网络安全现状及对策.ppt

《网络安全现状及对策.ppt》由会员分享，可在线阅读，更多相关《网络安全现状及对策.ppt（39页珍藏版）》请在三一办公上搜索。

1、网络安全现状及对策,浙江省公安厅公共信息网络安全监察总队施雄伟 2007年4月3日,2023/7/8,浙江省公安厅公共信息网络安全监察总队施雄伟,2,一、互联网基本情况,2023/7/8,浙江省公安厅公共信息网络安全监察总队施雄伟,3,（一）互联网的发展状况,互联网的发展速度很快，目前用户已达11亿之多，每年还以8%到10%的速度增长。已成为全球范围内信息传播最有效，普及化程度最高，最有影响的信息传播渠道之一。目前，全国约有84.3万个网站。我国网民人数已达1.37亿，与去年同期相比增长了23.4%。,2023/7/8,浙江省公安厅公共信息网络安全监察总队施雄伟,4,我国上网人员的年龄分布,2

2、023/7/8,浙江省公安厅公共信息网络安全监察总队施雄伟,5,学历分布,2023/7/8,浙江省公安厅公共信息网络安全监察总队施雄伟,6,（二）互联网主要应用服务,网络新闻、搜索引擎、电子邮件、网上聊天、网上论坛、FTP、Telnet、Web/HTTP、网络游戏、即时通信、P2P、网络电话、博客、网上短信、IPTV、电子商务、网上银行、网上购物、网上远程教育等。,2023/7/8,浙江省公安厅公共信息网络安全监察总队施雄伟,7,网民常用的网络服务,2023/7/8,浙江省公安厅公共信息网络安全监察总队施雄伟,8,（三）互联网特点,1按照信息技术发展四大定律互联网具有发展快、效率高、能力强、应

3、用广的特点摩尔定律：微处理器的集成度和运算能力每十八个月提高一倍。贝尔定律：如果保持运算能力不变，微处理器的价格和体积每十八个月减少一半。吉尔德定律：未来二十五年内，主干网的带宽每六个月增加一倍。麦特卡尔夫定律：网络的价值同网络用户数量的平方成正比。,2023/7/8,浙江省公安厅公共信息网络安全监察总队施雄伟,9,（三）互联网特点,2 我国互联网特点新闻网站繁荣，网民言论自由，广大老百姓热衷通过互联网表达观点网站已经不是唯一的或最重要的网上信息传播的通道或载体，新的信息载体点越来越多，朝着个人传播能力增强的方向发展。网络在重合，在无限扩展到其他传播方式，当前与电话、电视网络叠加到一起，技术上

4、与其他传播方式的融合已经实现了。人们在网上提供信息和获取信息的方式在发生改变。以往主要通过门户网站，现在趋势为门户网站搜索化，搜索网站门户化，搜索信息个性化。,2023/7/8,浙江省公安厅公共信息网络安全监察总队施雄伟,10,（四）互联网的基本属性,1互联网是重要的通讯基础设施互联网与电信网、广电网构成三大基础信息网络，成为国家重要的基础设施，是可以覆盖全世界、方便快捷的高速通讯工具。电子邮件、网络电话、即时通讯等应用已十分普及。2005年底，我国即时通讯用户近8000万，QQ同时在线用户超过1620万。,2023/7/8,浙江省公安厅公共信息网络安全监察总队施雄伟,11,2互联网是一个新型

5、的舆论阵地互联网和报纸杂志、电视、广播等传统媒体一样，是一个传播信息、传递知识，涉及全世界的舆论阵地，各种信息都会通过这个阵地进行传递。现在全国约有84万多个网站，相当于84万份报纸在同时不停地出版、发布消息，制造舆论，尤其是近几年网上出现的博客，目前博客服务商达600多家，博客用户1600多万，有人预测今年将突破6000万。,2023/7/8,浙江省公安厅公共信息网络安全监察总队施雄伟,12,3互联网是一个新型的社会活动领域互联网是一个虚拟社会、虚拟世界，是人们进行信息交流、信息交换的一个新的活动社区，现实社会上的所有问题都在互联网这个虚拟社会、虚拟世界中反映出来。随着互联网、通信网、广电网

6、等各类信息传播网络日趋融合。每个网民在网上都是以信息的形式、虚拟的身份出现，并以信息交流的方式进行网上活动，如何发现、如何对待、如何控制、如何教育都是我们所面临的重要问题。,2023/7/8,浙江省公安厅公共信息网络安全监察总队施雄伟,13,4.互联网已成为信息时代政治、经济、军事、文化斗争的新领域西方国家利用互联网不断地对我国进行政治、文化、意识形态渗透和颠覆破坏活动，台湾军情部门利用信息网络对我实施信息作战，情报作战，窃取我政治、经济、军事秘密。国家基础信息网络和金融、电力、交通、税务、海关、国防、党政军等重要信息系统的先进技术都掌握在西方发达国家手中，存在很多隐患。,2023/7/8,浙

