最新发展可信计算PPT课件.ppt
《最新发展可信计算PPT课件.ppt》由会员分享,可在线阅读,更多相关《最新发展可信计算PPT课件.ppt(63页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、 提提 纲纲一、一、信息安全形势呼唤可信计算信息安全形势呼唤可信计算Trust computing is the requirement of new situation in information security 二、可信计算能够保障信息安全二、可信计算能够保障信息安全Trust computing is one of the main measure to be able to guarantee the information security信息安全形势总体不容乐观信息安全形势总体不容乐观l公安部网站最近公布的全国信息网络安全状况暨计算机病毒疫情调查公安部网站最近公布的全国信息网络
2、安全状况暨计算机病毒疫情调查的结果显示,我国信息网络安全事件发生比例连续的结果显示,我国信息网络安全事件发生比例连续3 3年呈上升趋势,年呈上升趋势,今年已经达到今年已经达到65.765.7,较去年上升,较去年上升11.711.7。 l调查结果显示,我国信息网络安全事件的主要类型是:感染计算机病调查结果显示,我国信息网络安全事件的主要类型是:感染计算机病毒,收到垃圾电子邮件,遭到网络攻击和网页篡改、失密和被窃现象毒,收到垃圾电子邮件,遭到网络攻击和网页篡改、失密和被窃现象多有发生等。多有发生等。l调查认为,近年来信息网络安全事件持续上升的主要原因是,随着信调查认为,近年来信息网络安全事件持续上
3、升的主要原因是,随着信息化的快速发展,信息网络使用单位的安全防范意识虽有增强,但信息化的快速发展,信息网络使用单位的安全防范意识虽有增强,但信息网络安全管理人员不足、专业素质不高,一些安全防范措施没有发息网络安全管理人员不足、专业素质不高,一些安全防范措施没有发挥应有作用。同时,信息安全服务业发展明显滞后于信息网络发展的挥应有作用。同时,信息安全服务业发展明显滞后于信息网络发展的要求。要求。l在网络信息技术高速发展的今天,信息安全已变得至关重要。计算机在网络信息技术高速发展的今天,信息安全已变得至关重要。计算机系统的安全一旦遭到破坏,不仅会带来巨大经济损失,也会导致社会系统的安全一旦遭到破坏,
4、不仅会带来巨大经济损失,也会导致社会的混乱的混乱信息安全是信息化新形势下的老问题信息安全是信息化新形势下的老问题n信息化发展的结果信息化发展的结果n计算设施的大大提高计算设施的大大提高存储系统的普及存储系统的普及数据中心的飞速发展数据中心的飞速发展n截至截至20072007年年1212月月, ,上网计算机数量为上网计算机数量为78007800万台(不万台(不包含服务器),年增长率为包含服务器),年增长率为31%31%。中国网站数量已达。中国网站数量已达150150万个,比去年同期增长了万个,比去年同期增长了6666万个,增长率达到万个,增长率达到78.4%78.4%。n20072007年度全国
5、信息网络安全状况调查显示中国信年度全国信息网络安全状况调查显示中国信息网络安全事件发生比例连续息网络安全事件发生比例连续3 3年呈上升趋势,年呈上升趋势,65657 7的被调查单位发生过信息网络安全事件,的被调查单位发生过信息网络安全事件,比比20062006年上升年上升1515个百分点;其中发生过个百分点;其中发生过3 3次以上的次以上的占占3333,较,较20062006年上升年上升11117 7。n其中存储类设备发生安全事件呈快速上升态势,其中存储类设备发生安全事件呈快速上升态势,较较20062006年上升年上升38%38%n存储类设备被人植入木马病毒类事件占安全事件存储类设备被人植入木
