文档介绍：该【近年来国内网络安全现状调查与分析】是由【鼠标】上传分享，文档一共【9】页，该文档可以免费在线阅读，需要了解更多关于【近年来国内网络安全现状调查与分析】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。近年来国内网络安全现状调查与分析??1.?网络信息安全概述??的迅速发展,网络将越来越深刻的影响社会的政治、经济、文化、军事和社会生活的各个方面。网络信息安全也已成为世界关注的焦点。有效地保护重要的信息数据、提高网络系统的安全性,已成为网络应用必须解决的问题。?从本质上讲,网络安全就是网络上的信息安全,之网络系统的硬件、软件及其系统中的数据受到保护,不受偶然或恶意原因而遭到破更改和泄露,系统连续可靠正常的运行,网络服务不中断。不同环境和应用中的网络安全主要包括:?①?运行系统安全:保证信息处理和传输系统的安全;?②?网络上信息内容的安全,侧重于保护信息的保密真实性和完整性,避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为;?③?网络上系统信息的安全:包括用户口令鉴别、用户存取权限控制、数据存取权限、方式控制、安全审计、安全问题跟踪、计算机病毒防治、数据加密等;?④?网络上信息传播的安全:指信息传播后的安全,包括信息过滤等。?1·1网络信息安全的特征?是一个开放的全球网络,其网络结构错综复杂,威胁主要来自病毒的侵袭、黑客的入侵、拒绝服务、***、网络窃听、数据篡改、垃圾邮件、恶意扫描等,因此安全防护方式截然不同。的安全技术设计传统的网络安全技术和分布式网络安全技术,进行安全通信,同时保护内部网络免受外部攻击。网络信息安全具有以下5个方面的特征:?①?机密性:保护数据不受非法截获和未经授权浏览。对于面干数据的传输尤为重要,同时也是通信网络中处理用户的私人信息所必须的?②?完整性:能保障被传输、接收或存储的数据是完整的和未被篡改的特性。对于保护重要数据的精确性犹未关键?③?可控性:保证信息和信息系统的授权认证和监控管理。可确保某个实体的身?份的真实性,也可确保执政者对社会的执法管理行为。④?可用性:尽管存在可能的突发事件如供电中断、自然灾害、事故或攻击等,但用户依然可得到或使用数据,服务也处于正常运转状态。?⑤?非否认性:能够保证信息行为人不能否认其信息行为。可防止参与某次通信交换的一方时候否认本次交换曾经发生过。??2·网络安全现状调查结果?2·1网络安全事件情况?2003年5月——2004年5月,在7072家被调查单位中有4057家单位发生过信息网络安全事件,占被调查总数的58%。其中,发生过1次的占总数的22%,2次的占13%,3次以上的占23%,此外,有7%的调查对象不清楚是否发生过网络安全事件。从发生安全事件的类型分析,遭受计算机病毒、蠕虫和木马程序破坏的情况最为突出,占安全事件总数的79%,其次是垃圾邮件,占36%,拒绝服务、端口扫描和篡改网页等网络攻击情况也比较突出,共占到总数的43%。按照行业对安全事件进行分析,金融证券行业发生网络安全事件的比例相对较低,为44%;在发生3次以上安全事件的单位中,教育科研和互联网服务行业最多,分别为33%和31%。????没有?1次?2次?3次以上?不清楚?政府(1541份)?40%?22%?14%?18%?5%?金融证券(1017份)?56%?18%?10%?12%?4%?教育科研(976份)?26%?23%?13%?33%?6%?电信(503份)?33%?23%?13%?25%?6%?互联网和信息技术(934份)?29%?23%?17%?26%?5%?广电和新闻(106份)?29%?24%?16%?24%?8%?