第1章 信息安全基础72852.pptVIP

* * * * * * * * * * * * * * * * * * * * * * 湖南省通信管理局网站被黑2004/10/24 江门新会人大信息网站被添加副页2006/2/24 湘西自治州政府网站被添加副页2006/2/25 曾经被美国黑客入侵的河北医科大学网站 清华大学网站被黑 黑客捏造新闻报道 北京晨报8月27日报导 继清华新闻网被黑之后，北大新闻网2008.09.26晚也被黑客攻破，黑客冒用校长许智宏名义通过对清华新闻网被黑事件发布对中国教育体制发表看法 第二节 信息安全状况 二、国内信息安全状况 2008年5月，公安部公共信息网络安全监察局举办了2008年度信息网络安全状况与计算机病毒疫情调查活动。调查内容为2007年5月至2008年5月我国联网单位发生网络安全事件以及计算机用户感染病毒情况，活动采用网上在线调查形式，在国家计算机病毒应急处理中心、国家反计算机入侵和防病毒研究中心、新浪网三家网站开设了在线调查栏目，各省区市公安厅、局公共信息网络安全监察部门组织本地重要信息系统管理和使用单位、互联网服务单位参加了网上调查。 第二节 信息安全状况 二、国内信息安全状况 本次共有12000余家信息网络使用单位和计算机用户参加了调查活动。调查结果显示，我国信息网络安全事件发生比例继前3年连续增长后，今年略有下降，信息网络安全事件发生比例为62.7%，比去年下降了3％；计算机病毒感染率也出现下降，为85.5％，比去年减少了6％。奥运期间，全国互联网安全状况基本平稳，未出现重大网络安全事件。 第二节 信息安全状况 1、信息网络安全状况 （1）信息网络使用情况 被调查单位中，电信、互联网和信息技术单位占25%、政府部门占18%，教育科研单位占9%。信息网络接入互联网的占88.38%，同比增加2%，继续呈增长态势。信息网络主要用于办公应用、互联网信息和上网服务，WindowsXP是使用最广的操作系统。 第二节 信息安全状况 1、信息网络安全状况 （2）网络安全事件情况 2007年5月至2008年5月，62.7%的被调查单位发生过信息网络安全事件，比去年减少3%。感染计算机病毒、蠕虫和木马程序的情况依然最为突出，其次是网络攻击、端口扫描、垃圾邮件和网页篡改。 第二节 信息安全状况 1、信息网络安全状况 （2）网络安全事件情况 在发生的安全事件中，攻击或传播源涉及内部人员的达到54%，比去年激增了15％；涉及外部人员的却锐减了18％。网络（系统）管理员通过技术监测发现网络安全事件的占66.28%，比去年增加了约13％，成为主要发现手段，说明网络（系统）管理员安全技术水平有所提高。未修补或防范软件漏洞仍然是导致安全事件发生的最主要原因（54.63%）,比去年上升5％。 第二节 信息安全状况 2、计算机病毒疫情状况 (1)我国计算机用户病毒感染情况 调查期间计算机病毒感染率为85.5%，同比下降了6%；多次感染病毒的比率为66.8%，同比略有上升。2007年5月至2008年9月，全国没有爆发大范围传播计算机病毒疫情。调查期间，发现的新病毒和木马有“AV终结者”、“机器狗”、“磁碟机”等。它们都具有对抗杀毒软件和下载木马的功能，可以通过ARP欺骗，利用可移动存储介质、网页挂马、感染EXE文件等方式传播，盗取用户网游帐号、网银帐号、QQ号、MSN帐号等个人信息。 第二节 信息安全状况 2、计算机病毒疫情状况 (2)计算机病毒造成的损失情况 调查结果显示，目前计算机病毒造成的主要损失是网络(系统)使用受限或无法使用、数据受损或丢失、浏览器配置被修改、密码被盗。其中密码被盗占18.7%，同比增加了4.5%。盗取密码的病毒木马有“网游大盗”、“AV终结者”、“磁碟机”、“机器狗”等。 第二节 信息安全状况 2、计算机病毒疫情状况 (2)计算机病毒造成的损失情况 第二节 信息安全状况 2、计算机病毒疫情状况 (3)我国计算机用户感染病毒的主要途径 当前计算机用户感染病毒的主要途径是网络浏览下载和移动存储介质等，其中通过移动存储介质感染的比例同比下降了14%，说明计算机用户防范移动存储介质传播病毒的意识有所增强；但通过网络浏览下载感染病毒的比例大幅上升，增加了44%，主要原因是互联网站被大量“挂马”。 第二节 信息安全状况 2、计算机病毒疫情状况 (4)我国最流行的十种计算机病毒 调查显示，“网游大盗”是2008年传播最广的病毒，通过移动存储介质传播的“aotorun”次之。脚本类病毒近来大量出现，如JS.Agent、JS.RealPlr、JS.Psyme、HTML.IFrame等，其主要作用是为其他木马病毒传播做“代理”。这些病毒木马被大量进行网页“挂马”，一旦用户访问这些网页，病毒将