XX信息網(wǎng)絡(luò)安全狀況和發(fā)展趨勢(shì)幻燈片

XX信息網(wǎng)絡(luò)安全狀況和發(fā)展趨勢(shì)幻燈片2024/3/25XX信息網(wǎng)絡(luò)安全狀況和發(fā)展趨勢(shì)幻燈片（一）當(dāng)前網(wǎng)絡(luò)安全事件的特點(diǎn)（二）當(dāng)前網(wǎng)絡(luò)安全面臨的威脅（三）網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)（四）網(wǎng)絡(luò)安全事件的防治策略XX信息網(wǎng)絡(luò)安全狀況和發(fā)展趨勢(shì)幻燈片（一）當(dāng)前網(wǎng)絡(luò)安全事件的特點(diǎn)拒絕服務(wù)攻擊頻繁發(fā)生，入侵者難以追蹤。使用分布式拒絕服務(wù)的攻擊方法利用跳板發(fā)動(dòng)攻擊XX信息網(wǎng)絡(luò)安全狀況和發(fā)展趨勢(shì)幻燈片（一）當(dāng)前網(wǎng)絡(luò)安全事件的特點(diǎn)攻擊者需要的技術(shù)水平逐漸降低，手段更加靈活，聯(lián)合攻擊急劇增多攻擊工具易于從網(wǎng)絡(luò)下載網(wǎng)絡(luò)蠕蟲具有隱蔽性、傳染性、破壞性、自主攻擊能力新一代網(wǎng)絡(luò)蠕蟲和黑客攻擊、計(jì)算機(jī)病毒之間的界限越來越模糊

XX信息網(wǎng)絡(luò)安全狀況和發(fā)展趨勢(shì)幻燈片（一）當(dāng)前網(wǎng)絡(luò)安全事件的特點(diǎn)系統(tǒng)漏洞、軟件漏洞、網(wǎng)絡(luò)漏洞發(fā)現(xiàn)加快，攻擊爆發(fā)時(shí)間變短相關(guān)數(shù)據(jù)：在所有新攻擊方法中，64%的攻擊針對(duì)一年之內(nèi)發(fā)現(xiàn)的漏洞

最短的大規(guī)模攻擊距相應(yīng)漏洞被公布的時(shí)間僅僅為28天

XX信息網(wǎng)絡(luò)安全狀況和發(fā)展趨勢(shì)幻燈片（一）當(dāng)前網(wǎng)絡(luò)安全事件的特點(diǎn)垃圾郵件問題依然嚴(yán)重垃圾郵件中不僅有毫無用處的信息，還有病毒和惡意代碼

年度占所發(fā)生網(wǎng)絡(luò)安全事件總數(shù)的百分比在網(wǎng)絡(luò)安全事件中的排名200436％2200536％2200635％3200722％3200821％3XX信息網(wǎng)絡(luò)安全狀況和發(fā)展趨勢(shì)幻燈片（一）當(dāng)前網(wǎng)絡(luò)安全事件的特點(diǎn)間諜軟件、惡意軟件威脅安全。XX信息網(wǎng)絡(luò)安全狀況和發(fā)展趨勢(shì)幻燈片（二）網(wǎng)絡(luò)安全面臨的威脅針對(duì)網(wǎng)絡(luò)瀏覽器插件程序的攻擊分布范圍廣插件程序的漏洞不隨瀏覽器的更新而自動(dòng)消失XX信息網(wǎng)絡(luò)安全狀況和發(fā)展趨勢(shì)幻燈片病毒破壞（尼姆達(dá)、熊貓燒香）黑客入侵（五一中美黑客大戰(zhàn)）內(nèi)部越權(quán)（75%的安全問題來自內(nèi)部）信息泄漏（軍事間諜、商業(yè)間諜）人為因素（操作失誤）不可抗力（自然災(zāi)害、戰(zhàn)爭(zhēng)）現(xiàn)代網(wǎng)絡(luò)面臨的安全威脅XX信息網(wǎng)絡(luò)安全狀況和發(fā)展趨勢(shì)幻燈片現(xiàn)代入侵技術(shù)發(fā)展2002年度全球黑客聚會(huì)XX信息網(wǎng)絡(luò)安全狀況和發(fā)展趨勢(shì)幻燈片現(xiàn)代入侵技術(shù)發(fā)展各國(guó)黑客在進(jìn)行攻擊經(jīng)驗(yàn)切磋XX信息網(wǎng)絡(luò)安全狀況和發(fā)展趨勢(shì)幻燈片現(xiàn)代入侵技術(shù)發(fā)展新一代惡意代碼（蠕蟲、木馬）2002新一代惡意代碼XX信息網(wǎng)絡(luò)安全狀況和發(fā)展趨勢(shì)幻燈片July1901:05:002001蠕蟲的傳播速度現(xiàn)代入侵技術(shù)發(fā)展XX信息網(wǎng)絡(luò)安全狀況和發(fā)展趨勢(shì)幻燈片July1920:15:002001蠕蟲的傳播速度現(xiàn)代入侵技術(shù)發(fā)展XX信息網(wǎng)絡(luò)安全狀況和發(fā)展趨勢(shì)幻燈片（二）網(wǎng)絡(luò)安全面臨的威脅內(nèi)部攻擊者的威脅企業(yè)內(nèi)部系統(tǒng)的聯(lián)系越來越緊密，而且數(shù)據(jù)的價(jià)值也越來越高