制造(386份)?27%?21%?13%?31%?8%?商业贸易(211份)?25%?19%?15%?27%?13%?能源水利(185份)?26%?28%?12%?25%?8%?交通运输(96份)?26%?30%?17%?21%?6%医疗卫生等社会公共服务(157份)?41%?22%?10%?18%?10%???其他(938份)?32%?19%?11%?23%?14%??2005年5月至2006年5月,54%的被调查单位发生过信息网络安全事件,比去年上升5%;其中发生过3次以上的占22%,比去年上升7%。感染计算机病毒、蠕虫和木马程序仍然是最突出的网络安全情况,占发生安全事件总数的84%,“遭到端口扫描或网络攻击(36%)和“垃圾邮件”(35%)次之。金融证券行业发生网络安全事件的比例最低,商业贸易、制造业、广电和新闻、教育科研、互联网和信息技术等行业发生网络安全事件的比例较高。???在发生的安全事件中,攻击或传播源来自外部的占50%,比去年下降7%;%,%。发现安全事件的途径主要是网络(系统)管理员通过技术监测发现,占54%;其次是通过安全产品报警发现,占46%;事后分析发现的占35%。未修补或防范软件漏洞仍然是导致安全事件发生的最主要原因(73%)。?从网络安全事件的发现途径分析,以人工监测和技术手段发现为主,其中由网络(系统)管理员通过技术监测发现的占63%,通过安全产品报警发现的占45%,通过事后分析发现的占27%,有关部门通知后发现的占15%。从网络安全事件造成的破坏和损失看,有54%的被调查单位认为网络安全事件造成的损失轻微或比较轻微,认为损失严重和非常严重的只占10%。从网络攻击来源分析,造成信息网络安全事件的主要网络攻击来自于外部,占安全事件总数的46%,来自内部的?占7%,内外都有的占24%。2·2我国计算机用户病毒感染情况?今年计算机病毒感染率为74%,继续呈下降趋势;多次感染病毒的比率为52%,?比去年减少9%。这说明我国计算机用户的计算机病毒防范意识和防范能力在增强。2005年5月至2006年5月,全国没有出现网络大范围感染的病毒疫情,比较突出的情况是,今年5、6月份,出现了“敲诈者”木马等盗取网上用户密码的计算机病毒。计算机病毒制造、传播者利用病毒***帐号、网络游戏帐号和网络游戏装备,网上贩卖计算机病毒,非法牟利的活增多。???2·3计算机病毒造成的损失????今年调查结果显示,计算机病毒发作造成损失的比例为62%。浏览器配置被修改、数据受损或丢失、系统使用受限、网络无法使用、密码被盗是计算机病毒?造成的主要破坏后果。??3·网络安全的现状分析?网络安全技术在与网络攻击的对抗中不断发展。从总体上看,经历了从静态到动态、从被动防范到主动防范的发展过程。但目前,我国网络安全存在的问题包括:①信息和网络的安全防护能力差;②基础信息产业严重依靠国外;③信息安全管理机构权威性不够;④全社会的信息安全意识淡薄。?加强预警和通报是提高信息网络安全防范能力的当务之急。从发生安全事件类型看,“感染计算机病毒、蠕虫和木马程序”占发生安全事件比例的79%,远高于其他安全事件。从原因分析,计算机病毒等破坏程序利用软件安全漏洞传播的情况比较突出,而我国信息网络用户操作系统软件比较集中在Windows系统,带来的系统性安全风险比较集中。因此,建立一套完善的信息安全研判、通报和预警发布工作机制,及时发布重大信息网络安全问题和计算机病毒疫情预警信息是有效防范信息网络安全事件和降低损失的重要措施。?增强用户防范意识是安全管理工作应着重解决的问题。调查结果表明,当前安全管理工作存在的主要问题是用户安全意识薄弱,对信息网络安全重视不够,安全措施不落实,导致安全事件的发生。从发生安全事件的原因中,占前两位的分别是“未修补软件安全漏洞”和“登录密码过于简单或未修改”,也表明了用户缺乏相关的安全防范意识和基本的安全防范常识。