信息网络安全状况和发展趋势

宁夏分公司信息网络安全状况和发展趋势中国电信集团系统集成有限责任公司宁夏分公司2010年08月宁夏分公司目录一、当前网络安全事件的特点二、当前网络安全面临的威胁三、网络安全的发展趋势四、网络安全事件的防治策略宁夏分公司（一）当前网络安全事件的特点1.拒绝服务攻击频繁发生，入侵者难以追踪。使用分布式拒绝服务的攻击利用跳板发动攻击宁夏分公司（一）当前网络安全事件的特点2.攻击者需要的技术水平逐渐降低，手段更加灵活，联合攻击急剧增多攻击工具易于从网络下载网络蠕虫具有隐蔽性、传染性、破坏性、自主攻击能力新一代网络蠕虫和黑客攻击、计算机病毒之间的界限越来越模糊宁夏分公司（一）当前网络安全事件的特点3.系统漏洞、软件漏洞、网络漏洞发现加快，攻击爆发时间变短在所有新攻击方法中，64%的攻击针对一年之内发现的漏洞最短的大规模攻击距相应漏洞被公布的时间仅仅为28天宁夏分公司（一）当前网络安全事件的特点年度占所发生网络安全事件总数的百分比在网络安全事件中的排名200536％2200636％2200735％3200822％3200921％34.垃圾邮件问题依然严重垃圾邮件中不仅有毫无用处的信息，还有病毒和恶意代码5.间谍软件、恶意软件威胁安全。宁夏分公司（二）网络安全面临的威胁1.针对网络浏览器插件程序的攻击分布范围广插件程序的漏洞不随浏览器的更新而自动消失宁夏分公司病毒破坏（尼姆达、熊猫烧香）黑客入侵（五一中美黑客大战）内部越权（75%的安全问题来自内部）信息泄漏（军事间谍、商业间谍）人为因素（操作失误）不可抗力（自然灾害、战争）现代网络面临的安全威胁宁夏分公司现代入侵技术发展2007年度全球黑客聚会宁夏分公司现代入侵技术发展各国黑客在进行攻击经验切磋宁夏分公司现代入侵技术发展新一代恶意代码（蠕虫、木马）2002新一代恶意代码宁夏分公司July1901:05:002001蠕虫的传播速度现代入侵技术发展宁夏分公司July1920:15:002001蠕虫的传播速度现代入侵技术发展宁夏分公司（二）网络安全面临的威胁2.内部攻击者的威胁企业内部系统的联系越来越紧密，而且数据的价值也越来越高2004年至2009年，内部攻击的比例在8％左右，去年这个比例是5％，而到了今年已经上升到23％。宁夏分公司（二）网络安全面临的威胁3.网络间谍技术主要针对的是高价值的目标袭击经常是通过向个人发送信息的方式来实现的宁夏分公司（二）网络安全面临的威胁4.以重大事件或流行事件为诱饵的混合型攻击主要途径：利用注有煽动性标题的信息来诱使用户打开恶意邮件利用新闻、电影等制造虚假链接宁夏分公司（二）网络安全面临的威胁5.无线网络、移动手机成为新的安全重灾区，消费者电子设备遭到攻击的可能性增大在无线网络中被传输的信息没有加密或者加密很弱，很容易被窃取、修改和插入，存在较严重的安全漏洞手机病毒利用普通短信、彩信、上网浏览、下载软件与铃声等方式传播，还将攻击范围扩大到移动网关、WAP服务器或其他的网络设备越来越多采用USB标准进行连接，并使用了更多存储设备和电脑外围产品宁夏分公司（三）网络安全的发展趋势1.集团化、产业化的趋势产业链：病毒木马编写者－专业盗号人员－销售渠道－专业玩家病毒不再安于破坏系统，销毁数据，而是更关注财产和隐私。电子商务成为热点，针对网络银行的攻击也更加明显2009年病毒会更加紧盯在线交易环节，从早期的虚拟价值盗窃转向直接金融犯罪。宁夏分公司（三）网络安全的发展趋势2.“黑客”逐渐变成犯罪职业财富的诱惑，使得黑客袭击不再是一种个人兴趣，而是越来越多的变成一种有组织的、利益驱使的职业犯罪事例：拒绝服务相关的敲诈勒索和“网络钓鱼”。宁夏分公司（三）网络安全的发展趋势3.恶意软件的转型我国仍然是恶意软件最多的国家恶意软件在行为上将有所改观，病毒化特征削弱，但手段更“高明”，包含更多的钓鱼欺骗元素宁夏分公司（三）网络安全的发展趋势4.网页挂马危害继续延续服务器端系统资源和流量带宽资源大量损失成为网络木马传播的“帮凶”。客户端的用户个人隐私受到威胁宁夏分公司（三）网络安全的发展趋势5.利用应用软件漏洞的攻击将更为迅猛新的漏洞出现要比设备制造商修补的速度更快一些嵌入式系统中的漏洞难以修补宁夏分公司（三）网络安全的发展趋势6.Web2.0的产品将受到挑战以博客、论坛为首的web2.0产品将成为病毒和网络钓鱼的首要攻击目标社区网站上带有社会工程学性质的欺骗往往超过安全软件所保护的范畴自动邮件发送工具日趋成熟，垃圾邮件制造者正在将目标转向音频和视频垃圾邮件宁夏分公司（四）网络安全事件的防治策略1.加强网络安全体系的评估;提高网络用户的安全意识、普及网络安全常识网络用户数量逐年飞速上升反复发生网络安全事件的用户比例呈上升趋势应从被动防御转向主动防范宁夏分公司网络安全APPDRR模型网络安全=风险分析+安全策略+防御系统+实时监测+实时响应+灾难恢复风险分析安全策略系统防护实时监测实时响应灾难恢复网络安全网络动态安全体系模型宁夏分公司安全保障体系逻辑关系图漏洞扫描渗透入侵风险分析安全优化组织建设产品选型安全评估安全建设安全顾问安全培训咨询调研安全解决方案使用与维护定期安全检查管理制度执行安全应急响应安全服务与管理宁夏分公司安全评估的目的1、提出有效安全需求通过抽样本地安全评估，对全网系统存在的网络安全风险进行分析评估，从而提出有效的安全需求。