主機型產(chǎn)品 GA/T 404-2002 信息技術 網(wǎng)絡安全漏洞掃描產(chǎn)品技術要求 GA 557-2005 互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所信息安全管理代碼 GA 558-2005 互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所信息安全管理系統(tǒng)數(shù)據(jù)交換格式 GA 559-2005 互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所信息安全管理系統(tǒng)營業(yè)場所端功能要求 GA

12、 560-2005 互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所信息安全管理系統(tǒng)營業(yè)場所端與營業(yè)場所經(jīng)營管理系統(tǒng)接口技術要求 GA 561-2005 互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所信息安全管理系統(tǒng)管理端功能要求 GA 562-2005 互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所信息安全管理系統(tǒng)管理端接口技術要求 GA/T 387-2002 計算機信息系統(tǒng)安全等級保護網(wǎng)絡技術要求 GA/T 388-2002 計算機信息系統(tǒng)安全等級保護操作系統(tǒng)技術要求 GA/T 389-2002計算機信息系統(tǒng)安全等級保護數(shù)據(jù)庫管理系統(tǒng)技術要求 GA/T 390-2002 計算機信息系統(tǒng)安全等級保護通用技術要求 GA/T 391-2002 計算機信息系統(tǒng)安全等級保

13、護管理要求 GA 230-1999 旅館業(yè)治安管理信息代碼 GA 232-1999 旅館業(yè)治安管理信息系統(tǒng)用戶管理規(guī)范 GA 233-1999 旅館業(yè)治安管理信息基本數(shù)據(jù)交換格式 GA 234-1999 旅館業(yè)治安管理信息系統(tǒng)基本功能,信息安全專用產(chǎn)品管理,檢驗規(guī)范： 信息技術小型防火墻產(chǎn)品安全檢驗規(guī)范(正式執(zhí)行) 信息技術個人防火墻產(chǎn)品安全檢驗規(guī)范(正式執(zhí)行) 信息技術VPN產(chǎn)品安全檢驗規(guī)范(正式執(zhí)行) 信息安全技術網(wǎng)閘產(chǎn)品檢驗規(guī)范(正式執(zhí)行) 信息技術入侵防御產(chǎn)品安全檢驗規(guī)范(正式執(zhí)行) 信息技術信息過濾產(chǎn)品安全檢驗規(guī)范(正式執(zhí)行) 信息技術網(wǎng)絡通訊安全審計產(chǎn)品安全檢驗規(guī)范(正式執(zhí)行) 信

14、息技術網(wǎng)站恢復產(chǎn)品安全檢驗規(guī)范(正式執(zhí)行) 信息安全技術文件加密產(chǎn)品檢驗規(guī)范(正式執(zhí)行) 信息安全技術訪問控制產(chǎn)品檢驗規(guī)范(正式執(zhí)行) 信息安全技術遠程主機監(jiān)測產(chǎn)品檢驗規(guī)范(正式執(zhí)行) 信息安全技術非授權外聯(lián)監(jiān)測產(chǎn)品檢驗規(guī)范(正式執(zhí)行) 信息安全技術反垃圾郵件產(chǎn)品檢驗規(guī)范(正式執(zhí)行) 信息安全技術數(shù)據(jù)庫掃描產(chǎn)品檢驗規(guī)范(正式執(zhí)行) 信息安全技術主機安全漏洞掃描產(chǎn)品檢驗規(guī)范(正式執(zhí)行) 信息安全技術日志分析產(chǎn)品檢驗規(guī)范(正式執(zhí)行) 信息安全技術安全管理平臺產(chǎn)品檢驗規(guī)范(正式執(zhí)行) 信息安全技術Web過濾防護產(chǎn)品檢驗規(guī)范(正式執(zhí)行) 信息安全技術數(shù)據(jù)庫安全審計產(chǎn)品檢驗規(guī)范(試行) 信息安全技術網(wǎng)際

15、惡意代碼控制產(chǎn)品檢驗規(guī)范(試行) 信息安全技術反垃圾郵件客戶端產(chǎn)品檢驗規(guī)范(試行) 信息安全技術本地數(shù)據(jù)備份與恢復產(chǎn)品檢驗規(guī)范(試行) 信息安全技術主機文件監(jiān)測產(chǎn)品檢驗規(guī)范(試行) 信息安全技術自適應網(wǎng)絡主動防御產(chǎn)品檢驗規(guī)范(試行),互聯(lián)網(wǎng)安全保護技術措施,互聯(lián)網(wǎng)安全保護技術措施規(guī)定（公安部令第82號） 第二條本規(guī)定所稱互聯(lián)網(wǎng)安全保護技術措施，是指保障互聯(lián)網(wǎng)網(wǎng)絡安全和信息安全、防范違法犯罪的技術設施和技術方法。 第三條互聯(lián)網(wǎng)服務提供者、聯(lián)網(wǎng)使用單位負責落實互聯(lián)網(wǎng)安全保護技術措施，并保障互聯(lián)網(wǎng)安全保護技術措施功能的正常發(fā)揮。 第四條互聯(lián)網(wǎng)服務提供者、聯(lián)網(wǎng)使用單位應當建立相應的管理制度。未經(jīng)用戶同意不得公開、泄露用戶注冊信息，但法律、行政法規(guī)另有規(guī)定的除外。,互聯(lián)網(wǎng)安全保護技術措施,（一）防范計算機病毒、網(wǎng)絡入侵和攻擊破壞等危害網(wǎng)絡安全事項或者行為的技術措施；（二）重要數(shù)據(jù)庫和系統(tǒng)主要設備的冗災備份措施；（三）記錄并留存用戶登錄和退出時間、主叫號碼、賬號、互聯(lián)網(wǎng)地址或域