7、江省公安厅公共信息网络安全监察总队施雄伟,14,（五）互联网向社会管控能力的挑战,开放、互动向传统的社会控制方式提出挑战高速、海量向传统的管理、控制效率和能力提出挑战隐身、匿名向传统管理、控制基础提出挑战跨地域、无国界向传统管理的管辖方式提出挑战范围广、能量大向传统的社会控制能力提出挑战成分杂、架构新向传统的管理控制理念提出挑战高依赖、多隐患向传统的安全概念和安全管理模式提出挑战,2023/7/8,浙江省公安厅公共信息网络安全监察总队施雄伟,15,二、互联网安全现状,2023/7/8,浙江省公安厅公共信息网络安全监察总队施雄伟,16,计算机病毒,2007年1月共截获5.7万余种病毒，其中新增病

8、毒2.3万余种，但多为已有病毒的变种。被感染计算机1975万余台。木马类病毒是主要威胁。1月木马感染计算机1072万余台，占总感染数的54.3%。蠕虫类病毒威胁日益加剧。1月蠕虫感染计算机530万余台，占总数的26.8%。,2023/7/8,浙江省公安厅公共信息网络安全监察总队施雄伟,17,网络攻击,1月国家互联网安全中心共收到网络安全事件报告4757件，其中网站网页被篡改事件为4611件，占所有网络安全事件的97%。如湖北省地震局、内蒙古农牧业厅、天津市科技委员会等。据公安部对北京、天津、江苏、四川等地互联网骨干节点信息流中针对Web服务器、电子邮件服务器和文件服务器的攻击的抽样监测，总攻击

9、次数多达1193余万。,2023/7/8,浙江省公安厅公共信息网络安全监察总队施雄伟,18,网络攻击,据信息产业部对互联网国际出入口节点信息流抽样监测发现，我国大陆地区13.2万余台主机被植入木马。国防科工委1月监测发现并成功防御了对国防科工委非涉密网络系统的攻击2.7万余次。其中，高风险等级攻击1.8万余次。此外，国防科工委外网邮件系统共拦截病毒邮件102万余封，过滤垃圾邮件4.2万余封。,2023/7/8,浙江省公安厅公共信息网络安全监察总队施雄伟,19,僵尸网络,1月共发现僵尸网络2068个，其中，在1000台以下的中小规模的僵尸网络占总数的91.3%，规模在1000台到5000台的僵尸

10、网络占4.4%。僵尸网络的规模总体上趋于小型化、局部化和专业化。6667、1863、8080等端口是僵尸网络最常用的控制端口，所占比率较大。,2023/7/8,浙江省公安厅公共信息网络安全监察总队施雄伟,20,系统漏洞,主流操作系统和常用应用程序CiscoMicrosoft,2023/7/8,浙江省公安厅公共信息网络安全监察总队施雄伟,21,流氓软件,“流氓软件”没有明确的定义 通常认为，是一种非正规软件，它具有间谍、行为记录、浏览器劫持、搜索引擎劫持、自动发布广告、自动拨号、盗窃密码等软件功能。,2023/7/8,浙江省公安厅公共信息网络安全监察总队施雄伟,22,流氓软件特征,强行或秘密进入

11、用户电脑，自动安装，不进行安装提示，无法删除和卸载，开机自启动，占用系统资源；强行弹出广告，以获取商业利益，干扰用户工作；监视用户上网行为，记录用户上网习惯，或窃取用户账号密码等隐私信息；强行劫持用户浏览器或搜索引擎，妨害用户浏览正常的网页。,2023/7/8,浙江省公安厅公共信息网络安全监察总队施雄伟,23,个人电子信息资料泄露,据美国联邦贸易委员会(FTC)估计，每年大约1000万美国人的个人信息被盗窃或滥用,个人信息失窃以及由此引发的相关欺诈活动，给消费者造成50亿美元损失，使商业和金融机构的损失高达480亿元。据美国隐私权信息交流中心统计，2005年2月中旬至2006年8月底，共发生2

