《构建可信的互联网(1).ppt》由会员分享,可在线阅读,更多相关《构建可信的互联网(1).ppt(22页珍藏版)》请在三一办公上搜索。
1、构建可信的互联网,2010年8月,互联网日益重要,价值愈加凸显,(万人),16.6,18.7,19.8,(小时/周)16.2,2007年 2008年 2009年 2010年中数据来源:CNNIC历次中国互联网络发展状况统计报告,中国网民平均上网时长,中国网民规模与互联网普及率数据来源:CNNIC历次中国互联网络发展状况统计报告 中国网民规模持续增长,网民上网时长也持续增长,互,联网价值愈加凸显:,网民应用不断丰富,渗透到生产生活方方面面互联网商业价值不断提升,2010年上半年电子商,务交易额超2.5万亿互联网影响力不断提升,网民上网时间已超过看电视时间(12.4小时/周),互联网拉进政府与民众
2、的距离,推动民主政治的发展,互联网安全形势依然严峻中国反钓鱼网站联盟受理受诉量钓鱼网站威胁从2009年12月到2010年7月,反钓鱼网站联盟累计受理9489起投诉。数据来源:中国反钓鱼网站联盟,59.2%,没有,40.8%遇到过,30.9%没有,69.1%遇到过,半年内是否遇到木马攻击?(2010.6),半年内是否遇到账号或密码被盗?(2010.6),数据来源:CNNIC第26次中国互联网络发展状况统计报告,数据来源:CNNIC第26次中国互联网络发展状况统计报告,网购网站山寨多,除了木马、盗号这类传统的网络安全问题。以网络虚假身份为核心的新型网络犯罪正在日益猖獗:,新型犯罪正在借助网络滋生,
3、权威机构不权威,男子借助山寨“国家烟草专卖局”网站获利500万 亚运会官网山寨版频现,有数据显示钓鱼网站一年钓走网民76亿,网上“京都商城”是山寨,营业执照涉嫌造假,虚假宣传藏陷阱,网络购物虚假宣传,哈消协上半年接诉375件 部分民营企业网上被宣传,身陷网络虚假宣传门,电子商务 社会的 自己不联,影响潜 对网络 易:由于 达成影 的存在,数据来源:CNNIC第26次中国互联网络发展状况统计报告,数据来源:CNNIC第26次中国互联网络发展状况统计报告,,您 社会 37.7%92.6%,信任危机妨碍互联网发展网民网络交易信任水平偏低,网络安全与诚信问题较多一半网民认为网上交易不安全的,只有约三成
4、网民愿意在网络上填写真实信息。网络信任危机 利于推进电子商务的广泛应用。了互网民和乃至整个用户对于发展:信任的网站,都倾向于停止交易和退出网站信任度在网络交交易能否信任危机响巨大,很多奉公守法的商家很可能会因为无法证明自己的诚信而失去潜在订单。据估计,网络钓鱼造成的直接经济损失约为76亿元,而给社会带来的间接损失可能超过200亿元。在网上注册时影响是否愿运作效率:本来互联网的最大优势就在于加快信息流动,提升效率;但受信94.0%92.0%90.0%88.0%86.0%84.0%82.0%易不安全?78.0%76.0%74.0%退出网站 取消交易网民总体 电子商务用户49.2%,现阶段互联网建设
5、中的首要任务,中国政府始终坚持依法管理互联网,致力于营造健康和谐的互联网环境,构建更加可信、更加有用、更加有益于经济社会发展的互联网。,国务院新闻办中国互联网状况白皮书,影响网络可信的隐忧,在某地网站“毒源”网站:网站整体的安全水准还较低,常常成为病毒和木马的温床,严重威胁网络安全,和某人/某公司网络中的主体虚假的网站:目前“钓鱼网站”泛滥,不仅造成直接损失,还影响了整个网络交易环境虚假的商户:目前,网站中的主体一般都没有经过权威的认证,很难保证其真实性,遇到问题时很难追溯,现实世界互联网主要隐忧,沟通或交易数据交换读写数据截获:读写数据截获是目前最常见的一种信息泄密方式,多数木马病毒都是采用
6、这种方式传输数据截获:聊天、邮件等重要信息都可能被犯罪分子在传输过程中截获,也是互联网数据安全的隐忧,构建可信互联网的三个层次在安全可信的地方,和可信的人(或公司),安全地进行沟通和交易。数据可信主体可信,网站运营者可信 网站使用者可信,传输加密(SSL协议)数据读写安全,网站可信 网站自身安全,网站强健,确保网站的运行安全防止网站出现拥堵等,数据读写安全,情况,数据可信,网站干净无毒,强网站运,如何保障网站可信保证在安全可信的地方“可上”网站可信主要包括两方面的内容:,网站可信 网站自身安全,第三方专业机构帮助进行安全检测 传输加密(SSL协议)网站运营者可信 网站利用者可信 服务器安全,防
