互联网的发展与信息安全上海中医药大学

互联网的发展与信息安全顾

健

研究员公安部计算机信息系统安全产品质量监督检验中心第一页，共五十四页。主要内容一、中国互联网络发展状况二、工作、生活离不开网络三、网络安全问题（案例、调查）四、信息安全保护第二页，共五十四页。一、中国互联网络发展状况第三页，共五十四页。中国互联网络发展状况统计报告

从1998年起中国互联网络信息中心决定于每年1月和7月发布“中国互联网络发展状况统计报告”。

中国网民人数、网民分布、上网计算机数、信息流量分布、域名注册等方面情况的统计信息。第四页，共五十四页。网民人数第五页，共五十四页。上网方式第六页，共五十四页。计算机台数第七页，共五十四页。性别分布第八页，共五十四页。年龄分布第九页，共五十四页。学历分布第十页，共五十四页。上网地点分布第十一页，共五十四页。网民对互联网的满意度非常满意比较满意一般不太满意很不满意网络速度

7.1%30.7%37.7%16.1%8.4%费用及收费规则

7.8%20.0%34.1%24.1%14.0%安全性

7.7%21.1%36.0%25.7%9.5%内容的丰富性

14.4%39.5%27.6%12.6%5.9%内容的真实性

11.6%24.1%40.6%15.3%8.4%内容的健康性

8.4%22.0%37.7%19.1%12.8%对个人隐私的保护8.8%24.8%37.6%21.2%7.6%操作简便

13.3%41.0%31.5%8.2%6.0%总体满意度8.5%40第.十0二%页，共五十四页。

39.3%9.1%3.1%网民对互联网最反感的方面n网络病毒28.70%n网络入侵/攻击（包括木马）16.70%n弹出式广告/窗口14.30%n垃圾邮件7.80%n网上虚假信息7.40%n诱骗/欺诈/网络钓鱼6.90%n网上收费陷阱6.90%n网上不良信息5.70%n隐私泄漏4.90%n其他0.70%第十三页，共五十四页。二、工作、生活离不开网络第十四页，共五十四页。政府门户网站第十五页，共五十四页。政府门户网站第十六页，共五十四页。水、电、煤付费第十七页，共五十四页。旅行第十八页，共五十四页。金融第十九页，共五十四页。三、网络安全问题第二十页，共五十四页。安全问题安全措施不到位黑客病毒竞争对手、敌对力量的攻击内部问题第二十一页，共五十四页。案例（1）－网银案件事件：银行卡内16万元不翼而飞时间：2007年3月当事人：蔡X，一家软件公司总经理银行的VIP客户（白金卡）网银签约客户，使用数字证书第二十二页，共五十四页。案例（1）－网银案件经过：证券帐户：16万余元变成36.62元；网银帐户：无法登陆查询：第一笔转帐：19.5万元，失败成功转帐：10万元、50元、110元、5000元、9000元、2万元、5000元、3650元等多次第二天仍有操作第二十三页，共五十四页。案例（1）－网银案件特点：只在家中的台式电脑和手提电脑中密码也从来没遗失或泄露过没丢失过银行卡把家中电脑的硬盘拆了下来使用银行数字证书IT人士银VIP客户第二十四页，共五十四页。案例（1）－网银案件真相

通过网上银行分11次转出人民币共计163014元(不包括转账手续费)。

被盗资金全部转入一个开户在昆明的建行活期账户内，并已被人取走。

在网上找他人的求职信息，获取他人的身份信息和联系方法，伪造了一张身份证，用该身份证在建行开户。

利用发送信息之际，将病毒植入他人电脑，进而获取了他人的银行账号、密码和认证证书，同时修改密码，盗取银行账户资金。第二十五页，共五十四页。案例（1）－网银案件防范：1、避免访问非法网站。2、在登录一些金融机构网站时，应直接输入域名，不要通过链接进入。3、不要打开不明来源的电子邮件。4、上网时对个人信息注意保密，不要将聊天、论坛的密码设置与自己银行、证券账户的密码相同。5、不要在公共场所登录网上银行等一些金融机构的网站，防止重要信息被盗。第二十六页，共五十四页。案例（2）－“熊猫烧香”病毒现象：中毒电脑的可执行文件会出现“熊猫烧香”图案后果：用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。控制计算机、盗取密码。该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用。第二十七页，共五十四页。案例（2）－“熊猫烧香”病毒病毒特征1、这个病毒关闭众多杀毒软件和安全工具2、循环遍历磁盘目录，感染文件，对关键系统文件跳过3、感染所有EXE、SCR、PIF、COM文件,并更改图标为烧香熊猫4、感染所有.htm/.html/.asp/.php/.jsp/.aspx文件添加木马恶意代码5、自动删除*.gho文件第二十八页，共五十四页。案例（2）－“熊猫烧香”病毒作者：李俊，25岁，中专毕业改写、传播病毒控制电脑，盗取帐号类似病毒：灰鸽子第二十九页，共五十四页。2006年疫情调查