2004年至2006年，內(nèi)部攻擊的比例在8％左右，去年這個(gè)比例是5％，而到了今年已經(jīng)上升到23％。XX信息網(wǎng)絡(luò)安全狀況和發(fā)展趨勢(shì)幻燈片（二）網(wǎng)絡(luò)安全面臨的威脅網(wǎng)絡(luò)間諜技術(shù)主要針對(duì)的是高價(jià)值的目標(biāo)襲擊經(jīng)常是通過向個(gè)人發(fā)送信息的方式來實(shí)現(xiàn)的XX信息網(wǎng)絡(luò)安全狀況和發(fā)展趨勢(shì)幻燈片（二）網(wǎng)絡(luò)安全面臨的威脅以重大事件或流行事件為誘餌的混合型攻擊主要途徑：利用注有煽動(dòng)性標(biāo)題的信息來誘使用戶打開惡意郵件利用新聞、電影等制造虛假鏈接XX信息網(wǎng)絡(luò)安全狀況和發(fā)展趨勢(shì)幻燈片（二）網(wǎng)絡(luò)安全面臨的威脅無線網(wǎng)絡(luò)、移動(dòng)手機(jī)成為新的安全重災(zāi)區(qū)，消費(fèi)者電子設(shè)備遭到攻擊的可能性增大在無線網(wǎng)絡(luò)中被傳輸?shù)男畔]有加密或者加密很弱，很容易被竊取、修改和插入，存在較嚴(yán)重的安全漏洞手機(jī)病毒利用普通短信、彩信、上網(wǎng)瀏覽、下載軟件與鈴聲等方式傳播，還將攻擊范圍擴(kuò)大到移動(dòng)網(wǎng)關(guān)、WAP服務(wù)器或其他的網(wǎng)絡(luò)設(shè)備越來越多采用USB標(biāo)準(zhǔn)進(jìn)行連接，并使用了更多存儲(chǔ)設(shè)備和電腦外圍產(chǎn)品

XX信息網(wǎng)絡(luò)安全狀況和發(fā)展趨勢(shì)幻燈片（三）網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)集團(tuán)化、產(chǎn)業(yè)化的趨勢(shì)產(chǎn)業(yè)鏈：病毒木馬編寫者－專業(yè)盜號(hào)人員－銷售渠道－專業(yè)玩家病毒不再安于破壞系統(tǒng)，銷毀數(shù)據(jù)，而是更關(guān)注財(cái)產(chǎn)和隱私。電子商務(wù)成為熱點(diǎn)，針對(duì)網(wǎng)絡(luò)銀行的攻擊也更加明顯2008年病毒會(huì)更加緊盯在線交易環(huán)節(jié)，從早期的虛擬價(jià)值盜竊轉(zhuǎn)向直接金融犯罪。

