信息網(wǎng)絡(luò)面臨的威脅與

信息網(wǎng)絡(luò)平安體系建設(shè)信息與網(wǎng)絡(luò)中心商爾從2021年1月4日議題信息網(wǎng)絡(luò)面臨的威脅信息網(wǎng)絡(luò)平安體系框架信息網(wǎng)絡(luò)平安體系建設(shè)實踐信息網(wǎng)絡(luò)面臨的威脅面臨的威脅(1)面臨的威脅(1)信息網(wǎng)絡(luò)平安體系框架信息網(wǎng)絡(luò)平安體系框架信息網(wǎng)絡(luò)平安體系根底信息網(wǎng)絡(luò)平安體系框架內(nèi)容信息網(wǎng)絡(luò)全體系根底(1)ISO/IEC13335:2004InformationTechnology–SecurityTechniques–Managementofinformationandcommunicationstechnologysecurity–Part1ISO/IEC17799:2005Informationtechniques―Securitytechniques―Codeofpracticeforinformationsecuritymanagement(2ndedition)ISO/IEC27001:2005InformationTechnology–SecurityTechniques–InformationSecurityManagementSystems–RequirementsJanvanBon,ITServiceManagement:anintroductionbasedonITIL信息網(wǎng)絡(luò)全體系根底(2)GoverningforEnterpriseSecurity(GES)ImplementationGuide,JuliaH.Allen,CarnegieMellonUniversity,SoftwareEngineeringInstitute,CERT?,Feb2007HandbookforComputerSecurityIncidentResponseTeams(CSIRTs),CarnegieMellonSoftwareEngineeringInstitute,University.2Edition:April2003BuildingADisaster-ResistantUniversity,FEMA,August2003AStep-by-StepApproachonHowtoSetUpACSIRT,ENISA,2006信息網(wǎng)絡(luò)全體系根底(3)信息網(wǎng)絡(luò)平安體系框架內(nèi)容(1)資料來源：ISO/IEC17799(2005)信息網(wǎng)絡(luò)平安體系框架內(nèi)容(2)信息網(wǎng)絡(luò)平安體系框架內(nèi)容(3)響應(yīng)平安響應(yīng)事件及災(zāi)難恢復(fù)幫助臺信息網(wǎng)絡(luò)平安體系建設(shè)信息網(wǎng)絡(luò)平安體系建設(shè)認(rèn)識當(dāng)前的劣勢與時機(jī)信息平安體系討論確定框架及優(yōu)先開展的方向認(rèn)識當(dāng)前的劣勢與時機(jī)Strengths優(yōu)勢Opportunities時機(jī)Weakness劣勢Threats威脅IT產(chǎn)品脆弱性存在病毒、蠕蟲、木馬間諜軟件、“網(wǎng)絡(luò)釣魚〞黑客入侵、垃圾郵件不平安的文化意識錯誤的平安意識資金投入有保證IT根底架構(gòu)體系逐步完善具備一定經(jīng)驗和素質(zhì)的團(tuán)隊IT效勞管理初步成效知識庫逐步完善信息平安體系討論2007年8月20日，第3屆戰(zhàn)略研討會2007年11月1日，信息網(wǎng)絡(luò)平安小組會議2007年11月23日，學(xué)校校園網(wǎng)絡(luò)平安管理領(lǐng)導(dǎo)小組確定框架及優(yōu)先開展的方向頂層設(shè)計逐步完善體系框架建立第一道防線——平安意識堅守原有陣地——防護(hù)與響應(yīng)效勞建立最后一道防線——業(yè)務(wù)連續(xù)性方案在成功的根底上努力擴(kuò)大成果第一道防線—平安意識(1)第一道防線—平安意識(2)第一道防線—平安意識(3)第一道防線—平安意識(4)第一道防線—平安意識(5)第一道防線—平安意識(6)中心內(nèi)部2007年10月12日下午員工信息平安教育2007年10月28日晚南校區(qū)學(xué)生助理2007年12月26日下午北校區(qū)效勞人員及學(xué)生助理新生培訓(xùn)珠海校區(qū)：21場培訓(xùn)，總?cè)藬?shù)3987，包括所有新生(20分鐘培訓(xùn)含信息平安)東校區(qū)：19場培訓(xùn)，總?cè)藬?shù)約4600，包括所有新生(10分鐘培訓(xùn)含信息平安)新生培訓(xùn)中信息平安內(nèi)容信息平安的根本概念改善信息平安的好處無視信息平安的后果改善信息平安的正確方法信息內(nèi)容守法是重要組成局部遇到問題的溝通途徑第一道防線—平安意識(6)2007年11月22日，學(xué)校網(wǎng)站管理員信息網(wǎng)絡(luò)平安會議第一道防線—平安意識(6)海報：提醒關(guān)注簡報：建立意識小冊子：掌握方法網(wǎng)站：提供信息幫助臺：提供效勞原有陣地—防護(hù)響應(yīng)效勞(1)原有陣地—防護(hù)響應(yīng)效勞(2)改變恐懼與歧視心理CSIRT近期改善的目標(biāo)分類收集信息分析、協(xié)調(diào)協(xié)作解決與恢復(fù)建議、披露與公告(結(jié)合風(fēng)險評估)培訓(xùn)與意識教育最后的防線—業(yè)務(wù)連續(xù)性方案災(zāi)難備份是業(yè)務(wù)連續(xù)性方案的核心后備數(shù)據(jù)中心根底設(shè)施的論證、設(shè)計工作，建設(shè)工作即將展開業(yè)務(wù)連續(xù)性方案的風(fēng)險評估及災(zāi)備方案在近期繼續(xù)進(jìn)行平安事件緊急響應(yīng)案例平安事件緊急響應(yīng)案例(1)2007年12月17日下午17時接報影響度較大ARP欺騙ARP欺騙伴隨頁面惡意代碼CSIRT認(rèn)為是新的威脅類型要進(jìn)行緊急響應(yīng)，定位封鎖平安事件緊急響應(yīng)案例(2)2007年12月18日－19日提交樣本進(jìn)行測試證實是新威脅，蠕蟲惡毒頑固大局部防病毒軟件無法檢出令平安措施實效并下載ARP木馬病毒去除及恢復(fù)的方法，風(fēng)險評估〔預(yù)防〕2007年12月19日下午17時發(fā)布警告“關(guān)于防范蠕蟲病毒的緊急通知〞平安事件緊急響應(yīng)案例(3)去除病毒及恢復(fù)的方法風(fēng)險評估、培訓(xùn)、披露、公告200