中国移动网络与信息安全培训.ppt

提升安全意识构建安全网络
中国移动通信集团云南有限公司
网管中心
网络与信息安全培训
-2008年6月
前言
提升部门员工对网络与信息安全工作的认识
启发各专业从自身角度出发思考如何开展和完善网络与信息安全工作
构建安全可靠的通信网络
云南移动网管中心
提纲
网络与信息安全工作内容及分类
1
网络与信息安全体系建设
2
2008年重点工作
3
云南移动网管中心
什么是网络与信息(1)
信息:
是一种资产
同其它重要的商业资产一样
对企业具有价值
需要适合的保护
以多种形式存在:纸、电子、影片、交谈等
网络
网络是信息的一种载体
是信息存放、使用、交互的重要途径
是一种容易识别的实体
是基础通信运营企业的有形资产
云南移动网管中心
什么是网络与信息(2)
网络与信息的关系:
从理论角度理解
信息的范围更大,更广
网络只是信息使用过程的一种载体、一种方式
从实际工作角度
把信息局限在网络上承载的内容、数据、业务
保障业务连续性、网络正常运行的配置数据等
比理论角度的信息范围要窄,但适合我们的工作实际
两种视角的相同点
信息是目标
网络是基础
网络与信息并重
云南移动网管中心
什么是网络与信息安全
信息安全:
保护信息免受各种威胁
确保业务连续性
将信息不安全带来的损失降低到最小
获得最大的投资回报和商业机会
网络安全
网络、设备的安全
线路、设备、路由和系统的冗余备份
网络及系统的安全稳定运行
网络及系统资源的合理使用
云南移动网管中心
面临的挑战-技术的发展
攻击多样化
网络IP化
终端智能化
1
2
3
黑客攻击、病毒、蠕虫、DDOS攻击等互联网安全威胁依然存在,破坏力更加严重。如利用梦网业务、用户自服务平台等对互联网开放的网站和后台服务模块编码漏洞,修改他人业务订购关系和费用。
手机终端智能化,也引入了主要通过蓝牙、彩信以及其它移动新业务和手机新功能进行传播的恶意代码。
话音网络IP化导致传统网络中出现了互联网常见的安全问题。
云南移动网管中心
面临的挑战-威胁的变化
内部威胁增大
攻击目的变化
不良信息传递
1
2
3
内部工作人员、第三方支持人员、SP利用对内部信息的了解、拥有的权限以及业务流程漏洞,实施信息安全犯罪。
随着3G、数据业务的发展,移动信息内容和交互方式不断丰富,不法人员利用移动数据业务传递不良信息,制约了公司业务推广。
外部黑客的恶意攻击也越来越多的趋向追求经济利益。
云南移动网管中心
国内外重大安全事件综述
事件简介:雅典奥运会期间,沃达丰爱立信交换机在希腊遭受不明身份人员的入侵,导致多名政要的通话被窃听。
事件影响:该事件导致包括希腊总理夫妇在内的至少100个政界要员的手机被窃听,沃达丰因此被政法罚款约8亿元人民币。
事件分析:犯罪分子通过修改几台交换机上的软件模块,在交换机上安装恶意软件,将需要监听的数据流传送给若干台“影子手机”。
案例分析一:黑客入侵沃达丰交换机导致多名政要的通话被窃听
案例分析二:网络信息安全问题导致用户信息泄露
事件简介:2008年1月,美国一家媒体通过翻阅无线运营商SkyTel为底特律市政部门提供的无线寻呼服务的用户文本信息存档,发现并曝光了底特律市长与女助手之间的隐私。
事件影响:该事件导致该运营商提供服务的安全性和公司诚信受到质疑,对事件当事人也产生了很大的负面影响。
事件分析:该运营商的客户资料存储管理上存在漏洞,导致了未授权的访问。
案例分析三:某国有特大型企业某司局级领导电脑被台湾黑客入侵,窃取走约200份国家机密文件
云南移动网管中心