互联网的发展与信息安全-上海中医药大学

互联网的发展与信息安全顾健研究员公安部计算机信息系统安全产品质量监督检验中心主要内容一、中国互联网络发展状况二、工作、生活离不开网络三、网络安全问题（案例、调查）四、信息安全保护一、中国互联网络发展状况中国互联网络发展状况统计报告从1998年起中国互联网络信息中心决定于每年1月和7月发布“中国互联网络发展状况统计报告”。中国网民人数、网民分布、上网计算机数、信息流量分布、域名注册等方面情况的统计信息。网民人数网民人数图02000400060008000100001200014000160002004.12004.72005.12005.72006.12006.72007.1万人上网方式0100020003000400050006000700080009000100002004.12004.72005.12005.72006.12006.72007.1万人专线上网拨号上网宽带上网手机上网计算机台数010002000300040005000600070002004.12004.72005.12005.72006.12006.72007.1万台专线上网拨号上网宽带上网总数性别分布0.00%10.00%20.00%30.00%40.00%50.00%60.00%70.00%2004.12004.72005.12005.72006.12006.72007.1男女年龄分布0.00%5.00%10.00%15.00%20.00%25.00%30.00%35.00%40.00%45.00%18岁以下18～24岁25～30岁31～35岁36～40岁41～50岁51～60岁60岁以上2004.12004.72005.12005.72006.12007.1系列7学历分布0.00%5.00%10.00%15.00%20.00%25.00%30.00%35.00%2004.12004.72005.12005.72006.12006.72007.1高中(中专)以下高中(中专)大专本科博士系列6上网地点分布0.00%10.00%20.00%30.00%40.00%50.00%60.00%70.00%80.00%家里工作场所网吧学校公共场所其他系列1网民对互联网的满意度非常满意比较满意一般不太满意很不满意网络速度7.1%30.7%37.7%16.1%8.4%费用及收费规则7.8%20.0%34.1%24.1%14.0%安全性7.7%21.1%36.0%25.7%9.5%内容的丰富性14.4%39.5%27.6%12.6%5.9%内容的真实性11.6%24.1%40.6%15.3%8.4%内容的健康性8.4%22.0%37.7%19.1%12.8%对个人隐私的保护8.8%24.8%37.6%21.2%7.6%操作简便13.3%41.0%31.5%8.2%6.0%总体满意度8.5%40.0%39.3%9.1%3.1%网民对互联网最反感的方面网络病毒28.70%网络入侵/攻击（包括木马）16.70%弹出式广告/窗口14.30%垃圾邮件7.80%网上虚假信息7.40%诱骗/欺诈/网络钓鱼6.90%网上收费陷阱6.90%网上不良信息5.70%隐私泄漏4.90%其他0.70%二、工作、生活离不开网络政府门户网站政府门户网站水、电、煤付费旅行金融三、网络安全问题安全问题安全措施不到位黑客病毒竞争对手、敌对力量的攻击内部问题案例（1）－网银案件事件：银行卡内16万元不翼而飞时间：2007年3月当事人：蔡X，一家软件公司总经理银行的VIP客户（白金卡）网银签约客户，使用数字证书案例（1）－网银案件经过：证券帐户：16万余元变成36.62元；网银帐户：无法登陆查询：第一笔转帐：19.5万元，失败成功转帐：10万元、50元、110元、5000元、9000元、2万元、5000元、3650元等多次第二天仍有操作案例（1）－网银案件特点：只在家中的台式电脑和手提电脑中密码也从来没遗失或泄露过没丢失过银行卡把家中电脑的硬盘拆了下来使用银行数字证书IT人士银VIP客户案例（1）－网银案件真相通过网上银行分11次转出人民币共计163014元(不包括转账手续费)。被盗资金全部转入一个开户在昆明的建行活期账户内，并已被人取走。在网上找他人的求职信息，获取他人的身份信息和联系方法，伪造了一张身份证，用该身份证在建行开户。利用发送信息之际，将病毒植入他人电脑，进而获取了他人的银行账号、密码和认证证书，同时修改密码，盗取银行账户资金。案例（1）－网银案件防范：1、避免访问非法网站。2、在登录一些金融机构网站时，应直接输入域名，不要通过链接进入。3、不要打开不明来源的电子邮件。4、上网时对个人信息注意保密，不要将聊天、论坛的密码设置与自己银行、证券账户的密码相同。5、不要在公共场所登录网上银行等一些金融机构的网站，防止重要信息被盗。案例（2）－“熊猫烧香”病毒现象：中毒电脑的可执行文件会出现“熊猫烧香”图案后果：用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。控制计算机、盗取密码。该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用。案例（2）－“熊猫烧香”病毒病毒特征1、这个病毒关闭众多杀毒软件和安全工具2、循环遍历磁盘目录，感染文件，对关键系统文件跳过3、感染所有EXE、SCR、PIF、COM文件,并更改图标为烧香熊猫4、感染所有.htm/.html/.asp/.php/.jsp/.aspx文件，添加木马恶意代码5、自动删除*.gho文件案例（2）－“熊猫烧香”病毒作者：李俊，25岁，中专毕业改写、传播病毒控制电脑，盗取帐号类似病毒：灰鸽子2006年疫情调查公安部公共信息网络安全监察局举办，重要信息系统管理和使用单位、互联网服务单位进行了网上调查。