返回
【7A文】构建信息安全保障体系的思考.ppt

【7A文】构建信息安全保障体系的思考.ppt

ID:32503431

大小:798.50 KB

页数:44页

时间:2019-02-09

【7A文】构建信息安全保障体系的思考.ppt_第1页
【7A文】构建信息安全保障体系的思考.ppt_第2页
【7A文】构建信息安全保障体系的思考.ppt_第3页
【7A文】构建信息安全保障体系的思考.ppt_第4页
【7A文】构建信息安全保障体系的思考.ppt_第5页
资源描述:

《【7A文】构建信息安全保障体系的思考.ppt》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、1构建信息安全保障体系的思考2003年9月2全球信息化发展信息化成为经济发展的重要推动力信息化引发全球的产业革命信息化成为国际经济竞争的焦点信息化成为国力和经济增长力的重要标志信息化是全球经济和社会发展的大趋势3全球信息化动向1993:美国提出“信息高速公路”(NII)1994:ITU会议戈尔提出GII1995:G7会议支持GII1996:日本“电子信息技术开发计划”1997:欧盟提出“信息社会计划”1998:马来西亚“多媒体走廊”1999:新加坡实施“智慧岛”(IT-2000)制订ICT-212000:全球信息社会宪章(G8)影响—动力、知识—潜能、挑战—机遇4互联网推动企业(

2、部门)信息平台的重构Intranet/Extranet/Internet互联网将成为国家重要的基础设施美国:40%网民、30%金融、25%产品、30%股市互联网刺激了信息产业的迅速发展软件业、硬件制造业、信息服务业网络经济是新经济的集中表现互联网是新兴数字化业务的摇篮EC、EG、DE、DM、NM、CW、AM互联网的崛起5互联网存在的六大问题无主管的自由王国:有害信息、非法联络、违规行为不设防的网络空间:国家安全、企业利益、个人隐私法律约束脆弱黑客犯罪、知识侵权、避税跨国协调困难过境信息控制、跨国黑客打击、关税民族化和国际化的冲突文化传统、价值观、语言文字网络资源紧缺IP地址、域名

3、、带宽6网上黑客与计算机犯罪网上攻击事件每年以10倍速度增涨(一次/20秒)黑客攻击手段1000~1500种98年黑客攻击美国防部的Analiza案件99年40家银行的电子购物账户密码曝光2000年2月7日攻击美国知名网站案件:损失$12亿,影响百万网民Yahoo、Amazon、CNN、Buy、eBay、Etrade网上勒索:CDUniverse用户信用卡被曝光美国网络安全造成损失$170亿/年美国金融界计算机犯罪损失$100亿/年7有害信息污染黄色信息:涉及1%网站,10亿美元年营业额邪教信息:法轮功80个反宣传网站虚假新闻:美校园炸弹恐吓事件、网上股市欺诈宣扬暴力:炸药配方政

4、治攻击:政治演变论垃圾邮件:1000件/人年、损失几百亿美元8网络病毒的蔓延和破坏活体计算机病毒达14000种(4万种、10/天)网络病毒有更大的破坏性(占52%)1988年莫里斯事件(UNIX/Email):6000台、$9000万1998年的CIH病毒(系统程序和硬盘数据):2000万台计算机1999年的梅利莎案件(Window/Email):$8000万2000年的爱虫病毒:1200万台、$几十亿2001年的红色代码、尼姆达病毒:蠕虫/木马/黑客2002年的求职信病毒2003年的冲击波病毒9机要信息流失与信息间谍潜入国家机密信息、企业关键信息、个人隐私Web发布、电子邮件、

5、文件传送的泄漏予谋性窃取政治和经济情报CIA统计入侵美国要害系统的案件年增长率为30%14%部门出现过网上失密网上失密占总量的70%,年增长100%10网络自身的脆弱性网络系统的安全脆弱点Solaris:34漏洞/99年,W2000有上万个Bug、TCP/IP网络的扩展与业务负荷澎涨:信息量半年长一倍,网民年增涨30%网络带宽瓶颈和信息拥挤社会与经济对网络的巨大依赖性:US:30%股市、25%产品、30%金融、50%人口灾难恢复的脆弱性“AOL”96年10小时系统故障影响700万用户2000年2.7事件8大网站瘫痪24~72小时11网络安全产品的自控权安全产品(出厂.分销.安装.

6、升级):隐通道、嵌入病毒、缺陷、可恢复密钥、恶意代码大量外购安全产品缺少自控权我国缺少配套的安全产品控制政策和机制我国安全产业还比较稚嫩是重大安全隐患之一12信息战与网络恐怖活动有组织、大规模的网络攻击预谋行为:网络恐怖活动——恐怖集团行为信息战争——国家行为针对信息要害目标的恶性破坏无硝烟的战争:跨国界、隐蔽性、低花费、跨领域高技术性、情报不确定性要害目标:金融支付中心、证券交易中心空中交管中心、铁路调度中心电信网管中心、军事指挥中心电力调度中心、关键信息基础设施13网上权益纠纷和违规行为知识产权侵犯(内容产品转发、盗用、赚钱)名誉权侵犯隐私权侵犯(10个数据库/个人,隐私成为

7、非法商品)消费权纠纷(延误、差错、否认、风险)网上避税(5亿英磅/年,流失、转移)网上非法赌博网上非法联络(密码邮件、P2P、信息隐藏)14Hacker(黑客)MMMMaster(主攻手)zzzzzzzzZombie(僵尸)美2.7黑客案件的攻击方式分布式拒决服务(DDoS)漏洞方案用户权控制权木马注入清痕迹留后门15Hacker(黑客)MMMMaster(主攻手)zzzzzzzzZombie(僵尸)Target(目标机)美2.7黑客案件的攻击方式分布式拒决服务(DDoS)16美

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。