信息網(wǎng)絡安全狀況和發(fā)展趨勢_第1頁
信息網(wǎng)絡安全狀況和發(fā)展趨勢_第2頁
信息網(wǎng)絡安全狀況和發(fā)展趨勢_第3頁
信息網(wǎng)絡安全狀況和發(fā)展趨勢_第4頁
信息網(wǎng)絡安全狀況和發(fā)展趨勢_第5頁
已閱讀5頁,還剩42頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

(一)當前網(wǎng)絡安全事件的特點(二)當前網(wǎng)絡安全面臨的威脅(三)網(wǎng)絡安全的發(fā)展趨勢(四)網(wǎng)絡安全事件的防治策略目前一頁\總數(shù)四十七頁\編于十七點(一)當前網(wǎng)絡安全事件的特點拒絕服務攻擊頻繁發(fā)生,入侵者難以追蹤。使用分布式拒絕服務的攻擊方法利用跳板發(fā)動攻擊目前二頁\總數(shù)四十七頁\編于十七點(一)當前網(wǎng)絡安全事件的特點攻擊者需要的技術水平逐漸降低,手段更加靈活,聯(lián)合攻擊急劇增多攻擊工具易于從網(wǎng)絡下載網(wǎng)絡蠕蟲具有隱蔽性、傳染性、破壞性、自主攻擊能力新一代網(wǎng)絡蠕蟲和黑客攻擊、計算機病毒之間的界限越來越模糊

目前三頁\總數(shù)四十七頁\編于十七點(一)當前網(wǎng)絡安全事件的特點系統(tǒng)漏洞、軟件漏洞、網(wǎng)絡漏洞發(fā)現(xiàn)加快,攻擊爆發(fā)時間變短相關數(shù)據(jù):在所有新攻擊方法中,64%的攻擊針對一年之內發(fā)現(xiàn)的漏洞

最短的大規(guī)模攻擊距相應漏洞被公布的時間僅僅為28天

目前四頁\總數(shù)四十七頁\編于十七點(一)當前網(wǎng)絡安全事件的特點垃圾郵件問題依然嚴重垃圾郵件中不僅有毫無用處的信息,還有病毒和惡意代碼

年度占所發(fā)生網(wǎng)絡安全事件總數(shù)的百分比在網(wǎng)絡安全事件中的排名200436%2200536%2200635%3200722%3200821%3目前五頁\總數(shù)四十七頁\編于十七點(一)當前網(wǎng)絡安全事件的特點間諜軟件、惡意軟件威脅安全。目前六頁\總數(shù)四十七頁\編于十七點(二)網(wǎng)絡安全面臨的威脅針對網(wǎng)絡瀏覽器插件程序的攻擊分布范圍廣插件程序的漏洞不隨瀏覽器的更新而自動消失目前七頁\總數(shù)四十七頁\編于十七點病毒破壞(尼姆達、熊貓燒香)黑客入侵(五一中美黑客大戰(zhàn))內部越權(75%的安全問題來自內部)信息泄漏(軍事間諜、商業(yè)間諜)人為因素(操作失誤)不可抗力(自然災害、戰(zhàn)爭)現(xiàn)代網(wǎng)絡面臨的安全威脅目前八頁\總數(shù)四十七頁\編于十七點現(xiàn)代入侵技術發(fā)展2002年度全球黑客聚會目前九頁\總數(shù)四十七頁\編于十七點現(xiàn)代入侵技術發(fā)展各國黑客在進行攻擊經(jīng)驗切磋目前十頁\總數(shù)四十七頁\編于十七點現(xiàn)代入侵技術發(fā)展新一代惡意代碼(蠕蟲、木馬)2002新一代惡意代碼目前十一頁\總數(shù)四十七頁\編于十七點July1901:05:002001蠕蟲的傳播速度現(xiàn)代入侵技術發(fā)展目前十二頁\總數(shù)四十七頁\編于十七點July1920:15:002001蠕蟲的傳播速度現(xiàn)代入侵技術發(fā)展目前十三頁\總數(shù)四十七頁\編于十七點(二)網(wǎng)絡安全面臨的威脅內部攻擊者的威脅企業(yè)內部系統(tǒng)的聯(lián)系越來越緊密,而且數(shù)據(jù)的價值也越來越高