调查内容包括我国2005年5月至2006年5月发生网络安全事件、计算机病毒疫情状况和安全管理中存在的问题。收集有效调查问卷13824份。2006年疫情调查网络安全事件情况2005年5月至2006年5月是否发生过网络安全事件没有44%1次20%2次11%3次以上22%不清楚3%没有1次2次3次以上不清楚2006年疫情调查感染计算机病毒、蠕虫和木马程序仍然是最突出的网络安全情况，占发生安全事件总数的84%；“遭到端口扫描或网络攻击”（36%）和“垃圾邮件”（35%）次之。2006年疫情调查在发生的安全事件中，攻击或传播源来自外部的占50%，比去年下降7%；内外部均有的占34.5%。2006年疫情调查发现安全事件的途径主要是网络（系统）管理员通过技术监测发现，占54%；其次是通过安全产品报警发现，占46%；事后分析发现的占35%。未修补或防范软件漏洞仍然是导致安全事件发生的最主要原因（73%）。2006年疫情调查调查显示，83%的被调查单位设立了专职或兼职安全管理人员，11%的单位建立了安全组织。网络安全管理人员情况建立网络安全组织11%有专职人员负责61%有兼职人员负责22%其他6%建立网络安全组织有专职人员负责有兼职人员负责其他2006年疫情调查44%的被调查单位采购了信息安全服务，主要采购的服务有系统维护（79%）、安全检测（60%），其次是容灾备份与恢复（39%）、应急响应（31%）、信息安全咨询（25%）。采购信息安全服务的类型470535801847234082614805890500100015002000250030003500400045005000系统维护安全检测应急响应容灾备份与恢复风险评估信息安全咨询其他答卷数2006年疫情调查在采取安全管理和技术措施方面，68%的单位进行存储备份，67%进行口令加密和访问控制，56%制定了安全管理规章制度。目前采取了哪些安全管理和技术措施903991877555493259942146010002000300040005000600070008000900010000口令加密和访问控制存储备份制定安全管理规章制度制定安全事件应急处置预案和措施建立安全组织，确定安全责任人其他答卷数2006年疫情调查计算机病毒感染率为74%，继续呈下降趋势；多次感染病毒的比率为52%，比去年减少9%。2006年疫情调查计算机病毒发作造成损失的比例为62%。浏览器配置被修改、数据受损或丢失、系统使用受限、网络无法使用、密码被盗是计算机病毒造成的主要破坏后果。2006年疫情调查网络浏览或下载仍是感染计算机病毒最多的途径。通过优盘等移动存储介质传播病毒的比率明显增加。四、信息安全保护信息安全保护重要信息系统分等级保护信息安全专用产品管理重要信息系统分等级保护关于信息安全等级保护工作的实施意见（公通字[2004]66号）信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。信息和信息系统的安全保护等级共分五级信息安全等级保护管理办法（试行）（公通字[2006]7号）重要信息系统分等级保护信息安全等级保护试点工作相关技术标准通过评审信息安全技术信息系统安全等级保护基本要求信息安全技术信息系统安全保护等级定级指南信息安全技术信息系统安全等级保护测评指南信息安全专用产品管理中华人民共和国计算机信息系统安全保护条例（国务院第147号令）中华人民共和国公安部令第32号计算机信息系统安全专用产品检测和销售许可证管理办法第二条本办法所称计算机信息系统安全专用产品，是指用于保护计算机信息系统安全的专用硬件和软件产品。第三条中华人民共和国境内的安全专用产品进入市场销售，实行销售许可证制度。信息安全专用产品管理从2006年7月至2007年5月的统计显示，2006～2007年度公安部计算机信息系统安全产品质量监督检验中心共出具检验报告378份，报告总数与上年度基本持平；其中产品不合格报告58份，不合格比率为15.3%，较上年度同期有所增加。项目报告数量不合格数不合格比率总量比率防火墙811721.0%21.4%小型防火墙600.0%1.6%个人防火墙300.0%0.8%VPN1000.0%2.6%NIDS17211.8%4.5%HIDS100.0%0.3%IPS14214.3%3.7%SCANNER7114.3%1.9%物理隔离6233.3%1.6%逻辑隔离200.0%0.5%网闸1200.0%3.2%身份鉴别29620.7%7.7%完整性、不可否认性1300.0%3.4%密钥管理3133.3%0.8%信息过滤11545.5%2.9%反垃圾邮件1317.7%3.4%访问控制42614.3%11.1%审计、日志分析2314.3%6.1%远程监测、非授权外联40820.0%10.6%网站恢复7114.3%1.9%文件加密9111.1%2.4%其它29413.8%7.7%合计3785815.3%100.0%信息安全专用产品管理国家标准：GB/T17900-1999网络代理服务器的安全技术要求GB/T18018-1999路由器安全技术要求GB/T18019-1999信息技术包过滤防火墙安全技术要求GB/T18020-1999信息技术应用级防火墙安全技术要求GB17859-1999计算机信息系统安全保护等级划分准则信息安全专用产品管理行业标准：GA216.1-1999计算机信息系统安全产品部件第一部分：安全功能检测GA370-2001端设备隔离部件安全技术要求GA/T403.1-2002信息技术入侵检测产品技术要求第1部分：网络型产品GA/T403.2-2002信息技术入侵检测产品技术要求第2部分：主机型产品GA/T404-2002信息技术网络安全漏洞扫描产品技术要求GA557-2005互