[精选]XXXX信息网络安全状况和发展趋势_幻灯片.pptx

《[精选]XXXX信息网络安全状况和发展趋势_幻灯片.pptx》由会员分享，可在线阅读，更多相关《[精选]XXXX信息网络安全状况和发展趋势_幻灯片.pptx（48页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、信息网络平安状况和开展趋势.2023.01.01一当前网络平安事件的特点二当前网络平安面临的威胁三网络平安的开展趋势四网络平安事件的防治策略一当前网络平安事件的特点1.拒绝效劳攻击频繁发生，入侵者难以追踪。p 使用分布式拒绝效劳的攻击方法 p 利用跳板发动攻击一当前网络平安事件的特点2.攻击者需要的技术水平逐渐降低，手段更加灵活，联合攻击急剧增多p 攻击工具易于从网络下载p 网络蠕虫具有隐蔽性、传染性、破坏性、自主攻击能力p 新一代网络蠕虫和黑客攻击、计算机病毒之间的界限越来越模糊 一当前网络平安事件的特点3.系统漏洞、软件漏洞、网络漏洞发现加快，攻击爆发时间变短相关数据：在所有新攻击方法中，

2、64%的攻击针对一年之内发现的漏洞 最短的大规模攻击距相应漏洞被公布的时间仅仅为28天 一当前网络平安事件的特点4.垃圾邮件问题依然严重 垃圾邮件中不仅有毫无用处的信息，还有病毒和恶意代码 年度 占所发生网络平安事件总数的百分比 在网络平安事件中的排名2004 36 22005 36 22006 35 32007 22 32023 21 3一当前网络平安事件的特点5.间谍软件、恶意软件威胁平安。二网络平安面临的威胁1.针对网络浏览器插件程序的攻击p 分布范围广p 插件程序的漏洞不随浏览器的更新而自动消失病毒破坏尼姆达、熊猫烧香病毒破坏尼姆达、熊猫烧香黑客入侵五一中美黑客大战黑客入侵五一中美黑客

3、大战内部越权内部越权75%75%的平安问题来自内部的平安问题来自内部信息泄漏信息泄漏 事间谍、商业间谍事间谍、商业间谍人为因素操作失误人为因素操作失误不可抗力自然灾害、战争不可抗力自然灾害、战争现代网络面临的平安威胁现代入侵技术开展2002年度全球黑客聚会现代入侵技术开展各国黑客在进行攻击经验切磋现代入侵技术开展新一代恶意代码蠕虫、木马2002新一代恶意代码July 19 01:05:00 2001蠕虫的传播速度现代入侵技术开展July 19 20:15:00 2001蠕虫的传播速度现代入侵技术开展二网络平安面临的威胁2.内部攻击者的威胁p 企业内部系统的联系越来越紧密，而且数据的价值也越来越

4、高 p 2004年至2006年，内部攻击的比例在8左右，去年这个比例是5，而到了今年已经上升到23。二网络平安面临的威胁3.网络间谍技术p 主要针对的是高价值的目标p 袭击经常是通过向个人发送信息的方式来实现的 二网络平安面临的威胁4.以重大事件或流行事件为诱饵的混合型攻击主要途径：p 利用注有煽动性标题的信息来诱使用户翻开恶意邮件p 利用新闻、电影等制造虚假链接二网络平安面临的威胁5.无线网络、移动 成为新的平安重灾区，消费者电子设备遭到攻击的可能性增大p 在无线网络中被传输的信息没有加密或者加密很弱，很容易被窃取、修改和插入，存在较严重的平安漏洞p 病毒利用普通短信、彩信、上网浏览、下载软

5、件与铃声等方式传播，还将攻击范围扩大到移动网关、WAP效劳器或其他的网络设备p 越来越多采用USB标准进行连接，并使用了更多存储设备和电脑外围产品 三网络平安的开展趋势1.集团化、产业化的趋势p 产业链：病毒木马编写者专业盗号人员销售渠道专业玩家p 病毒不再安于破坏系统，销毁数据，而是更关注财产和隐私。p 电子商务成为热点，针对网络银行的攻击也更加明显p 2023年病毒会更加紧盯在线交易环节，从早期的虚拟价值盗窃转向直接金融犯罪。三网络平安的开展趋势2.“黑客逐渐变成犯罪职业p 财富的诱惑，使得黑客袭击不再是一种个人兴趣，而是越来越多的变成一种有组织的、利益驱使的职业犯罪p 事例：拒绝效劳相关

