信息安全发展现状及其面临问题.pptVIP

信息安全发展现状及其面临的 间题  互联网困境 ■ INTERNET的美妙之处在于你和每个 人都能互相连接,Ⅰ NTERNET的可怕 之处在于每个人都能和你互相连接。 网络的安全将成为传统的国界、领海 领空的三大国防和基于太空的第四国防 之外的第五国防,称为 cyber- space  ■各国对网络空间的监管能力不断增强 如控制计算机网络国际联网出入口信道,制定专门 调整计算机互联网络的国内立法,建立专门的互联 网管理机构,或者积极尝试和推进网络业界的行业 自律等。 ■信息安全即将进入综合研究时期 ■从最初的信息保密性发展到信息的完整性、可用性、 可控性和不可否认性,进而又发展为攻(攻击)、 防(防范)、测(检测)、控(控制)、管(管 理)、评(评估)”等多方面的理论和实施技术 的研究  信息安全技术更加成熟,防病毒、防黑客攻击 是网络与信息安全的技术主流。 网络攻击是各个国家重点防范的恐怖方式,国 际合作会更加紧密。 ■网络攻击技术发展加快,网上攻击在距离、速 度上已突破传统的限制,井拥有多维、多点 多次实施隐蔽打击的能力,加之网络攻击还具 有代价小、摧毁力强等特点,现实空间的恐怖 袭击与网络空间的恐怖袭击结合在一起,成为 面临的新威胁。而且对互联网的依赖程度越高, 遭受的损失就越大,防止恐怖分子发动网络攻 击将成为重点。  我国面临的网络攻击现状 ■网络间谍密集攻击我国国家机密 目前境外有数万个木马控制端IP紧盯着 我国大陆被控制的电脑,数千个僵尸网 络控制服务器也针对着大陆地区,甚至 有境外间谍杋构设立数十个网络情报据 点,疯狂采用“狼群战术”、“蛙跳攻 击”等对我进行网络窃密和情报渗透。  蛙跳攻击:就是用像木马、僵尸这样的程序工具先控 制某个网上主机,把它作为跳板,操纵它来攻击真正 的目标。这样做可以掩护攻击者的真实身份,给事发 后的追査增加困难,同时还能借跳板的身份来麻痹对 万 境外间谍杋关通常选择境内配置比较好、容量比较大 访问量比较小、管理相对松懈、身份又显得比较可靠 的非敏感网络服务器或主机,一些中等城市的政府网 站时常被当作首选 某谍报机关就曾将我中部地区的某中等城市政府网站 作为中转跳板,向外发出很多经过伪装的邮件,侵入 其他一些重要部门的网络进行监听窃密。  重点攻击目标:大陆军事、军工单位和重要政府部门的网络。境 外情报机关设立了专门的网络间谍机构,我国重要部门和涉密单 位的上网电脑或服务器,全是他们感兴趣的目标 我国很多保密单位的内部工作网是不与互联网连接的,但有关部 门做安全检测时仍然从中发现了境外情报部门的木马,why? 个重要的途径是摆渡攻击,利用U盘、移动硬盘等移动介质途径 境外间谍部门专门设计了各种摆渡木马,并且搜集了我国大量保 密单位工作人员的个人网址或邮箱,只要这些人当中有联网使用U 盘等移动介质的,摆渡木马就会悄悄植入移动介质。一旦这些人 违反规定在内部工作网的电脑上插入U盘等移动介质,摆渡木马立 刻就感染内网,把保密资料下载到移动介质上。只要使用者再把 这个移动介质接入联网电脑,下载的情报就自动传到控制端的网 络间谍那里。  境外间谍机关在网上物色可利用的情报人员 甚至明码标价购买我国家秘密。 有些网民或出于侥幸、被利诱、被蒙蔽,被境 外间谍“拉下水”。 洪风是我某重要科研部门办公室工作人员,为了多 份收入,违规在网上寻找兼职,并公开了自己的真实 身份。结果,他的个人信息被化名“张大峰、 zhangboss”的境外网络间谍盯上。在对方的利诱下 洪风经不住金钱诱惑,先从窃取内部刊物牟利开始, 逐步按境外间谍的要求,搜集、出卖该部门研发科技 产品的机密情报,对我国家安全造成重大损失。  我国一些机要单位存在安全管理漏洞 ■重要单位的内网要求与互联网进行物理 隔离,但不少单位内外网没有严格分开。 移动介质在内网电脑上的使用也很随便 n有的涉密单位为了工作方便,在内外网之间 设了一个开关,需要时和外网连接打开,不 需要就关上断开,但常常是开了以后就忘了 关 内部网络和互联网不是物理隔离的,只是用 防火墙进行了逻辑隔离。  2007年一个境外间谍机构对我国某科工集团总 部发动网络攻击,窃取情报。安全部门对该集 团内网检测发现,要害部门和领导层的电脑都 被植入境外间谍部门的木马。进一步的调查发 现:涉密机、非涉密机混杂使用,内网和外网 没有物理隔离,数百台涉密电脑曾接入互联网。 另一个承担国家重大科研项目的机构,其网络 也被某境外情报机关的网络间谍攻入,不少科 研资料被窃,实行网络安全检査时发现该机构 存