4安全问题现状 1.几个案例 19993月:外电报道,昆明两家商业银行,因内外勾结进 行计算机犯罪,损失3.7亿; 口1999月:几大部委联合发出紧急通知:重要网络必须 从物理上与 nternet断开; ■2003/08:“ Sobig”蠕虫病毒的变种冲击波蠕虫快速传播 蠕虫的副本复制速度在半天内怏速增加到了每小时 14000个。8天内导致全球电脑用户损失高达20亿美元之多
1. 几个案例 ◼ 1999年3月:外电报道, 昆明两家商业银行,因内外勾结进 行计算机犯罪,损失3.7亿; ◼ 1999年7月:几大部委联合发出紧急通知:重要网络必须 从物理上与Internet断开; ◼ 2003/08: “Sobig”蠕虫病毒的变种冲击波蠕虫快速传播 ,蠕虫的副本复制速度在半天内快速增加到了每小时 14000个。8天内导致全球电脑用户损失高达20亿美元之多 . ◼ 4 安全问题现状
4安全问题现状 2全球网络安全问题 用户方面 旧的安全管理体制不能满足网络发展的需要 网络安全技术远远落后于网络应用; 在网络建设的同时,往往忽视网络安全建设
2.全球网络安全问题 用户方面: • 旧的安全管理体制不能满足网络发展的需要; • 网络安全技术远远落后于网络应用; • 在网络建设的同时,往往忽视网络安全建设。 4 安全问题现状
4安全问题现状 攻击者方面 攻击者层次不断提高 黑客专业化,往往掌握了深层次网络技术和协议 攻击点越来越多 诸多网络、通信协议缺乏有效的安全机制 攻击代价越来越小 人一机、安座家中便能发起攻击 攻击手段越来越先进 计算机性能大幅提升,为破译密码、口令提供了先 进手段
攻击者方面 • 攻击者层次不断提高 黑客专业化,往往掌握了深层次网络技术和协议 • 攻击点越来越多 诸多网络、通信协议缺乏有效的安全机制 • 攻击代价越来越小 一人一机、安座家中便能发起攻击; • 攻击手段越来越先进 计算机性能大幅提升,为破译密码、口令提供了 先 进手段 4 安全问题现状
4安全问题现状 3.我国网络面临的安全威胁 多数信息系统被国外产品垄断! 美国军方拒绝使用 Cisco路由器; 美国严禁出口56位密钥以上的DES(数据加密标准)加密技 术和产品到中国; 我国提出军队骨干交换机全部国产化 我国现有信息安全专业人才只有3000左右(本2100传专1400 与2000年相比,信息安全人才的薪资在2003上涨了16%,而且 这种趋势仍在继续。 “首席信息安全官”、“首席黑客”、“首席隐私保护官”之 类的职务在2003年出现新的工作
3.我国网络面临的安全威胁 ◼ 多数信息系统被国外产品垄断! ◼ 美国军方拒绝使用Cisco路由器; ◼ 美国严禁出口56位密钥以上的DES(数据加密标准)加密技 术和产品到中国; ◼ 我国提出军队骨干交换机全部国产化; ◼ 我国现有信息安全专业人才只有3000人左右(本2100/专1400) ◼ 与2000年相比,信息安全人才的薪资在2003上涨了16%,而且 这种趋势仍在继续。 ◼ “首席信息安全官”、“首席黑客”、“首席隐私保护官”之 类的职务在2003年出现新的工作。 4 安全问题现状
4安全问题现状 4.网络入侵者 Phreaking(客 电话网入侵者 Hacker(黑客 操作系统原理研究 善意入侵 racker r(骇客) 恶意入侵 拒绝服务 信息盗窃
4.网络入侵者 Phreaking(飞客) 电话网入侵者 Hacker(黑客) 操作系统原理研究 善意入侵 Cracker(骇客) 恶意入侵 拒绝服务 信息盗窃 4 安全问题现状