[精选]信息网络面临的威胁与信息网络安全体系建设.pptx

《[精选]信息网络面临的威胁与信息网络安全体系建设.pptx》由会员分享，可在线阅读，更多相关《[精选]信息网络面临的威胁与信息网络安全体系建设.pptx（41页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、信息网络面临的威胁与信息网络安全体系建设n信息与网络中心n2008年1月4日议题n信息网络面临的威胁n信息网络安全体系框架n信息网络安全体系建设实践信息网络面临的威胁2007年中国计算机病毒疫情资料来源：2007年中国计算机病毒疫情调查技术分析报告2007年中国计算机病毒疫情资料来源：2007年中国计算机病毒疫情调查技术分析报告2007年中国计算机病毒疫情资料来源：2007年中国计算机病毒疫情调查技术分析报告面临的威胁1n信息网络安全总体情况不乐观n互联网地下经济促使病毒泛滥n黑客更有野心用更高的技术手段n甚至社会工程学原理进行攻击n不良安全意识使犯罪更加猖獗面临的威胁1n系统不再追求设计上的

2、绝对安全n技术已不能保证信息的绝对安全n从单点防守转向全面防御n病毒变种迅速难以控制n多重技术配合进行攻击欺骗n移动介质蠕虫传染后下载木马信息网络安全体系框架信息网络安全体系框架n信息网络安全体系基础n信息网络安全体系框架内容信息网络全体系基础1nISO/IEC 13335:2004 Information Technology Security Techniques Management of information and munications technology security Part 1nISO/IEC 17799:2005 Information techniques Sec

3、urity techniques Code of practice for information security management 2nd editionnISO/IEC 27001:2005 Information Technology Security Techniques Information Security Management Systems RequirementsnJan van Bon,IT Service Management:an introduction based on ITIL信息网络全体系基础2nGoverning for Enterprise Secu

4、rity GES Implementation Guide,Julia H.Allen,Carnegie Mellon University,Software Engineering Institute,CERT,Feb 2007nHandbook for puter Security Incident Response Teams CSIRTs,Carnegie Mellon Software Engineering Institute,University.2 Edition:April 2003nBuilding A Disaster-Resistant University,FEMA,

5、August 2003nA Step-by-Step Approach on How to Set Up A CSIRT,ENISA,2006信息网络全体系基础3nGB/T 19716-2005,信息技术 信息安全管理实用规则,国家标准基于ISO/IEC 17799:2000nTC260-N0077,信息安全风险评估指南,2007年11月发布n曲成义,提升信息安全风险评估意识,强化信息安全保障体系建设,2006年8月n李芝棠,校园网的信息保障,2007教育行业信息安全大会,2007年6月信息网络安全体系框架内容1 n信息安全就是要保障维护信息的机密性、完整性、可用性n以及保障维护信息的真实性、

6、可问责性、不可抵赖性、可靠性、守法性资料来源：ISO/IEC 17799 2005信息网络安全体系框架内容2n预防n安全意识与文化n教育与培训n风险评估n威胁管理n蜜罐技术n保护n系统更新n防火墙n防病毒n防垃圾邮件n加密与数字证书n入侵检测nVPN信息网络安全体系框架内容3n响应n安全响应n事件及灾难恢复n帮助台n管理n企业战略与IT战略一致性n政策规章制度n访问控制管理n授权管理n标识与身份管理n守法性管理n业务连续性管理n配置管理信息网络安全体系建设信息网络安全体系建设n认识当前的劣势与时机n信息安全体系讨论n确定框架及优先开展的方向认识当前的劣势与时机Strengths优势优势Oppo

7、rtunities时机时机Weakness劣势劣势Threats威胁威胁IT产品脆弱性存在病毒、蠕虫、木马间谍软件、“网络钓鱼黑客入侵、垃圾邮件不安全的文化意识错误的安全意识资金投入有保证IT基础架构体系逐步完善具备一定经验和素质的团队IT效劳管理初步成效知识库逐步完善风险与威胁认识缺乏安全产品技术了解缺乏安全人力匮乏专业性缺乏内部流程有待进一步改善协同与沟通能力缺乏建立并提高信息安全意识信息安全效劳需求减少安全事故损失培训与教育政策与制度外部合作信息安全体系讨论n2007年8月20日，第3届战略研讨会n2007年11月1日，信息网络安全小组会议n2007年11月23日，学校校园网络安全管理领

8、导小组确定框架及优先开展的方向n顶层设计逐步完善体系框架n建立第一道防线安全意识n坚守原有阵地防护与响应效劳n建立最后一道防线业务连续性方案n在成功的基础上努力扩大成果第一道防线安全意识 1n攻击普遍存在，许多信息系统不再追求设计上的绝对安全，技术已经不能保证信息的绝对安全，因此要使用恰当的管理和增强意识 n信息内容需要符合法律、法规或学校内部制度的要求n信息安全意识已经成为公认的第一道防线n信息安全意识教育与宣传已在兴旺国家的高等教育以至青少年儿童教育中广泛开展n系统地进行信息安全意识宣传还是空白第一道防线安全意识2第一道防线安全意识3第一道防线安全意识4第一道防线安全意识5第一道防线安全意

9、识6n中心内部n2007年10月12日下午员工信息安全教育n2007年10月28日晚南校区学生助理n2007年12月26日下午北校区效劳人员及学生助理n新生培训n珠海校区：21场培训，总人数3987，包括所有新生20分钟培训含信息安全n东校区：19场培训，总人数约4600，包括所有新生10分钟培训含信息安全新生培训中信息安全内容n信息安全的基本概念n改善信息安全的好处n无视信息安全的后果n改善信息安全的正确方法n信息内容守法是重要组成局部n遇到问题的沟通途径第一道防线安全意识6n2007年11月22日，学校网站管理员信息网络安 议第一道防线安全意识6n海报：提醒关注n简报：建立意识n小册子：掌

