- 1、本文档共77页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
增值业务平台的安全防范与实施 日程安排 国内外近期安全形势 系统主要的安全风险 系统安全保障 典型的安全措施 目录 国际信息安全威胁 国内信息安全特点 重大安全事件回顾 信息安全现状特点 国际信息安全威胁 恶意代码和僵尸网络威胁逐渐增加 2006年下半年,全球共有超过 600万个僵尸(Bots)网络。与上半年相比,受到感染而被远程黑客控制的计算机数量增加了 29%。 2006年下半年,排名前50的恶意代码样本中,木马程序占45%,相较于2006年上半年增加了23%。 2006 年下半年一共发现了12 个零日攻击漏洞,远远超过 2006年上半年所发现的1个零日攻击漏洞 美国发生恶意活动的比例最高,占全球的31%。中国次之,占10%;德国第三,占7% 国际信息安全威胁 数据窃取和泄漏攻击增加 为了获取利益而以特定组织为目标的攻击不断增加,进而建立全球性的协作网络 犯罪分子和犯罪组织使用地下交易服务器兜售所窃取的机密信息的服务器,这些信息包括社会安全号码 (SSN)、信用卡、银行卡、个人识别码 (PINs) 以及电子邮件地址列表 2006年下半年,全球所有已知的地下交易服务器中,有51% 位于美国。美国的信用卡 (具有信用卡验证卡号) ,可以美金 1 元至6 元间的价格购得。而一个含有美国银行账号、信用卡、出生日期以及政府所发的识别码的身份账号,也可以美金 14 元至18 元间的价格购得。 国际信息安全威胁 数据破坏导致身份盗用现象增长 全球的数据破坏大多危及政府部门,占总数的25%。由于其存储位置分散,可访问人群较为复杂,因此攻击者更容易获得未经授权的数据访问。 复杂的垃圾邮件以及网络诈欺方式持续攀升 2006年下半年,垃圾邮件占所监测的电子邮件总量的59%,相较于2006年上半年呈现稳定增加的趋势。因为炒作股票的诈欺邮件 (Pump and Dump)增加,导致30%的垃圾邮件与金融产品或服务有关。 2006年下半年,统计到166,248条不同的网页仿冒信息,相当于平均每天904条,比2006年上半年高出 6%。 目录 国际信息安全威胁 国内信息安全特点 重大安全事件回顾 信息安全现状特点 国内信息安全特点 信息系统漏洞不断增长 攻击行为趋利化,手段多样 恶意代码目的性强,僵尸网络发展迅速 针对dns和域名转发攻击增多 信息系统漏洞增长 美国CERT/CC 统计,该组织2006 年全年收到信息系统安全漏洞报告8064 个,平均每天超过22 个,与2005 年同期相比增长了34.6% 攻击行为趋利化,手段多样 攻击行为趋利化,手段多样 僵尸网络发展迅速 流行的恶意代码侧重于控制用户系统并进而组成僵尸网络 2007年上半年CNCERT/CC 监测到感染僵尸网络的主机总数达520 多万 针对dns和域名转发攻击增多 可将用户引诱到钓鱼网站或含有恶意代码的网站 2007年上半年网络安全事件概况 网络仿冒比06年全年增加14.65% 网页恶意代码比06年全年增加14.65% 被木马控制主机比06年全年增加21倍 篡改网站数量比06年同期增加4倍 目录 国际信息安全威胁 国内信息安全特点 重大安全事件回顾 信息安全现状特点 重大安全事件回顾 2006 年8 月8 日,微软公司发布了例行安全公告,公告中的MS06-040 漏洞(远程服务的溢出攻击漏洞)的攻击代码已经出现。截至8 月18 日,共发现感染“魔波”蠕虫的IP 地址105 万个,其中中国大陆境内为12.5 万个。 “Nimaya(熊猫烧香)”病毒在2007 年初出现流行趋势。该病毒具有感染、传播、网络更新、发起分布式拒绝服务攻击(DDoS)等功能。“熊猫烧香”的传播方式同时具备病毒和蠕虫的特性,危害较大。后来注意到“熊猫烧香”在更新时所采用的机制是定期访问特定的网站,而且这些网站服务器位于国内。最终确定是位于江苏的一台服务器。截至到2 月底,监测发现11 万个IP 地址的主机被“熊猫烧香”病毒感染。 重大安全事件回顾 2007 年1 月,某招商网站遭到持续一个月的DDoS 攻击,流量峰值达到1G。在对被攻击网站提供的日志进行初步分析后,发现被黑客控制的部分计算机,这些计算机基本都是属于网吧、局域网和ADSL 用户,2 月初,通过对感染恶意代码的ADSL 用户的机器进行了深入分析,发现黑客是利用重庆市的一台服务器作为跳板,而最终的控制服务器位于福建省。 北京联众公司自4 月26日以来其托管在上海、石家庄IDC 机房的13 台服务器分别遭受到大流量的DDoS 拒绝服务攻击,攻击一直从4 月26 日持续到5 月5 日,其攻击最高流量达到瞬时700M/s。致使服务器全部瘫痪,在此服务器上运行的其经营的网络游戏被迫停止服务,经初步估算其经济损失为3460 万人民币。北京市网监
您可能关注的文档
- 优质教学实践审视优秀教师专业进取.ppt
- 幽门螺杆菌发现过程.ppt
- 幽门螺杆菌感染唾液检测临床意义.ppt
- 幽门螺杆菌胃粘膜屏障.ppt
- 幽门螺杆菌治疗(胡伏连).ppt
- 幽门螺旋杆菌胃病内三.ppt
- 由微分方程求状态空间表达式.ppt
- 友邦保险智尊宝投资分红保险.ppt
- 有 关 于 篮 球 摘 抄.doc
- 有碴轨道一次性铺设无缝线路.doc
- 第18讲 第17课 西晋的短暂统一和北方各族的内迁.docx
- 第15讲 第14课 沟通中外文明的“丝绸之路”.docx
- 第13课时 中东 欧洲西部.doc
- 第17讲 第16 课三国鼎立.docx
- 第17讲 第16课 三国鼎立 带解析.docx
- 2024_2025年新教材高中历史课时检测9近代西方的法律与教化含解析新人教版选择性必修1.doc
- 2024_2025学年高二数学下学期期末备考试卷文含解析.docx
- 山西版2024高考政治一轮复习第二单元生产劳动与经营第5课时企业与劳动者教案.docx
- 第16讲 第15课 两汉的科技和文化 带解析.docx
- 第13课 宋元时期的科技与中外交通.docx
文档评论(0)