《[精选]信息网络安全状况和发展趋势.pptx》由会员分享,可在线阅读,更多相关《[精选]信息网络安全状况和发展趋势.pptx(48页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、信息网络安全状况和开展趋势信息网络安全状况和开展趋势20102010年年0808月月目 录一、一、一、一、当前网络安全事件的特点当前网络安全事件的特点当前网络安全事件的特点当前网络安全事件的特点二、二、当前网络安全面临的威胁当前网络安全面临的威胁三、网络安全的发展趋势三、网络安全的发展趋势四、网络安全事件的防治策略四、网络安全事件的防治策略一一当当前前网网络络安安全全事事件件的的特特点点1.1.拒绝效劳攻击频繁发生,入侵者难以追踪。拒绝效劳攻击频繁发生,入侵者难以追踪。v使用分布式拒绝效劳的攻击 v利用跳板发动攻击一一当当前前网网络络安安全全事事件件的的特特点点2.2.攻击者需要的技术水平逐渐
2、降低,手段更加灵攻击者需要的技术水平逐渐降低,手段更加灵活,联合攻击急剧增多活,联合攻击急剧增多v攻击工具易于从网络下载v网络蠕虫具有隐蔽性、传染性、破坏性、自主攻击能力v新一代网络蠕虫和黑客攻击、计算机病毒之间的界限越来越模糊一一当当前前网网络络安安全全事事件件的的特特点点3.3.系统漏洞、软件漏洞、网络漏洞发现加快,攻系统漏洞、软件漏洞、网络漏洞发现加快,攻击爆发时间变短击爆发时间变短v在所有新攻击方法中,64%的攻击针对一年之内发现的漏洞 v最短的大规模攻击距相应漏洞被公布的时间仅仅为28天 一当前网络安全事件的特点一当前网络安全事件的特点年度年度占所发生网络安全事件总数的百占所发生网络
3、安全事件总数的百分比分比在网络安全事件中的排在网络安全事件中的排名名2005200536362 22006200636362 22007200735353 32008200822223 32009200921213 34.垃圾邮件问题依然严重 垃圾邮件中不仅有毫无用处的信息,还有病毒和恶意代码 5.间谍软件、恶意软件威胁安全。二网络安全面临的威胁二网络安全面临的威胁1.1.针对网络浏览器插件程序的攻击针对网络浏览器插件程序的攻击p分布范围广p插件程序的漏洞不随浏览器的更新而自动消失病毒破坏尼姆达、熊猫烧香病毒破坏尼姆达、熊猫烧香黑客入侵五一中美黑客大战黑客入侵五一中美黑客大战内部越权内部越权7
4、5%75%的安全问题来自内部的安全问题来自内部信息泄漏信息泄漏 事间谍、商业间谍事间谍、商业间谍人为因素操作失误人为因素操作失误不可抗力自然灾害、战争不可抗力自然灾害、战争现代网络面临的安全威胁现代入侵技术开展2007年度全球黑客聚会现代入侵技术开展各国黑客在进行攻击经验切磋现代入侵技术开展新一代恶意代码蠕虫、木马2002新一代恶意代码July 19 01:05:00 2001蠕虫的传播速度现代入侵技术开展July 19 20:15:00 2001蠕虫的传播速度现代入侵技术开展二网络安全面临的威胁二网络安全面临的威胁2.2.内部攻击者的威胁内部攻击者的威胁p企业内部系统的联系越来越紧密,而且数
5、据的价值也越来越高 p2004年至2009年,内部攻击的比例在8左右,去年这个比例是5,而到了今年已经上升到23。二网络安全面临的威胁二网络安全面临的威胁3.3.网络间谍技术网络间谍技术p主要针对的是高价值的目标p袭击经常是通过向个人发送信息的方式来实现的 二网络安全面临的威胁二网络安全面临的威胁4.4.以重大事件或流行事件为诱饵的混合型攻击以重大事件或流行事件为诱饵的混合型攻击主要途径:p利用注有煽动性标题的信息来诱使用户翻开恶意邮件p利用新闻、电影等制造虚假链接二网络安全面临的威胁二网络安全面临的威胁5.5.无线网络、移动无线网络、移动 成为新的安全重灾区,消费者成为新的安全重灾区,消费者
