2013信息网络安全状况和发展趋势模板.ppt

（一）当前网络安全事件的特点 间谍软件、恶意软件威胁安全。 最新.课件 * （二）网络安全面临的威胁 针对网络浏览器插件程序的攻击 分布范围广 插件程序的漏洞不随浏览器的更新而自动消失 最新.课件 * 病毒破坏（尼姆达、熊猫烧香） 黑客入侵（五一中美黑客大战） 内部越权（75%的安全问题来自内部） 信息泄漏（军事间谍、商业间谍） 人为因素（操作失误） 不可抗力（自然灾害、战争） 现代网络面临的安全威胁 最新.课件 * 现代入侵技术发展 2002年度全球黑客聚会 最新.课件 * 现代入侵技术发展 各国黑客在进行攻击经验切磋 最新.课件 * 现代入侵技术发展 新一代恶意代码（蠕虫、木马） 2002 新一代恶意代码 最新.课件 * July 19 01:05:00 2001 蠕虫的传播速度 现代入侵技术发展 最新.课件 * July 19 20:15:00 2001 蠕虫的传播速度 现代入侵技术发展 最新.课件 * （二）网络安全面临的威胁 内部攻击者的威胁 企业内部系统的联系越来越紧密，而且数据的价值也越来越高 2004年至2006年，内部攻击的比例在8％左右，去年这个比例是5％，而到了今年已经上升到23％。 最新.课件 * （二）网络安全面临的威胁 网络间谍技术 主要针对的是高价值的目标 袭击经常是通过向个人发送信息的方式来实现的 最新.课件 * （二）网络安全面临的威胁 以重大事件或流行事件为诱饵的混合型攻击 主要途径： 利用注有煽动性标题的信息来诱使用户打开恶意邮件 利用新闻、电影等制造虚假链接 最新.课件 * （二）网络安全面临的威胁 无线网络、移动手机成为新的安全重灾区，消费者电子设备遭到攻击的可能性增大 在无线网络中被传输的信息没有加密或者加密很弱，很容易被窃取、修改和插入，存在较严重的安全漏洞 手机病毒利用普通短信、彩信、上网浏览、下载软件与铃声等方式传播，还将攻击范围扩大到移动网关、WAP服务器或其他的网络设备 越来越多采用USB标准进行连接，并使用了更多存储设备和电脑外围产品 最新.课件 * （三）网络安全的发展趋势 集团化、产业化的趋势 产业链：病毒木马编写者－专业盗号人员－销售渠道－专业玩家 病毒不再安于破坏系统，销毁数据，而是更关注财产和隐私。 电子商务成为热点，针对网络银行的攻击也更加明显 2008年病毒会更加紧盯在线交易环节，从早期的虚拟价值盗窃转向直接金融犯罪。 最新.课件 * （三）网络安全的发展趋势 “黑客”逐渐变成犯罪职业 财富的诱惑，使得黑客袭击不再是一种个人兴趣，而是越来越多的变成一种有组织的、利益驱使的职业犯罪 事例：拒绝服务相关的敲诈勒索和“网络钓鱼”。 最新.课件 * （三）网络安全的发展趋势 恶意软件的转型 我国仍然是恶意软件最多的国家 恶意软件在行为上将有所改观，病毒化特征削弱，但手段更“高明”，包含更多的钓鱼欺骗元素 最新.课件 * （三）网络安全的发展趋势 网页挂马危害继续延续 服务器端系统资源和流量带宽资源大量损失 成为网络木马传播的“帮凶”。 客户端的用户个人隐私受到威胁 最新.课件 * （三）网络安全的发展趋势 利用应用软件漏洞的攻击将更为迅猛 新的漏洞出现要比设备制造商修补的速度更快 一些嵌入式系统中的漏洞难以修补 最新.课件 * （三）网络安全的发展趋势 Web2.0的产品将受到挑战 以博客、论坛为首的web2.0产品将成为病毒和网络钓鱼的首要攻击目标 社区网站上带有社会工程学性质的欺骗往往超过安全软件所保护的范畴 自动邮件发送工具日趋成熟，垃圾邮件制造者正在将目标转向音频和视频垃圾邮件 最新.课件 * （四）网络安全事件的防治策略 加强网络安全体系的评估;提高网络用户的安全意识、普及网络安全常识 网络用户数量逐年飞速上升 反复发生网络安全事件的用户比例呈上升趋势 应从被动防御转向主动防范 最新.课件 * 网络安全APPDRR模型 网络安全 = 风险分析 + 安全策略 + 防御系统+ 实时监测 + 实时响应 + 灾难恢复 最新.课件 * 安全保障体系逻辑关系图 漏洞扫描 渗透入侵 风险分析 安全优化 组织建设 产品选型 安全评估 安全建设 安全顾问 安全培训 咨询调研 安全解决方案 使用与维护 定期安全检查 管理制度执行 安全应急响应 安全服务与管理 最新.课件 * 安全评估的目的 1、提出有效安全需求 通过抽样本地安全评估，对全网系统存在的网络安全风险进行分析评估，从而提出有效的安全需求。 2、提出网络安全策略 根据网络安全现状，提出网络安全策略。 3、提出安全解决方案 根据网络安全策略，作业相应的网络安全解决方案，指导下一步的网络安全建设。 4、实施