信息安全风险及分析.pptx

个人介绍高显嵩
工作经历:
中国“互联网信息安全与政府监管”专家组成员
中国法证技术研究组成员
北京司法局电子数据鉴定协会理事
北京广播电视大学特聘专家
原微软公司的技术支持工程师
项目背景
劳动部全国民办中介机构信用等级评定系统
劳动部全国知识竞赛评分系统
劳动部七个功能平台合并方案
北京统计局的报表打印系统
北京电大一站式平台合并的规划及实施
为考研在线提供整体安全解决方安及实施
为国家电力部内部网络设计安全解决方安及实施
鞍山移动公司网络规划
长期负责北京市安全局国家安全部内部技术培训
负责华彬大厦的整个网络规划及实施
美国百麦公司北京分公司的整个网络规划及实施
主要内容
信息安全的重要性
信息安全问题分析
信息安全管理概述
信息安全风险管理
信息安全人员管理
信息安全重要性
当前我国网络信息安全的状况
网络及计算机病毒传播泛滥
垃圾邮件和病毒邮件泛滥
黑客攻击事件频繁
用户的个人隐私及计算机的使用权受到侵犯
网络犯罪事件频繁监管力度不够
涉及版权问题的事件增多
没有统一完善的适合国情的安全标准及法规
没有职责分明的管理部门或管理小组
制约与网络基础设施和技术环境
安全体系不健全
全民安全意识及计算机网络知识薄弱
CERT有关信息安全的统计
ts/
ts/
CERT有关信息安全的统计
网络病毒传播泛滥
据2001年调查,我国约73%的计算机用户曾感染病毒,2003年上半年升至83%。其中,感染3次以上的用户高达59%,而且病毒的破坏性较大,被病毒破坏全部数据的占14%,破坏部分数据的占57%。
对病毒的预防和发现速度相对缓慢
垃圾邮件及病毒邮件泛滥
黑客离我们很近
1996年信息安全数据显示,世界上平均每20秒就有一起黑客事件发生,无论是政府机构、军事部门,还是各大银行、大公司,只要与互联网接轨,就难逃黑客的“黑手”。
据美国网络安全公司Sophos发布的报告显示,在2008年第一季度,平均每5秒钟就会有一个网页成为黑客们的“盘中餐”。
中国网民每年被网络黑客“黑”掉76亿元。
FBI计算机犯罪调查报告
2002年503家机构中,有60%受到了攻击
2002年其中223家(占503家的44%)损失的总和达到$
2003年530家机构中有75%(398家)在年内受到了攻击
2003年251家(占530家的47%)的经济损失总和为$ 亿