信息安全概述●信息安全現(xiàn)狀及分析●信息安全面臨的挑戰(zhàn)●信息安全的保障體系目錄2信息安全現(xiàn)狀及分析第一章32012中國互聯(lián)網(wǎng)——普及率2012中國互聯(lián)網(wǎng)——各類終端2012中國互聯(lián)網(wǎng)——移動終端2012典型信息安全事件2012典型信息安全事件2012典型信息安全事件2012典型信息安全事件2012典型信息安全事件小結(jié)：2012年網(wǎng)絡(luò)安全現(xiàn)狀網(wǎng)站安全面臨的形勢可能更加嚴峻，網(wǎng)站中集中存儲的用戶信息將成為黑客竊取的重點。隨著移動互聯(lián)網(wǎng)應(yīng)用的豐富和3G、Wifi網(wǎng)絡(luò)的快速發(fā)展，針對移動互聯(lián)網(wǎng)智能終端的惡意程序也將繼續(xù)增加，智能終端將成為黑客攻擊的重點目標。Android病毒已成為用戶的最大威脅上半年Android中槍無數(shù)安全軟件遭病毒“劫持”無線公共網(wǎng)絡(luò)或成為泄密源頭只要一臺Win7系統(tǒng)電腦、一套無線網(wǎng)絡(luò)及一個網(wǎng)絡(luò)包分析軟件，設(shè)置一個無線熱點AP，就能搭建出一個假冒公共網(wǎng)絡(luò)隨著我國電子商務(wù)的普及，網(wǎng)民的理財習慣正逐步向網(wǎng)上交易轉(zhuǎn)移，針對網(wǎng)上銀行、證券機構(gòu)和第三方支付的攻擊將急劇增加。信息安全面臨的挑戰(zhàn)第二章挑戰(zhàn)1：技術(shù)的進步？迷失？技術(shù)進步？我們真的需要反思在過去幾年，信息安全建設(shè)工作中有過什么真正了不起的超越提升嗎？技術(shù)對抗技術(shù)FW、IDS、防病毒、IPS、CA、PKI、漏洞掃描、身份認證、4A審計……我們的對手誰？干什么？例：口令暴力破解系統(tǒng)的開機口令。（即使長度到14位，最變態(tài)的口令如PrFa$=PtRcb^_*），WIN系統(tǒng)的口令本地LMHASH算法是是7位一段存放的，最多的口令可能性為（26+26+10+15）的7次方在每秒800萬次的破解速度下，只需要23天就可以把全部可能性輪循一遍。15例：可能連暴力破解都不再需要！口令的本地HASH保護算法在過去幾年遭受到了前所未有的破解勢力沖擊，安全隱患不斷被發(fā)現(xiàn)和暴光。操作系統(tǒng)之外，硬件設(shè)備的驅(qū)動HACK也逐漸被更多人認識到其中的可怕。16例：免費的無線網(wǎng)絡(luò)我經(jīng)常在機場、酒店大堂、時尚的咖啡廳看到很多人很自在的拿著筆記本電腦在享受網(wǎng)絡(luò)沖浪訪問。很多電信運營商也在積極的推廣城市熱點的接入覆蓋訪問。但是，你有考慮過這個環(huán)境是否安全嗎？17挑戰(zhàn)2：有用的日志往往被忽略？你關(guān)注過設(shè)備日志嗎？比如你認真看過入侵檢測的日志嗎？其他安全產(chǎn)品、系統(tǒng)、主機應(yīng)用、網(wǎng)絡(luò)設(shè)備等等呢，我們每天都會認真的去看嗎？18挑戰(zhàn)3：缺少對流量深入的分析近年來針對網(wǎng)絡(luò)帶寬進行違規(guī)占用和破壞攻擊的各種安全事件層出不窮，值得引起我們的重視。根據(jù)摩爾定律的技術(shù)指引，當前的網(wǎng)絡(luò)核心流量和出口流量都保持著高速增長。但我們今天管理網(wǎng)絡(luò)流量的技術(shù)手段依然還是SNMP和SNIFFER，缺少長期有效和細粒度的監(jiān)控手段。挑戰(zhàn)4：人員的“內(nèi)隱患”技術(shù)與技術(shù)人員的比例發(fā)展失調(diào)。越來越多的行業(yè)用戶開始建設(shè)第2張網(wǎng)絡(luò)、部署第3個出口、未來還有4個新系統(tǒng)要上線，可是或許安全的維護人員連5個都不到。技術(shù)的復(fù)雜度VS技術(shù)人員分工（的細化）今天服務(wù)器眾多，但是管理人才相對有著專一的趨勢，逐漸分成網(wǎng)絡(luò)、系統(tǒng)、安全、應(yīng)用、開發(fā)等眾多崗位角色。IT行業(yè)本身特點也使得技術(shù)人才普遍年輕，存在大量技術(shù)外包工作，使得內(nèi)部管理維護的技術(shù)人員技術(shù)水平、安全意識和操作規(guī)范不統(tǒng)一，很容易造成系統(tǒng)安全隱患。工具的缺乏：傳統(tǒng)的系統(tǒng)和網(wǎng)絡(luò)設(shè)備對應(yīng)的操作日志很難提供事后追查和溯源。（業(yè)務(wù)部門）人員的安全意識淡薄隨著越來越多的信息資料電子化存儲，主動泄密與被動泄密事件頻繁發(fā)生，移動存儲與終端系統(tǒng)安全問題領(lǐng)人擔憂。各種商業(yè)間諜軟件，網(wǎng)頁木馬和擺渡木馬事件在08年被廣泛通報。由于互聯(lián)網(wǎng)的無序傳播，一份商業(yè)信息資料的泄密，有時候可能導(dǎo)致的后果比系統(tǒng)被黑或者當機一個星期還要嚴重的多。