【文章內(nèi)容簡介】 展與應用的 投資膨脹 。? 　　　而 信息安全產(chǎn)業(yè) 投資高， 風險大 ， 見效慢 ， 備受冷落，則發(fā)展緩慢，甚至許多 可以獲得的安全技術 也沒有在計算機及其網(wǎng)絡中得到應用。目前我國信息安全產(chǎn)業(yè)市場規(guī)模僅占 全部信息產(chǎn)業(yè)市場 %的份額，而 美歐信息 產(chǎn)業(yè)發(fā)達的國家在這方面的比例 已高達 10～ 15%。我國如此低下的信息安全投入必將進一步 拉大 和發(fā)達國家的信息安全差距。我國的信息安全的現(xiàn)狀 (3)? 和發(fā)達國家相比，我國的信息安全隱患更加突出。體現(xiàn)在以下兩個方面：? （二） 是技術落后，受制于人。? 至今我國使用的處理器和操作系統(tǒng)等重要軟硬件依然靠國外進口，有的發(fā)達國家出于種種目的，在軟硬件上留下缺口或者 “后門 ”，給我國信息安全留下了巨大的隱患。? 據(jù)報道，曾上市的 奔騰三處理器 中設置了用以 識別 用戶身份的 序列碼，每一臺機器只有 唯一的序列碼 且永久不變，電腦用戶在網(wǎng)絡或互聯(lián)網(wǎng)上所做的 每一件事 都會留下痕跡，或處于 別人的監(jiān)視 之下。? 而此前上市的 操作系統(tǒng) Windows98則會根據(jù)用戶的計算機硬件配置情況生成 一串用戶名字 、 相關地址代碼 等全球唯一的 識別碼 ，然后通過 電子注冊程序 在用戶 不知道 的情況下傳送到微軟的網(wǎng)站上。? 奔騰三處理器 和 微軟公司的 Windows98一方面帶來 更高性能 和 更快速度 ，但另一方面有可能成為隨時會泄密的 “定時炸彈 ”。我國的信息安全的現(xiàn)狀 (4)? 目前，我國的網(wǎng)絡信息安全技術還不高，抵御網(wǎng)絡攻擊的能力 較差 。其中主要有三方面的原因：? (1).過去我們忽視了從 國防角度 思考安全問題，而用 國外的高技術產(chǎn)品 來保證自己的安全。? 據(jù)可靠消息，美國向中國出口的 密鑰芯片 都為美國政府相關機構留下了隨時出入的 方便之 “門 ”。也就是說，用來保證安全的 手段恰恰是最危險 的，而只有美國才能生產(chǎn)高質(zhì)量的 芯片 ，我們非用它不可。我國的信息安全的現(xiàn)狀 (5)? 其中主要有三方面的原因：? (2).用于 信息加密 技術中，最高為 128位，但美國禁止超過 40位的密碼產(chǎn)品出口，其中出口中國的計算機系統(tǒng)的安全等級 只有 C2級 ，排名倒數(shù)第三，因而各國黑客要進入中國的網(wǎng)絡系統(tǒng)如履平地。我國的信息安全的現(xiàn)狀 (6)? 其中主要有三方面的原因：? (3).計算機 病毒 隱患嚴重。? 網(wǎng)絡對抗技術發(fā)展帶來的破壞力不亞于 核技術 ， CIH病毒 在一年的時間里就能讓中國的計算機企業(yè)損失 幾十億元 。目 錄一 .計算機病毒二 .網(wǎng)絡安全現(xiàn)狀三 . 信息系統(tǒng)的安全風險四 .我們眼中的安全五 .常用的安全方法面臨的威脅? 合法用戶的威脅 ：是指擁有合法授權的用戶因在系統(tǒng)管理方面的錯誤或疏忽造成系統(tǒng)破壞的可能性。– 濫用授權– 錯誤操作– 操作行為抵賴面臨的威脅? 非法用戶的威脅 ：是指非授權用戶或低權限用戶越權對系統(tǒng)造成破壞的可能性。– 內(nèi)部員工的越權訪問– 外部攻擊者的惡意入侵– 數(shù)據(jù)的竊聽和破壞– 惡意代碼的破壞– 物理破壞面臨的威脅? 