XX信息網(wǎng)絡(luò)安全狀況和發(fā)展趨勢(shì)幻燈片（三）網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)“黑客”逐漸變成犯罪職業(yè)財(cái)富的誘惑，使得黑客襲擊不再是一種個(gè)人興趣，而是越來越多的變成一種有組織的、利益驅(qū)使的職業(yè)犯罪事例：拒絕服務(wù)相關(guān)的敲詐勒索和“網(wǎng)絡(luò)釣魚”。XX信息網(wǎng)絡(luò)安全狀況和發(fā)展趨勢(shì)幻燈片（三）網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)惡意軟件的轉(zhuǎn)型我國(guó)仍然是惡意軟件最多的國(guó)家惡意軟件在行為上將有所改觀，病毒化特征削弱，但手段更“高明”，包含更多的釣魚欺騙元素XX信息網(wǎng)絡(luò)安全狀況和發(fā)展趨勢(shì)幻燈片（三）網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)網(wǎng)頁(yè)掛馬危害繼續(xù)延續(xù)服務(wù)器端系統(tǒng)資源和流量帶寬資源大量損失成為網(wǎng)絡(luò)木馬傳播的“幫兇”。客戶端的用戶個(gè)人隱私受到威脅XX信息網(wǎng)絡(luò)安全狀況和發(fā)展趨勢(shì)幻燈片（三）網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)利用應(yīng)用軟件漏洞的攻擊將更為迅猛新的漏洞出現(xiàn)要比設(shè)備制造商修補(bǔ)的速度更快一些嵌入式系統(tǒng)中的漏洞難以修補(bǔ)XX信息網(wǎng)絡(luò)安全狀況和發(fā)展趨勢(shì)幻燈片（三）網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)Web2.0的產(chǎn)品將受到挑戰(zhàn)以博客、論壇為首的web2.0產(chǎn)品將成為病毒和網(wǎng)絡(luò)釣魚的首要攻擊目標(biāo)社區(qū)網(wǎng)站上帶有社會(huì)工程學(xué)性質(zhì)的欺騙往往超過安全軟件所保護(hù)的范疇自動(dòng)郵件發(fā)送工具日趨成熟，垃圾郵件制造者正在將目標(biāo)轉(zhuǎn)向音頻和視頻垃圾郵件XX信息網(wǎng)絡(luò)安全狀況和發(fā)展趨勢(shì)幻燈片（四）網(wǎng)絡(luò)安全事件的防治策略加強(qiáng)網(wǎng)絡(luò)安全體系的評(píng)估;提高網(wǎng)絡(luò)用戶的安全意識(shí)、普及網(wǎng)絡(luò)安全常識(shí)網(wǎng)絡(luò)用戶數(shù)量逐年飛速上升反復(fù)發(fā)生網(wǎng)絡(luò)安全事件的用戶比例呈上升趨勢(shì)應(yīng)從被動(dòng)防御轉(zhuǎn)向主動(dòng)防范XX信息網(wǎng)絡(luò)安全狀況和發(fā)展趨勢(shì)幻燈片網(wǎng)絡(luò)安全APPDRR模型網(wǎng)絡(luò)安全=風(fēng)險(xiǎn)分析+安全策略+防御系統(tǒng)+實(shí)時(shí)監(jiān)測(cè)+實(shí)時(shí)響應(yīng)+災(zāi)難恢復(fù)XX信息網(wǎng)絡(luò)安全狀況和發(fā)展趨勢(shì)幻燈片安全保障體系邏輯關(guān)系圖漏洞掃描滲透入侵風(fēng)險(xiǎn)分析安全優(yōu)化組織建設(shè)產(chǎn)品選型安全評(píng)估安全建設(shè)安全顧問安全培訓(xùn)咨詢調(diào)研安全解決方案使用與維護(hù)定期安全檢查管理制度執(zhí)行安全應(yīng)急響應(yīng)安全服務(wù)與管理XX信息網(wǎng)絡(luò)安全狀況和發(fā)展趨勢(shì)幻燈片安全評(píng)估的目的1、提出有效安全需求

通過抽樣本地安全評(píng)估，對(duì)全網(wǎng)系統(tǒng)存在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行分析評(píng)估，從而提出有效的安全需求。2、提出網(wǎng)絡(luò)安全策略

根據(jù)網(wǎng)絡(luò)安全現(xiàn)狀，提出網(wǎng)絡(luò)安全策略。3、提出安全解決方案

根據(jù)網(wǎng)絡(luò)安全策略，作業(yè)相應(yīng)的網(wǎng)絡(luò)安全解決方案，指導(dǎo)下一步的網(wǎng)絡(luò)安全建設(shè)。4、實(shí)施安全解決方案并進(jìn)行安全培訓(xùn)

