信息安全发展状及其面临的问题.ppt

信息安全发展现状及其面临的问题 报告人：杨旭 互联网困境 INTERNET的美妙之处在于你和每个人都能互相连接, INTERNET的可怕之处在于每个人都能和你互相连接。 网络的安全将成为传统的国界、领海、领空的三大国防和基于太空的第四国防之外的第五国防，称为cyber-space 各国对网络空间的监管能力不断增强。 如控制计算机网络国际联网出入口信道，制定专门调整计算机互联网络的国内立法，建立专门的互联网管理机构，或者积极尝试和推进网络业界的行业自律等。 信息安全即将进入综合研究时期。 从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性，进而又发展为攻（攻击）、防（防范）、测（检测）、控（控制）、管（管理）、评（评估）” 等多方面的理论和实施技术的研究。 信息安全技术更加成熟，防病毒、防黑客攻击是网络与信息安全的技术主流。 网络攻击是各个国家重点防范的恐怖方式，国际合作会更加紧密。 网络攻击技术发展加快，网上攻击在距离、速度上已突破传统的限制，井拥有多维、多点、多次实施隐蔽打击的能力，加之网络攻击还具有代价小、摧毁力强等特点，现实空间的恐怖袭击与网络空间的恐怖袭击结合在一起，成为面临的新威胁。而且对互联网的依赖程度越高，遭受的损失就越大，防止恐怖分子发动网络攻击将成为重点。 我国面临的网络攻击现状 网络间谍密集攻击我国国家机密 目前境外有数万个木马控制端IP紧盯着我国大陆被控制的电脑，数千个僵尸网络控制服务器也针对着大陆地区，甚至有境外间谍机构设立数十个网络情报据点，疯狂采用“狼群战术”、“蛙跳攻击”等对我进行网络窃密和情报渗透。 蛙跳攻击：就是用像木马、僵尸这样的程序工具先控制某个网上主机，把它作为跳板，操纵它来攻击真正的目标。这样做可以掩护攻击者的真实身份，给事发后的追查增加困难，同时还能借跳板的身份来麻痹对方。 境外间谍机关通常选择境内配置比较好、容量比较大、访问量比较小、管理相对松懈、身份又显得比较可靠的非敏感网络服务器或主机，一些中等城市的政府网站时常被当作首选。 某谍报机关就曾将我中部地区的某中等城市政府网站作为中转跳板，向外发出很多经过伪装的邮件，侵入其他一些重要部门的网络进行监听窃密。 重点攻击目标：大陆军事、军工单位和重要政府部门的网络。境外情报机关设立了专门的网络间谍机构，我国重要部门和涉密单位的上网电脑或服务器，全是他们感兴趣的目标。 我国很多保密单位的内部工作网是不与互联网连接的，但有关部门做安全检测时仍然从中发现了境外情报部门的木马，why？ 一个重要的途径是摆渡攻击，利用U盘、移动硬盘等移动介质途径。境外间谍部门专门设计了各种摆渡木马，并且搜集了我国大量保密单位工作人员的个人网址或邮箱，只要这些人当中有联网使用U盘等移动介质的，摆渡木马就会悄悄植入移动介质。一旦这些人违反规定在内部工作网的电脑上插入U盘等移动介质，摆渡木马立刻就感染内网，把保密资料下载到移动介质上。只要使用者再把这个移动介质接入联网电脑，下载的情报就自动传到控制端的网络间谍那里。 境外间谍机关在网上物色可利用的情报人员，甚至明码标价购买我国家秘密。 有些网民或出于侥幸、被利诱、被蒙蔽，被境外间谍“拉下水”。 洪风是我某重要科研部门办公室工作人员，为了多一份收入，违规在网上寻找兼职，并公开了自己的真实身份。结果，他的个人信息被化名“张大峰、zhangboss”的境外网络间谍盯上。在对方的利诱下，洪风经不住金钱诱惑，先从窃取内部刊物牟利开始，逐步按境外间谍的要求，搜集、出卖该部门研发科技产品的机密情报，对我国家安全造成重大损失。 我国一些机要单位存在安全管理漏洞 重要单位的内网要求与互联网进行物理隔离，但不少单位内外网没有严格分开。 移动介质在内网电脑上的使用也很随便 有的涉密单位为了工作方便，在内外网之间设了一个开关，需要时和外网连接打开，不需要就关上断开，但常常是开了以后就忘了关。 内部网络和互联网不是物理隔离的，只是用防火墙进行了逻辑隔离。 2007年一个境外间谍机构对我国某科工集团总部发动网络攻击，窃取情报。安全部门对该集团内网检测发现，要害部门和领导层的电脑都被植入境外间谍部门的木马。进一步的调查发现：涉密机、非涉密机混杂使用，内网和外网没有物理隔离，数百台涉密电脑曾接入互联网。 另一个承担国家重大科研项目的机构，其网络也被某境外情报机关的网络间谍攻入，不少科研资料被窃，实行网络安全检查时发现该机构存在的网络风险漏洞高达数千个。 方便高效和安全保密必须平衡并重。 一位国家安全部门人士说：“针对中国的网络间谍攻击正变得越来越多，中国的国家安全从来没有像现在这样与网络密切相关。” 案例 2007年10月，我国安全部门发现了境外间谍机关实施的大规模网络窃密行动，攻击对象是中国政府和军队以及国防科