6、电子设备遭到攻击的可能性增大电子设备遭到攻击的可能性增大p在无线网络中被传输的信息没有加密或者加密很弱,很容易被窃取、修改和插入,存在较严重的安全漏洞p 病毒利用普通短信、彩信、上网浏览、下载软件与铃声等方式传播,还将攻击范围扩大到移动网关、WAP效劳器或其他的网络设备p越来越多采用USB标准进行连接,并使用了更多存储设备和电脑外围产品 三网络安全的开展趋势三网络安全的开展趋势1.1.集团化、产业化的趋势集团化、产业化的趋势p产业链:病毒木马编写者专业盗号人员销售渠道专业玩家p病毒不再安于破坏系统,销毁数据,而是更关注财产和隐私。p电子商务成为热点,针对网络银行的攻击也更加明显p2009年病毒
7、会更加紧盯在线交易环节,从早期的虚拟价值盗窃转向直接金融犯罪。三网络安全的开展趋势三网络安全的开展趋势2.“黑客黑客逐渐变成犯罪职业逐渐变成犯罪职业p财富的诱惑,使得黑客袭击不再是一种个人兴趣,而是越来越多的变成一种有组织的、利益驱使的职业犯罪p事例:拒绝效劳相关的敲诈勒索和“网络钓鱼。三网络安全的开展趋势三网络安全的开展趋势3.3.恶意软件的转型恶意软件的转型p我国仍然是恶意软件最多的国家p恶意软件在行为上将有所改观,病毒化特征削弱,但手段更“高明,包含更多的钓鱼欺骗元素三网络安全的开展趋势三网络安全的开展趋势4.4.网页挂马危害继续延续网页挂马危害继续延续p效劳器端系统资源和流量带宽资源大
8、量损失p成为网络木马传播的“帮凶。p客户端的用户个人隐私受到威胁三网络安全的开展趋势三网络安全的开展趋势5.5.利用应用软件漏洞的攻击将更为迅猛利用应用软件漏洞的攻击将更为迅猛p新的漏洞出现要比设备制造商修补的速度更快p一些嵌入式系统中的漏洞难以修补三网络安全的开展趋势三网络安全的开展趋势6.6.Web2.0Web2.0的产品将受到挑战的产品将受到挑战p以博客、论坛为首的web2.0产品将成为病毒和网络钓鱼的首要攻击目标p社区网站上带有社会工程学性质的欺骗往往超过安全软件所保护的范畴p自动邮件发送工具日趋成熟,垃圾邮件制造者正在将目标转向音频和视频垃圾邮件四网络安全事件的防治策略四网络安全事件
9、的防治策略1.1.加强网络安全体系的评估加强网络安全体系的评估;提高网络用户的安全意提高网络用户的安全意识、普及网络安全常识识、普及网络安全常识p网络用户数量逐年飞速上升p反复发生网络安全事件的用户比例呈上升趋势p应从被动防御转向主动防范网络安全APPDRR模型v网络安全网络安全=风险分析风险分析+安全策略安全策略+防御系统防御系统+实时监测实时监测+实时响应实时响应+灾难恢复灾难恢复 安全保障体系逻辑关系图漏洞扫描渗透入侵风险分析安全优化组织建设产品选型安全评估安全建设安全参谋安全培训咨询调研安全解决方案使用与维护定期安全检查管理制度执行安全应急响应安全效劳与管理安全评估的目的1 1、提出有
10、效安全需求、提出有效安全需求 通过抽样本地安全评估,对全网系统存在的网络安全通过抽样本地安全评估,对全网系统存在的网络安全风险进行分析评估,从而提出有效的安全需求。风险进行分析评估,从而提出有效的安全需求。2 2、提出网络安全策略、提出网络安全策略 根据网络安全现状,提出网络安全策略。根据网络安全现状,提出网络安全策略。3 3、提出安全解决方案、提出安全解决方案 根据网络安全策略,作业相应的网络安全解决方案,根据网络安全策略,作业相应的网络安全解决方案,指导下一步的网络安全建设。指导下一步的网络安全建设。4 4、实施安全解决方案并进行安全培训、实施安全解决方案并进行安全培训 为了更好地实施安全
