09信息安全.ppt

第9章 信息安全 Information Security IBM称每天收到130亿次信息安全告警 IBM在《2010年趋势和风险报告》中表示，该公司每天从超过4000家客户处接获130亿次实时的信息安全告警，其中包括钓鱼攻击和误报等。 　　这份报告显示，信息安全正成为一个越来越严重的问题。IBM在报告中称，2010年信息犯罪和恶意软件的数量出现大幅上升，而针对政府部门和企业的安全威胁都持续增多。 2010年我国4635个政府网站被黑 6成部委级网站存隐患 国家互联网应急中心报告显示：2010年我国大陆地区有3.5万个网站被黑客篡改，其中有4635个为政府网站，境内近500万个主机IP地址感染木马和僵尸程序。 “黑客”篡改政府网站的主要形式包括两种：一为将网站首页改为黑客组织页面，以此炫技；二是在政府网站中暗藏黑客页面，告诉潜在交易方，政府网站的服务器、宽带已经为黑客控制，可以出租、转让给不法分子。 网络违法犯罪行为的趋利化特征明显：大型电子商务、金融机构、第三方在线支付网站成为网络钓鱼的主要对象，黑客仿冒上述网站或伪造购物网站诱使用户登录和交易，窃取用户账号密码、造成用户经济损失。 不法分子利用手机病毒窃取用户隐私信息、恶意订购各类增值业务或发送大量垃圾短信。 吉林省永吉县人民政府网站被黑 2011年，有网民发现，吉林省永吉县人民政府网站所做的一项关于“满意度”的民意调查中，居然仅设两个选项：“满意”和“非常满意”。网帖一发，立即引起网友关注，这项调查随即被网友称为“最雷人政府网站调查”。???? 永吉县政府办公室相关人员就此事答复称，是由于网站遭受黑客攻击所致。 攻击尤为严重的一次是整个后台服务器都被格式化。 飞机订座系统被黑 2004年8月底，山东人衣某非法开设机票代售点销售机票，衣某通过计算机多次使用非法获取的南航高等级订座账号，侵入中国航空订座系统，低价订购机票再出售。　　至2005年1月25日止，衣某等人共销售机票2498张，经营额高达人民币180万余元。犯罪嫌疑人衣某后被白云区法院以非法经营罪一审判处有期徒刑。 气象局网站被黑客攻击 2005年6月2日，许某在网上浏览时发现某气象局网站存在巨大漏洞，网站服务器端口开放，并且存在弱口令。许某怀着好奇心进入该网站，在网站主页留下了： “警告管理员，您的服务器已被非法侵入，请尽快修复！”的留言后，扬长而去。 9.1 组织对安全和控制的需求 保护公司资源免受内部的和外部的威胁 安全和个人权利的对立关系 公司执行充分的安全预防和控制措施不能侵犯宪法所授予个人的权利 安全和可获得性的对立关系 360和腾讯之争 2011年，10月29日，360推出一款名为“扣扣保镖”的安全工具，称该工具全面保护QQ用户的安全，包括阻止QQ查看用户隐私文件、防止木马盗取QQ账号以及给QQ加速等功能。同日，腾讯发表声明，指该软件通过外挂手段对腾讯QQ的多项功能进行破坏，严重影响QQ软件的安全和完整服务，是一种明目张胆的违法行为。 11月3日，腾讯决定将在装有360软件的电脑上停止运行QQ软件，并将QQ安全模块代码交由第三方机构检测。 11月4日，360决定召回360扣扣保镖。 360和腾讯辩论 360认为： QQ扫描是偷窥用户隐私的行为，扣扣保镖是一款合法软件。 根据腾讯公司的公开声明，其所扫描的是用户电脑中的可执行文件，不涉及用户文档或者聊天记录等信息，并且绝不上传用户数据，只在扫描发现病毒后予以清除 。 腾讯认为：扣扣保镖属于外挂手段，对QQ的多项功能进行了破坏，并因此决定在装有360软件的电脑上停止运行QQ软件。 工信部介入调查 为有效保护用户合法权益，维护公平有序的互联网市场秩序，工业和信息化部已明确要求两公司以用户合法权益为重，立即停止一切损害用户合法权益的行为；对两公司侵犯用户合法权益、造成恶劣社会影响的行为，给予通报批评；责令两家公司停止互相攻击，加强沟通协商，并公开向社会道歉。 360发布道歉声明 360一直致力于为用户提供免费的专业安全服务。从查杀流氓软件开始，360为广大用户打补丁、杀木马、拦截欺诈钓鱼网站，并将免费杀毒惠及每一个用户，既保护了电脑安全，又为用户省钱，360由此得到网民的信任，建立起全球用户数最多的互联网安全防护体系。 我们在此进行反思：在注重创新的同时，更兼顾产业的和谐；在敬畏用户的同时，更兼顾有序的竞争。我们将放眼未来，用创新赢得尊重，用责任赢得信赖。 腾讯道歉信：和你在一起 痛定思痛，我们在处理的方式和与用户沟通中采取的方式有很多值得反思的地方。起初，我们把注意力都放在“谁对谁错”、“是非曲