信息网络面临的威胁与信息网络安全体系建设

信息网络面临的威胁与

信息网络平安体系建设信息与网络中心商尔从2021年1月4日议题信息网络面临的威胁信息网络平安体系框架信息网络平安体系建设实践信息网络面临的威胁2007年中国计算机病毒疫情资料来源：2007年中国计算机病毒疫情调查技术分析报告2007年中国计算机病毒疫情资料来源：2007年中国计算机病毒疫情调查技术分析报告2007年中国计算机病毒疫情资料来源：2007年中国计算机病毒疫情调查技术分析报告面临的威胁(1)信息网络平安总体情况不乐观互联网地下经济促使病毒泛滥黑客更有野心用更高的技术手段甚至社会工程学原理进行攻击不良平安意识使犯罪更加猖獗面临的威胁(1)系统不再追求设计上的绝对平安技术已不能保证信息的绝对平安从单点防守转向全面防御病毒变种迅速难以控制多重技术配合进行攻击欺骗移动介质蠕虫传染后下载木马信息网络平安体系框架信息网络平安体系框架信息网络平安体系根底信息网络平安体系框架内容信息网络全体系根底(1)ISO/IEC13335:2004InformationTechnology–SecurityTechniques–Managementofinformationandcommunicationstechnologysecurity–Part1ISO/IEC17799:2005Informationtechniques―Securitytechniques―Codeofpracticeforinformationsecuritymanagement(2ndedition)ISO/IEC27001:2005InformationTechnology–SecurityTechniques–InformationSecurityManagementSystems–RequirementsJanvanBon,ITServiceManagement:anintroductionbasedonITIL信息网络全体系根底(2)GoverningforEnterpriseSecurity(GES)ImplementationGuide,JuliaH.Allen,CarnegieMellonUniversity,SoftwareEngineeringInstitute,CERT®,Feb2007HandbookforComputerSecurityIncidentResponseTeams(CSIRTs),CarnegieMellonSoftwareEngineeringInstitute,University.2Edition:April2003BuildingADisaster-ResistantUniversity,FEMA,August2003AStep-by-StepApproachonHowtoSetUpACSIRT,ENISA,2006信息网络全体系根底(3)GB/T19716-2005,信息技术信息平安管理实用规那么,国家标准〔基于ISO/IEC17799:2000〕TC260-N0077,信息平安风险评估指南,2007年11月发布曲成义,?提升信息平安风险评估意识,强化信息平安保障体系建设?,2006年8月李芝棠,?校园网的信息保障?,2007教育行业信息平安大会,2007年6月信息网络平安体系框架内容(1)信息平安就是要保障维护信息的机密性、完整性、可用性以及保障维护信息的真实性、可问责性、不可抵赖性、可靠性、守法性资料来源：ISO/IEC17799(2005)信息网络平安体系框架内容(2)预防平安意识与文化教育与培训风险评估威胁管理蜜罐技术保护系统更新防火墙防病毒防垃圾邮件加密与数字证书入侵检测VPN信息网络平安体系框架内容(3)响应平安响应事件及灾难恢复帮助台管理企业战略与IT战略一致性政策规章制度访问控制管理授权管理标识与身份管理守法性管理业务连续性管理配置管理信息网络平安体系建设信息网络平安体系建设认识当前的劣势与时机信息平安体系讨论确定框架及优先开展的方向认识当前的劣势与时机Strengths优势Opportunities时机Weakness劣势Threats威胁IT产品脆弱性存在病毒、蠕虫、木马间谍软件、“网络钓鱼〞黑客入侵、垃圾邮件不平安的文化意识错误的平安意识资金投入有保证IT根底架构体系逐步完善具备一定经验和素质的团队IT效劳管理初步成效知识库逐步完善风险与威胁认识缺乏平安产品技术了解缺乏平安人力匮乏专业性缺乏内部流程有待进一步改善协同与沟通能力缺乏建立并提高信息平安意识信息平安效劳需求减少平安事故损失培训与教育政策与制度外部合作信息平安体系讨论2007年8月20日，第3届战略研讨会2007年11月1日，信息网络平安小组会议2007年11月23日，学校校园网络平安管理领导小组确定框架及优先开展的方向顶层设计逐步完善体系框架建立第一道防线——平安意识坚守原有阵地——防护与响应效劳建立最后一道防线——业务连续性方案在成功的根底上努力扩大成果第一道防线—平安意识(1)攻击普遍存在，许多信息系统不再追求设计上的绝对平安，技术已经不能保证信息的绝对平安，因此要使用恰当的管理和增强意识信息内容需要符合法律、法规或学校内部制度的要求信息平安意识已经成为公认的第一道防线信息平安意识教育与宣传已在兴旺国家的高等教育以至青少年儿童教育中广泛开展系统地进行信息平安意识宣传还是空白第一道防线—平安意识(2)第一道防线—平安意识(3)第一道防线—平安意识(4)第一道防线—平安意识(5)第一道防线—平安意识(6)中心内部2007年10月12日下午员工信息平安教育2007年10月28日晚南校区学生助理2007年12月26日下午北校区效劳人员及学生助理新生培训珠海校区：21场培训，总人数3987，包括所有新生(20分钟培训含信息平安)东校区：19场培训，总人数约4600，包括所有新生(10分钟培训含信息平安)新生培训中信息平安内容信息平安的根本概念改善信息平安的好处无视信息平安的后果改善信息平安的正确方法信息内容守法是重要组成局部遇到问题的沟通途径第一道防线—平安意识(6)2007年11月22日，学校网站管理员信息网络平安会议第一道防线—平安意识(6)海报：提醒关注简报：建立意识小册子：掌握方法网站：提供信息帮助台：提供效劳原有阵地—防护响应效劳(1)企业防病毒防火墙帮助台CSIRT平安事件响应平安警报各校区办合作原有阵地—防护响应效劳(2)改变恐惧与歧视心理CSIRT近期改善的目标分类收集信息分析、协调协作解决与恢复建议、披露与公告(结合风险评估)培训与意识教育最后的防线—业务连续性方案灾难备份是业务连续性方案的核心后备数据中心根底设施的论证、设计工作，建设工作即将展开业务连续性方案的风险评估及灾备方案在近期继续进行平安事件紧急响应案例平安事件紧急响应案例(1)2007年12月17日下午17时接报影响度较大ARP欺骗ARP欺骗伴随页面恶意代码CSIRT认为是新的威胁类型要进行紧急响应，定位封锁平安事件紧急响应案例(2)2007年12月18日－19日提交样本进行测试证实是新威胁，蠕虫恶毒顽固大局部防病毒软件无法检出令平安措施实效并下载ARP木马病毒去除及恢复的方法，风险评估〔预防〕2007年12月19日下午17时发布警告“关于防范蠕虫病毒的紧急通知〞平安事件紧急响应案例(3)去除病毒及恢复的方法风险评估、培训、披露、公告2007年12月19日下午17时发布警告“关于防蠕虫病毒的紧急通知〞2007年12月19日晚上20时封锁下载病毒站点〔防护〕并使用电子邮件向广州警方110报告某站点存在威胁，提供病毒下载平安事件紧急响应案例(4)2007年12月20－2