XXXX信息網(wǎng)絡(luò)安全狀況和發(fā)展趨勢 (2)ppt課件

1、信息網(wǎng)絡(luò)平安情況和開展趨勢. 2021.01.01一當(dāng)前網(wǎng)絡(luò)平安事件的特點(diǎn)二當(dāng)前網(wǎng)絡(luò)平安面臨的要挾三網(wǎng)絡(luò)平安的開展趨勢四網(wǎng)絡(luò)平安事件的防治戰(zhàn)略一當(dāng)前網(wǎng)絡(luò)平安事件的特點(diǎn)回絕效力攻擊頻繁發(fā)生，入侵者難以追蹤。運(yùn)用分布式回絕效力的攻擊方法 利用跳板發(fā)動攻擊一當(dāng)前網(wǎng)絡(luò)平安事件的特點(diǎn)攻擊者需求的技術(shù)程度逐漸降低，手段更加靈敏，結(jié)合攻擊急劇增多攻擊工具易于從網(wǎng)絡(luò)下載網(wǎng)絡(luò)蠕蟲具有隱蔽性、傳染性、破壞性、自主攻擊才干新一代網(wǎng)絡(luò)蠕蟲和黑客攻擊、計(jì)算機(jī)病毒之間的界限越來越模糊 一當(dāng)前網(wǎng)絡(luò)平安事件的特點(diǎn)系統(tǒng)破綻、軟件破綻、網(wǎng)絡(luò)破綻發(fā)現(xiàn)加快，攻擊迸發(fā)時間變短相關(guān)數(shù)據(jù)：在一切新攻擊方法中，64%的攻擊針對一年之內(nèi)發(fā)現(xiàn)的

2、破綻 最短的大規(guī)模攻擊距相應(yīng)破綻被公布的時間僅僅為28天 一當(dāng)前網(wǎng)絡(luò)平安事件的特點(diǎn)渣滓郵件問題依然嚴(yán)重 渣滓郵件中不僅有毫無用途的信息，還有病毒和惡意代碼 年度占所發(fā)生網(wǎng)絡(luò)安全事件總數(shù)的百分比在網(wǎng)絡(luò)安全事件中的排名20043622005362200635320072232008213一當(dāng)前網(wǎng)絡(luò)平安事件的特點(diǎn)間諜軟件、惡意軟件要挾平安。二網(wǎng)絡(luò)平安面臨的要挾針對網(wǎng)絡(luò)閱讀器插件程序的攻擊分布范圍廣插件程序的破綻不隨閱讀器的更新而自動消逝病毒破壞尼姆達(dá)、熊貓燒香黑客入侵五一中美黑客大戰(zhàn)內(nèi)部越權(quán)75%的平安問題來自內(nèi)部信息走漏軍事間諜、商業(yè)間諜人為要素操作失誤不可抗力自然災(zāi)禍、戰(zhàn)爭現(xiàn)代網(wǎng)絡(luò)面臨的平安要挾

3、現(xiàn)代入侵技術(shù)開展2002年度全球黑客聚會現(xiàn)代入侵技術(shù)開展各國黑客在進(jìn)展攻擊閱歷商討現(xiàn)代入侵技術(shù)開展新一代惡意代碼蠕蟲、木馬2002新一代惡意代碼July 19 01:05:00 2001蠕蟲的傳播速度現(xiàn)代入侵技術(shù)開展July 19 20:15:00 2001蠕蟲的傳播速度現(xiàn)代入侵技術(shù)開展二網(wǎng)絡(luò)平安面臨的要挾內(nèi)部攻擊者的要挾企業(yè)內(nèi)部系統(tǒng)的聯(lián)絡(luò)越來越嚴(yán)密，而且數(shù)據(jù)的價值也越來越高 2004年至2006年，內(nèi)部攻擊的比例在8左右，去年這個比例是5，而到了今年曾經(jīng)上升到23。二網(wǎng)絡(luò)平安面臨的要挾網(wǎng)絡(luò)間諜技術(shù)主要針對的是高價值的目的襲擊經(jīng)常是經(jīng)過向個人發(fā)送信息的方式來實(shí)現(xiàn)的 二網(wǎng)絡(luò)平安面臨的要挾以艱苦事

