信息網(wǎng)絡(luò)面臨的威脅與信息網(wǎng)絡(luò)安全體系建設(shè)

1、信息網(wǎng)絡(luò)面臨的威脅與信息網(wǎng)絡(luò)安全體系建設(shè)信息與網(wǎng)絡(luò)中心商爾從2008年1月4日議題信息網(wǎng)絡(luò)面臨的威脅信息網(wǎng)絡(luò)安全體系框架信息網(wǎng)絡(luò)安全體系建設(shè)實踐信息網(wǎng)絡(luò)面臨的威脅2007年中國計算機(jī)病毒疫情資料來源：2007年中國計算機(jī)病毒疫情調(diào)查技術(shù)分析報告2007年中國計算機(jī)病毒疫情資料來源：2007年中國計算機(jī)病毒疫情調(diào)查技術(shù)分析報告2007年中國計算機(jī)病毒疫情資料來源：2007年中國計算機(jī)病毒疫情調(diào)查技術(shù)分析報告面臨的威脅(1)信息網(wǎng)絡(luò)安全總體情況不樂觀互聯(lián)網(wǎng)地下經(jīng)濟(jì)促使病毒泛濫黑客更有野心用更高的技術(shù)手段甚至社會工程學(xué)原理進(jìn)行攻擊不良安全意識使犯罪更加猖獗面臨的威脅(1)系統(tǒng)不再追求設(shè)計上的絕對安全

2、技術(shù)已不能保證信息的絕對安全從單點防守轉(zhuǎn)向全面防御病毒變種迅速難以控制多重技術(shù)配合進(jìn)行攻擊欺騙移動介質(zhì)蠕蟲傳染后下載木馬信息網(wǎng)絡(luò)安全體系框架信息網(wǎng)絡(luò)安全體系框架信息網(wǎng)絡(luò)安全體系基礎(chǔ)信息網(wǎng)絡(luò)安全體系框架內(nèi)容信息網(wǎng)絡(luò)全體系基礎(chǔ)(1)ISO/IEC 13335:2004 Information Technology Security Techniques Management of information and communications technology security Part 1ISO/IEC 17799:2005 Information techniques Security te

3、chniques Code of practice for information security management (2nd edition)ISO/IEC 27001:2005 Information Technology Security Techniques Information Security Management Systems RequirementsJan van Bon, IT Service Management: an introduction based on ITIL信息網(wǎng)絡(luò)全體系基礎(chǔ)(2)Governing for Enterprise Security

4、(GES) Implementation Guide, Julia H. Allen, Carnegie Mellon University, Software Engineering Institute, CERT, Feb 2007Handbook for Computer Security Incident Response Teams (CSIRTs) , Carnegie Mellon Software Engineering Institute, University.2 Edition: April 2003Building A Disaster-Resistant Univer

5、sity, FEMA, August 2003A Step-by-Step Approach on How to Set Up A CSIRT, ENISA, 2006信息網(wǎng)絡(luò)全體系基礎(chǔ)(3)GB/T 19716-2005, 信息技術(shù) 信息安全管理實用規(guī)則, 國家標(biāo)準(zhǔn)（基于ISO/IEC 17799:2000）TC260-N0077, 信息安全風(fēng)險評估指南, 2007年11月發(fā)布曲成義,提升信息安全風(fēng)險評估意識, 強(qiáng)化信息安全保障體系建設(shè),2006年8月李芝棠,校園網(wǎng)的信息保障,2007教育行業(yè)信息安全大會, 2007年6月信息網(wǎng)絡(luò)安全體系框架內(nèi)容(1) 信息安全就是要保障維護(hù)信息的機(jī)密性、完

6、整性、可用性以及保障維護(hù)信息的真實性、可問責(zé)性、不可抵賴性、可靠性、守法性資料來源：ISO/IEC 17799 (2005)信息網(wǎng)絡(luò)安全體系框架內(nèi)容(2)預(yù)防安全意識與文化教育與培訓(xùn)風(fēng)險評估威脅管理蜜罐技術(shù)保護(hù)系統(tǒng)更新防火墻防病毒防垃圾郵件加密與數(shù)字證書入侵檢測VPN信息網(wǎng)絡(luò)安全體系框架內(nèi)容(3)響應(yīng)安全響應(yīng)事件及災(zāi)難恢復(fù)幫助臺管理企業(yè)戰(zhàn)略與IT戰(zhàn)略一致性政策規(guī)章制度訪問控制管理授權(quán)管理標(biāo)識與身份管理守法性管理業(yè)務(wù)連續(xù)性管理配置管理信息網(wǎng)絡(luò)安全體系建設(shè)信息網(wǎng)絡(luò)安全體系建設(shè)認(rèn)識當(dāng)前的劣勢與機(jī)會信息安全體系討論確定框架及優(yōu)先發(fā)展的方向認(rèn)識當(dāng)前的劣勢與機(jī)會Strengths優(yōu)勢Opportuniti

