北京朝阳区信息化工作办公室.pptVIP

信息系统安全防护知识培训 北京朝阳区信息化工作办公室 北宸限  内容简介 、信息安全形式分析 、重要信息系统安全保障 三、重要信息系统日常维护 四、常见攻击防御与案例  信息安全形式分析 根据 CNCERT统计,我国大陆地区约有28万个P地址对应的 主机被木马程序控制,用户甚至在毫不知情的情况下就被控 制。全国与互联网相连的网络信息中心有95%都遭到过境内 外黑客的攻击或侵入,而政府部门则是攻击重点,利用信息 网络的安全漏洞或后门篡改各级政府门户网站,制造重大社 会影响。  信息安全形式分析 无孔不入的各类病毒与木马 网络下载或浏览 750% 移动存储介质 2690 电子 350% 即时聊天、传文件国340% 网络游戏190% 局城网150 C没及时打补丁或升级1090% 其他 000%2000%40.00%60.00%80.00%100.00%  信息安全形式分析 2010年上半年,我国大陆地区被篡改网站数量为12125个, 其中大部分是政府网站。 被黑网站统计 恶意代码排行 n32 Win32Worm worm,A目apl 湖 P2P- Worm. win32圆 Worm. Generic 安徽口 四川口 北京朝  信息安全形式分析 北京市土地整理储备中心的网站被黑客攻击 STOP THEWAR! HackEd By linuXploit crew Wa aRe DeRf, Hual do, Serial_Kills and thiphada by DeRf- Contact? derfounzegmeilcon 北京朝  二、重要信息系统安全保障 物理层安全 网络层安全 传输层安全 应用层安全  物理层安全 ■网络的物理安全风险主要指网络周边环境和物理 特性引起的设备和线路的不可用,而造成信息系 统的不可用。 例如:设备被盜、被毁坏;设备老化、意外故障 计算机系统通过无线电辐射泄露秘密信息等  网络层介绍 网络层主要用于寻址和路由。它并不提供任何错 误纠正和流控制的方法。网络层使用较高效的服 务来传送数据报文 北京朝  网络层协议 网间协议( nternet Protocol)。负责主机间数据的路由和网 络上数据的存储。同时为ICMP、TCP、UDP提供分组发 送服务。用户进程通常不需要涉及这一层 ARP 地址解析协议( Address Resolution Protocol)。此协议将网 络地址映射到硬件地址。 RARP反向地址解析协议( Reverse Address resolution Protocol) 此协议将硬件地址映射到网络地址 ICMP网间报文控制协议 Internet Control Message Protocol)。此 协议处理信关和主机间的差错和传送控制。ICMP报文使 用IP数据报进行传送,这些报文通常由TCPP网络软件本 身来保证正确性 Q悉凉