4、件或流行事件為誘餌的混合型攻擊主要途徑：利用注有煽動性標(biāo)題的信息來誘運(yùn)用戶翻開惡意郵件利用新聞、電影等制造虛偽鏈接二網(wǎng)絡(luò)平安面臨的要挾無線網(wǎng)絡(luò)、挪動手機(jī)成為新的平安重災(zāi)區(qū)，消費(fèi)者電子設(shè)備遭到攻擊的能夠性增大在無線網(wǎng)絡(luò)中被傳輸?shù)男畔]有加密或者加密很弱，很容易被竊取、修正和插入，存在較嚴(yán)重的平安破綻手機(jī)病毒利用普通短信、彩信、上網(wǎng)閱讀、下載軟件與鈴聲等方式傳播，還將攻擊范圍擴(kuò)展到挪動網(wǎng)關(guān)、WAP效力器或其他的網(wǎng)絡(luò)設(shè)備越來越多采用USB規(guī)范進(jìn)展銜接，并運(yùn)用了更多存儲設(shè)備和電腦外圍產(chǎn)品 三網(wǎng)絡(luò)平安的開展趨勢集團(tuán)化、產(chǎn)業(yè)化的趨勢產(chǎn)業(yè)鏈：病毒木馬編寫者專業(yè)盜號人員銷售渠道專業(yè)玩家病毒不再安于破壞系統(tǒng)，銷

5、毀數(shù)據(jù)，而是更關(guān)注財富和隱私。電子商務(wù)成為熱點(diǎn)，針對網(wǎng)絡(luò)銀行的攻擊也更加明顯2021年病毒會更加緊盯在線買賣環(huán)節(jié)，從早期的虛擬價值盜竊轉(zhuǎn)向直接金融犯罪。 三網(wǎng)絡(luò)平安的開展趨勢“黑客逐漸變成犯罪職業(yè)財富的誘惑，使得黑客襲擊不再是一種個人興趣，而是越來越多的變成一種有組織的、利益驅(qū)使的職業(yè)犯罪事例：回絕效力相關(guān)的敲詐勒索和“網(wǎng)絡(luò)釣魚。三網(wǎng)絡(luò)平安的開展趨勢惡意軟件的轉(zhuǎn)型我國依然是惡意軟件最多的國家惡意軟件在行為上將有所改觀，病毒化特征減弱，但手段更“高明，包含更多的釣魚欺騙元素三網(wǎng)絡(luò)平安的開展趨勢網(wǎng)頁掛馬危害繼續(xù)延續(xù)效力器端系統(tǒng)資源和流量帶寬資源大量損失成為網(wǎng)絡(luò)木馬傳播的“幫兇?？蛻舳说挠脩魝€人隱私

6、遭到要挾三網(wǎng)絡(luò)平安的開展趨勢利用運(yùn)用軟件破綻的攻擊將更為迅猛新的破綻出現(xiàn)要比設(shè)備制造商修補(bǔ)的速度更快一些嵌入式系統(tǒng)中的破綻難以修補(bǔ)三網(wǎng)絡(luò)平安的開展趨勢Web2.0的產(chǎn)品將遭到挑戰(zhàn)以博客、論壇為首的web2.0產(chǎn)品將成為病毒和網(wǎng)絡(luò)釣魚的首要攻擊目的社區(qū)網(wǎng)站上帶有社會工程學(xué)性質(zhì)的欺騙往往超越平安軟件所維護(hù)的范疇自動郵件發(fā)送工具日趨成熟，渣滓郵件制造者正在將目的轉(zhuǎn)向音頻和視頻渣滓郵件四網(wǎng)絡(luò)平安事件的防治戰(zhàn)略加強(qiáng)網(wǎng)絡(luò)平安體系的評價;提高網(wǎng)絡(luò)用戶的平安認(rèn)識、普及網(wǎng)絡(luò)平安常識網(wǎng)絡(luò)用戶數(shù)量逐年飛速上升反復(fù)發(fā)生網(wǎng)絡(luò)平安事件的用戶比例呈上升趨勢應(yīng)從被動防御轉(zhuǎn)向自動防備網(wǎng)絡(luò)平安APPDRR模型網(wǎng)絡(luò)平安 = 風(fēng)險分

