信息網(wǎng)絡(luò)面臨的威脅與信息網(wǎng)絡(luò)安全體系建設(shè)

信息網(wǎng)絡(luò)面臨的威脅與

信息網(wǎng)絡(luò)平安體系建設(shè)信息與網(wǎng)絡(luò)中心商爾從2021年1月4日議題信息網(wǎng)絡(luò)面臨的威脅信息網(wǎng)絡(luò)平安體系框架信息網(wǎng)絡(luò)平安體系建設(shè)實(shí)踐信息網(wǎng)絡(luò)面臨的威脅2007年中國計算機(jī)病毒疫情資料來源：2007年中國計算機(jī)病毒疫情調(diào)查技術(shù)分析報告2007年中國計算機(jī)病毒疫情資料來源：2007年中國計算機(jī)病毒疫情調(diào)查技術(shù)分析報告2007年中國計算機(jī)病毒疫情資料來源：2007年中國計算機(jī)病毒疫情調(diào)查技術(shù)分析報告面臨的威脅(1)信息網(wǎng)絡(luò)平安總體情況不樂觀互聯(lián)網(wǎng)地下經(jīng)濟(jì)促使病毒泛濫黑客更有野心用更高的技術(shù)手段甚至社會工程學(xué)原理進(jìn)行攻擊不良平安意識使犯罪更加猖獗面臨的威脅(1)系統(tǒng)不再追求設(shè)計上的絕對平安技術(shù)已不能保證信息的絕對平安從單點(diǎn)防守轉(zhuǎn)向全面防御病毒變種迅速難以控制多重技術(shù)配合進(jìn)行攻擊欺騙移動介質(zhì)蠕蟲傳染后下載木馬信息網(wǎng)絡(luò)平安體系框架信息網(wǎng)絡(luò)平安體系框架信息網(wǎng)絡(luò)平安體系根底信息網(wǎng)絡(luò)平安體系框架內(nèi)容信息網(wǎng)絡(luò)全體系根底(1)ISO/IEC13335:2004InformationTechnology–SecurityTechniques–Managementofinformationandcommunicationstechnologysecurity–Part1ISO/IEC17799:2005Informationtechniques―Securitytechniques―Codeofpracticeforinformationsecuritymanagement(2ndedition)ISO/IEC27001:2005InformationTechnology–SecurityTechniques–InformationSecurityManagementSystems–RequirementsJanvanBon,ITServiceManagement:anintroductionbasedonITIL信息網(wǎng)絡(luò)全體系根底(2)GoverningforEnterpriseSecurity(GES)ImplementationGuide,JuliaH.Allen,CarnegieMellonUniversity,SoftwareEngineeringInstitute,CERT?,Feb2007HandbookforComputerSecurityIncidentResponseTeams(CSIRTs),CarnegieMellonSoftwareEngineeringInstitute,University.2Edition:April2003BuildingADisaster-ResistantUniversity,FEMA,August2003AStep-by-StepApproachonHowtoSetUpACSIRT,ENISA,2006信息網(wǎng)絡(luò)全體系根底(3)GB/T19716-2005,信息技術(shù)信息平安管理實(shí)用規(guī)那么,國家標(biāo)準(zhǔn)〔基于ISO/IEC17799:2000〕TC260-N0077,信息平安風(fēng)險評估指南,2007年11月發(fā)布曲成義,?提升信息平安風(fēng)險評估意識,強(qiáng)化信息平安保障體系建設(shè)?,2006年8月李芝棠,?校園網(wǎng)的信息保障?,2007教育行業(yè)信息平安大會,2007年6月信息網(wǎng)絡(luò)平安體系框架內(nèi)容(1)信息平安就是要保障維護(hù)信息的機(jī)密性、完整性、可用性以及保障維護(hù)信息的真實(shí)性、可問責(zé)性、不可抵賴性、可靠性、守法性資料來源：ISO/IEC17799(2005)信息網(wǎng)絡(luò)平安體系框架內(nèi)容(2)預(yù)防平安意識與文化教育與培訓(xùn)風(fēng)險評估威脅管理蜜罐技術(shù)保護(hù)系統(tǒng)更新防火墻防病毒防垃圾郵件加密與數(shù)字證書入侵檢測VPN信息網(wǎng)絡(luò)平安體系框架內(nèi)容(3)響應(yīng)平安響應(yīng)事件及災(zāi)難恢復(fù)幫助臺管理企業(yè)戰(zhàn)略與IT戰(zhàn)略一致性政策規(guī)章制度訪問控制管理授權(quán)管理標(biāo)識與身份管理守法性管理業(yè)務(wù)連續(xù)性管理配置管理信息網(wǎng)絡(luò)平安體系建設(shè)信息網(wǎng)絡