系統(tǒng)組件的威脅 ：是指信息系統(tǒng)的硬件或軟件發(fā)生意外故障的可能性。– 系統(tǒng)設備意外故障– 通訊中斷– 軟件意外失效? 物理環(huán)境的威脅 ：是指由于環(huán)境因素造成系統(tǒng)破壞的可能性。– 電源中斷– 災難安全事件一：數(shù)據(jù)資產(chǎn)的竊取? 2023年 12月， 煙臺市人民檢察院依法 對涉嫌偽造有價票證的犯罪嫌疑人喬 XX批準逮捕，喬 XX利用到某 電信公司維護通信設施之機 ，通過修改數(shù)據(jù)庫偽造 200電話卡10000張，給電信公司造成 20余萬元的經(jīng)濟損失。? 2023年， 中國公安部 曾經(jīng)破獲一起不法分子利用黑客手段在銀行的 網(wǎng)銀服務器 中植入 “木馬 ”程序，竊取了多家銀行和 證券客戶的賬號 、 密碼信息 進行詐騙的案件，涉案金額達 80多萬元。? 2023年 2月，美國一名電腦黑客攻破了一家負責代表商家處理 Visa和 萬事達卡 交易業(yè)務的企業(yè)計算機系統(tǒng)，掌握了 220萬個顧客 的信用卡號? 在日本，黑客利用 安裝在網(wǎng)吧 中的特殊軟件非法竊取用戶 網(wǎng)上銀行 的密碼，使 1600萬日元不翼而飛。安全事件二：病毒蠕蟲破壞? 紅色代碼2023年 6月 18日，微軟發(fā)布安全公告： MicrosoftIIS.IDA/.IDQISAPI擴展 遠程緩沖區(qū)溢出漏洞 。一個月后，利用此安全漏洞原理制造的蠕蟲 “紅色代碼 ”開始出現(xiàn)，一夜之間攻擊了國外 36萬臺電腦，到 2023年 8月 6日，針對微軟中文版操作系統(tǒng)的 “紅色代碼 Ⅱ ”開始在國內(nèi)發(fā)作，造成很多運營商和企事業(yè)單位網(wǎng)絡癱瘓， “紅色代碼 ”給全球造成了高達 26億美元的損失。安全事件二：病毒蠕蟲破壞? SQLslammer2023年 7月 24日，微軟發(fā)布安全公告： MicrosoftSQLServer2023Resolution服務遠程棧緩沖區(qū)溢出漏洞 。直到 2023年 1月 25日，足足 6個月后，利用此安全漏洞原理制造的蠕蟲 “SQLSlammer”現(xiàn)身互聯(lián)網(wǎng)，幾天之內(nèi)給全球造成了 12億美元的損失 。它這個系統(tǒng)漏洞，對網(wǎng)絡上的 SQL數(shù)據(jù)庫進行攻擊，連接在網(wǎng)絡上的被攻擊的系統(tǒng)如同癌細胞那樣不斷蛻變，生成新的攻擊報文向網(wǎng)絡釋放、擴散，從而逐步鯨吞、消耗網(wǎng)絡資源，導致網(wǎng)絡訪問速度下降，甚至癱瘓。此蠕蟲攻擊的主要受害對象是網(wǎng)絡，而不是個人計算機。據(jù)了解，此次攻擊始于北京時間 1月 25日 13時 15分左右，澳大利亞、美國、英國、韓國、泰國、日本、馬來西亞、菲律賓、印度以及中國臺灣地區(qū)等全球范圍的互聯(lián)網(wǎng)絡受到不同程度的攻擊。據(jù)新華社報道，全球估計至少有 絡服務器遭到了病毒攻擊，其中受影響最嚴重的地區(qū)是歐洲北部、美國東部和亞洲的一些國家。美國美洲銀行稱 ，大量銀行客戶無法使用取款機取款。韓國互聯(lián)網(wǎng)絡曾經(jīng)一度癱瘓，只有 10％的網(wǎng)絡可以勉強使用，韓國情報通信部為此宣布進入緊急狀態(tài)。 安全事件三：身份假冒? 