6、马病毒类事件占安全事件比例高达比例高达45%45%Security hole 安全漏洞安全漏洞nWindows 2000 和 Windows XP 的源代码估计分别约有3500万和 4500万行。 平均每1500行会有一个已知的bug 或缺陷, Windows 2000 和 Windows XP 的bug 或缺陷将分别达到2.3万和3万个。报告的报告的安全漏洞数安全漏洞数全球报告的安全漏洞数全球报告的安全漏洞数美国国防部认为广域网失效原因中美国国防部认为广域网失效原因中45%是是人为错误,人为错误,65%的攻击针对误配置系统的攻击针对误配置系统Security events我国报告的安全事件数
7、我国报告的安全事件数从从2002到到2005年年,我国有关部门接到网络安全我国有关部门接到网络安全事件报告从事件报告从1767件增加到件增加到123473件件10倍病毒等网络欺诈行为导致全球经济病毒等网络欺诈行为导致全球经济损失惊人损失惊人n最近最近GartnerGartner组织公布了一项研究报告:每年由于病毒等组织公布了一项研究报告:每年由于病毒等网络欺诈行为导致全球经济损失高达网络欺诈行为导致全球经济损失高达160160多亿美元。多亿美元。 n“表哥,你最近还好吗?知道我是谁吗?看了我的相片表哥,你最近还好吗?知道我是谁吗?看了我的相片你就知道了!你就知道了!” ” 这是在上海某银行上班
8、的杨先生收到一这是在上海某银行上班的杨先生收到一封邮件,谁知邮件还未打开,电脑出现了黑屏。杨先生封邮件,谁知邮件还未打开,电脑出现了黑屏。杨先生还没有弄清是哪个还没有弄清是哪个“表妹表妹”发来的玉照便丢失了大量银发来的玉照便丢失了大量银行保密资料,给单位造成的损失无法估量。行保密资料,给单位造成的损失无法估量。 n去年去年6 6月浙江警方破获一起月浙江警方破获一起“黑客窃取网游密码案黑客窃取网游密码案”,单,单单一个黑客就窃取网游账号单一个黑客就窃取网游账号6 6万多个,价值上百万元。万多个,价值上百万元。 n去年去年6 6月月3 3日至日至9 9月月1919日,就发现较大规模僵尸网络日,就发
9、现较大规模僵尸网络5959个,个,平均每天发现平均每天发现3 3万个受黑客控制的万个受黑客控制的“僵尸僵尸”计算机。计算机。 n包含间谍软件、恶意插件和浏览器劫持在内的流氓软件包含间谍软件、恶意插件和浏览器劫持在内的流氓软件也大行其道,它们侵入用户电脑安装插件和后门程序,也大行其道,它们侵入用户电脑安装插件和后门程序,窃取个人信息,一年之内使自己的流量上升窃取个人信息,一年之内使自己的流量上升600%600%;而通;而通过设立搏彩、低价网络购物等欺诈性网站直接骗取用户过设立搏彩、低价网络购物等欺诈性网站直接骗取用户钱财等等,更是数不胜数。钱财等等,更是数不胜数。近年来集中的典型安全事件近年来集
10、中的典型安全事件n数据窃取,例如超过数据窃取,例如超过94009400万名用户的万名用户的VisaVisa和和MasterCardMasterCard信用卡信息被黑客窃取。信用卡信息被黑客窃取。nWindows VistaWindows Vista安全问题日益突出,更多的安全问题日益突出,更多的恶意软件作者会把目光集中在恶意软件作者会把目光集中在VistaVista身上。身上。n垃圾邮件,今年的垃圾邮件比例创下了历垃圾邮件,今年的垃圾邮件比例创下了历史新高。史新高。n黑客工具成为赚钱工具,今年,不仅黑客黑客工具成为赚钱工具,今年,不仅黑客的攻击手段越来越高明,而且还通过出售的攻击手段越来越高明
