生物學信息網(wǎng)絡安全狀況和發(fā)展趨勢

信息網(wǎng)絡平安狀況和開展趨勢……..〔一〕當前網(wǎng)絡平安事件的特點〔二〕當前網(wǎng)絡平安面臨的威脅〔三〕網(wǎng)絡平安的開展趨勢〔四〕網(wǎng)絡平安事件的防治策略〔一〕當前網(wǎng)絡平安事件的特點拒絕效勞攻擊頻繁發(fā)生，入侵者難以追蹤。使用分布式拒絕效勞的攻擊方法利用跳板發(fā)動攻擊〔一〕當前網(wǎng)絡平安事件的特點攻擊者需要的技術(shù)水平逐漸降低，手段更加靈活，聯(lián)合攻擊急劇增多攻擊工具易于從網(wǎng)絡下載網(wǎng)絡蠕蟲具有隱蔽性、傳染性、破壞性、自主攻擊能力新一代網(wǎng)絡蠕蟲和黑客攻擊、計算機病毒之間的界限越來越模糊

〔一〕當前網(wǎng)絡平安事件的特點系統(tǒng)漏洞、軟件漏洞、網(wǎng)絡漏洞發(fā)現(xiàn)加快，攻擊爆發(fā)時間變短相關(guān)數(shù)據(jù)：在所有新攻擊方法中，64%的攻擊針對一年之內(nèi)發(fā)現(xiàn)的漏洞

最短的大規(guī)模攻擊距相應漏洞被公布的時間僅僅為28天

〔一〕當前網(wǎng)絡平安事件的特點垃圾郵件問題依然嚴重垃圾郵件中不僅有毫無用處的信息，還有病毒和惡意代碼

年度占所發(fā)生網(wǎng)絡安全事件總數(shù)的百分比在網(wǎng)絡安全事件中的排名200436％2200536％2200635％3200722％3200821％3〔一〕當前網(wǎng)絡平安事件的特點間諜軟件、惡意軟件威脅平安?！捕尘W(wǎng)絡平安面臨的威脅針對網(wǎng)絡瀏覽器插件程序的攻擊分布范圍廣插件程序的漏洞不隨瀏覽器的更新而自動消失病毒破壞〔尼姆達、熊貓燒香〕黑客入侵〔五一中美黑客大戰(zhàn)〕內(nèi)部越權(quán)〔75%的平安問題來自內(nèi)部〕信息泄漏〔軍事間諜、商業(yè)間諜〕人為因素〔操作失誤〕不可抗力〔自然災害、戰(zhàn)爭〕現(xiàn)代網(wǎng)絡面臨的平安威脅現(xiàn)代入侵技術(shù)開展2002年度全球黑客聚會現(xiàn)代入侵技術(shù)開展各國黑客在進行攻擊經(jīng)驗切磋現(xiàn)代入侵技術(shù)開展新一代惡意代碼〔蠕蟲、木馬〕2002新一代惡意代碼July1901:05:002001蠕蟲的傳播速度現(xiàn)代入侵技術(shù)開展July1920:15:002001蠕蟲的傳播速度現(xiàn)代入侵技術(shù)開展〔二〕網(wǎng)絡平安面臨的威脅內(nèi)部攻擊者的威脅企業(yè)內(nèi)部系統(tǒng)的聯(lián)系越來越緊密，而且數(shù)據(jù)的價值也越來越高

