互聯(lián)網(wǎng)的發(fā)展與信息安全-上海中醫(yī)藥大學(xué)

互聯(lián)網(wǎng)的發(fā)展與信息安全顧健研究員公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心1主要內(nèi)容一、中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r二、工作、生活離不開(kāi)網(wǎng)絡(luò)三、網(wǎng)絡(luò)安全問(wèn)題（案例、調(diào)查）四、信息安全保護(hù)2一、中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r3中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告

從1998年起中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心決定于每年1月和7月發(fā)布“中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告”。中國(guó)網(wǎng)民人數(shù)、網(wǎng)民分布、上網(wǎng)計(jì)算機(jī)數(shù)、信息流量分布、域名注冊(cè)等方面情況的統(tǒng)計(jì)信息。4網(wǎng)民人數(shù)5上網(wǎng)方式6計(jì)算機(jī)臺(tái)數(shù)7性別分布8年齡分布9學(xué)歷分布10上網(wǎng)地點(diǎn)分布11網(wǎng)民對(duì)互聯(lián)網(wǎng)的滿意度12網(wǎng)民對(duì)互聯(lián)網(wǎng)最反感的方面13二、工作、生活離不開(kāi)網(wǎng)絡(luò)14政府門戶網(wǎng)站15政府門戶網(wǎng)站16水、電、煤付費(fèi)17旅行18金融19三、網(wǎng)絡(luò)安全問(wèn)題20安全問(wèn)題安全措施不到位黑客病毒競(jìng)爭(zhēng)對(duì)手、敵對(duì)力量的攻擊內(nèi)部問(wèn)題21案例（1）－網(wǎng)銀案件事件：銀行卡內(nèi)16萬(wàn)元不翼而飛時(shí)間：2007年3月當(dāng)事人：蔡X，一家軟件公司總經(jīng)理銀行的VIP客戶（白金卡）網(wǎng)銀簽約客戶，使用數(shù)字證書22案例（1）－網(wǎng)銀案件經(jīng)過(guò)：證券帳戶：16萬(wàn)余元變成36.62元；網(wǎng)銀帳戶：無(wú)法登陸查詢：第一筆轉(zhuǎn)帳：19.5萬(wàn)元，失敗成功轉(zhuǎn)帳：10萬(wàn)元、50元、110元、

5000元、9000元、2萬(wàn)元、5000元、3650元等多次第二天仍有操作23案例（1）－網(wǎng)銀案件特點(diǎn)：只在家中的臺(tái)式電腦和手提電腦中密碼也從來(lái)沒(méi)遺失或泄露過(guò)沒(méi)丟失過(guò)銀行卡把家中電腦的硬盤拆了下來(lái)使用銀行數(shù)字證書IT人士銀VIP客戶24案例（1）－網(wǎng)銀案件真相通過(guò)網(wǎng)上銀行分11次轉(zhuǎn)出人民幣共計(jì)163014元(不包括轉(zhuǎn)賬手續(xù)費(fèi))。被盜資金全部轉(zhuǎn)入一個(gè)開(kāi)戶在昆明的建行活期賬戶內(nèi)，并已被人取走。在網(wǎng)上找他人的求職信息，獲取他人的身份信息和聯(lián)系方法，偽造了一張身份證，用該身份證在建行開(kāi)戶。利用發(fā)送信息之際，將病毒植入他人電腦，進(jìn)而獲取了他人的銀行賬號(hào)、密碼和認(rèn)證證書，同時(shí)修改密碼，盜取銀行賬戶資金。25案例（1）－網(wǎng)銀案件防范：1、避免訪問(wèn)非法網(wǎng)站。2、在登錄一些金融機(jī)構(gòu)網(wǎng)站時(shí)，應(yīng)直接輸入域名，不要通過(guò)鏈接進(jìn)入。3、不要打開(kāi)不明來(lái)源的電子郵件。4、上網(wǎng)時(shí)對(duì)個(gè)人信息注意保密，不要將聊天、論壇的密碼設(shè)置與自己銀行、證券賬戶的密碼相同。5、不要在公共場(chǎng)所登錄網(wǎng)上銀行等一些金融機(jī)構(gòu)的網(wǎng)站，防止重要信息被盜。26案例（2）－“熊貓燒香”病毒現(xiàn)象：中毒電腦的可執(zhí)行文件會(huì)出現(xiàn)“熊貓燒香”圖案后果：用戶電腦中毒后可能會(huì)出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。控制計(jì)算機(jī)、盜取密碼。該病毒的某些變種可以通過(guò)局域網(wǎng)進(jìn)行傳播，進(jìn)而感染局域網(wǎng)內(nèi)所有計(jì)算機(jī)系統(tǒng)，最終導(dǎo)致企業(yè)局域網(wǎng)癱瘓，無(wú)法正常使用。27案例（2）－“熊貓燒香”病毒病毒特征1、這個(gè)病毒關(guān)閉眾多殺毒軟件和安全工具

