互联网发展与信息安全.ppt

互联网的发展与信息安全 顾 健 研究员 公安部计算机信息系统安全产品质量监督检验中心 主要内容 一、中国互联网络发展状况 二、工作、生活离不开网络 三、网络安全问题（案例、调查） 四、信息安全保护 一、中国互联网络发展状况 中国互联网络发展状况统计报告 从1998年起中国互联网络信息中心决定于每年1月和7月发布“中国互联网络发展状况统计报告”。 中国网民人数、网民分布、上网计算机数、信息流量分布、域名注册等方面情况的统计信息。 网民人数 上网方式 计算机台数 性别分布 年龄分布 学历分布 上网地点分布 网民对互联网的满意度 网民对互联网最反感的方面 二、工作、生活离不开网络 政府门户网站 政府门户网站 水、电、煤付费 旅行 金融 三、网络安全问题 安全问题 安全措施不到位 黑客 病毒 竞争对手、敌对力量的攻击 内部问题 案例（1）－网银案件 事件：银行卡内16万元不翼而飞 时间：2007年3月 当事人：蔡X，一家软件公司总经理 银行的VIP客户（白金卡） 网银签约客户，使用数字证书 案例（1）－网银案件 经过： 证券帐户：16万余元 变成36.62元 ； 网银帐户：无法登陆 查询： 第一笔转帐：19.5万元 ，失败 成功转帐：10万元、50元、110元、?5000元、9000元、2万元、5000元、3650元 等多次 第二天仍有操作 案例（1）－网银案件 特点： 只在家中的台式电脑和手提电脑中 密码也从来没遗失或泄露过 没丢失过银行卡 把家中电脑的硬盘拆了下来 使用银行数字证书 IT人士 银VIP客户 案例（1）－网银案件 真相 通过网上银行分11次转出人民币共计163014元(不包括转账手续费)。 被盗资金全部转入一个开户在昆明的建行活期账户内，并已被人取走。 在网上找他人的求职信息，获取他人的身份信息和联系方法，伪造了一张身份证，用该身份证在建行开户。 利用发送信息之际，将病毒植入他人电脑，进而获取了他人的银行账号、密码和认证证书，同时修改密码，盗取银行账户资金。 案例（1）－网银案件 防范： 1、避免访问非法网站。 2、在登录一些金融机构网站时，应直接输入域名，不要通过链接进入。 3、不要打开不明来源的电子邮件。 4、上网时对个人信息注意必威体育官网网址，不要将聊天、论坛的密码设置与自己银行、证券账户的密码相同。 5、不要在公共场所登录网上银行等一些金融机构的网站，防止重要信息被盗。 案例（2）－“熊猫烧香”病毒 现象： 中毒电脑的可执行文件会出现“熊猫烧香”图案 后果： 用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。 控制计算机、盗取密码。 该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用。 案例（2）－“熊猫烧香”病毒 病毒特征 1、这个病毒关闭众多杀毒软件和安全工具2、循环遍历磁盘目录，感染文件，对关键系统文件跳过3、感染所有EXE、SCR、PIF、COM文件,并更改图标为烧香熊猫4、感染所有.htm/.html/.asp/.php/.jsp/.aspx文件，添加木马恶意代码5、自动删除*.gho文件 案例（2）－“熊猫烧香”病毒 作者：李俊 ，25岁，中专毕业 改写、传播病毒 控制电脑，盗取帐号 类似病毒：灰鸽子 2006年疫情调查 公安部公共信息网络安全监察局举办 ，重要信息系统管理和使用单位、互联网服务单位进行了网上调查。调查内容包括我国2005年5月至2006年5月发生网络安全事件、计算机病毒疫情状况和安全管理中存在的问题。 收集有效调查问卷13824份 。 2006年疫情调查 网络安全事件情况 2006年疫情调查 感染计算机病毒、蠕虫和木马程序仍然是最突出的网络安全情况，占发生安全事件总数的84%；“遭到端口扫描或网络攻击”（36%）和“垃圾邮件”（35%）次之。 2006年疫情调查 在发生的安全事件中，攻击或传播源来自外部的占50%，比去年下降7%；内外部均有的占34.5%。 2006年疫情调查 发现安全事件的途径主要是网络（系统）管理员通过技术监测发现，占54%；其次是通过安全产品报警发现，占46%；事后分析发现的占35%。未修补或防范软件漏洞仍然是导致安全事件发生的最主要原因（73%）。 2006年疫情调查 调查显示，83%的被调查单位设立了专职或兼职安全管理人员，11%的单位建立了安全组织。 2006年疫情调查 44%的被调查单位采购了信息安全服务，主要采购的服务有系统维护（79%）、安全检测（60%），其次是容灾备份与恢复（39%）、应急响应（31%）、信息安全咨询（25%）。 2006年疫情调查 在采取安全管理和技术措施方面，68%的