公安部公共信息网络安全监察局举办，重要信息系统管理和使用单位、互联网服务单位进行了网上调查。调查内容包括我国2005年5月至2006年5月发生网络安全事件、计算机病毒疫情状况和安全管理中存在的问题。收集有效调查问卷13824份。第三十页，共五十四页。2006年疫情调查网络安全事件情况第三十一页，共五十四页。2006年疫情调查

感染计算机病毒、蠕虫和木马程序仍然是最突出的网络安全情况，占发生安全事件总数的84%；“遭到端口扫描或网络攻击”（36%）和“垃圾邮件”（35%）次之。第三十二页，共五十四页。2006年疫情调查

在发生的安全事件中，攻击或传播源来自外部的占50%，比去年下降7%；内外部均有的占34.5%。第三十三页，共五十四页。2006年疫情调查；

发现安全事件的途径主

要是网络（系统）管理

员通过技术监测发现，

占54%；其次是通过安

全产品报警发现，占46%事后分析发现的占35%。未修补或防范软件漏

洞仍然是导致安全事

件发生的最主要原因（73%）。第三十四页，共五十四页。2006年疫情调查

调查显示，83%的被调查单位设立了专职或兼职安全管理人员，11%的单位建立了安全组织。第三十五页，共五十四页。2006年疫情调查

44%的被调查单位采购了信息安全服务，主要采购的服务有系统维护（79%）、安全检测（60%），其次是容灾备份与恢复（39%）、应急响应（31%）、信息安全咨询（25%）。第三十六页，共五十四页。2006年疫情调查

在采取安全管理和技术措施方面，68%的

单位进行存储备份，67%进

行口令加密和访问控制，56%制定了安全管理规章制度。第三十七页，共五十四页。2006年疫情调查

计算机病毒感染率为74%，继续呈下降趋势；多次感染病毒的比率为52%，比去年减少9%。第三十八页，共五十四页。2006年疫情调查

计算机病毒发作造成损失的比例为62%。浏览器配置被修改、数据受损或丢失、系统使用受限、网络无法使用、密码被盗是计算机病毒造成的主要破坏后果。第三十九页，共五十四页。2006年疫情调查

网络浏览或下载仍是感染计算机病毒最多的途径。通过优盘等移动存储介质传播病毒的比率明显增

加。第四十页，共五十四页。四、信息安全保护第四十一页，共五十四页。信息安全保护重要信息系统分等级保护信息安全专用产品管理第四十二页，共五十四页。重要信息系统分等级保护关于信息安全等级保护工作的实施意见（公通字[2004] 66号）

信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。信息和信息系统的安全保护等级共分五级

信息安全等级保护管理办法（试行）（公通字[2006]7号）第四十三页，共五十四页。重要信息系统分等级保护信息安全等级保护试点工作相关技术标准通过评审信息安全技术信息系统安全等级保护基本要求信息安全技术信息系统安全保护等级定级指南信息安全技术信息系统安全等级保护测评指南第四十四页，共五十四页。信息安全专用产品管理

中华人民共和国计算机信息系统安全保护条例（国务院第147号令）中华人民共和国公安部令第32号计算机信息系统安全专用产品检测和销售许可证管理办法

第二条本办法所称计算机信息系统安全专用产品，是指用于保护计算机信息系统安全的专用硬件和软件产品。

第三条中华人民共和国境内的安全专用产品进入市场销售，实行销售许可证制度。第四十五页，共五十四页。信息安全专用产品管理

从2006年7月至2007年5月的统计显示，2006～2007年度公安部计算机信息系统安全产品质

量监督检验中心共出具检验报告378份，报告总数与上年度基本持平；其中产品不合格报告58份，不合格比率为15.3%，较上年度同期有所增加。第四十六页，共五十四页。项目报告数量不合格数不合格比率总量比率防火墙811721.0%21.4%小型防火墙600.0%1.6%个人防火墙300.0%0.8%VPN1000.0%2.6%NIDS17211.8%4.5%HIDS100.0%0.3%IPS14214.3%3.7%SCANNER7114.3%1.9%物理隔离6233.3%1.6%逻辑隔离200.0%0.5%网闸1200.0%3.2%身份鉴别29620.7%7.7%完整性、不可否认性1300.0%3.4%密钥管理3133.3%0.8%信息过滤11545.5%2.9%反垃圾邮件1317.7%3.4%访问控制42614.3%11.1%审计、日志分析2314.3%6.1%远程监测、非授权外联40820.0%10.6%网站恢复7114.3%1.9%文件加密9111.1%2.4%其它29