2、循環(huán)遍歷磁盤目錄，感染文件，對(duì)關(guān)鍵系統(tǒng)文件跳過(guò)

3、感染所有EXE、SCR、PIF、COM文件,并更改圖標(biāo)為燒香熊貓

4、感染所有.htm/.html/.asp/.php/.jsp/.aspx文件，添加木馬惡意代碼

5、自動(dòng)刪除*.gho文件28案例（2）－“熊貓燒香”病毒作者：李俊，25歲，中專畢業(yè)改寫、傳播病毒控制電腦，盜取帳號(hào)類似病毒：灰鴿子292006年疫情調(diào)查公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局舉辦，重要信息系統(tǒng)管理和使用單位、互聯(lián)網(wǎng)服務(wù)單位進(jìn)行了網(wǎng)上調(diào)查。調(diào)查內(nèi)容包括我國(guó)2005年5月至2006年5月發(fā)生網(wǎng)絡(luò)安全事件、計(jì)算機(jī)病毒疫情狀況和安全管理中存在的問(wèn)題。收集有效調(diào)查問(wèn)卷13824份。302006年疫情調(diào)查網(wǎng)絡(luò)安全事件情況

312006年疫情調(diào)查感染計(jì)算機(jī)病毒、蠕蟲和木馬程序仍然是最突出的網(wǎng)絡(luò)安全情況，占發(fā)生安全事件總數(shù)的84%；“遭到端口掃描或網(wǎng)絡(luò)攻擊”（36%）和“垃圾郵件”（35%）次之。322006年疫情調(diào)查在發(fā)生的安全事件中，攻擊或傳播源來(lái)自外部的占50%，比去年下降7%；內(nèi)外部均有的占34.5%。332006年疫情調(diào)查發(fā)現(xiàn)安全事件的途徑主要是網(wǎng)絡(luò)（系統(tǒng)）管理員通過(guò)技術(shù)監(jiān)測(cè)發(fā)現(xiàn)，占54%；其次是通過(guò)安全產(chǎn)品報(bào)警發(fā)現(xiàn)，占46%；事后分析發(fā)現(xiàn)的占35%。未修補(bǔ)或防范軟件漏洞仍然是導(dǎo)致安全事件發(fā)生的最主要原因（73%）。342006年疫情調(diào)查調(diào)查顯示，83%的被調(diào)查單位設(shè)立了專職或兼職安全管理人員，11%的單位建立了安全組織。352006年疫情調(diào)查44%的被調(diào)查單位采購(gòu)了信息安全服務(wù)，主要采購(gòu)的服務(wù)有系統(tǒng)維護(hù)（79%）、安全檢測(cè)（60%），其次是容災(zāi)備份與恢復(fù)（39%）、應(yīng)急響應(yīng)（31%）、信息安全咨詢（25%）。362006年疫情調(diào)查在采取安全管理和技術(shù)措施方面，68%的單位進(jìn)行存儲(chǔ)備份，67%進(jìn)行口令加密和訪問(wèn)控制，56%制定了安全管理規(guī)章制度。372006年疫情調(diào)查計(jì)算機(jī)病毒感染率為74%，繼續(xù)呈下降趨勢(shì)；多次感染病毒的比率為52%，比去年減少9%。382006年疫情調(diào)查計(jì)算機(jī)病毒發(fā)作造成損失的比例為62%。瀏覽器配置被修改、數(shù)據(jù)受損或丟失、系統(tǒng)使用受限、網(wǎng)絡(luò)無(wú)法使用、密碼被盜是計(jì)算機(jī)病毒造成的主要破壞后果。392006年疫情調(diào)查網(wǎng)絡(luò)瀏覽或下載仍是感染計(jì)算機(jī)病毒最多的途徑。通過(guò)優(yōu)盤等移動(dòng)存儲(chǔ)介質(zhì)傳播病毒的比率明顯增加。40四、信息安全保護(hù)41信息安全保護(hù)重要信息系統(tǒng)分等級(jí)保護(hù)信息安全專用產(chǎn)品管理42重要信息系統(tǒng)分等級(jí)保護(hù)關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)（公通字[2004]66號(hào)）信息安全等級(jí)保護(hù)是指對(duì)國(guó)家秘密信息、法人和其他組織及公民的專有信息以及公開(kāi)信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置。信息和信息系統(tǒng)的安全保護(hù)等級(jí)共分五級(jí)信息安全等級(jí)保護(hù)管理辦法（試行）（公通字[2006]7號(hào)）43重要信息系統(tǒng)分等級(jí)保護(hù)信息安全等級(jí)保護(hù)試點(diǎn)工作相關(guān)技術(shù)標(biāo)準(zhǔn)通過(guò)評(píng)審信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求信息安全技術(shù)信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)指南44信息安全專用產(chǎn)品管理中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例（國(guó)務(wù)院第147號(hào)令）中華人民共和國(guó)公安部令第32號(hào)