今年 6月初，一名黑客盜用了 工商銀行網(wǎng)站 的公開郵箱，以 “網(wǎng)絡銀行系統(tǒng)升級 ”的名義，給網(wǎng)上銀行注冊客戶發(fā)送郵件，索要注冊客戶的 用戶名 (登錄卡號 )和密碼 。工行發(fā)言人表示，網(wǎng)站已經(jīng)向用戶發(fā)出重要提示，并采取緊急應對措施。? 2023年，一名上海黑客侵入 上海交易所 某席位，盜賣了 億元的股票，成為中國最大的一次電腦入侵事故。Tel SMTPDNSFTPUDPTCP IP以太網(wǎng)無線網(wǎng)絡SATNETARPNET應用程序攻擊監(jiān)聽，拒絕服務系統(tǒng)漏洞利用硬件設備破壞電磁監(jiān)聽Windows *nix *BSDLinux每個層次都存在風險 信 息系統(tǒng)面臨的風險? 系統(tǒng)建設的缺陷和安全隱患– 缺陷或漏洞 – 后門 – 自然老化 ? 錯誤和冗余 – 操作失誤 – 傳輸錯誤 – 存儲錯誤 – 安裝和維護錯誤 – 冗余 信 息系統(tǒng)面臨的風險? 欺騙和竊密 – 竊聽 – 偵聽 – 截包 – 電子欺騙 – 竊密 – 偽造 ? 蓄意破壞 – 物理方式 – 邏輯方式 信 息系統(tǒng)面臨的風險? 物理和環(huán)境的支持能力下降或喪失 – 電力供應 – 自然災難 – 靜電 – 強磁場 ? 惡意代碼 – 病毒 – 特洛伊木馬 – 邏輯炸彈 – 時間炸彈 – 蠕蟲 – 其他有害程序 信 息系統(tǒng)面臨的風險? 管理不當或失控 – 口令及密鑰丟失和泄露 – 制度遺漏 – 安全崗位與職責不全或混亂 – 人事管理漏洞 – 審計不力或無審計 – 安全設備選型或采購不當 ? 其他風險可能造成的影響? 資產(chǎn)破壞 ，直接的經(jīng)濟損失；? 造成可用性的破壞，使得必要情況時用戶無法使用網(wǎng)絡或系統(tǒng)，甚至造成系統(tǒng)崩潰；? 保存商業(yè)數(shù)據(jù)或銀行帳號 等的文件服務器、存有個人隱私的 PC機遭受破壞，可能有人修改數(shù)據(jù)或個人資料進行詐騙或破壞，也可能被競爭者所利用；? Web服務器遭受攻擊 ， 篡改 Web網(wǎng)站的頁面 ；? 商業(yè)信譽降低，特別是當公司保存的重要客戶信息被公開時，還要負一定責任。目 錄一 .計算機病毒二 .網(wǎng)絡安全現(xiàn)狀三 .信息系統(tǒng)的安全風險四 . 我們眼中的安全五 .常用的安全方法不安全的 安全的安全策略安全策略實際安全到達標準實際安全到達標準安全間隙未知的安全間隙不容忽視DMZ EMail File Transfer HTTPIntra企業(yè)網(wǎng)絡企業(yè)網(wǎng)絡生產(chǎn)部生產(chǎn)部工程部工程部市場部市場部人事部人事部路由路由Inter中繼中繼我們眼中的網(wǎng)絡安全網(wǎng)絡安全隱患無處不在，常見漏洞目前有網(wǎng)絡安全隱患無處不在，常見漏洞目前有1000余種。余種。DMZ EMail File Transfer HTTPIntra企業(yè)網(wǎng)絡企業(yè)網(wǎng)絡生產(chǎn)部生產(chǎn)部工程部工程部市場部市場部人事部人事部路由路由Inter中繼中繼部署安全保衛(wèi)措施防火墻的能力有限防火墻的能力有限外部外部 /個體個體 外部外部 /組織組織內(nèi)部內(nèi)部 /個體個體 內(nèi)部內(nèi)部 /組織組織安安 全全 隱隱 患患DMZ EMail File Transfer