返回
信息安全面临的挑战和对策

信息安全面临的挑战和对策

ID:34047532

大小:912.34 KB

页数:40页

时间:2019-03-03

信息安全面临的挑战和对策_第1页
信息安全面临的挑战和对策_第2页
信息安全面临的挑战和对策_第3页
信息安全面临的挑战和对策_第4页
信息安全面临的挑战和对策_第5页
资源描述:

《信息安全面临的挑战和对策》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全面临的挑战和对策信息安全面临的挑战和对策曲成义曲成义研究员研究员2002年12月1((一)一)互联网发展带来的机遇互联网发展带来的机遇2•互联网正在成为企业、社会的信息基础设施#Internet/Extranet/Intranet#TCP/IP、B/W/D•互联网渗透到经济、文化、社会各个领域#$10000亿以上产值#进入10~20个网上数据库•互联网催生的新型虚拟业务层出不穷#EC、EG、NM、DL、DE、DM、NB、NS#VL、VE、VC、VMA、VMV•互联网推动起一个巨大的产业(5C)#创建业、联络业、内容业、消费业、管制业3(

2、(二)二)信息安全面临的严峻挑战信息安全面临的严峻挑战4——互联网存在的六大问题互联网存在的六大问题——•无主管的自由王国:有害信息、非法联络、违规行为•不设防的网络空间:国家安全、企业利益、个人隐私•法律约束脆弱黑客犯罪、知识侵权、避税•跨国协调困难过境信息控制、跨国黑客打击、关税•民族化和国际化的冲突文化传统、价值观、语言文字•网络资源紧缺IP地址、域名、带宽5——网上黑客与计算机犯罪网上黑客与计算机犯罪——•网上攻击事件每年以10倍速度增涨(一次/20秒)•黑客攻击手段1000~1500种•98年黑客攻击美国防部的Analiza案件•99

3、年40家银行的电子购物账户密码曝光•2000年2月7日攻击美国知名网站案件:损失$12亿,影响百万网民Yahoo、Amazon、CNN、Buy、eBay、Etrade•网上勒索:CDUniverse用户信用卡被曝光•美国网络安全造成损失$170亿/年6•美国金融界计算机犯罪损失$100亿/年——有害信息污染有害信息污染——•黄色信息:涉及1%网站,10亿美元年营业额•邪教信息:法轮功80个反宣传网站•虚假新闻:美校园炸弹恐吓事件、网上股市欺诈•宣扬暴力:炸药配方•政治攻击:考克斯报告、政治演变论7——网络病毒的蔓延和破坏网络病毒的蔓延和破坏——

4、•10年内以几何级数增长•活体计算机病毒达14000种(4万种、10/天)•网络病毒有更大的破坏性(占52%)•1988年莫里斯事件(UNIX/Email):6000台、$9000万•1998年的CIH病毒(系统程序和硬盘数据):2000万台计算机•1999年的梅利莎案件(Window/Email):$8000万•2000年的爱虫病毒1200万台、$几十亿•2001年的红色代码、尼姆达病毒蠕虫/木马/黑客8——机要信息流失与信息间谍潜入机要信息流失与信息间谍潜入——•国家机密信息、企业关键信息、个人隐私•Web发布、电子邮件、文件传送的泄漏•予

5、谋性窃取政治和经济情报•CIA统计入侵美国要害系统的案件年增长率为30%•14%部门出现过网上失密•我国信息网络发展必然成为其重要目标9——网络自身的脆弱性网络自身的脆弱性——•网络系统的安全脆弱点Solaris:34漏洞/99年,W2000有上万个Bug、TCP/IP•网络的扩展与业务负荷澎涨:信息量半年长一倍,网民年增涨30%网络带宽瓶颈和信息拥挤•社会与经济对网络的巨大依赖性:US:30%股市、25%产品、30%金融、50%人口•灾难恢复的脆弱性“AOL”96年10小时系统故障影响700万用户2000年2.7事件8大网站瘫痪24~72小时

6、10——网络安全产品的自控权网络安全产品的自控权——•安全产品:隐通道、嵌入病毒、缺陷、可恢复密钥、恶意代码•大量外购安全产品缺少自控权•我国缺少配套的安全产品控制政策和机制•我国安全产业还比较稚嫩•是重大安全隐患之一11——信息战与网络恐怖活动信息战与网络恐怖活动——•有组织、大规模的网络攻击预谋行为:网络恐怖活动——恐怖集团行为信息战争——国家行为针对信息要害目标的恶性破坏•无硝烟的战争:跨国界、隐蔽性、低花费、跨领域高技术性、情报不确定性•要害目标:金融支付中心、证券交易中心空中交管中心、铁路调度中心电信网管中心、军事指挥中心电力调度中心

7、、关键信息基础设施12——网上权益纠纷和违规行为网上权益纠纷和违规行为——•知识产权侵犯(内容产品转发、盗用、赚钱)•名誉权侵犯•隐私权侵犯(10个数据库/个人,隐私成为非法商品)•消费权纠纷(延误、差错、否认、风险)•网上避税(5亿英磅/年,流失、转移)•网上非法赌博•网上非法联络(密码邮件、P2P、信息隐藏)13美美2.72.7黑客案件的攻击方式黑客案件的攻击方式分布式拒决服务(DDoS)Hacker(黑客)MasterMMM(主攻手)zzzzzzzzZombie(僵尸)漏洞方案用户权控制权木马注入清痕迹留后门14美美2.72.7黑客案件的

8、攻击方式黑客案件的攻击方式分布式拒决服务(DDoS)Hacker(黑客)MasterMMM(主攻手)zzzzzzzzZombie(僵尸)Target(

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。