6、的敲诈勒索和“网络钓鱼。三网络平安的开展趋势3.恶意软件的转型p 我国仍然是恶意软件最多的国家p 恶意软件在行为上将有所改观，病毒化特征削弱，但手段更“高明，包含更多的钓鱼欺骗元素三网络平安的开展趋势4.网页挂马危害继续延续p 效劳器端系统资源和流量带宽资源大量损失p 成为网络木马传播的“帮凶。p 客户端的用户个人隐私受到威胁三网络平安的开展趋势5.利用应用软件漏洞的攻击将更为迅猛p 新的漏洞出现要比设备制造商修补的速度更快p 一些嵌入式系统中的漏洞难以修补三网络平安的开展趋势6.Web2.0的产品将受到挑战p 以博客、论坛为首的web2.0产品将成为病毒和网络钓鱼的首要攻击目标p 社区网站上

7、带有社会工程学性质的欺骗往往超过平安软件所保护的范畴p 自动邮件发送工具日趋成熟，垃圾邮件制造者正在将目标转向音频和视频垃圾邮件四网络平安事件的防治策略1.加强网络平安体系的评估;提高网络用户的平安意识、普及网络平安常识p 网络用户数量逐年飞速上升p 反复发生网络平安事件的用户比例呈上升趋势p 应从被动防御转向主动防范网络平安APPDRR 模型 网络平安=风险分析+平安策略+防御系统+实时监测+实时响应+灾难恢复 平安保障体系逻辑关系图漏洞扫描渗透入侵风险分析平安优化组织建设产品选型平安评估 平安建设平安参谋平安培训咨询调研平安解决方案使用与维护定期平安检查管理制度执行平安应急响应平安效劳与管

8、理平安评估的目的 1、提出有效平安需求 通过抽样本地平安评估，对全网系统存在的网络平安风险进行分析评估，从而提出有效的平安需求。2、提出网络平安策略 根据网络平安现状，提出网络平安策略。3、提出平安解决方案 根据网络平安策略，作业相应的网络平安解决方案，指导下一步的网络平安建设。4、实施平安解决方案并进行平安培训 为了更好地实施平安解决方案，对人员进行平安培训。5、提高全体人员的平安意识 通过评估，提出平安解决方案的同时，要使平安意识深入客户，为以后的工作打下结实的基础。平安评估的必要性 网络环境和业务环境极其复杂 信息资产价值很难简单估算 简单的产品堆砌或者盲目的效劳不能解决移动实际的平安问

9、题 平安评估可以帮助客户了解目前的平安状况 平安评估可以帮助客户确定目前最需要做的事情四网络平安事件的防治策略2.加强对网络平安系统的建设和动态监管p 提供网络平安事件的监管平台p 提高网络平安产品厂商的效劳意识平安系统建设 目的：依据平安评估提出的平安策略，通过平安规划、工程实施和工程维护，提高整个网络的平安水平。流程：平安产品选型与使用 平安优化 平安管理系统的建立平安产品的选型原则 应该不明显影响网络系统运行效率，并满足工作的要求 必须通过国家主管部门指定的测评机构的检测 涉及密码技术的平安保密产品必须获得国家密码 主管部门的批准 平安产品必须具有自我保护能力 平安产品应符合相关的国家、

10、行业标准 构架完备的动态防御体系 内容：硬件防火墙 高速入侵防御系统 动态防病毒体系 系统平安优化 用户认证与访问控制 数据加密与链路加密 灾难备份与应急响应效劳网络平安产品布防图平安资源管理平台防火墙、VPN、非法外联监测漏洞扫描系统认证、加密、审计入侵防御、动态防病毒外围保护区域一般保护区域核心保护区域中心管理区域平安产品在防御体系中的作用联动入侵检测防火墙、VPN实时性协议层次应用层表示层会话层传输层IP层数据链层物理层 实时 准实时 事后实时分析所有的数据包，决定是否允许通过为系统提供全方位的保护入侵防御、审计系统、身份认证系统扫描及平安效劳防火墙技术包过滤技术网络地址转换NAT技术状

11、态检测技术虚拟专用网VPN技术动态策略由其他平安产品动态生成策略负载均衡与冗余内容过滤与病毒网管应用代理与透明网关入侵检测技术模式匹配、异常检测与行为分析准确度体系化与平安产品联动高速网络与实时分析直观的事件分析报告可视化数据挖掘与入侵管理分布式采集与大规模检测防病毒技术高速的特征匹配与扫描文件隔离功能Email、防护技术仿真杀毒技术针对加密变形病毒支持广域网的多级管理多方位、多层次、多平台的病毒防护动态病毒检测技术互动性与其他平安产品联动身份认证技术VPN VPN是专用网络在公共网络如Internet上的扩展。整个VPN网络的任意两个节点之间的连接没有传统专网所需的端到端的物理链路，而是架构