(luò)平安體系建設(shè)認(rèn)識當(dāng)前的劣勢與時機(jī)信息平安體系討論確定框架及優(yōu)先開展的方向認(rèn)識當(dāng)前的劣勢與時機(jī)Strengths優(yōu)勢Opportunities時機(jī)Weakness劣勢Threats威脅IT產(chǎn)品脆弱性存在病毒、蠕蟲、木馬間諜軟件、“網(wǎng)絡(luò)釣魚〞黑客入侵、垃圾郵件不平安的文化意識錯誤的平安意識資金投入有保證IT根底架構(gòu)體系逐步完善具備一定經(jīng)驗(yàn)和素質(zhì)的團(tuán)隊IT效勞管理初步成效知識庫逐步完善風(fēng)險與威脅認(rèn)識缺乏平安產(chǎn)品技術(shù)了解缺乏平安人力匱乏專業(yè)性缺乏內(nèi)部流程有待進(jìn)一步改善協(xié)同與溝通能力缺乏建立并提高信息平安意識信息平安效勞需求減少平安事故損失培訓(xùn)與教育政策與制度外部合作信息平安體系討論2007年8月20日，第3屆戰(zhàn)略研討會2007年11月1日，信息網(wǎng)絡(luò)平安小組會議2007年11月23日，學(xué)校校園網(wǎng)絡(luò)平安管理領(lǐng)導(dǎo)小組確定框架及優(yōu)先開展的方向頂層設(shè)計逐步完善體系框架建立第一道防線——平安意識堅守原有陣地——防護(hù)與響應(yīng)效勞建立最后一道防線——業(yè)務(wù)連續(xù)性方案在成功的根底上努力擴(kuò)大成果第一道防線—平安意識(1)攻擊普遍存在，許多信息系統(tǒng)不再追求設(shè)計上的絕對平安，技術(shù)已經(jīng)不能保證信息的絕對平安，因此要使用恰當(dāng)?shù)墓芾砗驮鰪?qiáng)意識信息內(nèi)容需要符合法律、法規(guī)或?qū)W校內(nèi)部制度的要求信息平安意識已經(jīng)成為公認(rèn)的第一道防線信息平安意識教育與宣傳已在興旺國家的高等教育以至青少年兒童教育中廣泛開展系統(tǒng)地進(jìn)行信息平安意識宣傳還是空白第一道防線—平安意識(2)第一道防線—平安意識(3)第一道防線—平安意識(4)第一道防線—平安意識(5)第一道防線—平安意識(6)中心內(nèi)部2007年10月12日下午員工信息平安教育2007年10月28日晚南校區(qū)學(xué)生助理2007年12月26日下午北校區(qū)效勞人員及學(xué)生助理新生培訓(xùn)珠海校區(qū)：21場培訓(xùn)，總?cè)藬?shù)3987，包括所有新生(20分鐘培訓(xùn)含信息平安)東校區(qū)：19場培訓(xùn)，總?cè)藬?shù)約4600，包括所有新生(10分鐘培訓(xùn)含信息平安)新生培訓(xùn)中信息平安內(nèi)容信息平安的根本概念改善信息平安的好處無視信息平安的后果改善信息平安的正確方法信息內(nèi)容守法是重要組成局部遇到問題的溝通途徑第一道防線—平安意識(6)2007年11月22日，學(xué)校網(wǎng)站管理員信息網(wǎng)絡(luò)平安會議第一道防線—平安意識(6)海報：提醒關(guān)注簡報：建立意識小冊子：掌握方法網(wǎng)站：提供信息幫助臺：提供效勞原有陣地—防護(hù)響應(yīng)效勞(1)企業(yè)防病毒防火墻幫助臺CSIRT平安事件響應(yīng)平安警報各校區(qū)辦合作原有陣地—防護(hù)響應(yīng)效勞(2)改變恐懼與歧視心理CSIRT近期改善的目標(biāo)分類收集信息分析、協(xié)調(diào)協(xié)作解決與恢復(fù)建議、披露與公告(結(jié)合風(fēng)險評估)培訓(xùn)與意識教育最后的防線—業(yè)務(wù)連續(xù)性方案災(zāi)難備份是業(yè)務(wù)連續(xù)性方案的核心后備數(shù)據(jù)中心根底設(shè)施的論證、設(shè)計工作，建設(shè)工作即將展開業(yè)務(wù)連續(xù)性方案的風(fēng)險評估及災(zāi)備方案在近期繼續(xù)進(jìn)行平安事件緊急響應(yīng)案例平安事件緊急響應(yīng)案例(1)2007年12月17日下午17時接報影響度較大ARP欺騙ARP欺騙伴隨頁面惡意代碼CSIRT認(rèn)為是新的威脅類型要進(jìn)行緊急響應(yīng)，定位封鎖平安事件緊急響應(yīng)案例(2)2007年12月18日－19日提交樣本進(jìn)行測試證實(shí)是新威脅，蠕蟲惡毒頑固大局部防病毒軟件無法檢出令平安措施實(shí)效并下載ARP木馬病毒去除及恢復(fù)的方法，風(fēng)險評估〔預(yù)防〕2007年12月19日下午17時發(fā)布警告“關(guān)于防范蠕蟲病毒的緊急通知〞平安事件緊急響應(yīng)案例(3)去除病毒及恢復(fù)的方法風(fēng)險評估、培訓(xùn)、披露、公告2007年12月19日下午17時發(fā)布警告“關(guān)于防蠕蟲病毒的緊急通知〞2007年12月19日晚上20時封鎖下載病毒站點(diǎn)〔防護(hù)〕并使用電子郵件向廣州警方110報告某站點(diǎn)存在威脅，提供病毒下載平安事件緊急響應(yīng)案例(4)2007年12月20－2