計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和

銷售許可證管理辦法第二條本辦法所稱計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品，是指用于保護(hù)計(jì)算機(jī)信息系統(tǒng)安全的專用硬件和軟件產(chǎn)品。第三條中華人民共和國(guó)境內(nèi)的安全專用產(chǎn)品進(jìn)入市場(chǎng)銷售，實(shí)行銷售許可證制度。

45信息安全專用產(chǎn)品管理從2006年7月至2007年5月的統(tǒng)計(jì)顯示，2006～2007年度公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心共出具檢驗(yàn)報(bào)告378份，報(bào)告總數(shù)與上年度基本持平；其中產(chǎn)品不合格報(bào)告58份，不合格比率為15.3%，較上年度同期有所增加。46項(xiàng)目報(bào)告數(shù)量不合格數(shù)不合格比率總量比率防火墻811721.0%21.4%小型防火墻600.0%1.6%個(gè)人防火墻300.0%0.8%VPN1000.0%2.6%NIDS17211.8%4.5%HIDS100.0%0.3%IPS14214.3%3.7%SCANNER7114.3%1.9%物理隔離6233.3%1.6%邏輯隔離200.0%0.5%網(wǎng)閘1200.0%3.2%身份鑒別29620.7%7.7%完整性、不可否認(rèn)性1300.0%3.4%密鑰管理3133.3%0.8%信息過(guò)濾11545.5%2.9%反垃圾郵件1317.7%3.4%訪問(wèn)控制42614.3%11.1%審計(jì)、日志分析2314.3%6.1%遠(yuǎn)程監(jiān)測(cè)、非授權(quán)外聯(lián)40820.0%10.6%網(wǎng)站恢復(fù)7114.3%1.9%文件加密9111.1%2.4%其它29413.8%7.7%合計(jì)3785815.3%100.0%47信息安全專用產(chǎn)品管理國(guó)家標(biāo)準(zhǔn)：GB/T17900-1999網(wǎng)絡(luò)代理服務(wù)器的安全技術(shù)要求GB/T18018-1999路由器安全技術(shù)要求GB/T18019-1999信息技術(shù)包過(guò)濾防火墻安全技術(shù)要求GB/T18020-1999信息技術(shù)應(yīng)用級(jí)防火墻安全技術(shù)要求GB17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則48信息安全專用產(chǎn)品管理行業(yè)標(biāo)準(zhǔn)：GA216.1-1999計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品部件第一部分：安全功能檢測(cè)GA370-2001端設(shè)備隔離部件安全技術(shù)要求GA/T403.1-2002信息技術(shù)入侵檢測(cè)產(chǎn)品技術(shù)要求第1部分：網(wǎng)絡(luò)型產(chǎn)品GA/T403.2-2002信息技術(shù)入侵檢測(cè)產(chǎn)品技術(shù)要求第2部分：主機(jī)型產(chǎn)品GA/T404-2002信息技術(shù)網(wǎng)絡(luò)安全漏洞掃描產(chǎn)品技術(shù)要求GA557-2005互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所信息安全管理代碼GA558-2005互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所信息安全管理系統(tǒng)數(shù)據(jù)交換格式GA559-2005互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所信息安全管理系統(tǒng)營(yíng)業(yè)場(chǎng)所端功能要求GA560-2005互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所信息安全管理系統(tǒng)營(yíng)業(yè)場(chǎng)所端與營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)管理系統(tǒng)接口技術(shù)要求GA561-2005互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所信息安全管理系統(tǒng)管理端功能要求GA562-2005互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所信息安全管理系統(tǒng)管理端接口技術(shù)要求GA/T387-2002計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)網(wǎng)絡(luò)技術(shù)要求GA/T388-2002計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)操作系統(tǒng)技術(shù)要求GA/T389-2002計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)數(shù)