互聯(lián)網的發(fā)展與信息安全上海中醫(yī)藥大學

互聯(lián)網的發(fā)展與信息安全顧

健

研究員公安部計算機信息系統(tǒng)安全產品質量監(jiān)督檢驗中心第一頁，共五十四頁。主要內容一、中國互聯(lián)網絡發(fā)展狀況二、工作、生活離不開網絡三、網絡安全問題（案例、調查）四、信息安全保護第二頁，共五十四頁。一、中國互聯(lián)網絡發(fā)展狀況第三頁，共五十四頁。中國互聯(lián)網絡發(fā)展狀況統(tǒng)計報告

從1998年起中國互聯(lián)網絡信息中心決定于每年1月和7月發(fā)布“中國互聯(lián)網絡發(fā)展狀況統(tǒng)計報告”。

中國網民人數、網民分布、上網計算機數、信息流量分布、域名注冊等方面情況的統(tǒng)計信息。第四頁，共五十四頁。網民人數第五頁，共五十四頁。上網方式第六頁，共五十四頁。計算機臺數第七頁，共五十四頁。性別分布第八頁，共五十四頁。年齡分布第九頁，共五十四頁。學歷分布第十頁，共五十四頁。上網地點分布第十一頁，共五十四頁。網民對互聯(lián)網的滿意度非常滿意比較滿意一般不太滿意很不滿意網絡速度

7.1%30.7%37.7%16.1%8.4%費用及收費規(guī)則

7.8%20.0%34.1%24.1%14.0%安全性

7.7%21.1%36.0%25.7%9.5%內容的豐富性

14.4%39.5%27.6%12.6%5.9%內容的真實性

11.6%24.1%40.6%15.3%8.4%內容的健康性

8.4%22.0%37.7%19.1%12.8%對個人隱私的保護8.8%24.8%37.6%21.2%7.6%操作簡便

13.3%41.0%31.5%8.2%6.0%總體滿意度8.5%40第.十0二%頁，共五十四頁。

39.3%9.1%3.1%網民對互聯(lián)網最反感的方面n網絡病毒28.70%n網絡入侵/攻擊（包括木馬）16.70%n彈出式廣告/窗口14.30%n垃圾郵件7.80%n網上虛假信息7.40%n誘騙/欺詐/網絡釣魚6.90%n網上收費陷阱6.90%n網上不良信息5.70%n隱私泄漏4.90%n其他0.70%第十三頁，共五十四頁。二、工作、生活離不開網絡第十四頁，共五十四頁。政府門戶網站第十五頁，共五十四頁。政府門戶網站第十六頁，共五十四頁。水、電、煤付費第十七頁，共五十四頁。旅行第十八頁，共五十四頁。金融第十九頁，共五十四頁。三、網絡安全問題第二十頁，共五十四頁。安全問題安全措施不到位黑客病毒競爭對手、敵對力量的攻擊內部問題第二十一頁，共五十四頁。案例（1）－網銀案件事件：銀行卡內16萬元不翼而飛時間：2007年3月當事人：蔡X，一家軟件公司總經理銀行的VIP客戶（白金卡）網銀簽約客戶，使用數字證書第二十二頁，共五十四頁。案例（1）－網銀案件經過：證券帳戶：16萬余元變成36.62元；網銀帳戶：無法登陸查詢：第一筆轉帳：19.5萬元，失敗成功轉帳：10萬元、50元、110元、5000元、9000元、2萬元、5000元、3650元等多次第二天仍有操作第二十三頁，共五十四頁。案例（1）－網銀案件特點：只在家中的臺式電腦和手提電腦中密碼也從來沒遺失或泄露過沒丟失過銀行卡把家中電腦的硬盤拆了下來使用銀行數字證書IT人士銀VIP客戶第二十四頁，共五十四頁。案例（1）－網銀案件真相