11、解决方案,对人员进行安全培训。为了更好地实施安全解决方案,对人员进行安全培训。5 5、提高全体人员的安全意识、提高全体人员的安全意识 通过评估,提出安全解决方案的同时,通过评估,提出安全解决方案的同时,要使安全意要使安全意识深入管理团队。识深入管理团队。安全评估的必要性安全评估的必要性v网络环境和业务环境极其复杂网络环境和业务环境极其复杂v信息资产价值很难简单估算信息资产价值很难简单估算v简单的产品堆砌或者盲目的效劳不能解决用简单的产品堆砌或者盲目的效劳不能解决用户实际的安全问题户实际的安全问题v安全评估可以帮助客户了解目前的安全状况安全评估可以帮助客户了解目前的安全状况v安全评估可以帮助客户
12、确定目前最需要做的安全评估可以帮助客户确定目前最需要做的事情事情四网络安全事件的防治策略四网络安全事件的防治策略2.2.加强对网络安全系统的建设和动态监管加强对网络安全系统的建设和动态监管p提供网络安全事件的监管平台p提高网络安全产品厂商的效劳意识加强对网络安全系统的建设四网络安全事件的防治策略四网络安全事件的防治策略v目的:目的:依据安全评估提出的安全策略,通过安全规划、工程实施和工程维护,提高整个网络的安全水平。v流程:流程:安全产品选型与使用 安全优化 安全管理系统的建立安全产品的选型原则安全产品的选型原则 应该不明显影响网络系统运行效率,并满足工作的要求 必须通过国家主管部门指定的测评
13、机构的检测 涉及密码技术的安全保密产品必须获得国家密码 主管部门的批准 安全产品必须具有自我保护能力 安全产品应符合相关的国家、行业标准 构架完备的动态防御体系v硬件防火墙v高速入侵防御系统v动态防病毒体系v系统安全优化v用户认证与访问控制v数据加密与链路加密v灾难备份与应急响应效劳网络安全产品布防图安全资源管理平台防火墙、VPN、非法外联监测漏洞扫描系统认证、加密、审计入侵防御、动态防病毒外围保护区域一般保护区域核心保护区域中心管理区域安全产品在防御体系中的作用联动入侵检测防火墙、VPN实时性协议层次应用层表示层会话层传输层IP层数据链层物理层 实时 准实时 事后实时分析所有的数据包,决定是
14、否允许通过为系统提供全方位的保护入侵防御、审计系统、身份认证系统扫描及安全效劳防火墙技术包过滤技术网络地址转换NAT技术状态检测技术虚拟专用网VPN技术动态策略由其他安全产品动态生成策略负载均衡与冗余内容过滤与病毒网管应用代理与透明网关入侵检测技术v模式匹配、异常检测与行为分析准确度模式匹配、异常检测与行为分析准确度v体系化与安全产品联动体系化与安全产品联动v高速网络与实时分析高速网络与实时分析v直观的事件分析报告可视化直观的事件分析报告可视化v数据挖掘与入侵管理数据挖掘与入侵管理v分布式采集与大规模检测分布式采集与大规模检测防病毒技术v高速的特征匹配与扫描高速的特征匹配与扫描v文件隔离功能文
15、件隔离功能vEmailEmail、防护技术防护技术v仿真杀毒技术针对加密变形病毒仿真杀毒技术针对加密变形病毒v支持广域网的多级管理支持广域网的多级管理v多方位、多层次、多平台的病毒防护多方位、多层次、多平台的病毒防护v动态病毒检测技术动态病毒检测技术v互动性与其他安全产品联动互动性与其他安全产品联动身份认证技术VPNVPN VPN VPN是专用网络在公共网络如是专用网络在公共网络如InternetInternet上的扩展。上的扩展。整个整个VPNVPN网络的任意两个节点之间的连接没有传统专网网络的任意两个节点之间的连接没有传统专网所需的端到端的物理链路,而是架构在公用网络效劳商所需的端到端的物
