文档介绍：我国信息网络安全状况和发展趋势

(一)当前网络安全事件的特点
(二)当前网络安全面临的威胁
(三)网络安全的发展趋势
(四)网络安全事件的防治策略
(一)当前网络安全事件的特点
拒绝服务攻击频繁发生,入侵者难以追踪。
使用分布式拒绝服务的攻击方法
利用跳板发动攻击
(一)当前网络安全事件的特点
攻击者需要的技术水平逐渐降低,手段更加灵活,联合攻击急剧增多
攻击工具易于从网络下载
网络蠕虫具有隐蔽性、传染性、破坏性、自主攻击能力
新一代网络蠕虫和黑客攻击、计算机病毒之间的界限越来越模糊
(一)当前网络安全事件的特点
系统漏洞、软件漏洞、网络漏洞发现加快,攻击爆发时间变短
相关数据:
在所有新攻击方法中,64%的攻击针对一年之内发现的漏洞

最短的大规模攻击距相应漏洞被公布的时间仅仅为28天
(一)当前网络安全事件的特点
垃圾邮件问题依然严重
垃圾邮件中不仅有毫无用处的信息,还有病毒和恶意代码
年度
占所发生网络安全事件总数的百分比
在网络安全事件中的排名
2004
36%
2
2005
36%
2
2006
35%
3
2007
22%
3
2008
21%
3
(一)当前网络安全事件的特点
间谍软件、恶意软件威胁安全。
(二)网络安全面临的威胁
针对网络浏览器插件程序的攻击
分布范围广
插件程序的漏洞不随浏览器的更新而自动消失
(二)网络安全面临的威胁
内部攻击者的威胁
企业内部系统的联系越来越紧密,而且数据的价值也越来越高
2004年至2006年,内部攻击的比例在8%左右,去年这个比例是5%,而到了今年已经上升到23%。
(二)网络安全面临的威胁
网络间谍技术
主要针对的是高价值的目标
袭击经常是通过向个人发送信息的方式来实现的