因此,组织开展多层次、多方位的信息网络安全宣传和培训,增强信息网络用户安全防范意识和防范能力是避免信息网络安全事件发生的有效途径。?应当加快推进信息安全等级保护工作,建立起完善的安全防范体系。在发生安全事件的被调查单位中,一年内发生了3次以上的安全事件的达到了40%,说明安全管理工作漏洞比较多。大部分的单位虽然使用了防火墙和计算机病毒防治产品,安装了基本的技术防范设备,但是技术防范措施比较薄弱。如何建立完整的信息网络安全保护策略、规范的管理制度和成体系的技术防范措施,很多被调查单位表示希望主管部门加强这方面的指导。建议加动推进信息安全等级保护工作的实施,使信息网络安全管理工作逐步走向规范化、制度化,建立起比较完善的技术防范体系。?要大力支持信息网络安全服务行业的发展。我国的信息网络还处于发展阶段,安全管理水平低,安全管理人员缺乏培训,安全管理组织不健全的问题比较突出。促进安全服务行业的发展,走专业化、社会化的道路是提高我国信息安全管理水平的一个有效途径。为此,建议出台支持信息安全服务行业发展的相关政策,加强对信息安全服务行业的监管,积极引导信息网络使用单位借助信息安全服务单位提高其安全管理水平和能力。??3·1?网络安全管理情况??调查表明,近年来,使用单位对信息网络安全管理工作的重视程度普遍提高,80%的被调查单位有专职或兼职的安全管理人员,12%的单位建立了安全组织,有2%的单位请信息安全服务企业提供专业化的安全服务83%的被调查单位设立了专职或兼职安全管理人员,11%的单位建立了安全组织。44%的被调查单位采购了信息安全服务,主要采购的服务有系统维护(79%)、安全检测(60%),其次是容灾备份与恢复(39%)、应急响应(31%)、信息安全咨询(25%)。在采取安全管理和技术措施方面,68%的单位进行存储备份,67%进行口令加密和访问控制,56%制定了安全管理规章制度。这些情况表明,网络用户的安全防范意识在不断增强并切实采取了措施。。调查表明,认为单位信息网络安全防护能力“较高”和“一般”的比较多,分别占44%。但是,被调查单位也普遍反映用户安全观念薄弱、安全管理人员缺乏培训、安全经费投入不足和安全产品不能满足要求等问题,也说明目前安全管理水平和社会化服务的程度还比较低。防火墙和计算机病毒防治产品是使用最多的网络安全产品,近八成的被调查单位使用了防火墙和计算机病毒防治产品。防火墙产品中,73%的是国内产品;计算机病毒防治产品中,79%的是国内产品。调查结果表明,目前,我国信息网络使用单位应用最广泛的网络安全产品是防火墙和计算机病毒防治产品,分别占被调查用户的82和81%。其他安全产品使用率普遍比较低,均在30%以下。在安全技术措施上,目前使用最多的是口令加密,占被调查单位的67%,用户权限控制为60%,存储备份系统为55%。采用最少的安全措施分别为:PKI安全机制,3%;审计监控软件,15%;移动存储器管理,16%。?4·网络信息安全保护的途径?4·1网络隔离技术?防火墙是网络安全的第一道防线,是一种中间隔离系统,可插在内部网与互联网之间,提供访问控制和审计功能。在逻辑上,防火墙可充当分离器、限制器和分析器。通过检测、限更改跨越防火墙的数据流,尽可能地实现对网络的安全保护。如果没有安装防火墙,许多攻击可能在管理员不知道的情况下发生,有些攻击可能会直接导致内部网络系统不能正常工作或者信息泄露。防火墙按照系统管理员预先定义好的安全策略和规则控制两个网络之间数据包的进出。大部分防火墙的工作方式主要有:①使用一个过滤器来检查数据包的来源和目的地址,按照规则接收或拒绝数据包;②扫描数据包,查找与应用相关的数据;③在网络层对数据包进行模式检查,看其是否符合已知数据包的位模式。?4·2身份认证?