信息網絡面臨的威脅與信息網絡安全體系建設

信息網絡面臨的威脅與

信息網絡安全體系建設信息與網絡中心商爾從2008年1月4日議題信息網絡面臨的威脅信息網絡安全體系框架信息網絡安全體系建設實踐信息網絡面臨的威脅2007年中國計算機病毒疫情資料來源：2007年中國計算機病毒疫情調查技術分析報告2007年中國計算機病毒疫情資料來源：2007年中國計算機病毒疫情調查技術分析報告2007年中國計算機病毒疫情資料來源：2007年中國計算機病毒疫情調查技術分析報告面臨的威脅(1)信息網絡安全總體情況不樂觀互聯網地下經濟促使病毒泛濫黑客更有野心用更高的技術手段甚至社會工程學原理進行攻擊不良安全意識使犯罪更加猖獗面臨的威脅(1)系統(tǒng)不再追求設計上的絕對安全技術已不能保證信息的絕對安全從單點防守轉向全面防御病毒變種迅速難以控制多重技術配合進行攻擊欺騙移動介質蠕蟲傳染后下載木馬信息網絡安全體系框架信息網絡安全體系框架信息網絡安全體系基礎信息網絡安全體系框架內容信息網絡絡全體系系基礎(1)ISO/IEC13335:2004InformationTechnology––SecurityTechniques––Managementofinformationandcommunicationstechnologysecurity–Part1ISO/IEC17799:2005Informationtechniques――Securitytechniques―Codeofpracticeforinformationsecuritymanagement(2ndedition)ISO/IEC27001:2005InformationTechnology––SecurityTechniques––InformationSecurityManagementSystems––RequirementsJanvanBon,ITServiceManagement:anintroductionbasedonITIL信息網絡絡全體系系基礎(2)GoverningforEnterpriseSecurity(GES)ImplementationGuide,JuliaH.Allen,CarnegieMellonUniversity,SoftwareEngineeringInstitute,CERT?,Feb2007HandbookforComputerSecurityIncidentResponseTeams(CSIRTs),CarnegieMellonSoftwareEngineeringInstitute,University.2Edition:April2003BuildingADisaster-ResistantUniversity,FEMA,August2003AStep-by-StepApproachonHowtoSetUpACSIRT,ENISA,2006信息網絡絡全體系系基礎(3)GB/T19716-2005,信息息技術信信息安安全管理理實用規(guī)規(guī)則,國國家標標準（基基于ISO/IEC17799:2000）TC260-N0077,信信息安安全風險險評估指指南,2007年11月發(fā)發(fā)布曲成義,《提升升信息安安全風險險評估意意識,強強化信信息安全全保障體體系建設設》,2006年8月月李芝棠,《校園園網的信信息保障障》,2007教育行行業(yè)信息息安全大大會,2007年6月信息網絡絡安全體體系框架架內容(1)信息安全全就是要要保障維維護信息息的機密密性、完完整性、、可用性性以及保障障維護信信息的真真實性、、可問責責性、不不可抵賴賴性、可可靠性、、守法性性資料來源源：ISO/IEC17799(2005)信息網絡絡安全體體系框架架內容(2)預防安全意識識與文化化教育與培培訓風險評估估威脅管理理蜜罐技術術保護系統(tǒng)更新新防火墻防病毒防垃圾郵郵件加密與數數字證書書入侵檢測測VPN信息網絡絡安全體體系框架架內容(3)響應安全響應應事件及災災難恢復復幫助臺管理企業(yè)戰(zhàn)略略與IT戰(zhàn)略一一致性政策規(guī)章章制度訪問控制制管理授權管理理標識與身身份管理理守法性管管理業(yè)務連續(xù)續(xù)性管理理配置管理理信息網絡絡安全體體系建設設信息網絡絡安全體體系建設設認識當前前的劣勢勢與機會會信息安全全體系討討論確定框架架及優(yōu)先先發(fā)展的的方向認識當前前的劣勢勢與機會會Strengths優(yōu)優(yōu)勢Opportunities機會Weakness劣勢勢Threats威脅IT產品品脆弱性性存在病毒、蠕蠕蟲、木木馬間諜軟件件、“網網絡釣魚魚”黑客入侵侵、垃圾圾郵件不安全的的文化意意識錯誤的安安