XXXX信息网络安全状况和发展趋势 (2)ppt课件

1、信息网络平安情况和开展趋势. 2021.01.01一当前网络平安事件的特点二当前网络平安面临的要挟三网络平安的开展趋势四网络平安事件的防治战略一当前网络平安事件的特点回绝效力攻击频繁发生，入侵者难以追踪。运用分布式回绝效力的攻击方法 利用跳板发动攻击一当前网络平安事件的特点攻击者需求的技术程度逐渐降低，手段更加灵敏，结合攻击急剧增多攻击工具易于从网络下载网络蠕虫具有隐蔽性、传染性、破坏性、自主攻击才干新一代网络蠕虫和黑客攻击、计算机病毒之间的界限越来越模糊 一当前网络平安事件的特点系统破绽、软件破绽、网络破绽发现加快，攻击迸发时间变短相关数据：在一切新攻击方法中，64%的攻击针对一年之内发现的

2、破绽 最短的大规模攻击距相应破绽被公布的时间仅仅为28天 一当前网络平安事件的特点渣滓邮件问题依然严重 渣滓邮件中不仅有毫无用途的信息，还有病毒和恶意代码 年度占所发生网络安全事件总数的百分比在网络安全事件中的排名20043622005362200635320072232008213一当前网络平安事件的特点间谍软件、恶意软件要挟平安。二网络平安面临的要挟针对网络阅读器插件程序的攻击分布范围广插件程序的破绽不随阅读器的更新而自动消逝病毒破坏尼姆达、熊猫烧香黑客入侵五一中美黑客大战内部越权75%的平安问题来自内部信息走漏军事间谍、商业间谍人为要素操作失误不可抗力自然灾祸、战争现代网络面临的平安要挟

3、现代入侵技术开展2002年度全球黑客聚会现代入侵技术开展各国黑客在进展攻击阅历商讨现代入侵技术开展新一代恶意代码蠕虫、木马2002新一代恶意代码July 19 01:05:00 2001蠕虫的传播速度现代入侵技术开展July 19 20:15:00 2001蠕虫的传播速度现代入侵技术开展二网络平安面临的要挟内部攻击者的要挟企业内部系统的联络越来越严密，而且数据的价值也越来越高 2004年至2006年，内部攻击的比例在8左右，去年这个比例是5，而到了今年曾经上升到23。二网络平安面临的要挟网络间谍技术主要针对的是高价值的目的袭击经常是经过向个人发送信息的方式来实现的 二网络平安面临的要挟以艰苦事

4、件或流行事件为诱饵的混合型攻击主要途径：利用注有煽动性标题的信息来诱运用户翻开恶意邮件利用新闻、电影等制造虚伪链接二网络平安面临的要挟无线网络、挪动手机成为新的平安重灾区，消费者电子设备遭到攻击的能够性增大在无线网络中被传输的信息没有加密或者加密很弱，很容易被窃取、修正和插入，存在较严重的平安破绽手机病毒利用普通短信、彩信、上网阅读、下载软件与铃声等方式传播，还将攻击范围扩展到挪动网关、WAP效力器或其他的网络设备越来越多采用USB规范进展衔接，并运用了更多存储设备和电脑外围产品 三网络平安的开展趋势集团化、产业化的趋势产业链：病毒木马编写者专业盗号人员销售渠道专业玩家病毒不再安于破坏系统，销

5、毁数据，而是更关注财富和隐私。电子商务成为热点，针对网络银行的攻击也更加明显2021年病毒会更加紧盯在线买卖环节，从早期的虚拟价值盗窃转向直接金融犯罪。 三网络平安的开展趋势“黑客逐渐变成犯罪职业财富的诱惑，使得黑客袭击不再是一种个人兴趣，而是越来越多的变成一种有组织的、利益驱使的职业犯罪事例：回绝效力相关的敲诈勒索和“网络钓鱼。三网络平安的开展趋势恶意软件的转型我国依然是恶意软件最多的国家恶意软件在行为上将有所改观，病毒化特征减弱，但手段更“高明，包含更多的钓鱼欺骗元素三网络平安的开展趋势网页挂马危害继续延续效力器端系统资源和流量带宽资源大量损失成为网络木马传播的“帮凶。客户端的用户个人隐私

6、遭到要挟三网络平安的开展趋势利用运用软件破绽的攻击将更为迅猛新的破绽出现要比设备制造商修补的速度更快一些嵌入式系统中的破绽难以修补三网络平安的开展趋势Web2.0的产品将遭到挑战以博客、论坛为首的web2.0产品将成为病毒和网络钓鱼的首要攻击目的社区网站上带有社会工程学性质的欺骗往往超越平安软件所维护的范畴自动邮件发送工具日趋成熟，渣滓邮件制造者正在将目的转向音频和视频渣滓邮件四网络平安事件的防治战略加强网络平安体系的评价;提高网络用户的平安认识、普及网络平安常识网络用户数量逐年飞速上升反复发生网络平安事件的用户比例呈上升趋势应从被动防御转向自动防备网络平安APPDRR模型网络平安 = 风险分