為了更好地實(shí)施安全解決方案，對(duì)人員進(jìn)行安全培訓(xùn)。5、提高全體人員的安全意識(shí)通過評(píng)估，提出安全解決方案的同時(shí)，要使安全意識(shí)深入客戶，為以后的工作打下結(jié)實(shí)的基礎(chǔ)。XX信息網(wǎng)絡(luò)安全狀況和發(fā)展趨勢(shì)幻燈片安全評(píng)估的必要性網(wǎng)絡(luò)環(huán)境和業(yè)務(wù)環(huán)境極其復(fù)雜信息資產(chǎn)價(jià)值很難簡(jiǎn)單估算簡(jiǎn)單的產(chǎn)品堆砌或者盲目的服務(wù)不能解決移動(dòng)實(shí)際的安全問題安全評(píng)估可以幫助客戶了解目前的安全狀況安全評(píng)估可以幫助客戶確定目前最需要做的事情XX信息網(wǎng)絡(luò)安全狀況和發(fā)展趨勢(shì)幻燈片（四）網(wǎng)絡(luò)安全事件的防治策略加強(qiáng)對(duì)網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)和動(dòng)態(tài)監(jiān)管提供網(wǎng)絡(luò)安全事件的監(jiān)管平臺(tái)提高網(wǎng)絡(luò)安全產(chǎn)品廠商的服務(wù)意識(shí)XX信息網(wǎng)絡(luò)安全狀況和發(fā)展趨勢(shì)幻燈片安全系統(tǒng)建設(shè)目的：依據(jù)安全評(píng)估提出的安全策略，通過安全規(guī)劃、項(xiàng)目實(shí)施和項(xiàng)目維護(hù)，提高整個(gè)網(wǎng)絡(luò)的安全水平。流程：安全產(chǎn)品選型與使用安全優(yōu)化安全管理系統(tǒng)的建立XX信息網(wǎng)絡(luò)安全狀況和發(fā)展趨勢(shì)幻燈片安全產(chǎn)品的選型原則應(yīng)該不明顯影響網(wǎng)絡(luò)系統(tǒng)運(yùn)行效率，并滿足工作的要求必須通過國(guó)家主管部門指定的測(cè)評(píng)機(jī)構(gòu)的檢測(cè)涉及密碼技術(shù)的安全保密產(chǎn)品必須獲得國(guó)家密碼主管部門的批準(zhǔn)安全產(chǎn)品必須具有自我保護(hù)能力安全產(chǎn)品應(yīng)符合相關(guān)的國(guó)家、行業(yè)標(biāo)準(zhǔn)XX信息網(wǎng)絡(luò)安全狀況和發(fā)展趨勢(shì)幻燈片構(gòu)架完備的動(dòng)態(tài)防御體系內(nèi)容：硬件防火墻高速入侵防御系統(tǒng)動(dòng)態(tài)防病毒體系系統(tǒng)安全優(yōu)化用戶認(rèn)證與訪問控制數(shù)據(jù)加密與鏈路加密災(zāi)難備份與應(yīng)急響應(yīng)服務(wù)XX信息網(wǎng)絡(luò)安全狀況和發(fā)展趨勢(shì)幻燈片網(wǎng)絡(luò)安全產(chǎn)品布防圖安全資源管理平臺(tái)防火墻、VPN、非法外聯(lián)監(jiān)測(cè)漏洞掃描系統(tǒng)認(rèn)證、加密、審計(jì)入侵防御、動(dòng)態(tài)防病毒外圍保護(hù)區(qū)域一般保護(hù)區(qū)域核心保護(hù)區(qū)域中心管理區(qū)域XX信息網(wǎng)絡(luò)安全狀況和發(fā)展趨勢(shì)幻燈片安全產(chǎn)品在防御體系中的作用聯(lián)動(dòng)入侵檢測(cè)防火墻、VPN實(shí)時(shí)性協(xié)議層次應(yīng)用層表示層會(huì)話層傳輸層IP層數(shù)據(jù)鏈層物理層