20挑戰(zhàn)5：行動總是過于遲緩心預(yù)警防護檢測響應(yīng)恢復(fù)反制.如何事先了解安全問題和安全趨勢；.如何調(diào)整安全防護策略應(yīng)對蠕蟲病毒？.病毒感染源在哪里？業(yè)務(wù)系統(tǒng)影響情況？.要清除和防止蠕蟲病毒我們應(yīng)該怎么做？.如何恢復(fù)被蠕蟲攻擊的信息系統(tǒng)？.如何取證、定位來規(guī)范相關(guān)人員和流程？安全蠕蟲攻擊——WPDRRC挑戰(zhàn)6：中國特色？策略制度沒有生命力沒有執(zhí)行力，很多策略制度沒有寫明白該如何去做，怎么做。管理的標準遠不如技術(shù)的標準實施的容易，過于西化的標準看起來雖然嚴謹漂亮但未必真的適用我們。中國式的企業(yè)管理被很多人成功的應(yīng)用，今天“中國式的信息安全管理”也被越來越多的人所關(guān)注。好的管理是一種成功的文化的延伸，管理不應(yīng)該是簡單的允許哪些與禁止哪些那么簡單。22信息安全的保障體系第三章信息安全保障體系：理論體系通信安全---系統(tǒng)安全---網(wǎng)絡(luò)安全---信息安全---信息（安全）保障。信息（安全）保障由保障目標、保障能力、保障體系構(gòu)成。打擊入侵威懾體系基礎(chǔ)網(wǎng)絡(luò)安全保障能力信息存儲安全網(wǎng)絡(luò)生存能力信息對抗能力安全監(jiān)管能力測試評估能力安全防護能力信息傳輸安全保障目標保障體系信任保障能力網(wǎng)絡(luò)信任服務(wù)體系測試評估服務(wù)體系應(yīng)急響應(yīng)災(zāi)備體系安全監(jiān)控管理體系信息安全防護體系……信息安全保障體系：理論體系美國IA(InformationAssurance)ISS提出以安全策略為核心策略防護檢測響應(yīng)保護檢測反應(yīng)恢復(fù)ProtectionDetectionResponseRecoveryP2DR2模型——Policy（安全策略）、Protection（防護）、Detection（檢測）、Response（響應(yīng)）和Recovery（恢復(fù)）WPDRRC模型——預(yù)警(Warn)、保護、檢測、響應(yīng)、恢復(fù)和反擊(Counterattack)APPDRR模型——風險評估（Assessment）、安全策略（Policy）、系統(tǒng)防護（Protection）、動態(tài)檢測（Detection）、實時響應(yīng)（Reaction）和災(zāi)難恢復(fù)（Restoration）……PolicyProtectionDetectionResponse信息安全保障體系：治理架構(gòu)COSOCOBITBCM（BS25999）IT安全體系（IATF）安全產(chǎn)品(防火墻、IPS等)安全服務(wù)（漏掃、滲透、評估、加固

等）企業(yè)治理IT治理業(yè)務(wù)連續(xù)信息安全IT安全安全技術(shù)ISO13335Etc.ISO15408etc.ISO20000ISO27001CMMIetc.ITIL26信息安全保障體系：最佳實踐信息保障時代中強調(diào)以策略為核心，建立好管理、技術(shù)和運維三個體系。統(tǒng)一的安全保障體系？——技術(shù)視角統(tǒng)一的安全保障體系？——管理視角——統(tǒng)一的安全管理（技術(shù)體系，如安全監(jiān)控及管理平臺）——標準規(guī)范和安全體系（服務(wù)體系，如人員、流程；管理體系，如管理指標、評價模型等）——多視角（區(qū)域、行業(yè)安全問題多視角查詢、預(yù)警）——自助服務(wù)能力（服務(wù)定制，向下適應(yīng)性）——信息(數(shù)據(jù))泄密——用戶違規(guī)操作（越權(quán)訪問、非法外聯(lián)、應(yīng)用軟件濫用、黑客攻擊等)——設(shè)備非法接入（包括移動設(shè)備的接入）——病毒程序（蠕蟲、病毒等）——安全策略的設(shè)置（補丁、病毒庫更新策略等）——網(wǎng)站安全（掛碼、篡改等）：——（合法）人員和網(wǎng)絡(luò)行為的精確管理——黑客攻擊（如網(wǎng)站、其他接入互聯(lián)網(wǎng)的服務(wù)器）——網(wǎng)絡(luò)異常流量，帶寬擁塞（定位）——網(wǎng)絡(luò)監(jiān)聽（核心網(wǎng)竊取機密數(shù)據(jù)）內(nèi)網(wǎng)安全安全管理上網(wǎng)安全（整體）安全保障管理體系咨詢管理制度陪訓應(yīng)急響應(yīng)產(chǎn)品培訓產(chǎn)品集成部署及策略配置應(yīng)急預(yù)案培訓備品備件駐場安全職守安全事件處置重大違規(guī)事件通報安全事件發(fā)現(xiàn)應(yīng)急演練事件分析及處置備件緊急更換安全評估安全監(jiān)控安全通告專項技術(shù)培訓安全管理培訓安全加固安全咨詢安全運維安全設(shè)備升級工具掃描滲透測試安全巡檢管