7、析 + 平安戰(zhàn)略 + 防御系統(tǒng)+ 實(shí)時監(jiān)測 + 實(shí)時呼應(yīng) + 災(zāi)難恢復(fù) 平安保證體系邏輯關(guān)系圖破綻掃描浸透入侵風(fēng)險分析平安優(yōu)化組織建立產(chǎn)品選型平安評價平安建立平安顧問平安培訓(xùn)咨詢調(diào)研平安處理方案運(yùn)用與維護(hù)定期平安檢查管理制度執(zhí)行平安應(yīng)急呼應(yīng)平安效力與管理平安評價的目的1、提出有效平安需求 經(jīng)過抽樣本地平安評價，對全網(wǎng)系統(tǒng)存在的網(wǎng)絡(luò)平安風(fēng)險進(jìn)展分析評價，從而提出有效的平安需求。2、提出網(wǎng)絡(luò)平安戰(zhàn)略 根據(jù)網(wǎng)絡(luò)平安現(xiàn)狀，提出網(wǎng)絡(luò)平安戰(zhàn)略。3、提出平安處理方案 根據(jù)網(wǎng)絡(luò)平安戰(zhàn)略，作業(yè)相應(yīng)的網(wǎng)絡(luò)平安處理方案，指點(diǎn)下一步的網(wǎng)絡(luò)平安建立。4、實(shí)施平安處理方案并進(jìn)展平安培訓(xùn) 為了更好地實(shí)施平安處理方案，對人員

8、進(jìn)展平安培訓(xùn)。5、提高全體人員的平安認(rèn)識 經(jīng)過評價，提出平安處理方案的同時， 要使平安認(rèn)識深化客戶，為以后的任務(wù)打下結(jié)實(shí)的根底。平安評價的必要性網(wǎng)絡(luò)環(huán)境和業(yè)務(wù)環(huán)境極其復(fù)雜信息資產(chǎn)價值很難簡單估算簡單的產(chǎn)品堆砌或者盲目的效力不能處理挪動實(shí)踐的平安問題平安評價可以協(xié)助客戶了解目前的平安情況平安評價可以協(xié)助客戶確定目前最需求做的事情四網(wǎng)絡(luò)平安事件的防治戰(zhàn)略加強(qiáng)對網(wǎng)絡(luò)平安系統(tǒng)的建立和動態(tài)監(jiān)管提供網(wǎng)絡(luò)平安事件的監(jiān)管平臺提高網(wǎng)絡(luò)平安產(chǎn)品廠商的效力認(rèn)識平安系統(tǒng)建立目的：根據(jù)平安評價提出的平安戰(zhàn)略，經(jīng)過平安規(guī)劃、工程實(shí)施和工程維護(hù)，提高整個網(wǎng)絡(luò)的平安程度。流程：平安產(chǎn)品選型與運(yùn)用平安優(yōu)化平安管理系統(tǒng)的建立平安

9、產(chǎn)品的選型原那么 應(yīng)該不明顯影響網(wǎng)絡(luò)系統(tǒng)運(yùn)轉(zhuǎn)效率，并滿足任務(wù)的要求 必需經(jīng)過國家主管部門指定的測評機(jī)構(gòu)的檢測 涉及密碼技術(shù)的平安嚴(yán)密產(chǎn)品必需獲得國家密碼 主管部門的同意 平安產(chǎn)品必需具有自我維護(hù)才干 平安產(chǎn)品應(yīng)符合相關(guān)的國家、行業(yè)規(guī)范 構(gòu)架完備的動態(tài)防御體系內(nèi)容：硬件防火墻高速入侵防御系統(tǒng)動態(tài)防病毒體系系統(tǒng)平安優(yōu)化用戶認(rèn)證與訪問控制數(shù)據(jù)加密與鏈路加密災(zāi)難備份與應(yīng)急呼應(yīng)效力網(wǎng)絡(luò)平安產(chǎn)品布防圖平安資源管理平臺防火墻、VPN、非法外聯(lián)監(jiān)測破綻掃描系統(tǒng)認(rèn)證、加密、審計(jì)入侵防御、動態(tài)防病毒外圍維護(hù)區(qū)域普通維護(hù)區(qū)域中心維護(hù)區(qū)域中心管理區(qū)域平安產(chǎn)品在防御體系中的作用聯(lián)動入侵檢測防火墻、VPN實(shí)時性協(xié)議層次運(yùn)

