网络警察 Network Police
无孔不入的木马病毒 木马病毒存在于互联网各个角落，任何 连接互联网的电脑几乎都收到过木马病毒的 侵害。 1、不安全的URL链接 2、陌生可执行文件 *.exe，病毒将真实 的文件‚文档.txt‛隐藏，用文档.exe欺骗 用户点击。
网络警察 Network Police
三、计算机网络安全与保密
1、黑客
◆目的：不是为名，就是为利： ——三藏道：世间事惟名利最重要，似他为利的，舍死忘 生；我弟子奉旨全忠，也只是为名，与他能差几何。 ——《西游记 四十八回》 名——炫耀技术 -修改主页、获取论坛、社区管理员 利——谋取利益 -获得网络世界的利益 ---虚拟货币，论坛积分，获取信息和情报 -直接或间接谋取现实财务 ---银行卡、证券金融、受雇、勒索诈骗
网络警察 Network Police
黑客产业链
网络警察 Network Police
成熟的网络犯罪产业链
盗窃-----销赃-----洗钱，分工明确，各环节都已具备 网络金融犯罪凸显，主要以银行、证券、福彩中心等为目标 如‚网银大盗‛‚证券大盗‛，前不久‚福彩号码篡改案‛ 2004年，农行、工行、中行、银联、渣打、汇丰、星展等银 行纷纷被假冒，涉案金额上亿元。 2004年全球仿冒网站造成的损失金额达1.4亿美元
网络警察 Network Police
计算机网络安全与保密工作的关系
现代信息系统
计算机信息系统
广播电视系统
电信系统
互联网的飞速发展促使传统的广播电视网、电信网络 和互联网三网融合，网络已经融入生产、生活、办公、娱 乐、教育、文卫等各个方面，计算机网络安全与保密变得 密不可分。
网络警察
Network Police
对政府类网站的破坏是明显有针对性地。
网络警察 Network Police
网络警察 Network Police
从中我们看出，大陆政府网站被篡改的数量累计达到到 2589个，其中不重复的竟有2180个，占到中国大陆各级政府网站总数 1.2万个的18％左右。也就是说，仅这半年来，五个政府网站中就有一 个被黑。而且，近年来，网站被篡改的数目仍以每年2-3倍的速度在不 断递增。
攻击工具易于从网络下载 网络蠕虫具有隐蔽性、传染性、破坏性、自主攻击 能力 新一代网络蠕虫和黑客攻击、计算机病毒之间的界 限越来越模糊
网络警察 Network Police
◆黑客组织、黑客社区发展迅速
网络警察 Network Police
各国纷纷发展产生了大量网络黑客组织，比如美国的 ‚大屠杀2600‛、‚Subex‛、‚SVUN‛、‚Hi-tech‛等， 中国的‚中国鹰派‛、‚幻影旅团‛、‚第八军团‛。 1984年艾里克.科力在纽约创办黑客杂志《2600：黑客 季刊》起，目前互联网上有关黑客的论坛数量超过800万个 ，黑客技术似乎成为衡量网络技术高低的标尺，几乎10个 计算机专业人中就有1个熟悉黑客技术，10个熟悉黑客技术 中有1个中等黑客，10个中等黑客中有1个专业黑客，成为 黑客越加容易。全球各类黑客估计超过千万，对互联网各 类系统漏洞不停的扫描。
4、系统漏洞、软件漏洞、网络漏洞发现加快，攻击爆 发时间变短
相关数据： 在所有新攻击方法中，64%的攻击针对一年之内发现的漏洞 最短的大规模攻击距相应漏洞被公布的时间仅仅为28天
网络警察 Network Police
5、垃圾邮件问题依然严重
垃圾邮件中不仅有毫无用处的信息，还有病毒和恶意代码
年度 2004 2005 2006 2007 2008 占所发生网络安全事件总数的百分比 36％ 36％ 35％ 22％ 21％ 在网络安全事件中的排名 2 2 3 3 3
计算机网络安全与保密概述
网络警察
Network Police
一、互联网发展现状 二、保密工作的重要性
三、计算机网络安全与保密
四、计算机安全保密概述
网络警察 Network Police
一、互联网发展现状
◆网民数量保持高速增长，其中我国网民已 达到3.38亿，稳居世界第一。
网络警察 Network Police
3、通过图片、文档等附件形式群发垃圾邮 件，成为病毒传播的主要方式之一。
网络警察 Network Police
4.“摆渡木马”通过优盘交叉使用，严重威胁内网数据 安全
摆渡攻击是一种专门针对移动存储设备，从与互联网 物理隔离的内部网络中窃取文件资料的信息攻击手段，类 似被河流隔断的两岸利用渡船进行摆渡实现互通，政府机 关、军队、银行、科研机构等重要部门和涉密单位出于信 息安全的考虑，一般将单位自建的内部网络与互联网之间 实施严格的物理隔离，U盘一度成为内、外网离线交换文 件数据的首选工具。摆渡攻击就是利用U盘作为‚渡船‛ ，达到间接从内网中秘密窃取文件资料的目的。 网络警察