2004年至2006年，內(nèi)部攻擊的比例在8％左右，去年這個比例是5％，而到了今年已經(jīng)上升到23％。〔二〕網(wǎng)絡平安面臨的威脅網(wǎng)絡間諜技術(shù)主要針對的是高價值的目標襲擊經(jīng)常是通過向個人發(fā)送信息的方式來實現(xiàn)的〔二〕網(wǎng)絡平安面臨的威脅以重大事件或流行事件為誘餌的混合型攻擊主要途徑：利用注有煽動性標題的信息來誘使用戶翻開惡意郵件利用新聞、電影等制造虛假鏈接〔二〕網(wǎng)絡平安面臨的威脅無線網(wǎng)絡、移動成為新的平安重災區(qū)，消費者電子設(shè)備遭到攻擊的可能性增大在無線網(wǎng)絡中被傳輸?shù)男畔]有加密或者加密很弱，很容易被竊取、修改和插入，存在較嚴重的平安漏洞病毒利用普通短信、彩信、上網(wǎng)瀏覽、下載軟件與鈴聲等方式傳播，還將攻擊范圍擴大到移動網(wǎng)關(guān)、WAP效勞器或其他的網(wǎng)絡設(shè)備越來越多采用USB標準進行連接，并使用了更多存儲設(shè)備和電腦外圍產(chǎn)品〔三〕網(wǎng)絡平安的開展趨勢集團化、產(chǎn)業(yè)化的趨勢產(chǎn)業(yè)鏈：病毒木馬編寫者－專業(yè)盜號人員－銷售渠道－專業(yè)玩家病毒不再安于破壞系統(tǒng)，銷毀數(shù)據(jù)，而是更關(guān)注財產(chǎn)和隱私。電子商務成為熱點，針對網(wǎng)絡銀行的攻擊也更加明顯2021年病毒會更加緊盯在線交易環(huán)節(jié)，從早期的虛擬價值盜竊轉(zhuǎn)向直接金融犯罪?！踩尘W(wǎng)絡平安的開展趨勢“黑客〞逐漸變成犯罪職業(yè)財富的誘惑，使得黑客襲擊不再是一種個人興趣，而是越來越多的變成一種有組織的、利益驅(qū)使的職業(yè)犯罪事例：拒絕效勞相關(guān)的敲詐勒索和“網(wǎng)絡釣魚〞。〔三〕網(wǎng)絡平安的開展趨勢惡意軟件的轉(zhuǎn)型我國仍然是惡意軟件最多的國家惡意軟件在行為上將有所改觀，病毒化特征削弱，但手段更“高明〞，包含更多的釣魚欺騙元素〔三〕網(wǎng)絡平安的開展趨勢網(wǎng)頁掛馬危害繼續(xù)延續(xù)效勞器端系統(tǒng)資源和流量帶寬資源大量損失成為網(wǎng)絡木馬傳播的“幫兇〞?？蛻舳说挠脩魝€人隱私受到威脅〔三〕網(wǎng)絡平安的開展趨勢利用應用軟件漏洞的攻擊將更為迅猛新的漏洞出現(xiàn)要比設(shè)備制造商修補的速度更快一些嵌入式系統(tǒng)中的漏洞難以修補〔三〕網(wǎng)絡平安的開展趨勢Web2.0的產(chǎn)品將受到挑戰(zhàn)以博客、論壇為首的web2.0產(chǎn)品將成為病毒和網(wǎng)絡釣魚的首要攻擊目標社區(qū)網(wǎng)站上帶有社會工程學性質(zhì)的欺騙往往超過平安軟件所保護的范疇自動郵件發(fā)送工具日趨成熟，垃圾郵件制造者正在將目標轉(zhuǎn)向音頻和視頻垃圾郵件〔四〕網(wǎng)絡平安事件的防治策略加強網(wǎng)絡平安體系的評估;提高網(wǎng)絡用戶的平安意識、普及網(wǎng)絡平安常識網(wǎng)絡用戶數(shù)量逐年飛速上升反復發(fā)生網(wǎng)絡平安事件的用戶比例呈上升趨勢應從被動防御轉(zhuǎn)向主動防范網(wǎng)絡平安APPDRR模型網(wǎng)絡平安=風險分析+平安策略+防御系統(tǒng)+實時監(jiān)測+實時響應+災難恢復平安保障體系邏輯關(guān)系圖漏洞掃描滲透入侵風險分析平安優(yōu)化組織建設(shè)產(chǎn)品選型平安評估平安建設(shè)平安參謀平安培訓咨詢調(diào)研平安解決方案使用與維護定期平安檢查管理制度執(zhí)行平安應急響應平安效勞與管理平安評估的目的1、提出有效平安需求通過抽樣本地平安評估，對全網(wǎng)系統(tǒng)存在的網(wǎng)絡平安風險進行分析評估，從而提出有效的平安需求。2、提出網(wǎng)絡平安策略根據(jù)網(wǎng)絡平安現(xiàn)狀，提出網(wǎng)絡平安策略。3、提出平安解決方案根據(jù)網(wǎng)絡平安策略，作業(yè)相應的網(wǎng)絡平安解決方案，指導下一步的網(wǎng)絡平安建設(shè)。4、實施平安解決方案并進行平安培訓為了更好地實施平安解決方案，對人員進行平安培訓。5、提高全體人員的平安意識通過評估，提出平安解決方案的同時，要使平安意識深入客戶，為以后的工作打下結(jié)實的根底。平安評估的必要性網(wǎng)絡環(huán)境和業(yè)務環(huán)境極其復雜信息資產(chǎn)價值很難簡單估算簡單的產(chǎn)品堆砌或者盲目的效勞不能解決移動實際的平安問題平安評估可以幫助客戶了解目前的平安狀況平安評估可以幫助客戶確定目前最需要做的事情〔四〕網(wǎng)絡平安事件的防治策略加強對網(wǎng)絡平安系統(tǒng)的建設(shè)和動態(tài)監(jiān)管提供網(wǎng)絡平安事件的監(jiān)管平臺提高網(wǎng)絡平安產(chǎn)品廠商的效勞意識平安系統(tǒng)建設(shè)目的：依據(jù)平安評估提出的平安策略，通過平安規(guī)劃、工程實施和工程維護，提高整個網(wǎng)絡的平安水平。流程：平安產(chǎn)品選型與使用平安優(yōu)化平安管理系統(tǒng)的建立平安產(chǎn)品的選型原那么應該不明顯影響網(wǎng)絡系統(tǒng)運行效率，并滿足工作的要求必須通過國家主管部門指定的測評機構(gòu)的檢測涉及密碼技術(shù)的平安保密產(chǎn)品必須獲得國家密碼主管部門的批準平安產(chǎn)品必須具有自我保護能力平安產(chǎn)品應符合相關(guān)的國家、行業(yè)標準構(gòu)架完備的動態(tài)防御體系內(nèi)容：硬件防火墻高速入侵防御系統(tǒng)動態(tài)防病毒體系系統(tǒng)平安優(yōu)化用戶認證與訪問控制數(shù)據(jù)加密與鏈路加密災難備份與應急響應效勞網(wǎng)絡平安產(chǎn)品布防圖平安資源管理平臺防火墻、VPN、非法外聯(lián)監(jiān)測漏洞掃描系統(tǒng)認證、加密、審計入侵防御、動態(tài)防病毒外圍保護區(qū)域一般保護區(qū)域核心保護區(qū)域中心管理區(qū)域平安產(chǎn)品在防御體系中的作用聯(lián)動入侵檢測防火墻、VPN實時性協(xié)議層次應用層表示層會話層傳輸層IP層數(shù)據(jù)鏈層物理層

