- 1、本文档共42页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
信息安全发展现状及其面临的问题
信息安全发展现状及其面临的问题 报告人:杨旭 互联网困境 INTERNET的美妙之处在于你和每个人都能互相连接, INTERNET的可怕之处在于每个人都能和你互相连接。 网络的安全将成为传统的国界、领海、领空的三大国防和基于太空的第四国防之外的第五国防,称为cyber-space 各国对网络空间的监管能力不断增强。 如控制计算机网络国际联网出入口信道,制定专门调整计算机互联网络的国内立法,建立专门的互联网管理机构,或者积极尝试和推进网络业界的行业自律等。 信息安全即将进入综合研究时期。 从最初的信息必威体育官网网址性发展到信息的完整性、可用性、可控性和不可否认性,进而又发展为攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)” 等多方面的理论和实施技术的研究。 信息安全技术更加成熟,防病毒、防黑客攻击是网络与信息安全的技术主流。 网络攻击是各个国家重点防范的恐怖方式,国际合作会更加紧密。 网络攻击技术发展加快,网上攻击在距离、速度上已突破传统的限制,井拥有多维、多点、多次实施隐蔽打击的能力,加之网络攻击还具有代价小、摧毁力强等特点,现实空间的恐怖袭击与网络空间的恐怖袭击结合在一起,成为面临的新威胁。而且对互联网的依赖程度越高,遭受的损失就越大,防止恐怖分子发动网络攻击将成为重点。 我国面临的网络攻击现状 网络间谍密集攻击我国国家机密 目前境外有数万个木马控制端IP紧盯着我国大陆被控制的电脑,数千个僵尸网络控制服务器也针对着大陆地区,甚至有境外间谍机构设立数十个网络情报据点,疯狂采用“狼群战术”、“蛙跳攻击”等对我进行网络窃密和情报渗透。 蛙跳攻击:就是用像木马、僵尸这样的程序工具先控制某个网上主机,把它作为跳板,操纵它来攻击真正的目标。这样做可以掩护攻击者的真实身份,给事发后的追查增加困难,同时还能借跳板的身份来麻痹对方。 境外间谍机关通常选择境内配置比较好、容量比较大、访问量比较小、管理相对松懈、身份又显得比较可靠的非敏感网络服务器或主机,一些中等城市的政府网站时常被当作首选。 某谍报机关就曾将我中部地区的某中等城市政府网站作为中转跳板,向外发出很多经过伪装的邮件,侵入其他一些重要部门的网络进行监听窃密。 重点攻击目标:大陆军事、军工单位和重要政府部门的网络。境外情报机关设立了专门的网络间谍机构,我国重要部门和涉密单位的上网电脑或服务器,全是他们感兴趣的目标。 我国很多必威体育官网网址单位的内部工作网是不与互联网连接的,但有关部门做安全检测时仍然从中发现了境外情报部门的木马,why? 一个重要的途径是摆渡攻击,利用U盘、移动硬盘等移动介质途径。境外间谍部门专门设计了各种摆渡木马,并且搜集了我国大量必威体育官网网址单位工作人员的个人网址或邮箱,只要这些人当中有联网使用U盘等移动介质的,摆渡木马就会悄悄植入移动介质。一旦这些人违反规定在内部工作网的电脑上插入U盘等移动介质,摆渡木马立刻就感染内网,把必威体育官网网址资料下载到移动介质上。只要使用者再把这个移动介质接入联网电脑,下载的情报就自动传到控制端的网络间谍那里。 境外间谍机关在网上物色可利用的情报人员,甚至明码标价购买我国家秘密。 有些网民或出于侥幸、被利诱、被蒙蔽,被境外间谍“拉下水”。 洪风是我某重要科研部门办公室工作人员,为了多一份收入,违规在网上寻找兼职,并公开了自己的真实身份。结果,他的个人信息被化名“张大峰、zhangboss”的境外网络间谍盯上。在对方的利诱下,洪风经不住金钱诱惑,先从窃取内部刊物牟利开始,逐步按境外间谍的要求,搜集、出卖该部门研发科技产品的机密情报,对我国家安全造成重大损失。 我国一些机要单位存在安全管理漏洞 重要单位的内网要求与互联网进行物理隔离,但不少单位内外网没有严格分开。 移动介质在内网电脑上的使用也很随便 有的涉密单位为了工作方便,在内外网之间设了一个开关,需要时和外网连接打开,不需要就关上断开,但常常是开了以后就忘了关。 内部网络和互联网不是物理隔离的,只是用防火墙进行了逻辑隔离。 2007年一个境外间谍机构对我国某科工集团总部发动网络攻击,窃取情报。安全部门对该集团内网检测发现,要害部门和领导层的电脑都被植入境外间谍部门的木马。进一步的调查发现:涉密机、非涉密机混杂使用,内网和外网没有物理隔离,数百台涉密电脑曾接入互联网。 另一个承担国家重大科研项目的机构,其网络也被某境外情报机关的网络间谍攻入,不少科研资料被窃,实行网络安全检查时发现该机构存在的网络风险漏洞高达数千个。 方便高效和安全必威体育官网网址必须平衡并重。 一位国家安全部门人士说:“针对中国的网络间谍攻击正变得越来越多,中国的国家安全从来没有像现在这样与网络密切相关。” 案例 2007年10月,我国安全部门发现了境外间谍机关实施的大规模网络窃密行动,攻击对象是中国政府和军队以及国防科
文档评论(0)