1、 传播范围更广、传播途径更多 智能手机具备短信、彩信、网上浏览（GPRS/WAP/ WIFI/3G）与下载、蓝牙、红外线等多种联网功能，且具 有大容量存储空间，为手机木马病毒的复制、存储、传播 提供更广阔的途径。 2、 破坏性更大 以手机为目标的病毒木马的破坏性也将越来越大，有 可能会超越‚冲击波‛、‚震荡波‛病毒带给互联网络的 破坏。 3、造成的损失更大 手机中存储着大量的商业、工作、私人资料，一旦 中了木马，这些资料将会泄露出去，给用户造成巨大的经 济损失，并且木马结合手机的摄像头、GPS等功能，个人 网络警察 Network Police 信息将会暴露无疑。
网络警察 Network Police
以网络游戏产业链为目标 入侵游戏服务器，窃取装备、点卡 以其他虚拟资源为目标 盗窃QQ号码，盗窃源代码 网络黑社会的形成 DOS讹诈、DOS雇佣军明码标价 逐渐和传统犯罪相结合
网络警察 Network Police
3、攻击者需要的技术水平逐渐降低，手段更加灵活 ，联合攻击急剧增多
案例1
2009年24日晚10时，云南生晋宁县政府网站北 篡改，首页全部是‚俯卧撑、打酱油、躲猫猫， 武林三大绝学!‛的字样。
网络警察 Network Police
案例2
2009年6月21日零时，湖北省石首市政府网站 被黑。在网友所截取的石首政府网站页面上留有 一行‚真相只有一个!——BY柯南‛的字样,而网 页的标题则为‚杨叫兽留言板V1.6‛。
Network Police
5、手机木马
自2000年6月，西班牙发现世界上第一个手机木马病 毒‚VBS.Timofonica‛以来，2005底手机杀毒软件公司 SimWorks宣称手机木马病毒已达200余种，2006年底， 赛门铁克声称过去的6个月手机木马病毒数量翻了一番 ，手机木马病毒的增长速度几乎是PC木马病毒的10倍， 这些木马病毒可以破坏手机硬件、盗取用户资料，甚至 造成网络瘫痪。 手机可能成为身边的窃听器、定位器、泄密工具 ………
网络警察 Network Police
2）平均每月感染病毒的电脑达到250-300万台，某权 威机构表示，一个新安装的XP系统不装杀毒软件上网，平 均存活时间不到4分钟。
网络警察 Network Police
3）网络安全隐患严重 不法分子利用信息网络实时性强、隐蔽性高、 难以侦察等特点，借助网络实施犯罪、串联勾结 、甚至利用网络发展手下、发布指令等
网络警察 Network Police
案例3
2009年7月7日晚上开始，包括青瓦台在内的25 家韩国政府机构、银行和媒体的网站遭黑客攻击 而瘫痪。
网络警察 Network Police
◆黑客行为严重威胁国家安全
有关人士比喻说：‚2010年时，美国总统办公桌上 将有两个按钮，一个是发向中国的导弹，一个是关掉中 国所有WINDOWS系统电脑，想想我们怕那一个。‛引用 美国安全局的说法‚我们相信上帝，我们监控其他所有 的人。‛ 一位国家安全机构人员曾说过‚针对中国的网络间 谍攻击正变得越来越多，中国的国家安全从来没有像现 在这样与网络密切相关。‛因此‚肩负保密责任的敏感 单位必须重视网络安全防护，否则，无异于向境外网络 间谍敞开国家秘密的大门。‛数以万计的各类扫描器， 常年对中国IP进行扫描，忽视网络安全，无疑是向外界 敞开了大门。
◆网络应用日新月异
网络办公 网络游戏 网络支付
网络电话
网络电视
论坛、博客
互联网
网上聊天 电子邮件 网络警察 Network Police 网络交友
网络会议
网络远程手术
我国网站与网页数量直方图
网络警察 Network Police
◆网络安全问题凸显
1）病毒数量平均每年增长200%以上，活跃病毒 种类超过10万种类
0
10,000
20,000
30,000
40,000
50,000
60,000
信息来源 : 1999 CSI/FBI Computer Crime & Security Survey
信息财产价值
计算机信息泄漏损失
186答卷 (35%) 金融损失
[ 美国 538 Co. and Org. ]
单 位 : $1000
‚思危防患，治之于未乱‛
网络警察
Network Police
《中华人民共和国保守国家秘密法》对秘密做 了如下表述：国家秘密是关系国家的安全和利益 ，依照法定程序确定，在一定时间内只限一定范 围人员知悉的事项。 具体分为三类： ☆绝密：是最重要的国家秘密，泄露会使国家 的安全和利益遭受特别严重的损害。 ☆机密：是重要的国家秘密，泄露会使国家的 安全利益遭受严重损害。 ☆秘密：使一般的国家秘密，泄露会使国家安 全和利益遭受损害。
$377,828
$265,590
249答卷(41%) 金融损失
0
$100,000
$200,000
$300,000
$400,000