10、握方法n网站：提供信息n帮助台：提供效劳原有阵地防护响应效劳 1n企业防病毒n防火墙n帮助台nCSIRT安全事件响应n安全警报n各校区办合作原有阵地防护响应效劳 2n改变恐惧与歧视心理nCSIRT近期改善的目标n分类n收集信息n分析、协调协作n解决与恢复n建议、披露与公告结合风险评估n培训与意识教育最后的防线业务连续性方案n灾难备份是业务连续性方案的核心n后备数据中心基础设施的论证、设计工作，建设工作即将展开n业务连续性方案的风险评估及灾备方案在近期继续进行安全事件紧急响应案例安全事件紧急响应案例1n2007年12月17日下午17时接报n影响度较大ARP欺骗nARP欺骗伴随页面恶意代码nCSI

11、RT认为是新的威胁类型n要进行紧急响应，定位封锁安全事件紧急响应案例2n2007年12月18日19日提交样本进行测试n证实是新威胁，W32.Pagipef.I 蠕虫恶毒顽固n大局部防病毒软件无法检出nW32.Pagipef.I令安全措施实效并下载ARP木马n病毒去除及恢复的方法，风险评估预防n2007年12月19日下午17时发布警告“关于防范W32.Pagipef.I蠕虫病毒的紧急通知 安全事件紧急响应案例3n去除病毒及恢复的方法n风险评估、培训、披露、公告n2007年12月19日下午17时发布警告“关于防W32.Pagipef.I蠕虫病毒的紧急通知 n2007年12月19日晚上20时封锁W3

12、2.Pagipef.I下载病毒站点防护n并使用电子邮件向广州警方110报告某站点存在威胁，提供病毒下载安全事件紧急响应案例4n2007年12月2021日疫情的后续跟踪及进一步的风险评估n2007年12月22日根据风险评估，决定进行紧急呼吁禁止自动播放功能n2007年12月24日25日宣传资料准备，通知有关人员掌握方法n2007年12月26日上午10时发布“紧急呼吁禁止自动播放功能和对 U 盘进行查毒公告n同时各校区部署张贴宣传海报安全事件紧急响应案例5n政策指引的后续跟踪n病毒疫情的跟踪恳请斧正！n9、静夜四无邻，荒居旧业贫。4月-234月-23Monday,April 17,2023n10、

13、雨中黄叶树，灯下白头人。19:21:3719:21:3719:214/17/2023 7:21:37 PMn11、以我独沈久，愧君相见频。4月-2319:21:3719:21Apr-2317-Apr-23n12、故人江海别，几度隔山川。19:21:3719:21:3719:21Monday,April 17,2023n13、乍见翻疑梦，相悲各问年。4月-234月-2319:21:3719:21:37April 17,2023n14、他乡生白发，旧国见青山。17 四月 20237:21:37 下午19:21:374月-23n15、比不了得就不比，得不到的就不要。四月 237:21 下午4月-23

14、19:21April 17,2023n16、行动出成果，工作出财富。2023/4/17 19:21:3719:21:3717 April 2023n17、做前，能够环视四周；做时，你只能或者最好沿着以脚为起点的射线向前。7:21:37 下午7:21 下午19:21:374月-23n9、没有失败，只有暂时停止成功！。4月-234月-23Monday,April 17,2023n10、很多事情努力了未必有结果，但是不努力却什么改变也没有。19:21:3719:21:3719:214/17/2023 7:21:37 PMn11、成功就是日复一日那一点点小小努力的积累。4月-2319:21:3719:

15、21Apr-2317-Apr-23n12、世间成事，不求其绝对圆满，留一份缺乏，可得无限完美。19:21:3719:21:3719:21Monday,April 17,2023n13、不知香积寺，数里入云峰。4月-234月-2319:21:3719:21:37April 17,2023n14、意志坚强的人能把世界放在手中像泥块一样任意揉捏。17 四月 20237:21:37 下午19:21:374月-23n15、楚塞三湘接，荆门九派通。四月 237:21 下午4月-2319:21April 17,2023n16、少年十五二十时，步行夺得胡马骑。2023/4/17 19:21:3719:21:3

16、717 April 2023n17、空山新雨后，天气晚来秋。7:21:37 下午7:21 下午19:21:374月-23n9、杨柳散和风，青山澹吾虑。4月-234月-23Monday,April 17,2023n10、阅读一切好书如同和过去最杰出的人谈话。19:21:3719:21:3719:214/17/2023 7:21:37 PMn11、越是没有本领的就越加自命非凡。4月-2319:21:3719:21Apr-2317-Apr-23n12、越是无能的人，越喜欢挑剔别人的错儿。19:21:3719:21:3719:21Monday,April 17,2023n13、知人者智，自知者明。胜人

17、者有力，自胜者强。4月-234月-2319:21:3719:21:37April 17,2023n14、意志坚强的人能把世界放在手中像泥块一样任意揉捏。17 四月 20237:21:37 下午19:21:374月-23n15、最具挑战性的挑战莫过于提升自我。四月 237:21 下午4月-2319:21April 17,2023n16、业余生活要有意义，不要越轨。2023/4/17 19:21:3719:21:3717 April 2023n17、一个人即使已登上顶峰，也仍要自强不息。7:21:37 下午7:21 下午19:21:374月-23MOMODA POWERPOINTLorem ipsum dolor sit amet,consectetur adipiscing elit.Fusce id urna blandit,eleifend nulla ac,fringilla purus.Nulla iaculis tempor felis ut cursus.感感 谢谢 您您 的的 下下 载载 观观 看看专家告诉