10、用層表示層會話層傳輸層IP層數(shù)據(jù)鏈層物理層 實(shí)時 準(zhǔn)實(shí)時 事后實(shí)時分析一切的數(shù)據(jù)包，決議能否允許經(jīng)過為系統(tǒng)提供全方位的維護(hù)入侵防御、審計(jì)系統(tǒng)、身份認(rèn)證系統(tǒng)掃描及平安效力防火墻技術(shù)包過濾技術(shù)網(wǎng)絡(luò)地址轉(zhuǎn)換NAT技術(shù)形狀檢測技術(shù)虛擬公用網(wǎng)VPN技術(shù)動態(tài)戰(zhàn)略由其他平安產(chǎn)品動態(tài)生成戰(zhàn)略負(fù)載平衡與冗余內(nèi)容過濾與病毒網(wǎng)管運(yùn)用代理與透明網(wǎng)關(guān)入侵檢測技術(shù)方式匹配、異常檢測與行為分析準(zhǔn)確度體系化與平安產(chǎn)品聯(lián)動高速網(wǎng)絡(luò)與實(shí)時分析直觀的事件分析報告可視化數(shù)據(jù)發(fā)掘與入侵管理分布式采集與大規(guī)模檢測防病毒技術(shù)高速的特征匹配與掃描文件隔離功能、HTTP防護(hù)技術(shù)仿真殺毒技術(shù)針對加密變形病毒支持廣域網(wǎng)的多級管理多方位、多層次、多

11、平臺的病毒防護(hù)動態(tài)病毒檢測技術(shù)互動性與其他平安產(chǎn)品聯(lián)動身份認(rèn)證技術(shù)VPN VPN是公用網(wǎng)絡(luò)在公共網(wǎng)絡(luò)如Internet上的擴(kuò)展。整個VPN網(wǎng)絡(luò)的恣意兩個節(jié)點(diǎn)之間的銜接沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是架構(gòu)在公用網(wǎng)絡(luò)效力商所提供的網(wǎng)絡(luò)平臺如Internet、ATM、FR、DDN等之上的邏輯網(wǎng)絡(luò)，用戶數(shù)據(jù)在邏輯鏈路中傳輸。經(jīng)過采用VPN技術(shù)，既可以處理線路租用的本錢和利用率問題，還可以處理傳輸過程中的平安問題。CA PKI 中最根本的元素就是數(shù)字證書。一切平安的操作主要經(jīng)過證書來實(shí)現(xiàn)。PKI 的硬設(shè)備還包括簽置這些證書的證書機(jī)構(gòu)(CA)，登記和同意證書簽置的登記機(jī)構(gòu)(RA)，以及存儲和發(fā)布這

12、些證書的電子目錄。 四網(wǎng)絡(luò)平安事件的防治戰(zhàn)略加強(qiáng)網(wǎng)絡(luò)平安維護(hù)與管理,為網(wǎng)上買賣系統(tǒng)的平安提供保證措施加強(qiáng)相關(guān)法規(guī)的制定和執(zhí)行加強(qiáng)相關(guān)部門的聯(lián)絡(luò)和溝通，同心協(xié)力平安優(yōu)化操作系統(tǒng)平安優(yōu)化網(wǎng)絡(luò)設(shè)備平安優(yōu)化運(yùn)用效力平安優(yōu)化網(wǎng)絡(luò)拓?fù)錁?gòu)造優(yōu)化平安優(yōu)化方案平安補(bǔ)丁安裝系統(tǒng)配置文件修正系統(tǒng)效力優(yōu)化平安管理平安管理指點(diǎn)小組機(jī)房管理制度員工管理制度辦公環(huán)境管理制度設(shè)備維護(hù)制度介質(zhì)去除制度文檔管理制度病毒防護(hù)制度系統(tǒng)工具的運(yùn)用訪問控制管理制度口令管理制度挪動設(shè)備操作管理制度遠(yuǎn)程任務(wù)管理制度定期平安檢查運(yùn)用系統(tǒng)平安檢查運(yùn)用效力平安檢查網(wǎng)絡(luò)構(gòu)造平安檢查運(yùn)用環(huán)境平安檢查平安管理檢查系統(tǒng)平安破綻分析平安管理破綻分析整體平安優(yōu)化平安管理制度執(zhí)行管理制度