16、理链路,而是架构在公用网络效劳商所提供的网络平台如所提供的网络平台如InternetInternet、ATMATM、FRFR、DDNDDN等之等之上的逻辑网络,用户数据在逻辑链路中传输。通过采用上的逻辑网络,用户数据在逻辑链路中传输。通过采用VPNVPN技术,既能够解决线路租用的成本和利用率问题,技术,既能够解决线路租用的成本和利用率问题,还能够解决传输过程中的安全问题。还能够解决传输过程中的安全问题。CACA PKI PKI 中最基本的元素就是数字证书。所有安全的操中最基本的元素就是数字证书。所有安全的操作主要通过证书来实现。作主要通过证书来实现。PKI PKI 的硬设备还包括签置这些的硬设
17、备还包括签置这些证书的证书机构证书的证书机构CACA,登记和批准证书签置的登记机登记和批准证书签置的登记机构构RARA,以及存储和发布这些证书的电子目录。以及存储和发布这些证书的电子目录。四网络安全事件的防治策略四网络安全事件的防治策略3.3.加强网络安全维护管理和制度建设。加强网络安全维护管理和制度建设。p加强相关法规的制定和执行p加强相关部门的联系和沟通,同心协力安全优化操作系统安全优化网络设备安全优化应用效劳安全优化网络拓扑结构优化安全优化方案安全补丁安装系统配置文件修改系统效劳优化信息安全管理体系安全管理领导小组机房管理制度员工管理制度办公环境管理制度设备维护制度介质去除制度文档管理制
18、度病毒防护制度系统工具的使用访问控制管理制度口令管理制度移动设备操作管理制度远程工作管理制度定期安全检查体系应用系统安全检查应用效劳安全检查网络结构安全检查应用环境安全检查安全管理检查系统安全漏洞分析安全管理漏洞分析整体安全优化安全管理制度执行体系管理制度的制定管理制度的公布管理制度的修订四网络安全事件的防治策略四网络安全事件的防治策略4.4.建立、健全网络安全应急响应机制建立、健全网络安全应急响应机制;深入开展信息网深入开展信息网络安全人员的培训工作络安全人员的培训工作p更多的网络安全事件是被网络管理人员发现67,依靠网络安全产品的比例39在降低p提高网络安全人员的技能,有助于防止网络安全事
19、件的反复发生p提高网络安全人员的素质,有利于降低内部攻击的威胁安全应急响应体系安全事件分析系统恢复与数据复原入侵追踪策略调整与公告安全培训流程47感谢各位嘉宾长期以来对中国电信的支持!感谢各位嘉宾长期以来对中国电信的支持!v9、静夜四无、静夜四无邻,荒居旧,荒居旧业贫。4月月-234月月-23Monday,April 17,2023v10、雨中黄叶、雨中黄叶树,灯下白,灯下白头人。人。19:57:4019:57:4019:574/17/2023 7:57:40 PMv11、以我独沈久,愧君相、以我独沈久,愧君相见频。4月月-2319:57:4019:57Apr-2317-Apr-23v12、故
20、人江海、故人江海别,几度隔山川。,几度隔山川。19:57:4019:57:4019:57Monday,April 17,2023v13、乍、乍见翻疑梦,相悲各翻疑梦,相悲各问年。年。4月月-234月月-2319:57:4019:57:40April 17,2023v14、他、他乡生白生白发,旧国,旧国见青山。青山。17 四月四月 20237:57:40 下午下午19:57:404月月-23v15、比不了得就不比,得不到的就不要。、比不了得就不比,得不到的就不要。四月四月 237:57 下午下午4月月-2319:57April 17,2023v16、行、行动出成果,工作出出成果,工作出财富。富。
