电子政务信息安全 (2).pptVIP

信息安全问题 信息安全事件和分类 信息安全事件分为7个基本分类 有害程序事件 网络攻击事件 信息破坏事件 信息内容安全 设备设施故障 灾害性事件 其他信息安全事件 信息安全事件等级 特别重大事件、重大事件、较大事件和一般事件 信息安全等级保护 根据《信息安全等级保护管理办法》的规定，我国信息系统安全等级分为以下五级： 第一级：信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。 第二级：信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。 第三级：信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。 第四级：信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。 第五级：信息系统受到破坏后，会对国家安全造成特别严重损害。 安全问题-安全威胁 系统缺陷 DNS缓存中毒漏洞 2008安全事件第一位 2008出现了史上最强大的互联网漏洞——DNS缓存漏洞，此漏洞直指我们应用中互联网脆弱的安全系统，而安全性差的根源在于设计缺陷。利用该漏洞轻则可以让用户无法打开网页，重则是网络钓鱼和金融诈骗，给受害者造成巨大损失。 这种攻击往往被归类为域欺骗攻击，成百上千的用户会被植入缓存中毒攻击的服务器重定向，引导至黑客设立的圈套站点上。不同于其他漏洞，利用DNS漏洞发动攻击可以横跨所有平台，包括Mac和Linux。 此外，这种漏洞还允许黑客攻击IPSec?VPNs，SSL认证，软件自动更新系统和垃圾邮件过滤器以及VoIP系统 事件链接 事件链接 透过DNS漏洞发现者 看安全专家职业操守 “DNS问题一直存在，我们有65000/1的机会被攻击，但我们觉得，你每天只有一次攻击机会，尝试65000天不是件容易事，所以并不见得多么危险，然而这种低概率攻击总是一种隐患。现在，在这种新漏洞下，一个黑客可以在10秒内发起65000次攻击，这很容易得逞。” 这位29岁的安全专家丹·卡明斯基在参加2008年黑帽大会给出了这一重大安全漏洞最直白的威胁。 事件链接 当丹.卡明斯基发现他关于DNS漏洞的细节被意外泄露出来的时候，第一时间的反应是通过在博客发紧急消息的方式提醒大家：“赶快打补丁，别睡觉，使用 OpenDNS...” 在DNS漏洞被意外泄露到黑帽大会公开披露DNS漏洞细节的一个月中，这位年轻的安全专家用自己有限的声音，呼吁DNS服务器所有者立即更新他们的系统补丁，虽然一部分的系统管理员和安全专家质疑丹·卡明斯基关于DNS漏洞的威胁是在炒作，有些小题大作。更有甚者，当丹拒绝在黑帽大会之前公布细节时，人们把这样一种行为视为挑衅。 事件链接 当丹.卡明斯基在黑帽大会上发表主题为“End of Cache as we know it”的演讲之后，黑帽大会创办人Jeff Moss直言不讳：如果你当时选择不对全球提出警告，而是把漏洞信息卖给黑客集团，那么你可获得多少利益？丹拒绝了猜测相关数字。 在利益和职业操守间，丹.卡明斯选择了他所热爱事业的正确方向，早在6个月前，当发现DNS漏洞后，第一时间就与微软、Sun和思科等业内巨头取得了联系，就提出相应解决方案问题展开合作。随后日子里，呼吁众多网络运营商了解漏洞的严重性和说服他们升级系统成为丹的主要任务，直到漏洞被意外泄露。 事件链接 而在此时一件轰动全球的黑客事件也进入我们的视野 “美国最大黑客盗窃案，有11人因涉嫌非法闯入美国9大零售商电脑系统，并且偷盗贩卖了4100万个信用卡和提款卡号而被起诉。这11人中有一名美国密情局特工阿尔伯特-冈萨雷兹，这起美国最大的信用卡盗窃案由系统漏洞造成，被以阿尔伯特为首的黑客组织所利用，并最终造成难以估量的损失。在利益和职业操守间，这位前美国安全部门的成员选择了利益，背弃了国家赋予他的使命和责任，远离了他也许曾经热爱事业的正确方向。 在技术漏洞面前，我们可以选择补丁来弥补。在利益面前，需要职业操守和道德规范的心灵约束。 自然威胁与人为威胁 信息战争:格鲁吉亚网络战 2008年8月，当全世界都将注意力转向北京奥运会时，格鲁吉亚和俄罗斯在现实和网络世界里双双开火。这不是第一次网络大战，也不会是最后一次。正如Packet Clearing House研究室主任比尔.伍德库克在《纽约时报》上说的那样：“每台电脑只用花大约4美分。只需要换条坦克履带的钱，你就能搞一场网络大战，傻子才不这么干。” SANS网络风暴中心主任马库斯.萨奇斯觉得这次网络战争似曾相识。他认为，在很大程度上，网络战争是媒体对真实世界的冲突寻求新的视角造成的。他在博客中写道：“我这么说可能显得唐突，但是未来真的很可能会爆发一场国与国之