第1讲网络信息内容安全概览.pptxVIP

网络信息安全概览Information Network Security Overview 张华平 博士 副研究员北京理工大学计算机学院mailto:kevinzhang@kevinzhang@/drkevinzhang/drkevinzhang 报告纲要网络信息内容安全四层模型中国互联网网络信息安全现状、趋势与应对网络信息内容安全四层模型物理安全（硬件安全）运行安全（网络安全）数据安全（狭义的信息安全）内容安全的信息安全方滨兴：中国工程院院士，北京邮电大学校长，国国家973计划信息安全理论及若干关键技术首席科学家，中国互联网协会副理事长兼网络与信息安全工作委员会主任，中国计算机学会副理事长兼计算机安全专业委员会主任，信息网络与信息安全专家 物理安全硬件安全电磁辐射vs. 屏蔽电子对抗vs.防干扰硬件损害vs.灾难备份动力安全 vs.保证供电人员安全vs.门禁系统环境安全vs.防火、防水、防烟，防尘运行安全软件安全A:就是安全分析-风险评估P:就是安全策略P:防护，要有防护措施，可以是主动防护，也可以就是一般的被动防护D:检测：入侵检测。R:就是响应，反击，追踪，取证，躲避。R:就是恢复，冗余、备份。U:UTM统一威胁管理。T:是从理论上来提高安全的理念，叫做可信计算数据安全也叫通信安全或者是信息安全第一：防泄密第二：防篡改第三：防伪造第四：防抵赖内容安全内容安全本身确实是社会行为，既不破坏系统，也与保护系统无关，但是它需要一定的技术来解决社会安全问题。信息监控:把信息拿来进行分析看看有没有问题。比如舆情安全：比如舆情判断、跟踪防止泄密。文本、图像、音频、视频网络舆情示例大纲中国境内互联网发展状况网站首页篡改分析网站夹带攻击分析网络仿冒分析当前网络与信息安全保障的应对策略(提示:主要数据来源于CNNIC,国家计算机网络应急技术处理协调中心 /fzx.shtmlCNCERT/CC ，国际相关组织的公开资料)中国互联网发展现状网民人数：13700万 上网计算机数：5940万台中国互联网发展现状II中国境内域名总数约为4,109,020个，其中CN域名为1,803,393个。中国网站数为843,000个 ,其中行政区域名下的网站数为5,644个，AC.CN下的网站数为463个 大纲中国境内互联网发展状况网站首页篡改分析网站夹带攻击分析网络仿冒分析当前网络与信息安全保障的应对策略首页篡改中国境内网站首页篡改统计报告-2006年中国境内网站首页篡改统计报告-2007年中国境内网站首页篡改统计报告-2006年政府网站中国境内网站首页篡改统计报告-2007年政府网站首页篡改黑客组织2006 Top 10的首页篡改黑客组织：2007 Top 10的首页篡改黑客组织：中国境内网站首页篡改统计分析首页篡改极其恶劣，炫耀和挑衅性质更强2006年近2万家网站首页篡改；其中政府网站占了近1/4；2007年首页篡改攻击愈演愈烈，被攻击网站数目增长1倍，2007年1月份被攻击网站数目是2006年度1月份的4倍；网络安全形式不容乐观；黑客往往不会浅尝则止，往往会大势作案，有的组织相同手法攻击近千次。大纲中国境内互联网发展状况网站首页篡改分析网站夹带攻击分析网络仿冒分析当前网络与信息安全保障的应对策略夹带攻击中国境内网站夹带攻击统计报告-2006年中国境内网站夹带攻击统计报告-2007年中国境内网站夹带攻击统计报告-2006年政府网站中国境内网站夹带攻击统计报告-2007年政府网站中国境内首页攻击与网站夹带攻击对比中国境内中国政府夹带攻击相关组织2006年Top 202007 Top20夹带常见特征文件分析2006年度2007年度中国境内网站夹带攻击统计分析夹带攻击极其危险，植入的可能是致命病毒或者木马；2006年近2万家网站被夹带攻击；其中政府网站占了近1/6；2007年夹带攻击在快速增长，但增幅有限;2006年，首页篡改:夹带攻击=55.03%:44.97%，从发展趋势来看，该比例会逐步缩小。大纲中国境内互联网发展状况网站首页篡改分析网站夹带攻击分析网络仿冒分析当前网络与信息安全保障的应对策略仿冒/钓鱼（ Phishing ）网络仿冒又叫做网络伪冒、网络钓鱼等。其英文单词为phishing,是由Phreaking和fishing结合起来创造的新词。Phreaking: 找寻在电话系统内漏洞，不付电话费用Fishing : 使用鱼饵吸引猎物网络仿冒通常指：使用伪造的电子邮件和仿冒网页欺骗收件人，使其泄漏与财产价值相关的敏感信息，例如信用卡号码，账户名和口令，社会安全号码等”。网络仿冒背后的经济诉求更加直接。。 WWW.1CBC.COM.CN/ v.s. // 发生在身边的案例…仿冒攻击的运作模式 经精心营造的SPAM电邮与伪冒网站的合体：以伪冒身份（来自合