全意識識資金投入入有保證證IT基礎礎架構體體系逐步步完善具備一定定經驗和和素質的的團隊IT服務務管理初初步成效效知識庫逐逐步完善善風險與威威脅認識識不足安全產品品技術了了解不足足安全人力力匱乏專專業(yè)性不不足內部流程程有待進進一步改改善協同與溝溝通能力力不足建立并提提高信息息安全意意識信息安全全服務需需求減少安全全事故損損失培訓與教教育政策與制制度外部合作作信息安全全體系討討論2007年8月月20日日，第3屆戰(zhàn)略略研討會會2007年11月1日日，信息息網絡安安全小組組會議2007年11月23日，學學校校園園網絡安安全管理理領導小小組確定框架架及優(yōu)先先發(fā)展的的方向頂層設計計逐步完完善體系系框架建立第一一道防線線——安安全意識識堅守原有有陣地———防護護與響應應服務建立最后后一道防防線———業(yè)務連連續(xù)性計計劃在成功的的基礎上上努力擴擴大成果果第一道防防線—安安全意識識(1)攻擊普遍遍存在，，許多信信息系統(tǒng)統(tǒng)不再追追求設計計上的絕絕對安全全，技術術已經不不能保證證信息的的絕對安安全，因因此要使使用恰當當的管理理和增強強意識信息內容容需要符符合法律律、法規(guī)規(guī)或學校校內部制制度的要要求信息安全全意識已已經成為為公認的的第一道道防線信息安全全意識教教育與宣宣傳已在在發(fā)達國國家的高高等教育育以至青青少年兒兒童教育育中廣泛泛開展系統(tǒng)地進進行信息息安全意意識宣傳傳還是空空白第一道防防線—安安全意識識(2)第一道防防線—安安全意識識(3)第一道防防線—安安全意識識(4)第一道防防線—安安全意識識(5)第一道防防線—安安全意識識(6)中心內部部2007年10月12日下午午員工信信息安全全教育2007年10月28日晚南南校區(qū)學學生助理理2007年12月26日下午午北校區(qū)區(qū)服務人人員及學學生助理理新生培訓訓珠海校區(qū)區(qū)：21場培訓訓，總人人數3987，，包括所所有新生生(20分鐘培培訓含信信息安全全)東校區(qū)：：19場場培訓，，總人數數約4600，，包括所所有新生生(10分鐘培培訓含信信息安全全)新生培訓訓中信息息安全內內容信息安全全的基本本概念改善信息息安全的的好處忽視視信信息息安安全全的的后后果果改善善信信息息安安全全的的正正確確方方法法信息息內內容容守守法法是是重重要要組組成成部部分分遇到到問問題題的的溝溝通通途途徑徑第一一道道防防線線——安安全全意意識識(6)2007年年11月月22日日，，學學校校網網站站管管理理員員信信息息網網絡絡安安全全會會議議第一一道道防防線線——安安全全意意識識(6)海報報：：提提醒醒關關注注簡報報：：建建立立意意識識小冊冊子子：：掌掌握握方方法法網站站：：提提供供信信息息幫助助臺臺：：提提供供服服務務原有有陣陣地地——防防護護響響應應服服務務(1)企業(yè)業(yè)防防病病毒毒防火火墻墻幫助助臺臺CSIRT安安全全事事件件響響應應安全全警警報報各校校區(qū)區(qū)辦辦合合作作原有有陣陣地地——防防護護響響應應服服務務(2)改變變恐恐懼懼與與歧歧視視心心理理CSIRT近近期期改改善善的的目目標標分類類收集集信信息息分析析、、協協調調協協作作解決決與與恢恢復復建議議、、披披露露與與公公告告(結結合合風風險險評評估估)培訓訓與與意意識識教教育育最后后的的防防線線——業(yè)業(yè)務務連連續(xù)續(xù)性性計計劃劃災難難備備份份是是業(yè)業(yè)務務連連續(xù)續(xù)性性計計劃劃的的核核心心后備備數數據據中中心心基基礎礎設設施施的的論論證證、、設設計計工工作作，，建建設設工工作作即即將將展展開開業(yè)務務連連續(xù)續(xù)性性計計劃劃的的風風險險評評估估及及災災備備方方案案在在近近期期繼繼續(xù)續(xù)進進行行安全全事事件件緊緊急急響響應應案案例例安全全事事件件緊緊急急響響應應案案例例(1)2007年年12月月17日日下下午午17時時接接報報影響響度度較較大大ARP欺欺騙騙ARP欺欺騙騙伴伴隨隨頁頁面面惡惡意意代代碼碼CSIRT認認為為是是新新的的威威脅脅類類型型要進進行行緊緊急急響響應應，，定定位位封封鎖鎖安全全事事件件緊緊急急響響應應案案例例(2)2007年年12月月18日日－－19日日提提交交樣樣本本進進行行測測試試證實實是是新新威威脅脅，，W32.Pagipef.I蠕蠕蟲蟲惡惡毒毒頑頑固固大部部分分防防病病毒毒軟軟件件無無法法檢檢出出W32.Pagipef.I令令安安全全措措施施實實效效并并下下載載ARP木木馬馬病毒毒清清除除及及恢恢復復的的方方法法，，風風險險評評估估（（預預防防））2007年年12月月19日日下下午午17