12、96起重大个人电子信息资料泄露事件，累计约9100万美国居民的敏感信息被曝光。,2023/7/8,浙江省公安厅公共信息网络安全监察总队施雄伟,24,信息泄露的主要途径和原因,政府、金融、医疗、教育、保险、证券、通信、航空、旅游等关键基础设施和重要信息系统部门是信息泄露的多发区。（手机、出行）笔记本电脑、移动硬盘、U盘、PDA等移动设备丢失或被盗，黑客入侵存有个人信息的公共服务系统或商务系统数据库成为个人信息泄露的主要途径。关键应用系统数据库服务器存在安全漏洞，系统管理人员保密意识淡薄是造成个人信息泄露的主要原因。,2023/7/8,浙江省公安厅公共信息网络安全监察总队施雄伟,25,信息泄露的危

13、害,暴露个人隐私，侵犯公民权利滋长犯罪行为，危害社会稳定制约经济发展，阻碍社会进步被敌对势力利用，危及国家安全,2023/7/8,浙江省公安厅公共信息网络安全监察总队施雄伟,26,网络犯罪,诈骗（网上购物、QQ好友、虚假信息）盗窃（虚假银行、证券交易）赌博（赌球、百家乐）淫秽（影视、表演）游戏侮辱,2023/7/8,浙江省公安厅公共信息网络安全监察总队施雄伟,27,网络犯罪的特点,传统违法犯罪向网络延伸(诈骗、盗窃、赌博、淫秽、“裸聊”？)违法犯罪行为人所在地、发生地、结果地相分离（跨地域性）高技术性违法犯罪成本低证据易灭失、难提取，侦破难度大行为人缺乏犯罪感,2023/7/8,浙江省公安厅公

14、共信息网络安全监察总队施雄伟,28,三、对策,2023/7/8,浙江省公安厅公共信息网络安全监察总队施雄伟,29,刑法,非法侵入计算机信息系统罪（刑法第285条，行为罪）国家事务、国防建设、尖端科学技术破坏计算机信息系统罪（刑法第286条，结果罪）系统功能，数据程序，病毒利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪（刑法第287条）,2023/7/8,浙江省公安厅公共信息网络安全监察总队施雄伟,30,治安管理处罚法,非法侵入计算机信息系统，造成危害的；非法改变计算机信息系统功能，造成计算机信息系统不能正常运行的；非法改变计算机信息系统数据和应用程序；故意制作、传播计算

15、机破坏性程序，影响计算机信息系统正常运行的。5日以下拘留；情节较重的，5-10日拘留。,2023/7/8,浙江省公安厅公共信息网络安全监察总队施雄伟,31,行政法规、部门规章,计算机信息网络国际联网安全保护管理办法（33号令）警告个人5000元以下罚款单位15000元以下罚款6个月以内停止联网、停机整顿互联网安全保护技术措施规定（82号令）,2023/7/8,浙江省公安厅公共信息网络安全监察总队施雄伟,32,互联网服务提供者和联网单位,防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施；重要数据库和系统主要设备的冗灾备份措施；记录并留存用户登录和退出时间、主叫号码、账号、互

16、联网地址或域名、系统维护日志的技术措施。,2023/7/8,浙江省公安厅公共信息网络安全监察总队施雄伟,33,互联网接入服务单位,记录并留存用户注册信息；使用内部网络地址与互联网网络地址转换方式为用户提供接入服务的，能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系；记录、跟踪网络运行状态，监测、记录网络安全事件等安全审计功能。,2023/7/8,浙江省公安厅公共信息网络安全监察总队施雄伟,34,互联网信息服务单位,在公共信息服务中发现、停止传输违法信息，并保留相关记录；提供新闻、出版以及电子公告等服务的，能够记录并留存发布的信息内容及发布时间；开办门户网站、新闻网站、电子商务网站的

17、，能够防范网站、网页被篡改，被篡改后能够自动恢复；开办电子公告服务的，具有用户注册信息和发布信息审计功能；开办电子邮件和网上短信息服务的，能够防范、清除以群发方式发送伪造、隐匿信息发送者真实标记的电子邮件或者短信息。,2023/7/8,浙江省公安厅公共信息网络安全监察总队施雄伟,35,互联网数据中心和联网单位,记录并留存用户注册信息；在公共信息服务中发现、停止传输违法信息，并保留相关记录；联网使用单位使用内部网络地址与互联网网络地址转换方式向用户提供接入服务的，能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系。,2023/7/8,浙江省公安厅公共信息网络安全监察总队施雄伟,36,其他要求,互联网上网服务单位应当安装并运行互联网公共上网服务场所安全管理系统。记录留存技术措施，应当具有至少保存六十天记录备份的功能。,2023/7/8,浙江省公安厅公共信息网络安全监察总队施雄伟,37,案例,宁波某高校杭州某中学温州某中学省内某高校教师省内某中学教师,警力有限 民力无穷,欢迎大家批评指正,谢谢!,