12、在公用网络效劳商所提供的网络平台如Internet、ATM、FR、DDN等之上的逻辑网络，用户数据在逻辑链路中传输。通过采用VPN技术，既能够解决线路租用的成本和利用率问题，还能够解决传输过程中的平安问题。CA PKI 中最基本的元素就是数字证书。所有平安的操作主要通过证书来实现。PKI 的硬设备还包括签置这些证书的证书机构CA，登记和批准证书签置的登记机构RA，以及存储和发布这些证书的电子目录。四网络平安事件的防治策略3.加强网络平安维护与管理,为网上交易系统的平安提供保障措施p 加强相关法规的制定和执行p 加强相关部门的联系和沟通，同心协力平安优化操作系统平安优化网络设备平安优化应用效劳平

13、安优化网络拓扑结构优化平安优化方案平安补丁安装系统配置文件修改系统效劳优化平安管理平安管理领导小组机房管理制度员工管理制度办公环境管理制度设备维护制度介质去除制度文档管理制度病毒防护制度系统工具的使用访问控制管理制度口令管理制度移动设备操作管理制度远程工作管理制度定期平安检查应用系统平安检查应用效劳平安检查网络结构平安检查应用环境平安检查平安管理检查系统平安漏洞分析平安管理漏洞分析整体平安优化平安管理制度执行管理制度的制定管理制度的公布管理制度的修订四网络平安事件的防治策略4.建立,健全网络平安应急响应机制;深入开展信息网络平安人员的培训工作p 更多的网络平安事件是被网络管理人员发现67，依靠

14、网络平安产品的比例39在降低p 提高网络平安人员的技能，有助于防止网络平安事件的反复发生p 提高网络平安人员的素质，有利于降低内部攻击的威胁平安应急响应平安事件分析系统恢复与数据复原 入侵追踪策略调整与公告平安培训 9、静夜四无邻，荒居旧业贫。6月-236月-23Thursday,June 1,2023 10、雨中黄叶树，灯下白头人。12:31:0512:31:0512:316/1/2023 12:31:05 PM 11、以我独沈久，愧君相见频。6月-2312:31:0512:31Jun-2301-Jun-23 12、故人江海别，几度隔山川。12:31:0512:31:0512:31Thurs

15、day,June 1,2023 13、乍见翻疑梦，相悲各问年。6月-236月-2312:31:0512:31:05June 1,2023 14、他乡生白发，旧国见青山。01 六月 202312:31:05 下午12:31:056月-23 15、比不了得就不比，得不到的就不要。六月 2312:31 下午6月-2312:31June 1,2023 16、行动出成果，工作出财富。2023/6/1 12:31:0512:31:0501 June 2023 17、做前，能够环视四周；做时，你只能或者最好沿着以脚为起点的射线向前。12:31:06 下午12:31 下午12:31:066月-23 9、没有失

16、败，只有暂时停止成功！。6月-236月-23Thursday,June 1,2023 10、很多事情努力了未必有结果，但是不努力却什么改变也没有。12:31:0612:31:0612:316/1/2023 12:31:06 PM 11、成功就是日复一日那一点点小小努力的积累。6月-2312:31:0612:31Jun-2301-Jun-23 12、世间成事，不求其绝对圆满，留一份缺乏，可得无限完美。12:31:0612:31:0612:31Thursday,June 1,2023 13、不知香积寺，数里入云峰。6月-236月-2312:31:0612:31:06June 1,2023 14、意

17、志坚强的人能把世界放在手中像泥块一样任意揉捏。01 六月 202312:31:06 下午12:31:066月-23 15、楚塞三湘接，荆门九派通。六月 2312:31 下午6月-2312:31June 1,2023 16、少年十五二十时，步行夺得胡马骑。2023/6/1 12:31:0612:31:0601 June 2023 17、空山新雨后，天气晚来秋。12:31:06 下午12:31 下午12:31:066月-23 9、杨柳散和风，青山澹吾虑。6月-236月-23Thursday,June 1,2023 10、阅读一切好书如同和过去最杰出的人谈话。12:31:0612:31:0612:3

18、16/1/2023 12:31:06 PM 11、越是没有本领的就越加自命非凡。6月-2312:31:0612:31Jun-2301-Jun-23 12、越是无能的人，越喜欢挑剔别人的错儿。12:31:0612:31:0612:31Thursday,June 1,2023 13、知人者智，自知者明。胜人者有力，自胜者强。6月-236月-2312:31:0612:31:06June 1,2023 14、意志坚强的人能把世界放在手中像泥块一样任意揉捏。01 六月 202312:31:06 下午12:31:066月-23 15、最具挑战性的挑战莫过于提升自我。六月 2312:31 下午6月-2312

19、:31June 1,2023 16、业余生活要有意义，不要越轨。2023/6/1 12:31:0612:31:0601 June 2023 17、一个人即使已登上顶峰，也仍要自强不息。12:31:06 下午12:31 下午12:31:066月-23MOMODA POWERPOINTLorem ipsum dolor sit amet,consectetur adipiscing elit.Fusce id urna blandit,eleifend nulla ac,fringilla purus.Nulla iaculis tempor felis ut cursus.感 谢 您 的 下 载 观 看专家告诉