互联网的发展与信息安全-上海中医药大学

互联网的发展与信息安全顾健研究员公安部计算机信息系统安全产品质量监督检验中心1主要内容一、中国互联网络发展状况二、工作、生活离不开网络三、网络安全问题（案例、调查）四、信息安全保护2一、中国互联网络发展状况3中国互联网络发展状况统计报告

从1998年起中国互联网络信息中心决定于每年1月和7月发布“中国互联网络发展状况统计报告”。中国网民人数、网民分布、上网计算机数、信息流量分布、域名注册等方面情况的统计信息。4网民人数5上网方式6计算机台数7性别分布8年龄分布9学历分布10上网地点分布11网民对互联网的满意度12网民对互联网最反感的方面13二、工作、生活离不开网络14政府门户网站15政府门户网站16水、电、煤付费17旅行18金融19三、网络安全问题20安全问题安全措施不到位黑客病毒竞争对手、敌对力量的攻击内部问题21案例（1）－网银案件事件：银行卡内16万元不翼而飞时间：2007年3月当事人：蔡X，一家软件公司总经理银行的VIP客户（白金卡）网银签约客户，使用数字证书22案例（1）－网银案件经过：证券帐户：16万余元变成36.62元；网银帐户：无法登陆查询：第一笔转帐：19.5万元，失败成功转帐：10万元、50元、110元、

5000元、9000元、2万元、5000元、3650元等多次第二天仍有操作23案例（1）－网银案件特点：只在家中的台式电脑和手提电脑中密码也从来没遗失或泄露过没丢失过银行卡把家中电脑的硬盘拆了下来使用银行数字证书IT人士银VIP客户24案例（1）－网银案件真相通过网上银行分11次转出人民币共计163014元(不包括转账手续费)。被盗资金全部转入一个开户在昆明的建行活期账户内，并已被人取走。在网上找他人的求职信息，获取他人的身份信息和联系方法，伪造了一张身份证，用该身份证在建行开户。利用发送信息之际，将病毒植入他人电脑，进而获取了他人的银行账号、密码和认证证书，同时修改密码，盗取银行账户资金。25案例（1）－网银案件防范：1、避免访问非法网站。2、在登录一些金融机构网站时，应直接输入域名，不要通过链接进入。3、不要打开不明来源的电子邮件。4、上网时对个人信息注意保密，不要将聊天、论坛的密码设置与自己银行、证券账户的密码相同。5、不要在公共场所登录网上银行等一些金融机构的网站，防止重要信息被盗。26案例（2）－“熊猫烧香”病毒现象：中毒电脑的可执行文件会出现“熊猫烧香”图案后果：用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。控制计算机、盗取密码。该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用。27案例（2）－“熊猫烧香”病毒病毒特征1、这个病毒关闭众多杀毒软件和安全工具

2、循环遍历磁盘目录，感染文件，对关键系统文件跳过

3、感染所有EXE、SCR、PIF、COM文件,并更改图标为烧香熊猫

4、感染所有.htm/.html/.asp/.php/.jsp/.aspx文件，添加木马恶意代码

5、自动删除*.gho文件28案例（2）－“熊猫烧香”病毒作者：李俊，25岁，中专毕业改写、传播病毒控制电脑，盗取帐号类似病毒：灰鸽子292006年疫情调查公安部公共信息网络安全监察局举办，重要信息系统管理和使用单位、互联网服务单位进行了网上调查。调查内容包括我国2005年5月至2006年5月发生网络安全事件、计算机病毒疫情状况和安全管理中存在的问题。收集有效调查问卷13824份。302006年疫情调查网络安全事件情况

312006年疫情调查感染计算机病毒、蠕虫和木马程序仍然是最突出的网络安全情况，占发生安全事件总数的84%；“遭到端口扫描或网络攻击”（36%）和“垃圾邮件”（35%）次之。322006年疫情调查在发生的安全事件中，攻击或传播源来自外部的占50%，比去年下降7%；内外部均有的占34.5%。332006年疫情调查发现安全事件的途径主要是网络（系统）管理员通过技术监测发现，占54%；其次是通过安全产品报警发现，占46%；事后分析发现的占35%。未修补或防范软件漏洞仍然是导致安全事件发生的最主要原因（73%）。342006年疫情调查调查显示，83%的被调查单位设立了专职或兼职安全管理人员，11%的单位建立了安全组织。352006年疫情调查44%的被调查单位采购了信息安全服务，主要采购的服务有系统维护（79%）、安全检测（60%），其次是容灾备份与恢复（39%）、应急响应（31%）、信息安全咨询（25%）。362006年疫情调查在采取安全管理和技术措施方面，68%的单位进行存储备份，67%进行口令加密和访问控制，56%制定了安全管理规章制度。372006年疫情调查计算机病毒感染率为74%，继续呈下降趋势；多次感染病毒的比率为52%，比去年减少9%。382006年疫情调查计算机病毒发作造成损失的比例为62%。浏览器配置被修改、数据受损或丢失、系统使用受限、网络无法使用、密码被盗是计算机病毒造成的主要破坏后果。392006年疫情调查网络浏览或下载仍是感染计算机病毒最多的途径。通过优盘等移动存储介质传播病毒的比率明显增加。40四、信息安全保护41信息安全保护重要信息系统分等级保护信息安全专用产品管理42重要信息系统分等级保护关于信息安全等级保护工作的实施意见（公通字[2004]66号）信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。信息和信息系统的安全保护等级共分五级信息安全等级保护管理办法（试行）（公通字[2006]7号）43重要信息系统分等级保护信息安全等级保护试点工作相关技术标准通过评审信息安全技术信息系统安全等级保护基本要求信息安全技术信息系统安全保护等级定级指南信息安全技术信息系统安全等级保护测评指南44信息安全专用产品管理中华人民共和国计算机信息系统安全保护条例（国务院第147号令）中华人民共和国公安部令第32号

