信息安全风险及分析
2003年黑客事件
中韩新人王网上对抗 遭黑客入侵推迟10多分钟
中韩围棋新人王对抗赛在中国的新浪网和韩国cyber网 站落子,孔杰七段执白中盘战胜韩国的宋泰坤四段。赛前, 由于有人以孔杰的名字入侵比赛的服务器,导致比赛推迟 了10多分钟才正常客事件
2006年12月31日 中国工商银行被黑
06年的最后一天,很多网友都收到一些号称“工行要倒闭, 所有存款均没收”之类的新闻链接,地址都是正牌的 ,而不是盗版的。原来工商被黑客 入侵,截止当天晚上11点,发现此漏洞已经修改好。
2005年黑客事件频繁
也许你的计算机正在被当作从事违法犯罪活动的工 具,而当这些悄悄发生的时候,你却一无所知,因为 你的电脑已经成为被别人控制的“僵尸电脑”。
2005年黑客事件
国内首起僵尸网络事件
今年27岁的徐立系唐山市某企业工人,其利用某 些手段在互联网上传播其编写的特定程序,先后植入 4万余台计算机,形成了中国首例BOTNET“僵尸网络。 2004年10月至2005年1月,徐立操纵“僵尸网络”对 北京大吕黄钟电子商务有限公司所属音乐网站北京飞 行网(简称酷乐),发动多次攻击,致使该公司蒙受 重大经济损失,并导致北京电信数据中心某机房网络 设备大面积瘫痪。
对病毒的预防和发现速度相对缓慢 垃圾邮件及病毒邮件泛滥
黑客离我们很近
1996年信息安全数据显示,世界上平均每20秒就 有一起黑客事件发生,无论是政府机构、军事部门, 还是各大银行、大公司,只要与互联网接轨,就难逃 黑客的“黑手”。
据美国网络安全公司Sophos发布的报告显示,在2008 年第一季度,平均每5秒钟就会有一个网页成为黑客 们的“盘中餐”。
2003年黑客事件
263游戏论坛遭黑客攻击关闭
2004年黑客事件
腾讯服务器被攻击
10月17日早上10时许,国内各地网民陆续腾讯QQ 无法登陆。据腾讯QQ内部技术人员透露,一国内团体, 利用腾讯QQ服务器漏洞要挟腾讯支付100万美金作为 “修复”费用,腾讯QQ不予理睬后,该组织于17日 正式发动攻击,腾讯QQ服务器在1个小时内大面积出 现故障,不得不全面终止进行抢修.本次行动组织严谨、 操作迅速,业内有部分安全管理人士称网络进入软件 绑架勒索时代。
主要内容
信息安全的重要性 信息安全问题分析 信息安全管理概述 信息安全风险管理 信息安全人员管理
信息安全重要性
当前我国网络信息安全的状况
网络及计算机病毒传播泛滥 垃圾邮件和病毒邮件泛滥 黑客攻击事件频繁 用户的个人隐私及计算机的使用权受到侵犯 网络犯罪事件频繁监管力度不够 涉及版权问题的事件增多 没有统一完善的适合国情的安全标准及法规 没有职责分明的管理部门或管理小组 制约与网络基础设施和技术环境 安全体系不健全 全民安全意识及计算机网络知识薄弱
信息安全风险及分析
主讲:高显嵩 Email:gaoxiansong@
个人介绍 高显嵩
工作经历:
中国“互联网信息安全与政府监管”专家组成员 中国法证技术研究组成员 北京司法局电子数据鉴定协会理事 北京广播电视大学特聘专家 原微软公司的技术支持工程师
项目背景
劳动部全国民办中介机构信用等级评定系统 劳动部全国知识竞赛评分系统 劳动部七个功能平台合并方案 北京统计局的报表打印系统 北京电大一站式平台合并的规划及实施 为考研在线提供整体安全解决方安及实施 为国家电力部内部网络设计安全解决方安及实施 鞍山移动公司网络规划 长期负责北京市安全局国家安全部内部技术培训 负责华彬大厦的整个网络规划及实施 美国百麦公司北京分公司的整个网络规划及实施
5月15日至5月18日,中文搜索网站遭到中国互联网有史以 来罕见黑客攻击。据师注意。5月16日,攻击更加强烈,每秒钟攻击次数搞到达 1000次,同一个词被查询次数最多达38863次。据互联网技术 专家介绍,每秒钟攻击100次就已经属于非常严重的攻击,而 每秒钟1000次的攻击就实属罕见
CERT有关信息安全的统计
CERT有关信息安全的统计
ห้องสมุดไป่ตู้
CERT有关信息安全的统计
网络病毒传播泛滥
据2001年调查,我国约73%的计算机用户曾感染病毒, 2003年上半年升至83%。其中,感染3次以上的用户 高达59%,而且病毒的破坏性较大,被病毒破坏全部 数据的占14%,破坏部分数据的占57%。
中国网民每年被网络黑客“黑”掉76亿元。
FBI计算机犯罪调查报告
2002年503家机构中,有60%受到了攻击 2002年其中223家(占503家的44%)损失的总和达到
$4.55848亿 2003年530家机构中有75%(398家)在年内受到了攻
击
2003年251家(占530家的47%)的经济损失总和为 $2.01799734 亿
全球信息安全损失数额:
年份 1999 2000 2001 2002 2003
损失额 36亿美元 42亿美元 129亿美元 超过200亿美元 超过280亿美元
中国已成为全球黑客的第三大来源地
有关统计数据显示,目前我国95%的与因特网相联 的网络管理中心都遭到过国境内外黑客的攻击或侵入, 受害涉及的覆盖面越来越大、程度越来越深。据国际 互联网保安公司Symantec年的报告指出,中国甚至已 经成为全球黑客的第三大来源地,竟然有6.9%的攻击 国际互联网活动都是由中国发出的。然而面对这种局 面,我国却缺乏像西方发达国家那样健全的防范措施。
2004年黑客事件
江民网站被攻击
2004年10月17日国内著名的杀毒软件厂商江民公 司的网站被一
名为河马史诗的黑客攻破,页面内容被篡改。
攻击缘由:江民公司的最新杀毒软件产品KV2005 的升级导致用户在上网时无法打开“邮件监控和网 页监控”,用户在江民公司的官方论坛发反映后, 江民没有做出及时的回复,也没能在短时间内解决 用户的问题。