實(shí)時(shí)準(zhǔn)實(shí)時(shí)事后實(shí)時(shí)分析所有的數(shù)據(jù)包，決定是否允許通過為系統(tǒng)提供全方位的保護(hù)入侵防御、審計(jì)系統(tǒng)、身份認(rèn)證系統(tǒng)掃描及安全服務(wù)XX信息網(wǎng)絡(luò)安全狀況和發(fā)展趨勢(shì)幻燈片防火墻技術(shù)包過濾技術(shù)網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）技術(shù)狀態(tài)檢測(cè)技術(shù)虛擬專用網(wǎng)（VPN）技術(shù)動(dòng)態(tài)策略（由其他安全產(chǎn)品動(dòng)態(tài)生成策略）負(fù)載均衡與冗余內(nèi)容過濾與病毒網(wǎng)管應(yīng)用代理與透明網(wǎng)關(guān)XX信息網(wǎng)絡(luò)安全狀況和發(fā)展趨勢(shì)幻燈片入侵檢測(cè)技術(shù)模式匹配、異常檢測(cè)與行為分析（準(zhǔn)確度）體系化與安全產(chǎn)品聯(lián)動(dòng)高速網(wǎng)絡(luò)與實(shí)時(shí)分析直觀的事件分析報(bào)告（可視化）數(shù)據(jù)挖掘與入侵管理分布式采集與大規(guī)模檢測(cè)XX信息網(wǎng)絡(luò)安全狀況和發(fā)展趨勢(shì)幻燈片防病毒技術(shù)高速的特征匹配與掃描文件隔離功能Email、HTTP防護(hù)技術(shù)仿真殺毒技術(shù)（針對(duì)加密變形病毒）支持廣域網(wǎng)的多級(jí)管理多方位、多層次、多平臺(tái)的病毒防護(hù)動(dòng)態(tài)病毒檢測(cè)技術(shù)互動(dòng)性（與其他安全產(chǎn)品聯(lián)動(dòng)）XX信息網(wǎng)絡(luò)安全狀況和發(fā)展趨勢(shì)幻燈片身份認(rèn)證技術(shù)VPNVPN是專用網(wǎng)絡(luò)在公共網(wǎng)絡(luò)（如Internet上）的擴(kuò)展。整個(gè)VPN網(wǎng)絡(luò)的任意兩個(gè)節(jié)點(diǎn)之間的連接沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺(tái)（如Internet、ATM、FR、DDN等）之上的邏輯網(wǎng)絡(luò)，用戶數(shù)據(jù)在邏輯鏈路中傳輸。通過采用VPN技術(shù)，既能夠解決線路租用的成本和利用率問題，還能夠解決傳輸過程中的安全問題。CAPKI中最基本的元素就是數(shù)字證書。所有安全的操作主要通過證書來實(shí)現(xiàn)。PKI的硬設(shè)備還包括簽置這些證書的證書機(jī)構(gòu)(CA)，登記和批準(zhǔn)證書簽置的登記機(jī)構(gòu)(RA)，以及存儲(chǔ)和發(fā)布這些證書的電子目錄。

XX信息網(wǎng)絡(luò)安全狀況和發(fā)展趨勢(shì)幻燈片（四）網(wǎng)絡(luò)安全事件的防治策略加強(qiáng)網(wǎng)絡(luò)安全維護(hù)與管理,為網(wǎng)上交易系統(tǒng)的安全提供保障措施加強(qiáng)相關(guān)法規(guī)的制定和執(zhí)行加強(qiáng)相關(guān)部門的聯(lián)系和溝通，同心協(xié)力XX信息網(wǎng)絡(luò)安全狀況和發(fā)展趨勢(shì)幻燈片安全優(yōu)化操作系統(tǒng)安全優(yōu)化網(wǎng)絡(luò)設(shè)備安全優(yōu)化應(yīng)用服務(wù)安全優(yōu)化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)優(yōu)化安全優(yōu)化方案安全補(bǔ)丁安裝系統(tǒng)配置文件修改系統(tǒng)服務(wù)優(yōu)化XX信息網(wǎng)絡(luò)安全狀況和發(fā)展趨勢(shì)幻燈片安全管理安全管理領(lǐng)導(dǎo)小組機(jī)房管理制度員工管理制度辦公環(huán)境管理制度設(shè)備維護(hù)制度介質(zhì)清除制度文檔管理制度病毒防護(hù)制度系統(tǒng)工具的使用訪問控制管理制度口令管理制度移動(dòng)設(shè)備操作管理制度遠(yuǎn)程工作管理制度XX信息網(wǎng)絡(luò)安全狀況和發(fā)展趨勢(shì)幻燈片定期安全檢查應(yīng)用系統(tǒng)安全檢查應(yīng)用服務(wù)安全檢查網(wǎng)絡(luò)結(jié)構(gòu)安全檢查應(yīng)用環(huán)境安全檢查安全管理檢查系統(tǒng)安全漏洞分析安全管理漏洞分析整體安全優(yōu)化XX信息網(wǎng)絡(luò)安全狀況和發(fā)展趨勢(shì)幻燈片安全管理制度執(zhí)行管理制度的制定管理制度的頒布管理制度的修訂XX信息網(wǎng)絡(luò)安全狀況和發(fā)展趨勢(shì)幻燈片（四）網(wǎng)絡(luò)安全事件的防治策略建立,健全網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機(jī)制;深入開展信息網(wǎng)絡(luò)安全人