11、,而且还通过出售黑客工具获取利润黑客工具获取利润n“钓鱼钓鱼”式攻击依然肆虐,式攻击依然肆虐,n知名网站成为黑客攻击目标知名网站成为黑客攻击目标n僵尸程序,一种偷偷安装在用户计算机上使未经僵尸程序,一种偷偷安装在用户计算机上使未经授权的用户能远程控制计算机的程序,成为黑客授权的用户能远程控制计算机的程序,成为黑客窃取受保护信息的主要手段。窃取受保护信息的主要手段。n WebWeb插件攻击。插件攻击。ActiveXActiveX控件是最易遭受攻击的控件是最易遭受攻击的WebWeb插件插件n黑客在网上拍卖软件漏洞黑客在网上拍卖软件漏洞n虚拟机安全问题突出虚拟机安全问题突出 安全趋势预测安全趋势预测
12、n感染感染U U盘、利用盘、利用ARPARP方式感染局域网和网页挂马,成为其中方式感染局域网和网页挂马,成为其中最流行的三种途径最流行的三种途径利用应用软件漏洞攻击再掀高潮,利用应用软件漏洞攻击再掀高潮,ARPARP攻击持续,特别是在在中小攻击持续,特别是在在中小型组织将继续泛滥。型组织将继续泛滥。网站挂马攻击将会在网站挂马攻击将会在0808年延续,将会继续成为病毒的主要传播途年延续,将会继续成为病毒的主要传播途径径n病毒数量会持续增加,去年某单位截获新病毒样本病毒数量会持续增加,去年某单位截获新病毒样本917839917839个,比去年增加个,比去年增加70.7%70.7%。其中木马病毒。其
13、中木马病毒580992580992个,后门病个,后门病毒毒194581194581个,两者之和超过个,两者之和超过 7777万,占总体病毒的万,占总体病毒的84.5%84.5%。n黑客与反病毒厂商之间的技术对抗发展到新阶段,从原来黑客与反病毒厂商之间的技术对抗发展到新阶段,从原来单纯的逃避追杀,发展到利用加壳、变形等进行全面对抗。单纯的逃避追杀,发展到利用加壳、变形等进行全面对抗。而且,有的黑客组织甚至开始进行而且,有的黑客组织甚至开始进行“前瞻性的研究前瞻性的研究”n以往漏洞最多的是以往漏洞最多的是WindowsWindows系统,但现在百度搜霸、暴风系统,但现在百度搜霸、暴风影音、影音、r
14、ealplayerrealplayer等流行软件的漏洞成为病毒利用的新对等流行软件的漏洞成为病毒利用的新对象,本年度新出现的网页木马中,利用百度搜霸漏洞的占象,本年度新出现的网页木马中,利用百度搜霸漏洞的占据总体比例的据总体比例的39%39%。n流氓网站,流氓网站,20082008年,与流氓软件类似的年,与流氓软件类似的“流氓网站流氓网站”给用给用户带来极大安全隐患,他们利用网站注册、网络交友等流户带来极大安全隐患,他们利用网站注册、网络交友等流程上的设计,以欺骗的手段获取用户隐私资料,强迫注册、程上的设计,以欺骗的手段获取用户隐私资料,强迫注册、骚扰用户及其好友,获取了大量有商业价值的用户隐
15、私,骚扰用户及其好友,获取了大量有商业价值的用户隐私,成为近期发展最快的灰色网络行业成为近期发展最快的灰色网络行业安全事件之一:先行破坏,再乘人安全事件之一:先行破坏,再乘人之危、网络敲诈开始出现之危、网络敲诈开始出现n去年以来先后发生去年以来先后发生“敲诈敲诈(Win32.Hack.SnuHay.aWin32.Hack.SnuHay.a)”木马,通过木马,通过“网络抢网络抢劫劫”,以劫持等手段敲诈用户该病毒会中止用户系,以劫持等手段敲诈用户该病毒会中止用户系统中常见的杀毒软件进程,并试图隐藏用户文档,统中常见的杀毒软件进程,并试图隐藏用户文档,让用户误以为文件丢失,病毒乘机以帮用户恢复数让用