7、止非法入侵,CNNIC在行动网站安全扫描,数据可信,主体可信,网站可信,CNNIC与专业网络安全机构合作,为网站提供“安全扫描”的服务,帮助网站运营者实时监控其网站服务的安全性,防止病毒、木马的入侵,保障整个网络环境的安全和可信。,推行权威网站身份认证标议)及验证服务(见后),网站使用者可信,数据读写安全,数据可信,运营主体的可信程度,主体 下手,如何保障主体可信保证面对可信的对象“可谈”网站运营者可信 必须要权威第三方的介入,帮助网络用户去判断网站,网站可信 网站自身安全,可以有如可信段保障网站可信:加强域名管理,从源头上控制,加强监控举报,打击已有钓鱼网站 传输加密(SSL协识 网站运营者
8、可信 网站使用者可信 可以由网站运营者提供可信验证(尤其是行为记录),也可由权威第三方提供,第三方确保网站主体可信,数据可信,主体可信,网站可信,要确保网站的可信,一定要引入权威第三方 首先,网站要从权威第三方获得身份验证标识,保证用户可方便识别,权威第三方可信标识,待验证网站,网民,然后,用户要能通过标识的链接查看到验证内容的详细信息,掌握目标网站可信信息 最后,用户还要能直接到权威第三方的网站,反向查询到目标网站可信信息,进一步保障其可信度,到权威第三方的网站,反向查询到目标网站可信信息通过标识的链接查看到详细的网站验证信息:包括域名、企业信息、网站安全状况等,CNNIC在行动域名治理显成
9、效,2009年末,CNNIC开展国家域名治理工作,落实域名注册实名制,对于防范虚假网站、减少网络不诚信行为效果显著。,数据可信,主体可信,网站可信,“CN域名下的垃圾邮件及钓鱼网站6月、7月持续保持2%,没有增长”数据来源:赛门铁克全球垃圾邮件及钓鱼网站月度统计报告,自2009年12月,国家域名治理行动以来,去年12月CN域名用于钓鱼网站数量急剧下降,目前处于平稳下降期,CN域名治理效果显著。CN和非CN钓鱼网站趋势图数据来源:反钓鱼网站联盟,CNNIC在行动反钓鱼网站联盟,数据可信,主体可信,网站可信,2008年7月18日,CNNIC发起成立中国反钓鱼网站联盟截至2010年7月底,反钓鱼网站
10、联盟秘书处累计收到反钓鱼网站举报19817个,认定并处理了钓鱼网站19688个。有效地打击了钓鱼网站,保护了公众利益。反钓鱼网站联盟受理和处理数量情况汇总表数据来源:反钓鱼网站联盟,数据可信,主体可信,网站可信,CNNIC在行动可信网站服务,为可信网站打上可信的身份标识,点击可查看详细的网站验证信息,数据可信,主体可信,网站可信,CNNIC在行动可信网站服务,安全防伪提示站点信息实体信息网站安全信息域名信息,用以保证网民自身安全的数字证书或产品传输过,数据读写安全,网站可信 网站自身安全,议),如何保障数据可信沟通和交易过程安全“可行动”确保网络中数据传输的安全可信 双向身份认证:信息交互双方
11、的双向身份认证信息交互双方无误 安全传输机制:网站启用必要的信息安全传输机制,如SSL信息加密传输 传输过程安全,传输加密(SSL 全,安全,安全应用接口:如果为交易类网站,在提供网站与网民间信息交易安全的保证外,还应提供交易的安协 应用接口,如网民可以去第三方申请用户证书、token之类的 网站运营者可信程网站使用者可信确保数据读写时的安全可信确保服务器存储数据的安全可信,可信的信息传输加密支撑平台,数据可信,主体可信,网站可信,可信身份标识服务,可信身份验证服务,可信身份查询服务,时间戳服务,权威的第三方,登录、签名,网民,网民,用户证书,用户证书,交易身份无法抵赖、交易信息加密传输应用,
12、验证证书服务器证书信息加密传输,CNNIC在行动可信服务器证书,数据可信,主体可信,网站可信,服务器证书即SSL证书,是提供网站与用户之间信息交互时实现加密传输的一种数字安全及认证技术。CNNIC的可信服务器证书在国内处于领先地位:中国第一款得到全球各个浏览器信任的服务器证书器证书的主要功能,就是对数据传输进行加密、对服务器方进行身份认证 中国第一款提供网站自身安全检测服务的服务器证书,业服网站安全扫描 及服务升级,可信服务器证书,网站可信,大网民与企业站可上),(网,主体可信,的投入。CNNIC的努力,电子商务的专 反钓鱼网站联盟诚信,从业者,不但做“好人”,还要宣传自己是“好人”,结语CNNIC一直致力于构建可信的互联网,从多个方面保障互联网的可信和安全。构建更加可信的互然而,任何一个机构或组织的力量都是有限的,可信互联网的构建需要全社会,可信互联网,用户素质,民族文化与社会舆论,政府立法科技监管 CN域名治理“可信网站”验证服务可信网络,公立第三方科技公证与防伪(对象可谈),知道该怎么辨认“好人”与“坏人”,消费者与商家的“信任桥数据可信(交易可做),梁”,媒体宣传与影响广,邮编:100190,北京市海淀区中关村南四街四号中科院软件园,
