-网络信息内容安全概览.pptxVIP

网络信息安全概览Information Network Security Overview 张华平 博士 副研究员 北京理工大学计算机学院 kevinzhang@ /drkevinzhang 报告纲要 网络信息内容安全四层模型 中国互联网网络信息安全现状、趋势与应对 网络信息内容安全四层模型 物理安全（硬件安全） 运行安全（网络安全） 数据安全（狭义的信息安全） 内容安全的信息安全 方滨兴：中国工程院院士，北京邮电大学校长，国国家973计划信息安全理论及若干关键技术首席科学家，中国互联网协会副理事长兼网络与信息安全工作委员会主任，中国计算机学会副理事长兼计算机安全专业委员会主任，信息网络与信息安全专家 物理安全 硬件安全 电磁辐射 vs. 屏蔽 电子对抗 vs. 防干扰 硬件损害 vs. 灾难备份 动力安全 vs. 保证供电 人员安全 vs. 门禁系统 环境安全 vs. 防火、防水、防烟，防尘 运行安全 软件安全 A:就是安全分析-风险评估 P:就是安全策略 P:防护，要有防护措施，可以是主动防护，也可以就是一般的被动防护 D:检测：入侵检测。 R:就是响应，反击，追踪，取证，躲避。 R:就是恢复，冗余、备份。 U:UTM统一威胁管理。 T:是从理论上来提高安全的理念，叫做可信计算 数据安全 也叫通信安全或者是信息安全 第一：防泄密 第二：防篡改 第三：防伪造 第四：防抵赖 内容安全 内容安全本身确实是社会行为，既不破坏系统，也与保护系统无关，但是它需要一定的技术来解决社会安全问题。 信息监控:把信息拿来进行分析看看有没有问题。 比如舆情安全：比如舆情判断、跟踪 防止泄密。 文本、图像、音频、视频 网络舆情示例 大纲 中国境内互联网发展状况 网站首页篡改分析 网站夹带攻击分析 网络仿冒分析 当前网络与信息安全保障的应对策略 (提示:主要数据来源于CNNIC,国家计算机网络应急技术处理协调中心 CNCERT/CC ，国际相关组织的公开资料) 中国互联网发展现状 网民人数：13700万 上网计算机数：5940万台 中国互联网发展现状II 中国境内域名总数约为4,109,020个，其中CN域名为1,803,393个。中国网站数为843,000个 ,其中行政区域名下的网站数为5,644个，AC.CN下的网站数为463个 大纲 中国境内互联网发展状况 网站首页篡改分析 网站夹带攻击分析 网络仿冒分析 当前网络与信息安全保障的应对策略 首页篡改 中国境内网站首页篡改统计报告-2006年 中国境内网站首页篡改统计报告-2007年 中国境内网站首页篡改统计报告-2006年政府网站 中国境内网站首页篡改统计报告-2007年政府网站 首页篡改黑客组织 2006 Top 10的首页篡改黑客组织： 2007 Top 10的首页篡改黑客组织： 中国境内网站首页篡改统计分析 首页篡改极其恶劣，炫耀和挑衅性质更强 2006年近2万家网站首页篡改；其中政府网站占了近1/4； 2007年首页篡改攻击愈演愈烈，被攻击网站数目增长1倍，2007年1月份被攻击网站数目是2006年度1月份的4倍；网络安全形式不容乐观； 黑客往往不会浅尝则止，往往会大势作案，有的组织相同手法攻击近千次。 大纲 中国境内互联网发展状况 网站首页篡改分析 网站夹带攻击分析 网络仿冒分析 当前网络与信息安全保障的应对策略 夹带攻击 中国境内网站夹带攻击统计报告-2006年 中国境内网站夹带攻击统计报告-2007年 中国境内网站夹带攻击统计报告-2006年政府网站 中国境内网站夹带攻击统计报告-2007年政府网站 中国境内首页攻击与网站夹带攻击对比 中国境内 中国政府 夹带攻击相关组织 2006年Top 20 2007 Top20 夹带常见特征文件分析 2006年度 2007年度 中国境内网站夹带攻击统计分析 夹带攻击极其危险，植入的可能是致命病毒或者木马； 2006年近2万家网站被夹带攻击；其中政府网站占了近1/6； 2007年夹带攻击在快速增长，但增幅有限; 2006年，首页篡改:夹带攻击=55.03%:44.97%，从发展趋势来看，该比例会逐步缩小。 大纲 中国境内互联网发展状况 网站首页篡改分析 网站夹带攻击分析 网络仿冒分析 当前网络与信息安全保障的应对策略 仿冒/钓鱼（ Phishing ） 网络仿冒又叫做网络伪冒、网络钓鱼等。其英文单词为phishing,是由Phreaking和fishing结合起来创造的新词。 Phreaking: 找寻在电话系统内漏洞，不付电话费用