- 1、本文档共74页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
增值业务平台的安全防范与实施ppt整理
增值业务平台的安全防范与实施 日程安排 国内外近期安全形势 系统主要的安全风险 系统安全保障 典型的安全措施 目录 国际信息安全威胁 国内信息安全特点 重大安全事件回顾 信息安全现状特点 国际信息安全威胁 恶意代码和僵尸网络威胁逐渐增加 2006年下半年,全球共有超过 600万个僵尸(Bots)网络。与上半年相比,受到感染而被远程黑客控制的计算机数量增加了 29%。 2006年下半年,排名前50的恶意代码样本中,木马程序占45%,相较于2006年上半年增加了23%。 2006 年下半年一共发现了12 个零日攻击漏洞,远远超过 2006年上半年所发现的1个零日攻击漏洞 美国发生恶意活动的比例最高,占全球的31%。中国次之,占10%;德国第三,占7% 国际信息安全威胁 数据窃取和泄漏攻击增加 为了获取利益而以特定组织为目标的攻击不断增加,进而建立全球性的协作网络 犯罪分子和犯罪组织使用地下交易服务器兜售所窃取的机密信息的服务器,这些信息包括社会安全号码 (SSN)、信用卡、银行卡、个人识别码 (PINs) 以及电子邮件地址列表 2006年下半年,全球所有已知的地下交易服务器中,有51% 位于美国。美国的信用卡 (具有信用卡验证卡号) ,可以美金 1 元至6 元间的价格购得。而一个含有美国银行账号、信用卡、出生日期以及政府所发的识别码的身份账号,也可以美金 14 元至18 元间的价格购得。 国际信息安全威胁 数据破坏导致身份盗用现象增长 全球的数据破坏大多危及政府部门,占总数的25%。由于其存储位置分散,可访问人群较为复杂,因此攻击者更容易获得未经授权的数据访问。 复杂的垃圾邮件以及网络诈欺方式持续攀升 2006年下半年,垃圾邮件占所监测的电子邮件总量的59%,相较于2006年上半年呈现稳定增加的趋势。因为炒作股票的诈欺邮件 (Pump and Dump)增加,导致30%的垃圾邮件与金融产品或服务有关。 2006年下半年,统计到166,248条不同的网页仿冒信息,相当于平均每天904条,比2006年上半年高出 6%。 目录 国际信息安全威胁 国内信息安全特点 重大安全事件回顾 信息安全现状特点 国内信息安全特点 信息系统漏洞不断增长 攻击行为趋利化,手段多样 恶意代码目的性强,僵尸网络发展迅速 针对dns和域名转发攻击增多 信息系统漏洞增长 美国CERT/CC 统计,该组织2006 年全年收到信息系统安全漏洞报告8064 个,平均每天超过22 个,与2005 年同期相比增长了34.6% 攻击行为趋利化,手段多样 攻击行为趋利化,手段多样 僵尸网络发展迅速 流行的恶意代码侧重于控制用户系统并进而组成僵尸网络 2007年上半年CNCERT/CC 监测到感染僵尸网络的主机总数达520 多万 针对dns和域名转发攻击增多 可将用户引诱到钓鱼网站或含有恶意代码的网站 2007年上半年网络安全事件概况 网络仿冒比06年全年增加14.65% 网页恶意代码比06年全年增加14.65% 被木马控制主机比06年全年增加21倍 篡改网站数量比06年同期增加4倍 目录 国际信息安全威胁 国内信息安全特点 重大安全事件回顾 信息安全现状特点 重大安全事件回顾 2006 年8 月8 日,微软公司发布了例行安全公告,公告中的MS06-040 漏洞(远程服务的溢出攻击漏洞)的攻击代码已经出现。截至8 月18 日,共发现感染“魔波”蠕虫的IP 地址105 万个,其中中国大陆境内为12.5 万个。 “Nimaya(熊猫烧香)”病毒在2007 年初出现流行趋势。该病毒具有感染、传播、网络更新、发起分布式拒绝服务攻击(DDoS)等功能。“熊猫烧香”的传播方式同时具备病毒和蠕虫的特性,危害较大。后来注意到“熊猫烧香”在更新时所采用的机制是定期访问特定的网站,而且这些网站服务器位于国内。最终确定是位于江苏的一台服务器。截至到2 月底,监测发现11 万个IP 地址的主机被“熊猫烧香”病毒感染。 重大安全事件回顾 2007 年1 月,某招商网站遭到持续一个月的DDoS 攻击,流量峰值达到1G。在对被攻击网站提供的日志进行初步分析后,发现被黑客控制的部分计算机,这些计算机基本都是属于网吧、局域网和ADSL 用户,2 月初,通过对感染恶意代码的ADSL 用户的机器进行了深入分析,发现黑客是利用重庆市的一台服务器作为跳板,而最终的控制服务器位于福建省。 北京联众公司自4 月26日以来其托管在上海、石家庄IDC 机房的13 台服务器分别遭受到大流量的DDoS 拒绝服务攻击,攻击一直从4 月26 日持续到5 月5 日,其攻击最高流量达到瞬时700M/s。致使服务器全部瘫痪,在此服务器上运行的其经营的网络游戏被迫停止服务,经初步估算其经济损失为3460 万人民币。北京市网监
您可能关注的文档
- 地下连续墙2011.ppt
- 地层古生物.ppt
- 地暖地面做法.ppt
- 地产智库上海全家庭型生活体购物中心专题研究.pptx
- 地下车库欣赏及讲解.ppt
- 地沟油制生物柴油项目可行性研究报告.ppt
- 地下水 海水和冰川地质作用.ppt
- 地球的运动第一课时.ppt
- 地方戏曲发展瓶颈及对策改新.ppt
- 地理考前知识梳理及建议.ppt
- 2024年证券分析与咨询服务项目投资申请报告代可行性研究报告.docx
- 2024年铬酸酐项目资金申请报告代可行性研究报告.docx
- 2024年清洁胶项目资金申请报告代可行性研究报告.docx
- 2024年肉松饼项目投资申请报告代可行性研究报告.docx
- 2024年陆上泵项目资金需求报告代可行性研究报告.docx
- 2024年未硫化复合橡胶及其制品项目资金需求报告代可行性研究报告.docx
- 2024年精密温控节能设备项目资金筹措计划书代可行性研究报告.docx
- 2024年汽车覆盖件模具项目资金筹措计划书代可行性研究报告.docx
- 宋词行书钢笔字帖.pdf
- 我的暑假生活作文三年级300字10篇.pdf
最近下载
- 刍议核心素养理念下小学道德与法治情境教学研究-来源:中国校外教育(第2020022期)-中国儿童中心.pdf VIP
- 屋顶分布式光伏发电项目可行性研究报告2.doc
- QC诊断师培训分享试题.docx
- 结题鉴定表.doc
- 北师大版七上《去括号》说课稿2.pdf
- 对被执行人的拘留申请书.docx VIP
- 黑龙江省齐齐哈尔市铁峰区2023-2024学年九年级上学期期中考试英语试题.pdf VIP
- 肾脏疾病生活质量简表(KidneyDiseaseQualityofLifeshortForm1.3,KDQOL-SFTM1.3).pdf
- 《税法》说课课件.pptx VIP
- ASTM C231_C231M-24 Standard Test Method for Air Content of Freshly Mixed Concrete by the Pressure Method 用压力法测定新拌混凝土中空气含量的标准试验方法.pdf
文档评论(0)