安全培训之二 -安全现状未来分析.pptVIP

安全培训之二 -安全现状未来分析 主讲：陈翔 网安科技 网络安全现状和分析 我国的网络安全现状 第十七次中国互联网络发展状况调查统计报告(2006年1月发布）相关内容解读 网络安全问题和案例 第十七次中国互联网络发展状况统计报告 截止到2005年12月31日，我国的上网用户总人数为11100万人，比2004年末增加了1700万，网民普及率达到8.5%, 而目前全球网民约9.7亿，平均普及率为15.2%。其中使用宽带上网网民数为6430万人，比2004年增加了2150万人，增长率为50.2%。而拨号上网网民人数、专线上网网民人数则表现为不同程度的下降。上网计算机达到4950万台，比2004年末增加了790万，增长率达到19.0%截至2005年12月31日，我国大陆的IPv4地址数已达到74,391,296个，仅次于美国和日本，位居世界第三。 在过去一年内用户计算机被入侵的情况： 被入侵过： 72.7% 没有被入侵过： 19.4% 不知道： 7.9% 在网上用户主要采取什么安全措施（多选题）： 防病毒软件： 80.5% 防火墙： 69.6% 密码加密 ： 22.3% 不清楚，由系统管理员负责： 6.6% 电子签名 ： 4.6% 什么措施都不采用 ： 2.3% 对于用户帐号（包括电子邮件帐号、FTP帐号等），用户多久换一次密码： 1个月以内： 6.4% 1-3个月： 13.9% 3个月-半年： 13.5% 半年-1年： 14.8% 1年以上： 14.6% 一直不换： 36.8% 用户多久对所用的计算机系统查/杀一次病毒： 每天： 9.5% 2-7天： 26.8% 8-14天： 11.3% 15天-1个月： 17.6% 1-3个月： 11.1% 3-6个月： 3.7% 6个月-1年： 2.0% 1年以上： 1.0% 中毒后再查/杀： 17.0% 2004年网络安全工作报告 国家计算机网络应急技术处理协调中心(CNCERT/CC)在2004年共收到国内外通过应急热线、网站、电子邮件等报告的网络安全事件64686件，同2003年全年收到13000多件。利用邮件传播的蠕虫已达到1000多种。2004年最主要的蠕虫事件是利用微软视窗系统LSASS漏洞传播的“震荡波”系列蠕虫(共计40多种，包括“大选杀手”、“考格”等)，我国有超过138万个IP地址的主机被感染。我国大陆地区6600多个IP地址的主机被植入木马，我国大陆地区木马活动最多的地区分别为北京(44%)和辽宁(14%)，大陆地区以外4200多个主机地址和这些木马进行通信。 2005年上半年网络安全工作报告 漏洞发布 根据国际权威应急组织CERT/CC统计，2005 年上半年其收到漏洞报告2874 个，平均每天超过15 个。自1995 年以来共计收到漏洞报告总数19600 个。从近两年统计情况来看报告漏洞数量处于较高的水平。 蠕虫和木马监测 2005 年上半年，蠕虫、木马、间谍软件等恶意代码在网上的传播和活动仍然频繁。据统计，从2005 年1 月1 日到2005 年6 月30 日，全球共新增蠕虫、木马、病毒等恶意代码11851 种，系去年同期增长数量的1.2 倍。2005 年上半年没有出现影响严重的利用系统漏洞进行自动传播复制的蠕虫，而在2003年有SQL Slammer、口令蠕虫、冲击波等蠕虫，2004 年上半年就出现了Witty 和震荡波等蠕虫。在2005 年上半年，利用电子邮件手段传播的蠕虫呈下降趋势，而即时消息(主要是通过QQ/MSN/ICQ)蠕虫迅速增多。出现的针对Symbian 系统的手机蠕虫也值得关注。总体来看，上半年的恶意代码呈现出五大趋势。 1． 即时消息蠕虫(IM-Worm)迅速增多 2． 群发邮件蠕虫（MassMail-Worm）逐渐减少 3． 手机病毒/蠕虫技术的进化 4． Rootkit 技术的应用呈增加趋势 5． 木马与Spyware 数量迅速增加 流量监测 木马监测 调查显示：网络攻击数量与日俱增 造成网络不安全的因素 内部因素 操作系统 本身的 安全漏洞 内部人员的 恶意操作 外部因素 病毒 黑客 自然灾难 网络不安全的常见原因 自身缺陷 黑客，病毒破坏 黑客入侵的危害 一项由CSI/FBI Computer C