通過網上銀行分11次轉出人民幣共計163014元(不包括轉賬手續(xù)費)。

被盜資金全部轉入一個開戶在昆明的建行活期賬戶內，并已被人取走。

在網上找他人的求職信息，獲取他人的身份信息和聯(lián)系方法，偽造了一張身份證，用該身份證在建行開戶。

利用發(fā)送信息之際，將病毒植入他人電腦，進而獲取了他人的銀行賬號、密碼和認證證書，同時修改密碼，盜取銀行賬戶資金。第二十五頁，共五十四頁。案例（1）－網銀案件防范：1、避免訪問非法網站。2、在登錄一些金融機構網站時，應直接輸入域名，不要通過鏈接進入。3、不要打開不明來源的電子郵件。4、上網時對個人信息注意保密，不要將聊天、論壇的密碼設置與自己銀行、證券賬戶的密碼相同。5、不要在公共場所登錄網上銀行等一些金融機構的網站，防止重要信息被盜。第二十六頁，共五十四頁。案例（2）－“熊貓燒香”病毒現象：中毒電腦的可執(zhí)行文件會出現“熊貓燒香”圖案后果：用戶電腦中毒后可能會出現藍屏、頻繁重啟以及系統(tǒng)硬盤中數據文件被破壞等現象?？刂朴嬎銠C、盜取密碼。該病毒的某些變種可以通過局域網進行傳播，進而感染局域網內所有計算機系統(tǒng)，最終導致企業(yè)局域網癱瘓，無法正常使用。第二十七頁，共五十四頁。案例（2）－“熊貓燒香”病毒病毒特征1、這個病毒關閉眾多殺毒軟件和安全工具2、循環(huán)遍歷磁盤目錄，感染文件，對關鍵系統(tǒng)文件跳過3、感染所有EXE、SCR、PIF、COM文件,并更改圖標為燒香熊貓4、感染所有.htm/.html/.asp/.php/.jsp/.aspx文件添加木馬惡意代碼5、自動刪除*.gho文件第二十八頁，共五十四頁。案例（2）－“熊貓燒香”病毒作者：李俊，25歲，中專畢業(yè)改寫、傳播病毒控制電腦，盜取帳號類似病毒：灰鴿子第二十九頁，共五十四頁。2006年疫情調查

公安部公共信息網絡安全監(jiān)察局舉辦，重要信息系統(tǒng)管理和使用單位、互聯(lián)網服務單位進行了網上調查。調查內容包括我國2005年5月至2006年5月發(fā)生網絡安全事件、計算機病毒疫情狀況和安全管理中存在的問題。收集有效調查問卷13824份。第三十頁，共五十四頁。2006年疫情調查網絡安全事件情況第三十一頁，共五十四頁。2006年疫情調查

感染計算機病毒、蠕蟲和木馬程序仍然是最突出的網絡安全情況，占發(fā)生安全事件總數的84%；“遭到端口掃描或網絡攻擊”（36%）和“垃圾郵件”（35%）次之。第三十二頁，共五十四頁。2006年疫情調查

在發(fā)生的安全事件中，攻擊或傳播源來自外部的占50%，比去年下降7%；內外部均有的占34.5%。第三十三頁，共五十四頁。2006年疫情調查；

發(fā)現安全事件的途徑主

要是網絡（系統(tǒng)）管理

員通過技術監(jiān)測發(fā)現，

占54%；其次是通過安

全產品報警發(fā)現，占46%事后分析發(fā)現的占35%。未修補或防范軟件漏

洞仍然是導致安全事

件發(fā)生的最主要原因（73%）。第三十四頁，共五十四頁。2006年疫情調查

調查顯示，83%的被調查單位設立了專職或兼職安全管理人員，11%的單位建立了安全組織。第三十五頁，共五十四頁。2006年疫情調查

44%的被調查單位采購了信息安全服務，主要采購的服務有系統(tǒng)維護（79%）、安全檢測（60%），其次是容災備份與恢復（39%）、應急響應（31%）、信息安全咨詢（25%）。第三十六頁，共五十四頁。2006年疫情調查

在采取安全管理和技術措施方面，68%的

單位進行存儲備份，67%進

行口令加密和訪問控制，56%制定了安全管理規(guī)章制度。第三十七頁，共五十四頁。2006年疫情調查

計算機病毒感染率為74%，繼續(xù)呈下降趨勢；多次感染病毒的比率為52%，比去年減少9%。第三十八頁，共五十四頁。2006年疫情調查

計算機病毒發(fā)作造成損失的比例為62%。瀏覽器配置被修改、數據受損或丟失、系統(tǒng)使用受限、網絡無法使用、密碼被盜是計算機病毒造成的主要破壞后果。第三十九頁，共五十四頁。2006年疫情調查