2004年至2006年,內部攻擊的比例在8%左右,去年這個比例是5%,而到了今年已經(jīng)上升到23%。目前十四頁\總數(shù)四十七頁\編于十七點(二)網(wǎng)絡安全面臨的威脅網(wǎng)絡間諜技術主要針對的是高價值的目標襲擊經(jīng)常是通過向個人發(fā)送信息的方式來實現(xiàn)的目前十五頁\總數(shù)四十七頁\編于十七點(二)網(wǎng)絡安全面臨的威脅以重大事件或流行事件為誘餌的混合型攻擊主要途徑:利用注有煽動性標題的信息來誘使用戶打開惡意郵件利用新聞、電影等制造虛假鏈接目前十六頁\總數(shù)四十七頁\編于十七點(二)網(wǎng)絡安全面臨的威脅無線網(wǎng)絡、移動手機成為新的安全重災區(qū),消費者電子設備遭到攻擊的可能性增大在無線網(wǎng)絡中被傳輸?shù)男畔]有加密或者加密很弱,很容易被竊取、修改和插入,存在較嚴重的安全漏洞手機病毒利用普通短信、彩信、上網(wǎng)瀏覽、下載軟件與鈴聲等方式傳播,還將攻擊范圍擴大到移動網(wǎng)關、WAP服務器或其他的網(wǎng)絡設備越來越多采用USB標準進行連接,并使用了更多存儲設備和電腦外圍產(chǎn)品

目前十七頁\總數(shù)四十七頁\編于十七點(三)網(wǎng)絡安全的發(fā)展趨勢集團化、產(chǎn)業(yè)化的趨勢產(chǎn)業(yè)鏈:病毒木馬編寫者-專業(yè)盜號人員-銷售渠道-專業(yè)玩家病毒不再安于破壞系統(tǒng),銷毀數(shù)據(jù),而是更關注財產(chǎn)和隱私。電子商務成為熱點,針對網(wǎng)絡銀行的攻擊也更加明顯2008年病毒會更加緊盯在線交易環(huán)節(jié),從早期的虛擬價值盜竊轉向直接金融犯罪。