16、户误以为文件丢失,病毒乘机以帮用户恢复数据的名义要求用户向指定的银行账户内汇入定额款据的名义要求用户向指定的银行账户内汇入定额款项,以达到敲诈钱财的目的。该木马已经相继出现项,以达到敲诈钱财的目的。该木马已经相继出现了多个变种了多个变种n之后还有之后还有“新敲诈新敲诈”木马病毒,在未经用户许可情木马病毒,在未经用户许可情况偷偷将硬盘上文档文件上传,造成用户资料泄漏,况偷偷将硬盘上文档文件上传,造成用户资料泄漏,对用户信息资产机密造成极大威胁。对用户信息资产机密造成极大威胁。安全事件之一:盗取虚拟财产转化安全事件之一:盗取虚拟财产转化为流通货币黑色产业链正在形成为流通货币黑色产业链正在形成n偷:
17、网游,网银盗号现象愈演愈烈,在偷:网游,网银盗号现象愈演愈烈,在0606年截获的各类病年截获的各类病毒中,专门盗取网银、网游等网络财产和毒中,专门盗取网银、网游等网络财产和QQQQ号的木马占了号的木马占了5151,n这类病毒相对去年有明显增长,已经成为众多网民面临的这类病毒相对去年有明显增长,已经成为众多网民面临的第一大威胁。第一大威胁。“经济利益经济利益”毫无疑问已经成为病毒制造者毫无疑问已经成为病毒制造者最大的驱动力,病毒制造者已经不再是以炫耀自己的技术最大的驱动力,病毒制造者已经不再是以炫耀自己的技术为目的,也不再是单打独斗,而是结成了团伙,有的人负为目的,也不再是单打独斗,而是结成了团
18、伙,有的人负责盗取银行或网游帐号,有的人负责销赃,从而形成了一责盗取银行或网游帐号,有的人负责销赃,从而形成了一整条的黑色产业链。整条的黑色产业链。n这类病毒的传播不再是漫无目的,而是具有鲜明的指向性。这类病毒的传播不再是漫无目的,而是具有鲜明的指向性。例如通过游戏网站、网游外挂传播木马病毒、盗取用户的例如通过游戏网站、网游外挂传播木马病毒、盗取用户的相关信息。相关信息。 安全事件之一:网络钓鱼层出不穷安全事件之一:网络钓鱼层出不穷n网络钓鱼层出不穷,骗:利用钓鱼网站等形式诈网络钓鱼层出不穷,骗:利用钓鱼网站等形式诈骗用户资产,该类病毒占病毒总数的骗用户资产,该类病毒占病毒总数的5.45 5.
19、45 。诈。诈骗者通常利用伪装的电子邮件和欺骗性网址,专骗者通常利用伪装的电子邮件和欺骗性网址,专门骗取用户财务数据。据分析,网络钓鱼今后将门骗取用户财务数据。据分析,网络钓鱼今后将成为困扰个人用户的安全问题一大热点。成为困扰个人用户的安全问题一大热点。n目前网络钓鱼出现了一种新的伎俩,他们使用一目前网络钓鱼出现了一种新的伎俩,他们使用一种动态的种动态的JavaScriptJavaScript代码,而不仅是过去所用的代码,而不仅是过去所用的静态的假地址栏图像。攻击者通过静态的假地址栏图像。攻击者通过JAVAJAVA程序更改程序更改地址栏,修改中毒用户的浏览器,从而可将其诱地址栏,修改中毒用户的
20、浏览器,从而可将其诱骗到显示为银行官方站点的假网站,欺骗用户登骗到显示为银行官方站点的假网站,欺骗用户登录达到盗取帐号的目的。录达到盗取帐号的目的。安全事件之一:流氓软件与病毒相安全事件之一:流氓软件与病毒相互捆绑,牟取非法利益互捆绑,牟取非法利益n去年以来,年病毒的传播渠道呈现更加多样化的趋势。在去年以来,年病毒的传播渠道呈现更加多样化的趋势。在商业利益驱动下,恶意软件和病毒结成联盟,互相捆绑,商业利益驱动下,恶意软件和病毒结成联盟,互相捆绑,对用户造成极大困扰,致使对用户造成极大困扰,致使9999的互联网用户,都受到过的互联网用户,都受到过流氓软件的侵扰。流氓软件的侵扰。n恶意软件虽然不具