網絡瀏覽或下載仍是感染計算機病毒最多的途徑。通過優(yōu)盤等移動存儲介質傳播病毒的比率明顯增

加。第四十頁，共五十四頁。四、信息安全保護第四十一頁，共五十四頁。信息安全保護重要信息系統(tǒng)分等級保護信息安全專用產品管理第四十二頁，共五十四頁。重要信息系統(tǒng)分等級保護關于信息安全等級保護工作的實施意見（公通字[2004] 66號）

信息安全等級保護是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中使用的信息安全產品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應、處置。信息和信息系統(tǒng)的安全保護等級共分五級

信息安全等級保護管理辦法（試行）（公通字[2006]7號）第四十三頁，共五十四頁。重要信息系統(tǒng)分等級保護信息安全等級保護試點工作相關技術標準通過評審信息安全技術信息系統(tǒng)安全等級保護基本要求信息安全技術信息系統(tǒng)安全保護等級定級指南信息安全技術信息系統(tǒng)安全等級保護測評指南第四十四頁，共五十四頁。信息安全專用產品管理

中華人民共和國計算機信息系統(tǒng)安全保護條例（國務院第147號令）中華人民共和國公安部令第32號計算機信息系統(tǒng)安全專用產品檢測和銷售許可證管理辦法

第二條本辦法所稱計算機信息系統(tǒng)安全專用產品，是指用于保護計算機信息系統(tǒng)安全的專用硬件和軟件產品。

第三條中華人民共和國境內的安全專用產品進入市場銷售，實行銷售許可證制度。第四十五頁，共五十四頁。信息安全專用產品管理

從2006年7月至2007年5月的統(tǒng)計顯示，2006～2007年度公安部計算機信息系統(tǒng)安全產品質

量監(jiān)督檢驗中心共出具檢驗報告378份，報告總數與上年度基本持平；其中產品不合格報告58份，不合格比率為15.3%，較上年度同期有所增加。第四十六頁，共五十四頁。項目報告數量不合格數不合格比率總量比率防火墻811721.0%21.4%小型防火墻600.0%1.6%個人防火墻300.0%0.8%VPN1000.0%2.6%NIDS17211.8%4.5%HIDS100.0%0.3%IPS14214.3%3.7%SCANNER7114.3%1.9%物理隔離6233.3%1.6%邏輯隔離200.0%0.5%網閘1200.0%3.2%身份鑒別29620.7%7.7%完整性、不可否認性1300.0%3.4%密鑰管理3133.3%0.8%信息過濾11545.5%2.9%反垃圾郵件1317.7%3.4%訪問控制42614.3%11.1%審計、日志分析2314.3%6.1%遠程監(jiān)測、非授權外聯(lián)40820.0%10.6%網站恢復7114.3%1.9%文件加密9111.1%2.4%其它29

第四十七頁，共五十四頁。413.8%7.7%信息安全專用產品管理國家標準：

GB/T

17900-1999網絡代理服務器的安全技術要求GB/T

18018-1999路由器安全技術要求

GB/T

18019-1999信息技術包過濾防火墻安全技術要求

GB/T

18020-1999信息技術應用級防火墻安全技術要求

GB

17859-1999計算機信息系統(tǒng)安全保護等級劃分準則第四十八頁，共五十四頁。信息安全專用產品管理■■■■■■■■■■■■■■■■■■■■■行業(yè)標準：GA

