认识信息安全汇总.ppt

林源泉 2011年11月 内容 第一篇 认识信息安全 瑞星互联网安全报告数据 上半年，瑞星“云安全”系统共截获新增病毒样本5286791个，病毒总体数量与去年同期相比上升25.2%。其中木马病毒4024499个，占据总体病毒比例的76.12%，比去年55.54%的比例有大幅提高。 上半年，瑞星截获的挂马网站（网页数量）总数目为236万个，比去年同期下降了91.2%（2010年同期为2666万），约为2009年同期的1%。出现此情况的原因，在于“云安全”技术的成功实施，打破了黑色挂马产业链的运行，使得网站挂马无利可图，迫使黑客逐渐放弃此种攻击手段。 网络钓鱼的危害达到新的高度，上半年瑞星截获钓鱼网站218万个（以URL计算），共1亿零53万人次网民遭钓鱼网站侵袭，按照此类诈骗的平均金额计算，直接经济损失至少在百亿以上。其中，虚假药品、伪劣保健品、伪劣数码产品，成为钓鱼网站最为热衷出售的“商品”。 假淘宝网站、假腾讯网站、假工商银行网站、假中国银行网站，占据了钓鱼网站的前四位。“假团购网站”和“假购物网站”在总体数量的比例中虽然不高，但其产生的危害巨大。比如有人在搜索引擎购买广告，出售假冒iPhone 4手机，上当者众多。 危害安卓系统的手机病毒大量出现，在目前已有的手机病毒样本中，安卓系统病毒约占总量的20%。在可以预见的未来，主要攻击安卓手机和平板电脑的病毒，将对用户产生巨大威胁。 为什么会有信息安全问题？ 内因—系统越来越复杂 内因—互联网络是开放的 内因—人是复杂的 外因—来自对手的威胁 外因—来自自然的破坏 通信安全 20世纪，40年代-70年代 通过密码技术解决通信保密，内容篡改 信息系统安全 20世纪，70-90年代后，计算机和网络改变了一切 确保信息在网络信息系统中的存储、处理和传输过程中免受非授权的访问，防止授权用户的拒绝服务 信息安全保障 什么是信息安全？ 什么是信息安全？ 什么是信息安全？ 什么是信息安全？ 什么是信息安全？ 什么是信息安全？ 防范威胁（破坏系统正常功能的潜在的人或事物） 降低风险（对系统危害的可能性） 从本质上说，风险只能降低到一个可以被接受的水平，而不能完全消除。 花费资金 实现安全 牺牲系统性能 影响用户操作 几个概念 安全性、易用性、经济性 自主可控 隔离 适度安全 纵深防御 安全性、易用性、经济性的关系 安全性：保密性 完整性 可用性 易用性：舒服 方便 经济性：省钱 通常能满足2个 安全、好用-------------多花钱 好用、经济-------------不安全 安全、经济-------------不好用 自主可控 2件事 自主：核心技术在自己手里，高端部件、先进设备自己研发，长期艰巨的过程（所以要可控） 可控：掌握软硬件产品的功能，确保没有“额外的”功能（窃取资料、远程遥控）；保证服务只在合约范围内（小型机远程拨号服务）；可以审计追溯（事情始末），通过应急措施恢复等（平时准备好） 隔离 物理隔离 信息和网络安全防护能力差 信息技术产业严重依赖国外 逻辑隔离 有物理连接，划分安全域（统一系统内相似安全保护需求，相似安全保护的方式，服务对象一致的网络范围）严格控制 安全域之间边界防护 适度安全 不可能100%安全（除非不用，或者代价太高，得不偿失） 系统永不停、网络永不断、数据永不丢是不可能的（风险总是存在的） 通过风险评估--------可接受的风险 纵深防御 安全问题不是单点，单事件（多点，多层次） 各方协同，从外到内防御 政策，管理 物理安全，边界防护 网络 主机、数据库 应用、数据 我国信息化迅猛发展 我国信息化建设起步于20世纪80年代 20世纪90年代取得长足进步 我国信息化迅猛发展的数据数据来源：工业与信息化部网站 截至2011年6月底，我国网民规模达到4.85亿，互联网普及率攀升至36.2% 1-4月，我国生产生产手机23290万部，增长34.5%; 微型计算机7112万台，增长50.1%，其中笔记本电脑增长50.6%; 集成电路190亿块，增长78.5% 1-4月，我国累计实现软件业务收入3626亿元，同比增长28.7%。信息技术增值服务收入同比增长38.1%。集成电路设计开发收入228亿元，同比增长63%。软件产品、系统集成和支持服务、信息技术咨询和管理服务、嵌入式系统软件、分别实现1333、728、320和638亿元，分别增长27%、25.1%、26.3%、23%。 信息化建设的意义 信息化作为全球化的重要方面，直接推动了国际关系的演变和全球经济体系的形成 电子政务、电子商务和整个社会的信息化发展，标志着我国进入信息化社