第四十七页，共五十四页。413.8%7.7%信息安全专用产品管理国家标准：

GB/T

17900-1999网络代理服务器的安全技术要求GB/T

18018-1999路由器安全技术要求

GB/T

18019-1999信息技术包过滤防火墙安全技术要求

GB/T

18020-1999信息技术应用级防火墙安全技术要求

GB

17859-1999计算机信息系统安全保护等级划分准则第四十八页，共五十四页。信息安全专用产品管理■■■■■■■■■■■■■■■■■■■■■行业标准：GA

216.1-1999

计算机信息系统安全产品部件第一部分：安全功能检测GA

370-2001

端设备隔离部件安全技术要求GA/T

403.1-2002信息技术入侵检测产品技术要求第1部分：网络型产品

GA/T

403.2-2002

信息技术入侵检测产品技术要求第2部分：主机型产品GA/T

404-2002

信息技术网络安全漏洞扫描产品技术要求GA

557-2005

互联网上网服务营业场所信息安全管理代码GA

558-2005

互联网上网服务营业场所信息安全管理系统数据交换格式GA

559-2005

互联网上网服务营业场所信息安全管理系统营业场所端功能要求GA

560-2005

互联网上网服务营业场所信息安全管理系统营业场所端与营业场所经营管理系统接口技术要求GA

561-2005

互联网上网服务营业场所信息安全管理系统管理端功能要求GA

562-2005互联网上网服务营业场所信息安全管理系统管理端接口技术要求GA/T

387-2002

计算机信息系统安全等级保护网络技术要求

GA/T

388-2002

计算机信息系统安全等级保护操作系统技术要求GA/T

389-2002计算机信息系统安全等级保护数据库管理系统技术要求GA/T

390-2002计算机信息系统安全等级保护通用技术要求GA/T

391-2002

计算机信息系统安全等级保护管理要求GA

230-1999

旅馆业治安管理信息代码GA

232-1999

旅馆业治安管理信息系统用户管理规范

GA

233-1999

旅馆业治安管理信息基本数据交换格式

GA

234-1999

旅馆业治安管理信息系统基本功能第四十九页，共五十四页。信息安全专用产品管理■■■■■■■■■■■■■■■■■■■■■■■■■检验规范：信息技术小型防火墙产品安全检验规范(正式执行)信息技术个人防火墙产品安全检验规范(正式执行)信息技术VPN产品安全检验规范(正式执行)信息安全技术网闸产品检验规范(正式执行)信息技术入侵防御产品安全检验规范(正式执行)信息技术信息过滤产品安全检验规范(正式执行)信息技术网络通讯安全审计产品安全检验规范(正式执行)信息技术网站恢复产品安全检验规范(正式执行)信息安全技术文件加密产品检验规范(正式执行)

信息安全技术访问控制产品检验规范(正式执行)信息安全技术远程主机监测产品检验规范(正式执行)信息安全技术非授权外联监测产品检验规范(正式执行)信息安全技术反垃圾邮件产品检验规范(正式执行)信息安全技术数据库扫描产品检验规范(正式执行)信息安全技术主机安全漏洞扫描产品检验规范(正式执行)信息安全技术日志分析产品检验规范(正式执行)信息安全技术安全管理平台产品检验规范(正式执行)信息安全技术Web过滤防护产品检验规范(正式执行)信息安全技术数据库安全审计产品检验规范(试行)信息安全技术网际恶意代码控制产品检验规范(试行)信息安全技术反垃圾邮件客户端产品检验规范(试行)信息安全技术本地数据备份与恢复产品检验规范(试行)信息安全技术主机文件监测产品检验规范(试行)信息安全技术自适应网络主动防御产品检验规范(试行)第五十页，共五十四页。互联网安全保护技术措施互联网安全保护技术措施规定（公安部令第82号）

第二条本规定所称互联网安全保护技术措施，是指保障互联网网络安全和信息安全、防范违法犯罪的技术设施和技术方法。

第三条互联网服务提供者、联网使用单位负责落实互联网安全保护技术措施，并保障互联网安全保护技术措施功能的正常发挥。

第四条互联网服务提供者、联网使用单位应当建立相应的管理制度。未经用户同意不得公开、泄露用户注册信息，但法律、行政法规另有规定的除外。第五十一页，共五十四页。互联网安全保护技术措施

（一）防范计算机病毒、