计算机信息系统安全专用产品检测和

销售许可证管理办法第二条本办法所称计算机信息系统安全专用产品，是指用于保护计算机信息系统安全的专用硬件和软件产品。第三条中华人民共和国境内的安全专用产品进入市场销售，实行销售许可证制度。

45信息安全专用产品管理从2006年7月至2007年5月的统计显示，2006～2007年度公安部计算机信息系统安全产品质量监督检验中心共出具检验报告378份，报告总数与上年度基本持平；其中产品不合格报告58份，不合格比率为15.3%，较上年度同期有所增加。46项目报告数量不合格数不合格比率总量比率防火墙811721.0%21.4%小型防火墙600.0%1.6%个人防火墙300.0%0.8%VPN1000.0%2.6%NIDS17211.8%4.5%HIDS100.0%0.3%IPS14214.3%3.7%SCANNER7114.3%1.9%物理隔离6233.3%1.6%逻辑隔离200.0%0.5%网闸1200.0%3.2%身份鉴别29620.7%7.7%完整性、不可否认性1300.0%3.4%密钥管理3133.3%0.8%信息过滤11545.5%2.9%反垃圾邮件1317.7%3.4%访问控制42614.3%11.1%审计、日志分析2314.3%6.1%远程监测、非授权外联40820.0%10.6%网站恢复7114.3%1.9%文件加密9111.1%2.4%其它29413.8%7.7%合计3785815.3%100.0%47信息安全专用产品管理国家标准：GB/T17900-1999网络代理服务器的安全技术要求GB/T18018-1999路由器安全技术要求GB/T18019-1999信息技术包过滤防火墙安全技术要求GB/T18020-1999信息技术应用级防火墙安全技术要求GB17859-1999计算机信息系统安全保护等级划分准则48信息安全专用产品管理行业标准：GA216.1-1999计算机信息系统安全产品部件第一部分：安全功能检测GA370-2001端设备隔离部件安全技术要求GA/T403.1-2002信息技术入侵检测产品技术要求第1部分：网络型产品GA/T403.2-2002信息技术入侵检测产品技术要求第2部分：主机型产品GA/T404-2002信息技术网络安全漏洞扫描产品技术要求GA557-2005互联网上网服务营业场所信息安全管理代码GA558-2005互联网上网服务营业场所信息安全管理系统数据交换格式GA559-2005互联网上网服务营业场所信息安全管理系统营业场所端功能要求GA560-2005互联网上网服务营业场所信息安全管理系统营业场所端与营业场所经营管理系统接口技术要求GA561-2005互联网上网服务营业场所信息安全管理系统管理端功能要求GA562-2005互联网上网服务营业场所信息安全管理系统管理端接口技术要求GA/T387-2002计算机信息系统安全等级保护网络技术要求GA/T388-2002计算机信息系统安全等级保护操作系统技术要求GA/T389-2002计算机信息系统安全等级保护数据库管理系统技术要求GA/T390-2002计算机信息系统安全等级保护通用技术要求GA/T391-2002计算机信息系统安全等级保护管理要求GA230-1999旅馆业治安管理信息代码GA232-1999旅馆业治安管理信息系统用户管理规范GA233-1999旅馆业治安管理信息基本数据交换格式GA234-1999旅馆业治安管理信息系统基本功能49信息安全专用产品管理检验规范：信息技术小型防火墙产品安全检验规范(正式执行)信息技术个人防火墙产品安全检验规范(正式执行)信息技术VPN产品安全检验规范(正式执行)信息安全技术网闸产品检验规范(正式执行)信息技术入侵防御产品安全检验规范(正式执行)信息技术信息过滤产品安全检验规范(正式执行)信息技术网络通讯安全审计产品安全检验规范(正式执行)信息技术网站恢复产品安全检验规范(正式执行)信息安全技术文件加密产品检验规范(正式执行)信息安全技术访问控制产品检验规范(正式执行)信息安全技术远程主机监测产品检验规范(正式执行)信息安全技术非授权外联监测产品检验规范(正式执行)信息安全技术反垃圾邮件产品检验规范(正式执行)信息安全技术数据库扫描产品检验规范(正式执行)信息安全技术主机安全漏洞扫描产品检验规范(正式执行)信息安全技术日志分析产品检验规范(正式执行)信息安全技术安全管理平台产品检验规范(正式执行)信息安全技术Web过滤防护产品检验规范(正式执行)信息安全技术数据库安全审计产品检验规范(试行)信息安全技术网际恶意代码控制产品检验规范(试行)信息安全技术反垃圾邮件客户端产品检验规范(试行)信息安全技术本地数据备份与恢复产品检验规范(试行)信息安全技术主机文件监测产品检验规范(试行)信息安全技术自适应网络主动防御产品检验规范(试行)50互联网安全保护技术措施互联网安全保护技术措施规定（公安部令第82号）第二条

本规定所称互联网安全保护技术措施，是指保障互联网网络安全和信息安全、防范违法犯罪的技术设施和技术方法。第三条

互联网服务提供者、联网使用单位负责落实互联网安全保护技术措施，并保障互联网安全保护技术措施功能的正常发挥。第四条

互联网服务提供者、联网使用单位应当建立相应的管理制度。未经用户同意不得公开、泄露用户注册信息，但法律、行政法规另有规定的除外。

51互联网安全保护技术措施（一）防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施；

（二）重要数据库和系统主要设备的冗灾备份措施；

（三