[精选]我国信息网络安全状况和发展趋势-PowerPointP33291.pptx

《[精选]我国信息网络安全状况和发展趋势-PowerPointP33291.pptx》由会员分享，可在线阅读，更多相关《[精选]我国信息网络安全状况和发展趋势-PowerPointP33291.pptx（24页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、版权所有 2008 公安部第三研究所我国我国信息网络安全信息网络安全状况状况和发展趋势和发展趋势国家反计算机入侵和防病毒研究中心国家反计算机入侵和防病毒研究中心杭强伟杭强伟 2008.10.20版权所有 2008 公安部第三研究所（一）当前网络安全事件的特点（一）当前网络安全事件的特点（二）当前网络安全面临的威胁（二）当前网络安全面临的威胁（三）网络安全的发展趋势（三）网络安全的发展趋势（四）网络安全事件的防治策略（四）网络安全事件的防治策略版权所有 2008 公安部第三研究所（一）当前网络安全事件的特点（一）当前网络安全事件的特点1.1.拒绝服务攻击频繁发生，入侵者难以追踪。拒绝服务攻击频繁

2、发生，入侵者难以追踪。p使用分布式拒绝服务的攻击方法 p利用跳板发动攻击版权所有 2008 公安部第三研究所（一）当前网络安全事件的特点（一）当前网络安全事件的特点2.2.攻击者需要的技术水平逐渐降低，手段更加灵活，攻击者需要的技术水平逐渐降低，手段更加灵活，联合攻击急剧增多联合攻击急剧增多p攻击工具易于从网络下载p网络蠕虫具有隐蔽性、传染性、破坏性、自主攻击能力p新一代网络蠕虫和黑客攻击、计算机病毒之间的界限越来越模糊 版权所有 2008 公安部第三研究所（一）当前网络安全事件的特点（一）当前网络安全事件的特点3.3.系统漏洞、软件漏洞、网络漏洞发现加快，攻击爆发系统漏洞、软件漏洞、网络漏洞

3、发现加快，攻击爆发时间变短时间变短相关数据：o在所有新攻击方法中，64%的攻击针对一年之内发现的漏洞 o最短的大规模攻击距相应漏洞被公布的时间仅仅为28天 版权所有 2008 公安部第三研究所（一）当前网络安全事件的特点（一）当前网络安全事件的特点4.4.垃圾邮件问题依然严重垃圾邮件问题依然严重 垃圾邮件中不仅有毫无用处的信息，还有病毒和恶意代码 年度占所发生网络安全事件总数的百分比在网络安全事件中的排名20043622005362200635320072232008213版权所有 2008 公安部第三研究所（一）当前网络安全事件的特点（一）当前网络安全事件的特点5.5.间谍软件、恶意软件威胁

4、安全。间谍软件、恶意软件威胁安全。版权所有 2008 公安部第三研究所（二）网络安全面临的威胁（二）网络安全面临的威胁1.1.针对网络浏览器插件程序的攻击针对网络浏览器插件程序的攻击p分布范围广p插件程序的漏洞不随浏览器的更新而自动消失版权所有 2008 公安部第三研究所（二）网络安全面临的威胁（二）网络安全面临的威胁2.2.内部攻击者的威胁内部攻击者的威胁p企业内部系统的联系越来越紧密，而且数据的价值也越来越高 p2004年至2006年，内部攻击的比例在8左右，去年这个比例是5，而到了今年已经上升到23。版权所有 2008 公安部第三研究所（二）网络安全面临的威胁（二）网络安全面临的威胁3.