21、2023/4/17 19:57:4019:57:4017 April 2023v17、做前,能、做前,能够环视四周;做四周;做时,你只能或者最好沿着以脚,你只能或者最好沿着以脚为起点的射起点的射线向前。向前。7:57:40 下午下午7:57 下午下午19:57:404月月-23v9、没有失、没有失败,只有,只有暂时停止成功!。停止成功!。4月月-234月月-23Monday,April 17,2023v10、很多事情努力了未必有、很多事情努力了未必有结果,但是不努力却什么改果,但是不努力却什么改变也没有。也没有。19:57:4019:57:4019:574/17/2023 7:57:40 PM
22、v11、成功就是日复一日那一点点小小努力的、成功就是日复一日那一点点小小努力的积累。累。4月月-2319:57:4019:57Apr-2317-Apr-23v12、世、世间成事,不求其成事,不求其绝对圆满,留一份缺乏,可得无限完美。,留一份缺乏,可得无限完美。19:57:4019:57:4019:57Monday,April 17,2023v13、不知香、不知香积寺,数里入云峰。寺,数里入云峰。4月月-234月月-2319:57:4019:57:40April 17,2023v14、意志、意志坚强的人能把世界放在手中像泥的人能把世界放在手中像泥块一一样任意揉捏。任意揉捏。17 四月四月 202
23、37:57:40 下午下午19:57:404月月-23v15、楚塞三湘接,、楚塞三湘接,荆门九派通。九派通。四月四月 237:57 下午下午4月月-2319:57April 17,2023v16、少年十五二十、少年十五二十时,步行,步行夺得胡得胡马骑。2023/4/17 19:57:4019:57:4017 April 2023v17、空山新雨后,天气晚来秋。、空山新雨后,天气晚来秋。7:57:40 下午下午7:57 下午下午19:57:404月月-23v9、杨柳散和柳散和风,青山澹吾,青山澹吾虑。4月月-234月月-23Monday,April 17,2023v10、阅读一切好一切好书如同和
24、如同和过去最杰出的人去最杰出的人谈话。19:57:4019:57:4019:574/17/2023 7:57:40 PMv11、越是没有本、越是没有本领的就越加自命非凡。的就越加自命非凡。4月月-2319:57:4019:57Apr-2317-Apr-23v12、越是无能的人,越喜、越是无能的人,越喜欢挑剔挑剔别人的人的错儿。儿。19:57:4019:57:4019:57Monday,April 17,2023v13、知人者智,自知者明。、知人者智,自知者明。胜人者有力,自人者有力,自胜者者强。4月月-234月月-2319:57:4019:57:40April 17,2023v14、意志、意志
25、坚强的人能把世界放在手中像泥的人能把世界放在手中像泥块一一样任意揉捏。任意揉捏。17 四月四月 20237:57:40 下午下午19:57:404月月-23v15、最具挑、最具挑战性的挑性的挑战莫莫过于提升自我。于提升自我。四月四月 237:57 下午下午4月月-2319:57April 17,2023v16、业余生活要有意余生活要有意义,不要越,不要越轨。2023/4/17 19:57:4019:57:4017 April 2023v17、一个人即使已登上、一个人即使已登上顶峰,也仍要自峰,也仍要自强不息。不息。7:57:40 下午下午7:57 下午下午19:57:404月月-23MOMODA POWERPOINTLorem ipsum dolor sit amet,consectetur adipiscing elit.Fusce id urna blandit,eleifend nulla ac,fringilla purus.Nulla iaculis tempor felis ut cursus.感感 谢谢 您您 的的 下下 载载 观观 看看专家告诉