目前十八頁\總數(shù)四十七頁\編于十七點(三)網(wǎng)絡安全的發(fā)展趨勢“黑客”逐漸變成犯罪職業(yè)財富的誘惑,使得黑客襲擊不再是一種個人興趣,而是越來越多的變成一種有組織的、利益驅使的職業(yè)犯罪事例:拒絕服務相關的敲詐勒索和“網(wǎng)絡釣魚”。目前十九頁\總數(shù)四十七頁\編于十七點(三)網(wǎng)絡安全的發(fā)展趨勢惡意軟件的轉型我國仍然是惡意軟件最多的國家惡意軟件在行為上將有所改觀,病毒化特征削弱,但手段更“高明”,包含更多的釣魚欺騙元素目前二十頁\總數(shù)四十七頁\編于十七點(三)網(wǎng)絡安全的發(fā)展趨勢網(wǎng)頁掛馬危害繼續(xù)延續(xù)服務器端系統(tǒng)資源和流量帶寬資源大量損失成為網(wǎng)絡木馬傳播的“幫兇”??蛻舳说挠脩魝€人隱私受到威脅目前二十一頁\總數(shù)四十七頁\編于十七點(三)網(wǎng)絡安全的發(fā)展趨勢利用應用軟件漏洞的攻擊將更為迅猛新的漏洞出現(xiàn)要比設備制造商修補的速度更快一些嵌入式系統(tǒng)中的漏洞難以修補目前二十二頁\總數(shù)四十七頁\編于十七點(三)網(wǎng)絡安全的發(fā)展趨勢Web2.0的產(chǎn)品將受到挑戰(zhàn)以博客、論壇為首的web2.0產(chǎn)品將成為病毒和網(wǎng)絡釣魚的首要攻擊目標社區(qū)網(wǎng)站上帶有社會工程學性質的欺騙往往超過安全軟件所保護的范疇自動郵件發(fā)送工具日趨成熟,垃圾郵件制造者正在將目標轉向音頻和視頻垃圾郵件目前二十三頁\總數(shù)四十七頁\編于十七點(四)網(wǎng)絡安全事件的防治策略加強網(wǎng)絡安全體系的評估;提高網(wǎng)絡用戶的安全意識、普及網(wǎng)絡安全常識網(wǎng)絡用戶數(shù)量逐年飛速上升反復發(fā)生網(wǎng)絡安全事件的用戶比例呈上升趨勢應從被動防御轉向主動防范目前二十四頁\總數(shù)四十七頁\編于十七點網(wǎng)絡安全APPDRR模型網(wǎng)絡安全=風險分析+安全策略+防御系統(tǒng)+實時監(jiān)測+實時響應+災難恢復目前二十五頁\總數(shù)四十七頁\編于十七點安全保障體系邏輯關系圖漏洞掃描滲透入侵風險分析安全優(yōu)化組織建設產(chǎn)品選型安全評估安全建設安全顧問安全培訓咨詢調研安全解決方案使用與維護定期安全檢查管理制度執(zhí)行安全應急響應安全服務與管理目前二十六頁\總數(shù)四十七頁\編于十七點安全評估的目的1、提出有效安全需求通過抽樣本地安全評估,對全網(wǎng)系統(tǒng)存在的網(wǎng)絡安全風險進行分析評估,從而提出有效的安全需求。2、提出網(wǎng)絡安全策略根據(jù)網(wǎng)絡安全現(xiàn)狀,提出網(wǎng)絡安全策略。3、提出安全解決方案根據(jù)網(wǎng)絡安全策略,作業(yè)相應的網(wǎng)絡安全解決方案,指導下一步的網(wǎng)絡安全建設。4、實施安全解決方案并進行安全培訓為了更好地實施安全解決方案,對人員進行安全培訓。5、提高全體人員的安全意識通過評估,提出安全解決方案的同時,要使安全意識深入客戶,為以后的工作打下結實的基礎。目前二十七頁\總數(shù)四十七頁\編于十七點安全評估的必要性網(wǎng)絡環(huán)境和業(yè)務環(huán)境極其復雜信息資產(chǎn)價值很難簡單估算簡單的產(chǎn)品堆砌或者盲目的服務不能解決移動實際的安全問題安全評估可以幫助客戶了解目前的安全狀況安全評估可以幫助客戶確定目前最需要做的事情目前二十八頁\總數(shù)四十七頁\編于十七點(四)網(wǎng)絡安全事件的防治策略加強對網(wǎng)絡安全系統(tǒng)的建設和動態(tài)監(jiān)管提供網(wǎng)絡安全事件的監(jiān)管平臺提高網(wǎng)絡安全產(chǎn)品廠商的服務意識目前二十九頁\總數(shù)四十七頁\編于十七點安全系統(tǒng)建設目的:依據(jù)安全評估提出的安全策略,通過安全規(guī)劃、項目實施和項目維護,提高整個網(wǎng)絡的安全水平。流程:安全產(chǎn)品選型與使用安全優(yōu)化安全管理系統(tǒng)的建立目前三十頁\總數(shù)四十七頁\編于十七點安全產(chǎn)品的選型原則應該不明顯影響網(wǎng)絡系統(tǒng)運行效率,并滿足工作的要求必須通過國家主管部門指定的測評機構的檢測涉及密碼技術的安全保密產(chǎn)品必須獲得國家密碼主管部門的批準安全產(chǎn)品必須具有自我保護能力安全產(chǎn)品應符合相關的國家、行業(yè)標準目前三十一頁\總數(shù)四十七頁\編于十七點構架完備的動態(tài)防御體系內容:硬件防火墻高速入侵防御系統(tǒng)動態(tài)防病毒體系系統(tǒng)安全優(yōu)化用戶認證與訪問控制數(shù)據(jù)加密與鏈路加密災難備份與應急響應服務目前三十二頁\總數(shù)四十七頁\編于十七點網(wǎng)絡安全產(chǎn)品布防圖安全資源管理平臺防火墻、VPN、非法外聯(lián)監(jiān)測漏洞掃描系統(tǒng)認證、加密、審計入侵防御、動態(tài)防病毒外圍保護區(qū)域一般保護區(qū)域核心保護區(qū)域中心管理區(qū)域目前三十三頁\總數(shù)四十七頁\編于十七點安全產(chǎn)品在防御體系中的作用聯(lián)動入侵檢測防火墻、VPN實時性協(xié)議層次應用層表示層會話層傳輸層IP層數(shù)據(jù)鏈層物理層實時準實時事后實時分析所有的數(shù)據(jù)包,決定是否允許通過為系統(tǒng)提供全方位的保護入侵防御、審計系統(tǒng)、身份認證系統(tǒng)掃描及安全服務目前三十四頁\總數(shù)四十七頁\編于十七點防火墻技術包過濾技術網(wǎng)絡地址轉換(NAT)技術狀態(tài)檢測技術虛擬專用網(wǎng)(VPN)技術動態(tài)策略(由其他安全產(chǎn)品動態(tài)生成策略)負載均衡與冗余內容過濾與病毒網(wǎng)管應用代理與透明網(wǎng)關目前三十五頁\總數(shù)四十七頁\編于十七點入侵檢測技術模式匹配、異常檢測與行為分析(準確度)體系化與安全產(chǎn)品聯(lián)動高速網(wǎng)絡與實時分析直觀的事件分析報告(可視化)數(shù)據(jù)挖掘與入侵管理分布式采集與大規(guī)模檢測目前三十六頁\總數(shù)四十七頁\編于十七點防病毒技術高速的特征匹配與掃描文件隔離功能Email、HTTP防護技術仿真殺毒技術(針對加密變形病毒)支持廣域網(wǎng)的多級管理多方位、多層次、多平臺的病毒防護動態(tài)病毒檢測技術互動性(與其他安全產(chǎn)品聯(lián)動)目前三十七頁\總數(shù)四十七頁\編于十七點身份認證技術VPNVPN是專用網(wǎng)絡在公共網(wǎng)絡(如Internet上)的擴展。整個VPN網(wǎng)絡的任意兩個節(jié)點之間的連接沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路,而是架構在公用網(wǎng)絡服務商所提供的網(wǎng)絡平臺(如Internet、ATM、FR、DDN等)之上的邏輯網(wǎng)絡,用戶數(shù)據(jù)在邏輯鏈路中傳輸。通過采用VPN技術,既能夠解決線路租用的成本和利用率問題,還能夠解決傳輸過程中的安全問題。CAPKI中最基本的元素就是數(shù)字證書。所有安全的操作主要通過證書來實現(xiàn)。PKI的硬設備還包括簽置這些證書的證書機構(CA),登記和批準證書簽置的登記機構(RA),以及存儲和發(fā)布這些證書的電子目錄。