身份认证的作用是阻止非法实体的不良访问,有多种方法可以认证一个实体的合法性,密码技术是最常用的,但由于在实际系统中有许多用户采用很容易被猜测的单词或短语作为密码,是的该方法经常失效,其他认证方法包括对人体生理特征(如指纹、眼睛视网膜底纹、人面特征等)的识别,智能卡认证等,随着模式识别技术的发展,身份识别技术与数字签名技术等技术结合,使得对于用户身份的认证和识别更趋完善。4·3数据加密?加密是通过对信息的重新组合,使得只有通信双方才能解码还原信息的一种方法,密码体制有两类:一,对称密码体制,有时称作私钥密码体制;二公钥或非对称密码体制,两类体制具有不同的特征并且以不同的方法提供安全服务。?4·3·1对称密码体制???对称加密体制的特征是用于加密和解密的密钥相同或互相容易推出,为提供机密性,一个对称密码体制的工作流程如下:假定A和B是两个系统,决定进行秘密通信,A或B通过使用一密钥加密发送给对方的消息以实现机密性,只有对方可以解密消息,通过这种方式获得一个共享的秘密密钥,该密钥只有A和B知道,其典型的加密算法有数据加密标准DES.?4·3·2公钥密码体制???公钥密码体制与对称密码体制相比,有两个不同的密钥,可将加密功能和解密功能分开,私钥被秘密保存,而公钥不需要保密,其特征是给定公钥,要确定出私钥是计算上不可行的,公钥密码体制有两种基本的模型,一种是加密模型,另一种是认证模型,目前,随着技术的进步,数据加密正逐步被集成到系统和网络中,通过密码技术对各类数据进行加密处理,能有效防止信息泄露,提高信息系统及资料的安全性和保密性,防止秘密资料被外部破解。?4·4安全监控???网络安全的关键因素之一就是安全监控,通过监控可及时发现病毒的存在,及时掌握非法入侵行为,在威胁产生破坏之前采取应对措施,监控网络安全的方法就是检查网络中的各个系统的文件和登录,想要检查系统中的不正常活动,就必须知道什么是正常活动,哪些进程是正常运行的,谁是正常登陆的,以确保网络的信息安全。?4·5数据库安全管理???以数据库为基础的信息管理系统正在成为各部门的信息基础设施,网络中的信息数据量比较大,许多网络数据都有各种数据库的支持,而且核心数据和资料大多都以数据库的方式存储,网络中的许多非法攻击的真正目标是数据库,如果数据库的密码设置不安全,那么黑客很容易破解,从数据库中把资料拿走,而且,如果权限设置不当,对于连接用户设置过高的权限,可能会导致一个简单的SQL语句或误操作把数据库破坏,?4·6数据备份???随着计算机技术,网络技术,信息技术的发展,一方面,计算机带给用户极大地便利;另一方面,用户对计算机应用的不断深入和提高也意味着对计算机系统中数据的依赖性在加强,由于不可预见的原因而导致操作系统瘫痪,数据丢失问题,给用户带来很大的麻烦,要防止数据失效的发生,有多种途径,但最根本的方法还是建立完善的数据备份制度,应该强调指出:数据是资产,备份最重要。?4·7日志管理???日志对于系统安全的作用是显而易见的,有经验的管理员往往能够迅速的通过日志了解到系统的安全性能,而聪明的黑客往往会在入侵成功后迅速清除掉对己不利的日志,日志文件就像飞机中的黑匣子一样重要,因为里面保存着***行为的所有罪证,所以做好日志的记录和管理对于发现系统中的不安全问题和及时发现黑客行踪进行补救措施是至关重要的。?5·总结?网络安全防护是复杂的综合系统工程,除了采用侦测,防御等技术外,还需要加强社会工程学、社会心理学、犯罪心理学等方面的研究,国家还应该做好立法工作、对安全法律法规的贯彻实施进行监督,切实维护网络安全。针对调查中反映出来的问题,建议信息网络联网单位进一步健全、完善信息安全管理制度,落实技术保护措施,加强用户信息安全防范宣传。