21、有象病毒一样自动传播和恶意破坏的行恶意软件虽然不具有象病毒一样自动传播和恶意破坏的行为。但它通常通过网页下载、软件捆绑安装等方式悄悄的为。但它通常通过网页下载、软件捆绑安装等方式悄悄的侵入用户系统。并且具有自动升级、高度隐藏、难以卸载侵入用户系统。并且具有自动升级、高度隐藏、难以卸载等特点。许多病毒、木马与恶意软件相互捆绑,前者利用等特点。许多病毒、木马与恶意软件相互捆绑,前者利用后者无孔不入地侵入用户地系统,后者则借助前者极强的后者无孔不入地侵入用户地系统,后者则借助前者极强的传播性在更大地范围内扩散。传播性在更大地范围内扩散。n流氓软件越来越多地利用底层驱动保护等技术来对抗防病流氓软件越来
22、越多地利用底层驱动保护等技术来对抗防病毒软件地查杀,这也说明两者在进一步互相渗透与融合。毒软件地查杀,这也说明两者在进一步互相渗透与融合。从鸩酒到慢药:从鸩酒到慢药:“混合性威胁混合性威胁”的时的时代已经到来代已经到来n根据根据IDCIDC最新的调查结果,如今计算机用户面临的三项最最新的调查结果,如今计算机用户面临的三项最严重的安全威胁依次是垃圾邮件、严重的安全威胁依次是垃圾邮件、DdoSDdoS攻击和网上欺诈。攻击和网上欺诈。与前些年安全威胁大多来自病毒和蠕虫等的大规模猛烈与前些年安全威胁大多来自病毒和蠕虫等的大规模猛烈爆发不同,近年来各种各样的爆发不同,近年来各种各样的“谍件谍件”或恶意代
23、码开始或恶意代码开始在网上肆虐,其疯狂程度已超过了传统的病毒威胁。在网上肆虐,其疯狂程度已超过了传统的病毒威胁。n倘若把病毒比作剧毒的鸩酒,那么倘若把病毒比作剧毒的鸩酒,那么“间谍软件间谍软件”就如同就如同小说里的小说里的“慢药慢药”,毒性更强,中毒后还不易被察觉。,毒性更强,中毒后还不易被察觉。由于利益驱动,由于利益驱动,“间谍软件间谍软件”大都采用巧妙的形式潜伏大都采用巧妙的形式潜伏于用户的个人电脑中,它们更难被被发现,却能窃取用于用户的个人电脑中,它们更难被被发现,却能窃取用户宝贵个人资料,以非法获利,这就是户宝贵个人资料,以非法获利,这就是“网上欺诈网上欺诈”。n今天用户面对的安全威胁
24、更复杂,经常是由多种善变的今天用户面对的安全威胁更复杂,经常是由多种善变的威胁组成的威胁组成的“混合型威胁混合型威胁”,包括病毒、蠕虫、间谍软,包括病毒、蠕虫、间谍软件、拒绝服务攻击等。网络安全问题正日益严峻。件、拒绝服务攻击等。网络安全问题正日益严峻。Threat EvolutionMulti and Blended attacks are now a common practice.Email is the most common delivery mechanism.nThe motive and intent is changingMoving from notoriety to fi
25、nancial gain.Theft of financial and personal information.nTraditional security isnt enoughnMalicious code exposing confidential data has increased significantly由重视边界防护到更加注重数据防护由重视边界防护到更加注重数据防护l传统上,我们谈到信息安全防护时,首先考虑到的就是网传统上,我们谈到信息安全防护时,首先考虑到的就是网络边界防护,也就是通过防火墙络边界防护,也就是通过防火墙/VPN/VPN、网关安全技术给自、网关安全技术给自己的网
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 最新 发展 可信 计算 PPT 课件
限制150内