2、提出网络安全策略根据网络安全现状，提出网络安全策略。3、提出安全解决方案根据网络安全策略，作业相应的网络安全解决方案，指导下一步的网络安全建设。4、实施安全解决方案并进行安全培训为了更好地实施安全解决方案，对人员进行安全培训。5、提高全体人员的安全意识通过评估，提出安全解决方案的同时，要使安全意识深入管理团队。宁夏分公司安全评估的必要性网络环境和业务环境极其复杂信息资产价值很难简单估算简单的产品堆砌或者盲目的服务不能解决用户实际的安全问题安全评估可以帮助客户了解目前的安全状况安全评估可以帮助客户确定目前最需要做的事情宁夏分公司（四）网络安全事件的防治策略2.加强对网络安全系统的建设和动态监管提供网络安全事件的监管平台提高网络安全产品厂商的服务意识宁夏分公司加强对网络安全系统的建设（四）网络安全事件的防治策略目的：依据安全评估提出的安全策略，通过安全规划、项目实施和项目维护，提高整个网络的安全水平。流程：安全产品选型与使用安全优化安全管理系统的建立宁夏分公司安全产品的选型原则•应该不明显影响网络系统运行效率，并满足工作的要求•必须通过国家主管部门指定的测评机构的检测•涉及密码技术的安全保密产品必须获得国家密码主管部门的批准•安全产品必须具有自我保护能力•安全产品应符合相关的国家、行业标准宁夏分公司构架完备的动态防御体系硬件防火墙高速入侵防御系统动态防病毒体系系统安全优化用户认证与访问控制数据加密与链路加密灾难备份与应急响应服务宁夏分公司网络安全产品布防图安全资源管理平台防火墙、VPN、非法外联监测漏洞扫描系统认证、加密、审计入侵防御、动态防病毒外围保护区域一般保护区域核心保护区域中心管理区域宁夏分公司安全产品在防御体系中的作用联动入侵检测防火墙、VPN实时性协议层次应用层表示层会话层传输层IP层数据链层物理层实时准实时事后实时分析所有的数据包，决定是否允许通过为系统提供全方位的保护入侵防御、审计系统、身份认证系统扫描及安全服务宁夏分公司防火墙技术•包过滤技术•网络地址转换（NAT）技术•状态检测技术•虚拟专用网（VPN）技术•动态策略（由其他安全产品动态生成策略）•负载均衡与冗余•内容过滤与病毒网管•应用代理与透明网关宁夏分公司入侵检测技术模式匹配、异常检测与行为分析（准确度）体系化与安全产品联动高速网络与实时分析直观的事件分析报告（可视化）数据挖掘与入侵管理分布式采集与大规模检测宁夏分公司防病毒技术高速的特征匹配与扫描文件隔离功能Email、HTTP防护技术仿真杀毒技术（针对加密变形病毒）支持广域网的多级管理多方位、多层次、多平台的病毒防护动态病毒检测技术互动性（与其他安全产品联动）宁夏分公司身份认证技术VPNVPN是专用网络在公共网络（如Internet上）的扩展。整个VPN网络的任意两个节点之间的连接没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台（如Internet、ATM、FR、DDN等）之上的逻辑网络，用户数据在逻辑链路中传输。通过采用VPN技术，既能够解决线路租用的成本和利用率问题，还能够解决传输过程中的安全问题。CAPKI中最基本的元素就是数字证书。所有安全的操作主要通过证书来实现。PKI的硬设备还包括签置这些证书的证书机构(CA)，登记和批准证书签置的登记机构(RA)，以及存储和发布这些证书的电子目录。宁夏分公司（四）网络安全事件的防治策略3.加强网络安全维护管理和制度建设。加强相关法规的制定和执行加强相关部门的联系和沟通，同心协力宁夏分公司安全优化操作系统安全优化网络设备安全优化应用服务安全优化网络拓扑结构优化安全优化方案安全补丁安装系统配置文件修改系统服务优化宁夏分公司信息安全管理体系安全管理领导小组机房管理制度员工管理制度办公环境管理制度设备维护制度介质清除制度文档管理制度病毒防护制度系统工具的使用访问控制管理制度口令管理制度移动设备操作管理制度远程工作管理制度宁夏分公司定期安全检查体系应用系统安全检查应用服务安全检查网络结构安全检查应用环境安全检查安全管理检查系统安全漏洞分析安全管理漏洞分析整体安全优化宁夏分公司安全管理制度执行体系管理制度的制定管理制度的颁布管理制度的修订宁夏分公司（四）网络安全事件的防治策略4.建立、健全网络安全应急响应机制;深入开展信息网络安全人员的培训工作更多的网络安全事件是被网络管理人员发现（67％），依靠网络安全产品的比例（39％）在降低提高网络安全人员的技能，有助于防止网络安全事件的反复发生提高网络安全人员的素质，有利于降低内部攻击的威胁宁夏分公司安全应急响应体系安全事件分析系统恢复与数据还原入侵追踪策略调整与公告宁夏分公司安全培训流程47感谢各位嘉宾长期以来对中国电信的支持！