信息安全形势.docVIP

1.1信息安全形势 安全趋势 信息安全——更加寂静隐蔽的战场 当前信息安全的一个最大特点就是看不见摸不着。在不知不觉中就已经中了招并遭受了重大损失。早期信息安全攻击的特点是不分目标的高调攻击，如混合威胁和蠕虫。而当前的威胁是静默的、难以觉察的攻击，并且目标明确。以破坏数据为目的的传统攻击现已逐渐被旨在偷窃数据以谋取经济利益的新型攻击所取代。 备注：当前我们所面临的信息安全问题，不能仅仅关注那些由于病毒导致无法工作的显性事件，更可怕的是那些隐藏在你机器里默默向攻击者传递信息、被攻击者作为跳板攻击其他系统的隐性事件。 安全趋势 “僵尸网络”，借刀杀人 僵尸网络是指黑客利用一台网络服务器，间接并集中的控制感染了僵尸程序的计算机群，这些被控制的计算机叫做“网络僵尸”或“肉鸡”。由于受控制的计算机数目很大，攻击者可以利用僵尸网络在计算机的使用者不知情的情况下，实施信息窃取、拒绝服务攻击等恶意活动。2009年4月，仅国家计算机网络应急处理协调中心监测发现的位于我国大陆的“肉鸡”就有79,491个。 ? 备注：如果您没有基本的安全意识和技能，您的计算机很可能已经成为“肉鸡”了。黑客可能正在利用你的计算机进行网络攻击，且攻击对象很可能就是税务机关网络。 安全趋势 病毒疫情连年呈上升趋势 公安部公共信息安全监察局组织的年度全国信息安全状况计算机病毒疫情调查结果显示，我国信息安全事件发生比例连续3年呈上升趋势。信息安全事件的主要类型是：感染计算机病毒、蠕虫和木马程序，垃圾电子邮件，遭到网络扫描、攻击和网页篡改。 从计算机病毒的传播途径来看，通过移动存储介质传播的比例持续上升。虽然通过网络下载或浏览网页感染病毒比例下降，但通过网络监测和用户求救的实际统计结果来看，大量的网络犯罪通过“挂马”方式进行攻击。 ? 备注：信息安全形势愈发非常严峻，信息安全工作需要所有计算机用户的积极参与和配合，使用移动存储（例如USB盘等）、收发邮件、上网浏览时一定要遵守规章制度，提高安全意识和能力，否则将会感染病毒、引入木马，对个人和单位造成不可挽回的损失。 安全趋势 政府信息系统安全面临严峻挑战，安全检查工作制度化、常态化 国务院办公厅2008年和2009年连续发文指出，当前境内外敌对势力大肆利用各种手段对我国各级政府信息系统进行网络攻击、破坏、窃密等活动，政府信息系统安全面临严峻挑战。文件要求通过定期展开全面的安全检查应对安全风险，普通工作人员参加信息安全教育培训、掌握信息安全常识和技能，以及对违反信息安全规定行为和造成泄密事故、信息安全事故的查处情况都是安全检查的重点内容。 备注：政府信息系统的信息安全和保密工作不仅是信息技术人员的事情，每一位公务员都有责任提高自身的信息安全意识，掌握基本的信息安全常识，遵守信息安全规定 中国信息安全面临严峻形势 专家吁加快立法步伐 2009年12月07日 13:47　来源：《瞭望》新闻周刊　发表评论　　【字体：↑大?↓小】　　信息安全不仅给国家信息化进程带来现实挑战，更给国家与国家之间带来新的竞争关系，直接影响到国家安全和社会稳定 　　文/易杳 　　有一组数字可说明中国信息安全所面临的“严峻”形势：2009年9月，全国被恶意篡改的网站数量为3513个，其中政府网站.gov.cn被篡改的数量为256个；此前，国家计算机网络应急技术处理协调中心监测到国内外被控制的僵尸网络客户端共14万多个，其中超过半数位于中国大陆；另有研究显示，全国与互联网相连的网络管理中心有95%都遭到过境内外黑客的攻击或侵入，而银行、金融和证券机构是攻击重点。 　　近年来，利用信息网络的安全漏洞或后门窃取、倒卖涉密信息获取利益，或在互联网上恶意公开个人私密信息的事件频繁发生；而传统网络IP化、设备实现软件化、3G业务等新技术、新形式的出现，电信网、互联网和重要信息系统面临的安全形势越来越严峻。尤其是公共电话网络，已逐渐变成继互联网、短信网络之后一个新的骚扰平台，仅在2008年有记录可查的骚扰电话数量就超过9000万次，而未被投诉和发现的骚扰电话数量则至少超过2亿次。 　　从事网络与信息安全管理、研究和技术开发的专家呼吁：加快信息安全立法步伐，推动网络和信息安全管理由事件驱动向长效机制转变，以保证国家信息化发展战略的顺利实施。 　　日益尖锐的安全问题 　　信息化正快速融入中国社会的各个领域，电子政务、电子商务、数字企业、数字社区、远程教育、网络银行……整个社会对网络信息系统已形成强烈依赖。同时，网络和信息安全问题也日益尖锐。国家工业和信息化部电信研究院通信标准专家、高级工程师吕军接受《望》新闻周刊采访时认为，除物理安全方面一直存在的盗割线缆、基站设备被盗、施工破坏等安全威胁外，网络和信息安全面临的挑战主要包括： 　　泄密窃密危害加大。办