欢迎来到天天文库
浏览记录
ID:40003345
大小:1.57 MB
页数:44页
时间:2019-07-17
《网络信息内容安全概览》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、网络信息安全概览Information&NetworkSecurityOverview张华平博士副研究员北京理工大学计算机学院kevinzhang@bit.edu.cnhttp://hi.baidu.com/drkevinzhang报告纲要网络信息内容安全四层模型中国互联网网络信息安全现状、趋势与应对网络信息内容安全四层模型物理安全(硬件安全)运行安全(网络安全)数据安全(狭义的信息安全)内容安全的信息安全方滨兴:中国工程院院士,北京邮电大学校长,国国家973计划信息安全理论及若干关键技术首席科学家,中
2、国互联网协会副理事长兼网络与信息安全工作委员会主任,中国计算机学会副理事长兼计算机安全专业委员会主任,信息网络与信息安全专家物理安全硬件安全电磁辐射vs.屏蔽电子对抗vs.防干扰硬件损害vs.灾难备份动力安全vs.保证供电人员安全vs.门禁系统环境安全vs.防火、防水、防烟,防尘运行安全软件安全A:就是安全分析-风险评估P:就是安全策略P:防护,要有防护措施,可以是主动防护,也可以就是一般的被动防护D:检测:入侵检测。R:就是响应,反击,追踪,取证,躲避。R:就是恢复,冗余、备份。U:UTM统一威胁管理
3、。T:是从理论上来提高安全的理念,叫做可信计算数据安全也叫通信安全或者是信息安全第一:防泄密第二:防篡改第三:防伪造第四:防抵赖内容安全内容安全本身确实是社会行为,既不破坏系统,也与保护系统无关,但是它需要一定的技术来解决社会安全问题。信息监控:把信息拿来进行分析看看有没有问题。比如舆情安全:比如舆情判断、跟踪防止泄密。文本、图像、音频、视频网络舆情示例大纲中国境内互联网发展状况网站首页篡改分析网站夹带攻击分析网络仿冒分析当前网络与信息安全保障的应对策略(提示:主要数据来源于CNNIC,国家计算机网络应
4、急技术处理协调中心CNCERT/CC,国际相关组织的公开资料)中国互联网发展现状网民人数:13700万上网计算机数:5940万台中国互联网发展现状II中国境内域名总数约为4,109,020个,其中CN域名为1,803,393个。中国网站数为843,000个,其中行政区域名下的网站数为5,644个,AC.CN下的网站数为463个大纲中国境内互联网发展状况网站首页篡改分析网站夹带攻击分析网络仿冒分析当前网络与信息安全保障的应对策略首页篡改中国境内网站首页篡改统计报告-2006年中国境内网站首页篡改统计报告-
5、2007年中国境内网站首页篡改统计报告-2006年政府网站中国境内网站首页篡改统计报告-2007年政府网站首页篡改黑客组织2006Top10的首页篡改黑客组织:2007Top10的首页篡改黑客组织:中国境内网站首页篡改统计分析首页篡改极其恶劣,炫耀和挑衅性质更强2006年近2万家网站首页篡改;其中政府网站占了近1/4;2007年首页篡改攻击愈演愈烈,被攻击网站数目增长1倍,2007年1月份被攻击网站数目是2006年度1月份的4倍;网络安全形式不容乐观;黑客往往不会浅尝则止,往往会大势作案,有的组织相
6、同手法攻击近千次。大纲中国境内互联网发展状况网站首页篡改分析网站夹带攻击分析网络仿冒分析当前网络与信息安全保障的应对策略夹带攻击中国境内网站夹带攻击统计报告-2006年中国境内网站夹带攻击统计报告-2007年中国境内网站夹带攻击统计报告-2006年政府网站中国境内网站夹带攻击统计报告-2007年政府网站中国境内首页攻击与网站夹带攻击对比中国境内中国政府夹带攻击相关组织2006年Top202007Top20夹带常见特征文件分析2006年度2007年度中国境内网站夹带攻击统计分析夹带攻击极其危险,植入的
7、可能是致命病毒或者木马;2006年近2万家网站被夹带攻击;其中政府网站占了近1/6;2007年夹带攻击在快速增长,但增幅有限;2006年,首页篡改:夹带攻击=55.03%:44.97%,从发展趋势来看,该比例会逐步缩小。大纲中国境内互联网发展状况网站首页篡改分析网站夹带攻击分析网络仿冒分析当前网络与信息安全保障的应对策略仿冒/钓鱼(Phishing)网络仿冒又叫做网络伪冒、网络钓鱼等。其英文单词为phishing,是由Phreaking和fishing结合起来创造的新词。Phreaking:找寻在电话系
8、统内漏洞,不付电话费用Fishing:使用鱼饵吸引猎物网络仿冒通常指:使用伪造的电子邮件和仿冒网页欺骗收件人,使其泄漏与财产价值相关的敏感信息,例如信用卡号码,账户名和口令,社会安全号码等”。网络仿冒背后的经济诉求更加直接。。发生在身边的案例…WWW.1CBC.COM.CNwww.tickets.beijing2008.cnv.s.www.8aymp.com/仿冒攻击的运作模式经精心营造的SPAM电邮与伪冒网站的合体:以伪冒身份(来自合法可
此文档下载收益归作者所有