5、3.网络间谍技术网络间谍技术p主要针对的是高价值的目标p袭击经常是通过向个人发送信息的方式来实现的 版权所有 2008 公安部第三研究所（二）网络安全面临的威胁（二）网络安全面临的威胁4.4.以重大事件或流行事件为诱饵的混合型攻击以重大事件或流行事件为诱饵的混合型攻击主要途径：p利用注有煽动性标题的信息来诱使用户打开恶意邮件p利用新闻、电影等制造虚假链接版权所有 2008 公安部第三研究所（二）网络安全面临的威胁（二）网络安全面临的威胁5.5.无线网络、移动手机成为新的安全重灾区，消费无线网络、移动手机成为新的安全重灾区，消费者电子设备遭到攻击的可能性增大者电子设备遭到攻击的可能性增大p在无线

6、网络中被传输的信息没有加密或者加密很弱，很容易被窃取、修改和插入，存在较严重的安全漏洞p手机病毒利用普通短信、彩信、上网浏览、下载软件与铃声等方式传播，还将攻击范围扩大到移动网关、WAP服务器或其他的网络设备p越来越多采用USB标准进行连接，并使用了更多存储设备和电脑外围产品 版权所有 2008 公安部第三研究所（三）网络安全的发展趋势（三）网络安全的发展趋势1.1.集团化、产业化的趋势集团化、产业化的趋势p产业链：病毒木马编写者专业盗号人员销售渠道专业玩家p病毒不再安于破坏系统，销毁数据，而是更关注财产和隐私。p电子商务成为热点，针对网络银行的攻击也更加明显p2008年病毒会更加紧盯在线交易

7、环节，从早期的虚拟价值盗窃转向直接金融犯罪。版权所有 2008 公安部第三研究所（三）网络安全的发展趋势（三）网络安全的发展趋势2.2.“黑客黑客”逐渐变成犯罪职业逐渐变成犯罪职业p财富的诱惑，使得黑客袭击不再是一种个人兴趣，而是越来越多的变成一种有组织的、利益驱使的职业犯罪p事例：拒绝服务相关的敲诈勒索和“网络钓鱼”。版权所有 2008 公安部第三研究所（三）网络安全的发展趋势（三）网络安全的发展趋势3.3.恶意软件的转型恶意软件的转型p我国仍然是恶意软件最多的国家p恶意软件在行为上将有所改观，病毒化特征削弱，但手段更“高明”，包含更多的钓鱼欺骗元素版权所有 2008 公安部第三研究所（三）

8、网络安全的发展趋势（三）网络安全的发展趋势4.4.网页挂马危害继续延续网页挂马危害继续延续p服务器端系统资源和流量带宽资源大量损失p成为网络木马传播的“帮凶”。p客户端的用户个人隐私受到威胁版权所有 2008 公安部第三研究所（三）网络安全的发展趋势（三）网络安全的发展趋势5.5.利用应用软件漏洞的攻击将更为迅猛利用应用软件漏洞的攻击将更为迅猛p新的漏洞出现要比设备制造商修补的速度更快p一些嵌入式系统中的漏洞难以修补版权所有 2008 公安部第三研究所（三）网络安全的发展趋势（三）网络安全的发展趋势6.6.Web2.0Web2.0的产品将受到挑战的产品将受到挑战p以博客、论坛为首的web2.0

9、产品将成为病毒和网络钓鱼的首要攻击目标p社区网站上带有社会工程学性质的欺骗往往超过安全软件所保护的范畴p自动邮件发送工具日趋成熟，垃圾邮件制造者正在将目标转向音频和视频垃圾邮件版权所有 2008 公安部第三研究所（四）网络安全事件的防治策略（四）网络安全事件的防治策略1.1.提高网络用户的安全意识、普及网络安全常识提高网络用户的安全意识、普及网络安全常识p网络用户数量逐年飞速上升p反复发生网络安全事件的用户比例呈上升趋势p应从被动防御转向主动防范版权所有 2008 公安部第三研究所（四）网络安全事件的防治策略（四）网络安全事件的防治策略2.2.加强对网络安全的动态监管加强对网络安全的动态监管p