7、es機(jī)會Weakness劣勢Threats威脅IT產(chǎn)品脆弱性存在病毒、蠕蟲、木馬間諜軟件、“網(wǎng)絡(luò)釣魚”黑客入侵、垃圾郵件不安全的文化意識錯誤的安全意識資金投入有保證IT基礎(chǔ)架構(gòu)體系逐步完善具備一定經(jīng)驗和素質(zhì)的團(tuán)隊IT服務(wù)管理初步成效知識庫逐步完善風(fēng)險與威脅認(rèn)識不足安全產(chǎn)品技術(shù)了解不足安全人力匱乏專業(yè)性不足內(nèi)部流程有待進(jìn)一步改善協(xié)同與溝通能力不足建立并提高信息安全意識信息安全服務(wù)需求減少安全事故損失培訓(xùn)與教育政策與制度外部合作信息安全體系討論2007年8月20日，第3屆戰(zhàn)略研討會2007年11月1日，信息網(wǎng)絡(luò)安全小組會議2007年11月23日，學(xué)校校園網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組確定框架及優(yōu)先發(fā)展的方向

8、頂層設(shè)計逐步完善體系框架建立第一道防線安全意識堅守原有陣地防護(hù)與響應(yīng)服務(wù)建立最后一道防線業(yè)務(wù)連續(xù)性計劃在成功的基礎(chǔ)上努力擴(kuò)大成果第一道防線安全意識 (1)攻擊普遍存在，許多信息系統(tǒng)不再追求設(shè)計上的絕對安全，技術(shù)已經(jīng)不能保證信息的絕對安全，因此要使用恰當(dāng)?shù)墓芾砗驮鰪?qiáng)意識 信息內(nèi)容需要符合法律、法規(guī)或?qū)W校內(nèi)部制度的要求信息安全意識已經(jīng)成為公認(rèn)的第一道防線信息安全意識教育與宣傳已在發(fā)達(dá)國家的高等教育以至青少年兒童教育中廣泛開展系統(tǒng)地進(jìn)行信息安全意識宣傳還是空白第一道防線安全意識(2)第一道防線安全意識(3)第一道防線安全意識(4)第一道防線安全意識(5)第一道防線安全意識(6)中心內(nèi)部2007年10

9、月12日下午員工信息安全教育2007年10月28日晚南校區(qū)學(xué)生助理2007年12月26日下午北校區(qū)服務(wù)人員及學(xué)生助理新生培訓(xùn)珠海校區(qū)：21場培訓(xùn)，總?cè)藬?shù)3987，包括所有新生(20分鐘培訓(xùn)含信息安全)東校區(qū)：19場培訓(xùn)，總?cè)藬?shù)約4600，包括所有新生(10分鐘培訓(xùn)含信息安全)新生培訓(xùn)中信息安全內(nèi)容信息安全的基本概念改善信息安全的好處忽視信息安全的后果改善信息安全的正確方法信息內(nèi)容守法是重要組成部分遇到問題的溝通途徑第一道防線安全意識(6)2007年11月22日，學(xué)校網(wǎng)站管理員信息網(wǎng)絡(luò)安全會議第一道防線安全意識(6)海報：提醒關(guān)注簡報：建立意識小冊子：掌握方法網(wǎng)站：提供信息幫助臺：提供服務(wù)原有陣

10、地防護(hù)響應(yīng)服務(wù) (1)企業(yè)防病毒防火墻幫助臺CSIRT安全事件響應(yīng)安全警報各校區(qū)辦合作原有陣地防護(hù)響應(yīng)服務(wù) (2)改變恐懼與歧視心理CSIRT近期改善的目標(biāo)分類收集信息分析、協(xié)調(diào)協(xié)作解決與恢復(fù)建議、披露與公告(結(jié)合風(fēng)險評估)培訓(xùn)與意識教育最后的防線業(yè)務(wù)連續(xù)性計劃災(zāi)難備份是業(yè)務(wù)連續(xù)性計劃的核心后備數(shù)據(jù)中心基礎(chǔ)設(shè)施的論證、設(shè)計工作，建設(shè)工作即將展開業(yè)務(wù)連續(xù)性計劃的風(fēng)險評估及災(zāi)備方案在近期繼續(xù)進(jìn)行安全事件緊急響應(yīng)案例安全事件緊急響應(yīng)案例(1)2007年12月17日下午17時接報影響度較大ARP欺騙ARP欺騙伴隨頁面惡意代碼CSIRT認(rèn)為是新的威脅類型要進(jìn)行緊急響應(yīng)，定位封鎖安全事件緊急響應(yīng)案例(2)

11、2007年12月18日19日提交樣本進(jìn)行測試證實是新威脅， W32.Pagipef.I 蠕蟲惡毒頑固大部分防病毒軟件無法檢出W32.Pagipef.I令安全措施實效并下載ARP木馬病毒清除及恢復(fù)的方法，風(fēng)險評估（預(yù)防）2007年12月19日下午17時發(fā)布警告“關(guān)于防范W32.Pagipef.I蠕蟲病毒的緊急通知 ”安全事件緊急響應(yīng)案例(3)清除病毒及恢復(fù)的方法風(fēng)險評估、培訓(xùn)、披露、公告2007年12月19日下午17時發(fā)布警告“關(guān)于防W32.Pagipef.I蠕蟲病毒的緊急通知 ”2007年12月19日晚上20時封鎖W32.Pagipef.I下載病毒站點（防護(hù)）并使用電子郵件向廣州警方110報告某站點存在威脅，提供病毒下載安全事件緊急響應(yīng)案例(4)2007年12月2021日疫情的后續(xù)跟蹤