時時發(fā)發(fā)布布警警告告““關關于于防防范范W32.Pagipef.I蠕蠕蟲蟲病病毒毒的的緊緊急急通通知知””安全全事事件件緊緊急急響響應應案案例例(3)清除除病病毒毒及及恢恢復復的的方方法法風險險評評估估、、培培訓訓、、披披露露、、公公告告2007年年12月月19日日下下午午17時時發(fā)發(fā)布布警警告告““關關于于防防W32.Pagipef.I蠕蠕蟲蟲病病毒毒的的緊緊急急通通知知””2007年年12月月19日日晚晚上上20時時封封鎖鎖W32.Pagipef.I下下載載病病毒毒站站點點（（防防護護））并使使用用電電子子郵郵件件向向廣廣州州警警方方110報報告告某某站站點點存存在在威威脅脅，，提提供供病病毒毒下下載載安全全事事件件緊緊急急響響應應案案例例(4)2007年年12月月20－－21日日疫疫情情的的后后續(xù)續(xù)跟跟蹤蹤及及進進一一步步的的風風險險評評估估2007年年12月月22日日根根據據風風險險評評估估，，決決定定進進行行緊緊急急呼呼吁吁禁禁止止自自動動播播放放功功能能2007年年12月月24日日－－25日日宣宣傳傳資資料料準準備備，，通通知知有有關關人人員員掌掌握握方方法法2007年年12月月26日日上上午午10時時發(fā)發(fā)布布““緊緊急急呼呼吁吁禁禁止止自自動動播播放放功功能能和和對對U盤盤進進行行查查毒毒””公公告告同時時各各校校區(qū)區(qū)部部署署張張貼貼宣宣傳傳海海報報安全全事事件件緊緊急急響響應應案案例例(5)政策策指指引引的的后后續(xù)續(xù)跟跟蹤蹤病毒毒疫疫情情的的跟跟蹤蹤懇請請斧斧正正??！9、靜靜夜夜四四無無鄰鄰，，荒荒居居舊舊業(yè)業(yè)貧貧。。。。12月月-2212月月-22Thursday,December29,202210、雨中黃黃葉樹，，燈下白白頭人。。。03:49:2303:49:2303:4912/29/20223:49:23AM11、以我我獨沈沈久，，愧君君相見見頻。。。12月月-2203:49:2303:49Dec-2229-Dec-2212、故人江江海別，，幾度隔隔山川。。。03:49:2303:49:2303:49Thursday,December29,202213、乍見翻翻疑夢，，相悲各各問年。。。12月-2212月-2203:49:2303:49:23December29,202214、他鄉(xiāng)生白白發(fā)，舊國國見青山。。。29十二二月20223:49:23上上午03:49:2312月-2215、比不不了得得就不不比，，得不不到的的就不不要。。。。十二月月223:49上上午午12月月-2203:49December29,202216、行行動動出出成成果果，，工工作作出出財財富富。。。。2022/12/293:49:2303:49:2329December202217、做做前前，，能能夠夠環(huán)環(huán)視視四四周周；；做做時時，，你你只只能能或或者者最最好好沿沿著著以以腳腳為為起起點點的的射射線線向向前前。。。。3:49:23上上午午3:49上上午午03:49:2312月月-229、沒有有失敗敗，只只有暫暫時停停止成成功??！。12月月-2212月月-22Thursday,December29,202210、很多事情情努力了未未必有結果果，但是不不努力卻什什么改變也也沒有。。。03:49:2303:49:2303:4912/29/20223:49:23AM11、成功就就是日復復一日那那一點點點小小努努力的積積累。。。12月-2203:49:2303:49Dec-2229-Dec-2212、世間成成事，不不求其絕絕對圓滿滿，留一一份不足足，可得得無限完完美。。。03:49:2303:49:2303:49Thursday,December29,202213、不知香積積寺，數里里入云峰。。。12月-2212月-2203:49:2303:49:23December29,202214、意意志志堅堅強強的的人人能能把把世世界界放放在在手手中中像像泥泥塊塊一一樣樣任任意意揉揉捏捏。。29十十二二月月20223:49:23上上午午03:49:2312月月-2215、楚塞塞三湘湘接，，荊門門九派派通。。。。十二月月223:49上上午午12月月-2203:49December29,202216、少年十十五二十十時，步步行奪得得胡馬騎騎。。2022/12/293:49:2303:49:2329December202217、空山新新雨后，，天氣晚晚來秋。。。3:49:23上午午3:49上午午03:49:2312月-229、楊柳散和和風，青山山澹吾慮。。。12月-2212月-22Thursday,December29