HTTPIntra企業(yè)網(wǎng)絡企業(yè)網(wǎng)絡生產(chǎn)部生產(chǎn)部工程部工程部市場部市場部人事部人事部路由路由Inter中繼中繼尚不了解實際的危機實際安全問題還有實際安全問題還有很多很多外部外部 /個體個體 外部外部 /組織組織內(nèi)部內(nèi)部 /個體個體 內(nèi)部內(nèi)部 /組織組織安安 全全 隱隱 患患DMZ? EMail? File Transfer? HTTPIntra企業(yè)網(wǎng)絡企業(yè)網(wǎng)絡生產(chǎn)部生產(chǎn)部工程部工程部市場部市場部人事部人事部路由路由Inter中繼中繼管理分析 實施策略安安 全全 隱隱 患患外部外部 /個體個體 外部外部 /組織組織內(nèi)部內(nèi)部 /個體個體 內(nèi)部內(nèi)部 /組織組織關閉安全維護“后門 ”更改缺省的系統(tǒng)口令添加所有操作系統(tǒng) PatchModem數(shù)據(jù)文件加密安裝認證 授權用戶安全培訓授權復查入侵檢測實時監(jiān)控進不來進不來 拿不走拿不走 改不了改不了 跑不了跑不了看不懂看不懂信息安全的目的可審查可審查信信 息息 安安 全全 體體 系系鑒鑒別別加加密密訪訪問問控控制制安安全全管管理理病病毒毒防防范范數(shù)數(shù)字字簽簽名名鏈鏈路路加加密密機機IP協(xié)協(xié)議議加加密密機機郵郵件件加加密密文文件件加加密密防防火火墻墻遠遠程程用用戶戶鑒鑒別別系系統(tǒng)統(tǒng)防防病病毒毒軟軟件件防防病病毒毒制制度度密密鑰鑰管管理理網(wǎng)網(wǎng)絡絡監(jiān)監(jiān)視視審審計計系系統(tǒng)統(tǒng)信信息息檢檢查查系系統(tǒng)統(tǒng)代代理理服服務務器器遠遠程程用用戶戶鑒鑒別別系系統(tǒng)統(tǒng)網(wǎng)絡系統(tǒng)現(xiàn)狀網(wǎng)絡系統(tǒng)現(xiàn)狀 潛在的安全風險潛在的安全風險安全需求與目標安全需求與目標安全體系安全體系安全解決方案安全解決方案分析后得出分析后得出提出提出依照風險制定出依照風險制定出進行進行安全集成安全集成 / 應用開發(fā)應用開發(fā)安全服務安全方案設計安全方案設計?建立相應的網(wǎng)絡安全整體設計流程網(wǎng)絡安全整體設計流程VPN 虛擬專用網(wǎng)防火墻內(nèi)容檢測防病毒 入侵檢測目 錄一 .計算機病毒二 .網(wǎng)絡安全現(xiàn)狀三 .信息系統(tǒng)的安全風險四 .我們眼中的安全五 . 常用的安全方法　 概 述u健全的網(wǎng)絡信息系統(tǒng)安全方案應該包括如下方面的內(nèi)容 :安全效用檢驗、安全審記、安全技術、安全教育與培訓、安全結構與程序、安全規(guī)則 等 .u常用的安全技術有 防火墻、防病毒軟件、加密技術、用戶認證、入侵檢測系統(tǒng) 等 .u防火墻 和 入侵檢測 是兩種重要的、可以互為補充的安全技術 .兩者從不同的角度、不同的層次實現(xiàn)了被保護的網(wǎng)絡系統(tǒng)的安全 .u入侵檢測（核心內(nèi)容） 被認為是防火墻之后的 第二道安全閘門 ，它在不影響網(wǎng)絡性能的情況下對網(wǎng)絡進行監(jiān)測，從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護 .u安全的含義與目標 、傳統(tǒng)的安全模型與技術 ,使我們對網(wǎng)絡安全的體系與結構有一個大概的了解 .第 安全的含義及目標 (1)216