目前三十八頁\總數(shù)四十七頁\編于十七點(四)網(wǎng)絡安全事件的防治策略加強網(wǎng)絡安全維護與管理,為網(wǎng)上交易系統(tǒng)的安全提供保障措施加強相關法規(guī)的制定和執(zhí)行加強相關部門的聯(lián)系和溝通,同心協(xié)力目前三十九頁\總數(shù)四十七頁\編于十七點安全優(yōu)化操作系統(tǒng)安全優(yōu)化網(wǎng)絡設備安全優(yōu)化應用服務安全優(yōu)化網(wǎng)絡拓撲結構優(yōu)化安全優(yōu)化方案安全補丁安裝系統(tǒng)配置文件修改系統(tǒng)服務優(yōu)化目前四十頁\總數(shù)四十七頁\編于十七點安全管理安全管理領導小組機房管理制度員工管理制度辦公環(huán)境管理制度設備維護制度介質清除制度文檔管理制度病毒防護制度系統(tǒng)工具的使用訪問控制管理制度口令管理制度移動設備操作管理制度遠程工作管理制度目前四十一頁\總數(shù)四十七頁\編于十七點定期安全檢查應用系統(tǒng)安全檢查應用服務安全檢查網(wǎng)絡結構安全檢查應用環(huán)境安全檢查安全管理檢查系統(tǒng)安全漏洞分析安全管理漏洞分析整體安全優(yōu)化目前四十二頁\總數(shù)四十七頁\編于十七點安全管理制度執(zhí)行管理制度的制定管理制度的頒布管理制度的修訂目前四十三頁\總數(shù)四十七頁\編于十七點(四)網(wǎng)絡安全事件的防治策略建立,

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論