信息安全发展现状及其面临的问题[2].ppt

信息安全发展现状及其面临的问题 报告人：杨旭 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 互联网困境 INTERNET的美妙之处在于你和每个人都能互相连接, INTERNET的可怕之处在于每个人都能和你互相连接。 网络的安全将成为传统的国界、领海、领空的三大国防和基于太空的第四国防之外的第五国防，称为cyber-space Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 各国对网络空间的监管能力不断增强。 如控制计算机网络国际联网出入口信道，制定专门调整计算机互联网络的国内立法，建立专门的互联网管理机构，或者积极尝试和推进网络业界的行业自律等。 信息安全即将进入综合研究时期。 从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性，进而又发展为攻（攻击）、防（防范）、测（检测）、控（控制）、管（管理）、评（评估）” 等多方面的理论和实施技术的研究。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 信息安全技术更加成熟，防病毒、防黑客攻击是网络与信息安全的技术主流。 网络攻击是各个国家重点防范的恐怖方式，国际合作会更加紧密。 网络攻击技术发展加快，网上攻击在距离、速度上已突破传统的限制，井拥有多维、多点、多次实施隐蔽打击的能力，加之网络攻击还具有代价小、摧毁力强等特点，现实空间的恐怖袭击与网络空间的恐怖袭击结合在一起，成为面临的新威胁。而且对互联网的依赖程度越高，遭受的损失就越大，防止恐怖分子发动网络攻击将成为重点。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 我国面临的网络攻击现状 网络间谍密集攻击我国国家机密 目前境外有数万个木马控制端IP紧盯着我国大陆被控制的电脑，数千个僵尸网络控制服务器也针对着大陆地区，甚至有境外间谍机构设立数十个网络情报据点，疯狂采用“狼群战术”、“蛙跳攻击”等对我进行网络窃密和情报渗透。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 蛙跳攻击：就是用像木马、僵尸这样的程序工具先控制某个网上主机，把它作为跳板，操纵它来攻击真正的目标。这样做可以掩护攻击者的真实身份，给事发后的追查增加困难，同时还能借跳板的身份来麻痹对方。 境外间谍机关通常选择境内配置比较好、容量比较大、访问量比较小、管理相对松懈、身份又显得比较可靠的非敏感网络服务器或主机，一些中等城市的政府网站时常被当作首选。 某谍报机关就曾将我中部地区的某中等城市政府网站作为中转跳板，向外发出很多经过伪装的邮件，侵入其他一些重要部门的网络进行监听窃密。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 重点攻击目标：大陆军事、军工单位和重要政府部门的网络。境外情报机关设立了专门的网络间谍机构，我国重要部门和涉密单位的上网电脑或服务器，全是他们感兴趣的目标。 我国很多保密单位的内部工作网是不与互联网连接的，但有关部门做安全检测时仍然从中发现了境外情报部门的木马，why？ 一个重要的途径是摆渡攻击，利用U盘、移动硬盘等移动介质途径。境外间谍部门专门设计了各种摆渡木马，并且搜集了我国大量保密单位工作人员的个人网址或邮箱，只要这些人当中有联网使用U盘等移动介质的，摆渡木马就会悄悄植入移动介质。一旦这些人违反规定在内部工作网的电脑上插入U盘等移动介质，摆渡木马立刻就感染内网，把保密资料下载到移动介质上。只要使用者再把这个移动介质接入联网电脑，下载的情报就自动传到控制端的网络间谍那里。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Pr