信息安全现状和发展趋势.pdf

信息安全现状和发展趋势 福建教育系统网络管理员培训之二 信息安全概述 什么是信息网络安全 • 可用性：授权实体有权访问数据 • 机密性：信息不暴露给未授权实体或进程 • 完整性：保证数据不被未授权修改 • 可控性：控制授权范围内的信息流向及操作方式 • 可审查性：对出现的安全问题提供依据与手段 Professional Security Solution Provider 3 信息安全的重要性 • 信息安全是国家安全的需要 –威胁国家安全 –直接经济损失 • 信息安全是组织持续发展的需要 –名誉、信誉受损 –正常工作中断或受到干扰 –效率下降 • 信息安全是保护个人隐私与财产的需要 –威胁信息私秘性 –直接影响对信息交互的信任度 Professional Security Solution Provider 4 2005－2006年安全态势 网上犯罪形势不容乐观 计算机犯罪以100%的速度增加 计算机犯罪以100%的速度增加 网上攻击事件每年以10倍速度增涨 网上攻击事件每年以10倍速度增涨 2000年2月7 日攻击美国知名网站案件： 2000年2月7 日攻击美国知名网站案件： 损失$12亿，影响百万网民 损失$12亿，影响百万网民 Yahoo 、Amazon 、CNN、Buy、eBay、E- Yahoo 、Amazon 、CNN、Buy、eBay、 Trade、ZDNet 网上勒索、诈骗不断： 用户信用卡被曝光 网上勒索、诈骗不断： 用户信用卡被曝光 网上银行事件不断出现 网上银行事件不断出现 Professional Security Solution Provider 6 网络安全事件造成的损失继续上升 病毒事件 非授权访问 私人信息欺骗 拒绝服务攻击 内部网络的滥用 系统渗透 在FBI/CSI的2005抽样调查结果：被调查的企业由于网络安全事件直接造成的损失就达到1.4亿美元 Professional Security Solution Provider 7 有害信息污染严重 黄色信息：涉及1%网站，10亿美元年营业额 黄色信息：涉及1%网站，10亿美元年营业额 邪教信息：法轮功160多个反宣传网站 邪教信息：法轮功160多个反宣传网站 虚假新闻：深圳K113全车被洗劫事件、网上 虚假新闻：深圳K113全车被洗劫事件、网上 股市欺诈 股市欺诈 宣扬暴力：炸药配方、帮助自杀、虐杀动物 宣扬暴力：炸药配方、帮助自杀、虐杀动物 政治攻击：考克斯报告、政治演变论 政治攻击：考克斯报告、政治演变论 Professional Security Solution Provider 8 任何组织都会遭受攻击 Professional Security Solution Provider 9 每年发现的漏洞数量飞速上升 •每年发现的漏洞数量飞速上 升 – 2004年CVE全年收集漏洞信 息5990条 –绿盟科技维护的重要漏洞库6 年来累计已经接近9000条 Year 1995 1996 1997 1998 1999 Vulnerabilities 171 345 311 262 417 Year 2000 2001 2002 2003 2004 2005 Q1,2006 Vulnerabilities 1,090 2,437 4,129 3,784 3,780 5,990 1,597 Professi