7、析 + 平安战略 + 防御系统+ 实时监测 + 实时呼应 + 灾难恢复 平安保证体系逻辑关系图破绽扫描浸透入侵风险分析平安优化组织建立产品选型平安评价平安建立平安顾问平安培训咨询调研平安处理方案运用与维护定期平安检查管理制度执行平安应急呼应平安效力与管理平安评价的目的1、提出有效平安需求 经过抽样本地平安评价，对全网系统存在的网络平安风险进展分析评价，从而提出有效的平安需求。2、提出网络平安战略 根据网络平安现状，提出网络平安战略。3、提出平安处理方案 根据网络平安战略，作业相应的网络平安处理方案，指点下一步的网络平安建立。4、实施平安处理方案并进展平安培训 为了更好地实施平安处理方案，对人员

8、进展平安培训。5、提高全体人员的平安认识 经过评价，提出平安处理方案的同时， 要使平安认识深化客户，为以后的任务打下结实的根底。平安评价的必要性网络环境和业务环境极其复杂信息资产价值很难简单估算简单的产品堆砌或者盲目的效力不能处理挪动实践的平安问题平安评价可以协助客户了解目前的平安情况平安评价可以协助客户确定目前最需求做的事情四网络平安事件的防治战略加强对网络平安系统的建立和动态监管提供网络平安事件的监管平台提高网络平安产品厂商的效力认识平安系统建立目的：根据平安评价提出的平安战略，经过平安规划、工程实施和工程维护，提高整个网络的平安程度。流程：平安产品选型与运用平安优化平安管理系统的建立平安

9、产品的选型原那么 应该不明显影响网络系统运转效率，并满足任务的要求 必需经过国家主管部门指定的测评机构的检测 涉及密码技术的平安严密产品必需获得国家密码 主管部门的同意 平安产品必需具有自我维护才干 平安产品应符合相关的国家、行业规范 构架完备的动态防御体系内容：硬件防火墙高速入侵防御系统动态防病毒体系系统平安优化用户认证与访问控制数据加密与链路加密灾难备份与应急呼应效力网络平安产品布防图平安资源管理平台防火墙、VPN、非法外联监测破绽扫描系统认证、加密、审计入侵防御、动态防病毒外围维护区域普通维护区域中心维护区域中心管理区域平安产品在防御体系中的作用联动入侵检测防火墙、VPN实时性协议层次运

10、用层表示层会话层传输层IP层数据链层物理层 实时 准实时 事后实时分析一切的数据包，决议能否允许经过为系统提供全方位的维护入侵防御、审计系统、身份认证系统扫描及平安效力防火墙技术包过滤技术网络地址转换NAT技术形状检测技术虚拟公用网VPN技术动态战略由其他平安产品动态生成战略负载平衡与冗余内容过滤与病毒网管运用代理与透明网关入侵检测技术方式匹配、异常检测与行为分析准确度体系化与平安产品联动高速网络与实时分析直观的事件分析报告可视化数据发掘与入侵管理分布式采集与大规模检测防病毒技术高速的特征匹配与扫描文件隔离功能、HTTP防护技术仿真杀毒技术针对加密变形病毒支持广域网的多级管理多方位、多层次、多

11、平台的病毒防护动态病毒检测技术互动性与其他平安产品联动身份认证技术VPN VPN是公用网络在公共网络如Internet上的扩展。整个VPN网络的恣意两个节点之间的衔接没有传统专网所需的端到端的物理链路，而是架构在公用网络效力商所提供的网络平台如Internet、ATM、FR、DDN等之上的逻辑网络，用户数据在逻辑链路中传输。经过采用VPN技术，既可以处理线路租用的本钱和利用率问题，还可以处理传输过程中的平安问题。CA PKI 中最根本的元素就是数字证书。一切平安的操作主要经过证书来实现。PKI 的硬设备还包括签置这些证书的证书机构(CA)，登记和同意证书签置的登记机构(RA)，以及存储和发布这

12、些证书的电子目录。 四网络平安事件的防治战略加强网络平安维护与管理,为网上买卖系统的平安提供保证措施加强相关法规的制定和执行加强相关部门的联络和沟通，同心协力平安优化操作系统平安优化网络设备平安优化运用效力平安优化网络拓扑构造优化平安优化方案平安补丁安装系统配置文件修正系统效力优化平安管理平安管理指点小组机房管理制度员工管理制度办公环境管理制度设备维护制度介质去除制度文档管理制度病毒防护制度系统工具的运用访问控制管理制度口令管理制度挪动设备操作管理制度远程任务管理制度定期平安检查运用系统平安检查运用效力平安检查网络构造平安检查运用环境平安检查平安管理检查系统平安破绽分析平安管理破绽分析整体平安优化平安管理制度执行管理制度