據(jù)庫(kù)管理系統(tǒng)技術(shù)要求GA/T390-2002計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)通用技術(shù)要求GA/T391-2002計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)管理要求GA230-1999旅館業(yè)治安管理信息代碼GA232-1999旅館業(yè)治安管理信息系統(tǒng)用戶管理規(guī)范GA233-1999旅館業(yè)治安管理信息基本數(shù)據(jù)交換格式GA234-1999旅館業(yè)治安管理信息系統(tǒng)基本功能49信息安全專用產(chǎn)品管理檢驗(yàn)規(guī)范：信息技術(shù)小型防火墻產(chǎn)品安全檢驗(yàn)規(guī)范(正式執(zhí)行)信息技術(shù)個(gè)人防火墻產(chǎn)品安全檢驗(yàn)規(guī)范(正式執(zhí)行)信息技術(shù)VPN產(chǎn)品安全檢驗(yàn)規(guī)范(正式執(zhí)行)信息安全技術(shù)網(wǎng)閘產(chǎn)品檢驗(yàn)規(guī)范(正式執(zhí)行)信息技術(shù)入侵防御產(chǎn)品安全檢驗(yàn)規(guī)范(正式執(zhí)行)信息技術(shù)信息過(guò)濾產(chǎn)品安全檢驗(yàn)規(guī)范(正式執(zhí)行)信息技術(shù)網(wǎng)絡(luò)通訊安全審計(jì)產(chǎn)品安全檢驗(yàn)規(guī)范(正式執(zhí)行)信息技術(shù)網(wǎng)站恢復(fù)產(chǎn)品安全檢驗(yàn)規(guī)范(正式執(zhí)行)信息安全技術(shù)文件加密產(chǎn)品檢驗(yàn)規(guī)范(正式執(zhí)行)信息安全技術(shù)訪問(wèn)控制產(chǎn)品檢驗(yàn)規(guī)范(正式執(zhí)行)信息安全技術(shù)遠(yuǎn)程主機(jī)監(jiān)測(cè)產(chǎn)品檢驗(yàn)規(guī)范(正式執(zhí)行)信息安全技術(shù)非授權(quán)外聯(lián)監(jiān)測(cè)產(chǎn)品檢驗(yàn)規(guī)范(正式執(zhí)行)信息安全技術(shù)反垃圾郵件產(chǎn)品檢驗(yàn)規(guī)范(正式執(zhí)行)信息安全技術(shù)數(shù)據(jù)庫(kù)掃描產(chǎn)品檢驗(yàn)規(guī)范(正式執(zhí)行)信息安全技術(shù)主機(jī)安全漏洞掃描產(chǎn)品檢驗(yàn)規(guī)范(正式執(zhí)行)信息安全技術(shù)日志分析產(chǎn)品檢驗(yàn)規(guī)范(正式執(zhí)行)信息安全技術(shù)安全管理平臺(tái)產(chǎn)品檢驗(yàn)規(guī)范(正式執(zhí)行)信息安全技術(shù)Web過(guò)濾防護(hù)產(chǎn)品檢驗(yàn)規(guī)范(正式執(zhí)行)信息安全技術(shù)數(shù)據(jù)庫(kù)安全審計(jì)產(chǎn)品檢驗(yàn)規(guī)范(試行)信息安全技術(shù)網(wǎng)際惡意代碼控制產(chǎn)品檢驗(yàn)規(guī)范(試行)信息安全技術(shù)反垃圾郵件客戶端產(chǎn)品檢驗(yàn)規(guī)范(試行)信息安全技術(shù)本地?cái)?shù)據(jù)備份與恢復(fù)產(chǎn)品檢驗(yàn)規(guī)范(試行)信息安全技術(shù)主機(jī)文件監(jiān)測(cè)產(chǎn)品檢驗(yàn)規(guī)范(試行)信息安全技術(shù)自適應(yīng)網(wǎng)絡(luò)主動(dòng)防御產(chǎn)品檢驗(yàn)規(guī)范(試行)50互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定（公安部令第82號(hào)）第二條

本規(guī)定所稱互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施，是指保障互聯(lián)網(wǎng)網(wǎng)絡(luò)安全和信息安全、防范違法犯罪的技術(shù)設(shè)施和技術(shù)方法。第三條

互聯(lián)網(wǎng)服務(wù)提供者、聯(lián)網(wǎng)使用單位負(fù)責(zé)落實(shí)互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施，并保障互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施功能的正常發(fā)揮。第四條

互聯(lián)網(wǎng)服務(wù)提供者、聯(lián)網(wǎng)使用單位應(yīng)當(dāng)建立相應(yīng)的管理制度。未經(jīng)用戶同意不得公開(kāi)、泄露用戶注冊(cè)信息，但法律、行政法規(guī)另有規(guī)定的除外。

51互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施（一）防范計(jì)算機(jī)病毒、網(wǎng)絡(luò)入侵和攻擊破壞等危害網(wǎng)絡(luò)安全事項(xiàng)或者行為的技術(shù)措施；

（二）重要數(shù)據(jù)庫(kù)和系統(tǒng)主要設(shè)備的冗災(zāi)備份措施；

（三