10、提供网络安全事件的监管平台p提高网络安全产品厂商的服务意识版权所有 2008 公安部第三研究所（四）网络安全事件的防治策略（四）网络安全事件的防治策略3.3.加强对网上交易系统的安全保障措施加强对网上交易系统的安全保障措施p加强相关法规的制定和执行p加强相关部门的联系和沟通，同心协力版权所有 2008 公安部第三研究所（四）网络安全事件的防治策略（四）网络安全事件的防治策略4.4.深入开展信息网络安全人员的培训工作深入开展信息网络安全人员的培训工作p更多的网络安全事件是被网络管理人员发现（67），依靠网络安全产品的比例（39）在降低p提高网络安全人员的技能，有助于防止网络安全事件的反复发生p提

11、高网络安全人员的素质，有利于降低内部攻击的威胁版权所有 2008 公安部第三研究所谢谢！版权所有 2008 公安部第三研究所9、静夜四无邻，荒居旧业贫。3月-233月-23Friday,March 17,202310、雨中黄叶树，灯下白头人。16:01:3316:01:3316:013/17/2023 4:01:33 PM11、以我独沈久，愧君相见频。3月-2316:01:3316:01Mar-2317-Mar-2312、故人江海别，几度隔山川。16:01:3316:01:3316:01Friday,March 17,202313、乍见翻疑梦，相悲各问年。3月-233月-2316:01:331

12、6:01:33March 17,202314、他乡生白发，旧国见青山。17 三月 20234:01:33 下午16:01:333月-2315、比不了得就不比，得不到的就不要。三月 234:01 下午3月-2316:01March 17,202316、行动出成果，工作出财富。2023/3/17 16:01:3316:01:3317 March 202317、做前，能够环视四周；做时，你只能或者最好沿着以脚为起点的射线向前。4:01:33 下午4:01 下午16:01:333月-239、没有失败，只有暂时停止成功！。3月-233月-23Friday,March 17,202310、很多事情努力了未

13、必有结果，但是不努力却什么改变也没有。16:01:3316:01:3316:013/17/2023 4:01:33 PM11、成功就是日复一日那一点点小小努力的积累。3月-2316:01:3316:01Mar-2317-Mar-2312、世间成事，不求其绝对圆满，留一份不足，可得无限完美。16:01:3316:01:3316:01Friday,March 17,202313、不知香积寺，数里入云峰。3月-233月-2316:01:3316:01:33March 17,202314、意志坚强的人能把世界放在手中像泥块一样任意揉捏。17 三月 20234:01:33 下午16:01:333月-23

14、15、楚塞三湘接，荆门九派通。三月 234:01 下午3月-2316:01March 17,202316、少年十五二十时，步行夺得胡马骑。2023/3/17 16:01:3316:01:3317 March 202317、空山新雨后，天气晚来秋。4:01:33 下午4:01 下午16:01:333月-239、杨柳散和风，青山澹吾虑。3月-233月-23Friday,March 17,202310、阅读一切好书如同和过去最杰出的人谈话。16:01:3316:01:3316:013/17/2023 4:01:33 PM11、越是没有本领的就越加自命不凡。3月-2316:01:3316:01Mar-

15、2317-Mar-2312、越是无能的人，越喜欢挑剔别人的错儿。16:01:3316:01:3316:01Friday,March 17,202313、知人者智，自知者明。胜人者有力，自胜者强。3月-233月-2316:01:3316:01:33March 17,202314、意志坚强的人能把世界放在手中像泥块一样任意揉捏。17 三月 20234:01:33 下午16:01:333月-2315、最具挑战性的挑战莫过于提升自我。三月 234:01 下午3月-2316:01March 17,202316、业余生活要有意义，不要越轨。2023/3/17 16:01:3316:01:3317 March 202317、一个人即使已登上顶峰，也仍要自强不息。4:01:33 下午4:01 下午16:01:333月-23MOMODA POWERPOINTLorem ipsum dolor sit amet,consectetur adipiscing elit.Fusce id urna blandit,eleifend nulla ac,fringilla purus.Nulla iaculis tempor felis ut cursus.感感 谢谢 您您 的的 下下 载载 观观 看看专家告诉