216.1-1999

計算機信息系統(tǒng)安全產品部件第一部分：安全功能檢測GA

370-2001

端設備隔離部件安全技術要求GA/T

403.1-2002信息技術入侵檢測產品技術要求第1部分：網絡型產品

GA/T

403.2-2002

信息技術入侵檢測產品技術要求第2部分：主機型產品GA/T

404-2002

信息技術網絡安全漏洞掃描產品技術要求GA

557-2005

互聯(lián)網上網服務營業(yè)場所信息安全管理代碼GA

558-2005

互聯(lián)網上網服務營業(yè)場所信息安全管理系統(tǒng)數據交換格式GA

559-2005

互聯(lián)網上網服務營業(yè)場所信息安全管理系統(tǒng)營業(yè)場所端功能要求GA

560-2005

互聯(lián)網上網服務營業(yè)場所信息安全管理系統(tǒng)營業(yè)場所端與營業(yè)場所經營管理系統(tǒng)接口技術要求GA

561-2005

互聯(lián)網上網服務營業(yè)場所信息安全管理系統(tǒng)管理端功能要求GA

562-2005互聯(lián)網上網服務營業(yè)場所信息安全管理系統(tǒng)管理端接口技術要求GA/T

387-2002

計算機信息系統(tǒng)安全等級保護網絡技術要求

GA/T

388-2002

計算機信息系統(tǒng)安全等級保護操作系統(tǒng)技術要求GA/T

389-2002計算機信息系統(tǒng)安全等級保護數據庫管理系統(tǒng)技術要求GA/T

390-2002計算機信息系統(tǒng)安全等級保護通用技術要求GA/T

391-2002

計算機信息系統(tǒng)安全等級保護管理要求GA

230-1999

旅館業(yè)治安管理信息代碼GA

232-1999

旅館業(yè)治安管理信息系統(tǒng)用戶管理規(guī)范

GA

233-1999

旅館業(yè)治安管理信息基本數據交換格式

GA

234-1999

旅館業(yè)治安管理信息系統(tǒng)基本功能第四十九頁，共五十四頁。信息安全專用產品管理■■■■■■■■■■■■■■■■■■■■■■■■■檢驗規(guī)范：信息技術小型防火墻產品安全檢驗規(guī)范(正式執(zhí)行)信息技術個人防火墻產品安全檢驗規(guī)范(正式執(zhí)行)信息技術VPN產品安全檢驗規(guī)范(正式執(zhí)行)信息安全技術網閘產品檢驗規(guī)范(正式執(zhí)行)信息技術入侵防御產品安全檢驗規(guī)范(正式執(zhí)行)信息技術信息過濾產品安全檢驗規(guī)范(正式執(zhí)行)信息技術網絡通訊安全審計產品安全檢驗規(guī)范(正式執(zhí)行)信息技術網站恢復產品安全檢驗規(guī)范(正式執(zhí)行)信息安全技術文件加密產品檢驗規(guī)范(正式執(zhí)行)

信息安全技術訪問控制產品檢驗規(guī)范(正式執(zhí)行)信息安全技術遠程主機監(jiān)測產品檢驗規(guī)范(正式執(zhí)行)信息安全技術非授權外聯(lián)監(jiān)測產品檢驗規(guī)范(正式執(zhí)行)信息安全技術反垃圾郵件產品檢驗規(guī)范(正式執(zhí)行)信息安全技術數據庫掃描產品檢驗規(guī)范(正式執(zhí)行)信息安全技術主機安全漏洞掃描產品檢驗規(guī)范(正式執(zhí)行)信息安全技術日志分析產品檢驗規(guī)范(正式執(zhí)行)信息安全技術安全管理平臺產品檢驗規(guī)范(正式執(zhí)行)信息安全技術Web過濾防護產品檢驗規(guī)范(正式執(zhí)行)信息安全技術數據庫安全審計產品檢驗規(guī)范(試行)信息安全技術網際惡意代碼控制產品檢驗規(guī)范(試行)信息安全技術反垃圾郵件客戶端產品檢驗規(guī)范(試行)信息安全技術本地數據備份與恢復產品檢驗規(guī)范(試行)信息安全技術主機文件監(jiān)測產品檢驗規(guī)范(試行)信息安全技術自適應網絡主動防御產品檢驗規(guī)范(試行)第五十頁，共五十四頁?；ヂ?lián)網安全保護技術措施互聯(lián)網安全保護技術措施規(guī)定（公安部令第82號）

第二條本規(guī)定所稱互聯(lián)網安全保護技術措施，是指保障互聯(lián)網網絡安全和信息安全、防范違法犯罪的技術設施和技術方法。

第三條互聯(lián)網服務提供者、聯(lián)網使用單位負責落實互聯(lián)網安全保護技術措施，并保障互聯(lián)網安全保護技術措施功能的正常發(fā)揮。

第四條互聯(lián)網服務提供者、聯(lián)網使用單位應當建立相應的管理制度。未經用戶同意不得公開、泄露用戶注冊信息，但法律、行政法規(guī)另有規(guī)定的除外。第五十一頁，共五十四頁?；ヂ?lián)網安全保護技術措施

（一）防范計算機病毒、