构建信息安全保障体系的思考课件.pptVIP

构建信息安全保障体系的思考

全球信息化发展i信息化成为经济发展的重要推动力i信息化引发全球的产业革命i信息化成为国际经济竞争的焦点i信息化成为国力和经济增长力的重要标志i信息化是全球经济和社会发展的大趋势

全球信息化动向?1993：美国提出“信息高速公路”（NII）?1994：ITU会议戈尔提出GII?1995：G7会议支持GII?1996：日本“电子信息技术开发计划”?1997：欧盟提出“信息社会计划”?1998：马来西亚“多媒体走廊”?1999：新加坡实施“智慧岛”（IT-2000）制订ICT-21?2000：全球信息社会宪章（G8）影响—动力、知识—潜能、挑战—机遇

互联网的崛起?互联网推动企业（部门）信息平台的重构Intranet/Extranet/Internet?互联网将成为国家重要的基础设施美国：40%网民、30%金融、25%产品、30%股市?互联网刺激了信息产业的迅速发展软件业、硬件制造业、信息服务业网络经济是新经济的集中表现?互联网是新兴数字化业务的摇篮EC、EG、DE、DM、NM、CW、AM

互联网存在的六大问题?无主管的自由王国：有害信息、非法联络、违规行为?不设防的网络空间：国家安全、企业利益、个人隐私?法律约束脆弱黑客犯罪、知识侵权、避税?跨国协调困难过境信息控制、跨国黑客打击、关税?民族化和国际化的冲突文化传统、价值观、语言文字?网络资源紧缺IP地址、域名、带宽

网上黑客与计算机犯罪?网上攻击事件每年以10倍速度增涨（一次/20秒）?黑客攻击手段1000~1500种?98年黑客攻击美国防部的Analiza案件?99年40家银行的电子购物账户密码曝光?2000年2月7日攻击美国知名网站案件：损失$12亿，影响百万网民Yahoo、Amazon、CNN、Buy、eBay、Etrade?网上勒索：CDUniverse用户信用卡被曝光?美国网络安全造成损失$170亿/年?美国金融界计算机犯罪损失$100亿/年

有害信息污染?黄色信息：涉及1%网站，10亿美元年营业额?邪教信息：法轮功80个反宣传网站?虚假新闻：美校园炸弹恐吓事件、网上股市欺诈?宣扬暴力：炸药配方?政治攻击：政治演变论?垃圾邮件：1000件/人年、损失几百亿美元

网络病毒的蔓延和破坏?活体计算机病毒达14000种（4万种、10/天）?网络病毒有更大的破坏性（占52%）?1988年莫里斯事件（UNIX/Email）：6000台、$9000万?1998年的CIH病毒（系统程序和硬盘数据）：2000万台计算机?1999年的梅利莎案件（Window/Email）：$8000万?2000年的爱虫病毒：1200万台、$几十亿?2001年的红色代码、尼姆达病毒：蠕虫/木马/黑客?2002年的求职信病毒?2003年的冲击波病毒

机要信息流失与信息间谍潜入?国家机密信息、企业关键信息、个人隐私?Web发布、电子邮件、文件传送的泄漏?予谋性窃取政治和经济情报?CIA统计入侵美国要害系统的案件年增长率为30%?14%部门出现过网上失密?网上失密占总量的70%，年增长100%

网络自身的脆弱性?网络系统的安全脆弱点Solaris:34漏洞/99年，W2000有上万个Bug、TCP/IP?网络的扩展与业务负荷澎涨：信息量半年长一倍，网民年增涨30%网络带宽瓶颈和信息拥挤?社会与经济对网络的巨大依赖性：US：30%股市、25%产品、30%金融、50%人口?灾难恢复的脆弱性“AOL”96年10小时系统故障影响700万用户2000年2.7事件8大网站瘫痪24~72小时

网络安全产品的自控权?安全产品(出厂.分销.安装.升级)：隐通道、嵌入病毒、缺陷、可恢复密钥、恶意代码?大量外购安全产品缺少自控权?我国缺少配套的安全产品控制政策和机制?我国安全产业还比较稚嫩?是重大安全隐患之一

信息战与网络恐怖活动?有组织、大规模的网络攻击预谋行为：网络恐怖活动——恐怖集团行为信息战争——国家行为针对信息要害目标的恶性破坏?无硝烟的战争：跨国界、隐蔽性、低花费、跨领域高技术性、情报不确定性?要害目标：金融支付中心、证券交易中心空中交管中心、铁路调度中心电信网管中心、军事指挥中心电力调度中心、关键信息基础设施

网上权益纠纷和违规行为?知识产权侵犯（内容产品转发、盗用、赚钱）?名誉权侵犯?隐私权侵犯（10个数据库/个人，隐私成为非法商品）?消费权纠纷（延误、差错、否认、风险）?网上避税（5亿英磅/年，流失、转移）?网上非法赌博?网上非法联络（密码邮件、P2P、信息隐藏）

美2.7黑客案件的攻击方式分布式拒决服务（DDoS）Master(主攻手）MMMzzzzzzz