實時準實時事后實時分析所有的數(shù)據(jù)包，決定是否允許通過為系統(tǒng)提供全方位的保護入侵防御、審計系統(tǒng)、身份認證系統(tǒng)掃描及平安效勞防火墻技術(shù)包過濾技術(shù)網(wǎng)絡地址轉(zhuǎn)換〔NAT〕技術(shù)狀態(tài)檢測技術(shù)虛擬專用網(wǎng)〔VPN〕技術(shù)動態(tài)策略〔由其他平安產(chǎn)品動態(tài)生成策略〕負載均衡與冗余內(nèi)容過濾與病毒網(wǎng)管應用代理與透明網(wǎng)關(guān)入侵檢測技術(shù)模式匹配、異常檢測與行為分析〔準確度〕體系化與平安產(chǎn)品聯(lián)動高速網(wǎng)絡與實時分析直觀的事件分析報告〔可視化〕數(shù)據(jù)挖掘與入侵管理分布式采集與大規(guī)模檢測防病毒技術(shù)高速的特征匹配與掃描文件隔離功能Email、HTTP防護技術(shù)仿真殺毒技術(shù)〔針對加密變形病毒〕支持廣域網(wǎng)的多級管理多方位、多層次、多平臺的病毒防護動態(tài)病毒檢測技術(shù)互動性〔與其他平安產(chǎn)品聯(lián)動〕身份認證技術(shù)VPNVPN是專用網(wǎng)絡在公共網(wǎng)絡〔如Internet上〕的擴展。整個VPN網(wǎng)絡的任意兩個節(jié)點之間的連接沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是架構(gòu)在公用網(wǎng)絡效勞商所提供的網(wǎng)絡平臺〔如Internet、ATM、FR、DDN等〕之上的邏輯網(wǎng)絡，用戶數(shù)據(jù)在邏輯鏈路中傳輸。通過采用VPN技術(shù)，既能夠解決線路租用的本錢和利用率問題，還能夠解決傳輸過程中的平安問題。CAPKI中最根本的元素就是數(shù)字證書。所有平安的操作主要通過證書來實現(xiàn)。PKI的硬設(shè)備還包括簽置這些證書的證書機構(gòu)(CA)，登記和批準證書簽置的登記機構(gòu)(RA)，以及存儲和發(fā)布這些證書的電子目錄。

〔四〕網(wǎng)絡平安事件的防治策略加強網(wǎng)絡平安維護與管理,為網(wǎng)上交易系統(tǒng)的平安提供保障措施加強相關(guān)法規(guī)的制定和執(zhí)行加強相關(guān)部門的聯(lián)系和溝通，同心協(xié)力平安優(yōu)化操作系統(tǒng)平安優(yōu)化網(wǎng)絡設(shè)備平安優(yōu)化應用效勞平安優(yōu)化網(wǎng)絡拓撲結(jié)構(gòu)優(yōu)化平安優(yōu)化方案平安補丁安裝系統(tǒng)配置文件修改系統(tǒng)效勞優(yōu)化平安管理平安管理領(lǐng)導小組機房管理制度員工管理制度辦公環(huán)境管理制度設(shè)備維護制度介質(zhì)去除制度文檔管理制度病毒防護制度系統(tǒng)工具的使用訪問控制管理制度口令管理制度移動設(shè)備操作管理制度遠程工作管理制度定期平安檢查應用系統(tǒng)平安檢查應用效勞平安檢查網(wǎng)絡結(jié)構(gòu)平安檢查應用環(huán)境平安檢查平安管理檢查系統(tǒng)平安漏洞分析平安管理漏洞分析整體平安優(yōu)化平安管理制度執(zhí)行管理