1信息安全背景及趋势

  • 格式:pdf
  • 大小:3.32 MB
  • 文档页数:97

18
信息安全的发展趋势
4. 网页挂马危害继续延续

服务器端系统资源和流量带宽资源大量损失 成为网络木马传播的“帮凶”。

客户端的用户个人隐私受到威胁
19
信息安全的发展趋势
5. 利用应用软件漏洞的攻击将更为迅猛

新的漏洞出现要比设备制造商修补的 速度更快
一些嵌入式系统中的漏洞难以修补

20
信息安全的发展趋势
6. Web2.0的产品将受到挑战

以博客、论坛为首的web2.0产品将成为病毒和 网络钓鱼的首要攻击目标 社区网站上带有社会工程学性质的欺骗往往超 过安全软件所保护的范畴 自动邮件发送工具日趋成熟,垃圾邮件制造者 正在将目标转向音频和视频垃圾邮件


21
信息安全背景及趋势
安全背景及趋势 什么是信息安全 安全的基本要求及特性 黑客简史 黑客攻击分类 黑客攻击的思路和步骤 常见黑客攻击手段介绍
16
信息安全的发展趋势
2. “黑客”逐渐变成犯罪职业

财富的诱惑,使得黑客袭击不再是一种个人兴 趣,而是越来越多的变成一种有组织的、利益 驱使的职业犯罪

事例:拒绝服务相关的敲诈勒索和“网络钓 鱼”。
17
信息安全的发展趋势
3. 恶意软件的转型

我国仍然是恶意软件最多的国家 恶意软件在行为上将有所改观,病毒化 特征削弱,但手段更“高明”,包含更 多的钓鱼欺骗元素
23
什么是信息安全
◆安全的定义:
国际标准化组织(ISO)引用ISO74982文 献中对安全的定义: 安全就是最大程度地减少数据和资源被攻 击的可能性。 我国安全保护条例的安全定义:计算机信 息系统的安全保护,应当保障计算机及其 相关的和配套的设备、设施(含网络)的 安全,运行环境的安全,保障信息的安全, 保障计算机功能的正常发挥,以维护计算 机信息系统的安全运行。
近期安全事件

中菲黑客网络战争中,大批菲律宾政府企业站点被黑
黑色产业链

现实教训

某运营商充值卡被盗
13
目前网络安全事件的特点
1. 拒绝服务攻击频繁发生,入侵者难以追踪。

使用分布式拒绝服务的攻击方法 利用跳板发动攻击
2. 攻击者需要的技术水平逐渐降低,手段更加灵 活,联合攻击急剧增多

15
信息安全的发展趋势
1. 集团化、产业化的趋势

产业链:病毒木马编写者-专业盗号人员-销 售渠道-专业玩家 病毒不再安于破坏系统,销毁数据,而是更关 注财产和隐私。 电子商务成为热点,针对网络银行的攻击也更 加明显 近些年的病毒会更加紧盯在线交易环节,从早 期的虚拟价值盗窃转向直接金融犯罪。
3
近期安全事件

百首页被黑
近期安全事件

微软官方网站被黑,页面嵌入成人网站内容
近期安全事件

当当网被黑
近期安全事件

网易邮箱被黑
近期安全事件

瑞星网站遭黑客攻击
近期安全事件

中国移动遭黑客攻击
近期安全事件

CSDN泄密门
CSDN
天涯
猫扑 人人 多玩 嘟嘟牛 178 7k7k 。。。。

24
信息安全背景及趋势
安全背景及趋势 什么是信息安全 安全的基本要求及特性 黑客简史 黑客攻击分类 黑客攻击的思路和步骤 常见黑客攻击手段介绍

25
信息安全的特征(CIA)
ISO27001中的描述
Information security is characterized here as the preservation of: Confidentiality Integrity Availability 信息在安全方面三个特征: 机密性:确保只有被授权的人才可以访 问信息; 完整性:确保信息和信息处理方法的准 确性和完整性; 可用性:确保在需要时,被授权的用户 可以访问信息和相关的资产。
26
安全的基本要求
完整性:(Integrity)拥有的信息是否正确;保证信息从真实的信源发 往真实的信宿,传输、存储、处理中未被删改、增添、替换。
机密性:(Confidentiality)谁能拥有信息,保证国家秘密和敏感信息 仅为授权者享有 可用性:(Availability )信息和信息系统是否能够使用 保证信息和信息系统随时可为授权者提供服务而不被非授权者滥用。

22
什么是信息安全
◆安全的定义:


欧共体对信息安全的定义: 网络与信息安全可被理解为在既定的密级 条件下,网络与信息系统抵御意外事件或恶意 行为的能力。这些事件和行为将危及所存储或 传输达到数据以及经由这些网络和系统所提供 的服务的可用性、真实性、完整性和秘密性。 国信办讨论中的一种定义 信息安全是为防止意外事故和恶意攻击而 对信息基础设施、应用服务和信息内容的保密 性、完整性、可用性、可控性和不可否认性进 行的安全保护。


攻击工具易于从网络下载 网络蠕虫具有隐蔽性、传染性、破坏性、自主攻击 能力 新一代网络蠕虫和黑客攻击、计算机病毒之间的界 限越来越模糊
14
目前网络安全事件的特点
3. 系统漏洞、软件漏洞、网络漏洞发现加快, 攻击爆发时间变短 在所有新攻击方法中,64%的攻击针对一年之 内发现的漏洞 最短的大规模攻击距相应漏洞被公布的时间 仅仅为28天 4. 垃圾邮件问题依然严重 垃圾邮件中不仅有毫无用处的信息,还有病 毒和恶意代码 5. 间谍软件、恶意软件威胁安全。
信息安全背景及趋势
启明星辰培训部—张镇 Zhangzhen@
1
信息安全背景及趋势
安全背景及趋势 什么是信息安全 安全的基本要求及特性 黑客简史 黑客攻击分类 黑客攻击的思路和步骤 常见黑客攻击手段介绍

2
背景数据
政府、军事、邮电和金融网络是黑客攻击的主要 目标。即便已经拥有高性能防火墙等安全产品, 依然抵挡不住这些黑客对网络和系统的破坏。据 统计,几乎每20秒全球就有一起黑客事件发生, 仅美国每年所造成的经济损失就超过100亿美元。 随着中国互联网越来越快的发展,互联网的安全现 状也就慢慢的凸显出来, 网络攻击、非法入侵、挂 马等行为每年都在呈上升趋势,何以保障企业、机 构的网络安全? 灰鸽子等黑色产业链给中国互联网造成经济损失 高达上百亿元