,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,信息系统平安分析概述,绿盟科技 于慧龙010-68438880-8108,提纲,信息平安的涵义和事实,当前平安现状分析,信息系统的平安风险,信息平安的涵义和事实,信息系统的广泛应用,社会开展的必然,业务的开展和扩张,网络信息的共享,Internet上网,生产、销售、管理、办公自动化,可信网络系统的根本要求,业务、应用功能的实现,平安、可靠、稳定,信息平安三要素,员工和客户访问资源,可用性,客户和业务信息的保护,机密性,客户和业务信息的可信赖性,完整性,Confidentiality：,阻止未经授权的用户读取数据,Integrity：,阻止未经授权的用户修改或删除数据,Availability：,保证授权实体在需要时可以正常地使用系统,信息平安的根本特征,相对性,只有相对的平安，没有绝对的平安系统,时效性,新的漏洞与攻击方法不断发现NT4.0已从SP1开展到SP6,配置相关性,日常管理中的不同配置会引入新的问题平安测评只证明特定环境与特定配置下的平安,新的系统组件会引入新的问题,信息平安的根本特征,攻击的不确定性,攻击发起的时间、攻击者、攻击目标和攻击发起的地点都具有不确定性,复杂性,信息平安是一项系统工程，需要技术的和非技术的手段，涉及到平安管理、教育、培训、立法、国际合作与互不侵犯协定、应急恢复等,信息平安风险管理,风险,RISK,RISK,RISK,RISK,风险,风险的构成,风险的降低,资产,威胁,漏洞,资产,威胁,漏洞,风险永远存在,总是存在有价值的资产,威胁不会消失,国家间，对手间的竞争永远不会消失,间谍、恶意攻击者、内部破坏者永远不会消失,新的威胁不断出现,脆弱性客观存在,不可防止的因素,没有防止的因素,技术开展和环境变化,信息平安管理,由于许多信息系统并非在设计时就考虑了平安，依靠技术手段实现平安很有限，那么应该由适当的管理来支持。,信息平安管理是通过保证维护信息的机密性、完整性和可用性来管理和保护组织的所有信息资产的一项体制。,保护和管理的对象,人,内部员工、外部客户、效劳供给商、产品供给商等。,物,网络设备、系统主机、工作站、PC机等；,业务系统、应用系统等；,商业涉密数据、个人隐私数据、文档数据等。,信息平安的事实,平安是一个广泛的主题，它涉及到许多不同的区域物理设备、网络、系统平台、应用程序等，每个区域都有其相关的风险、威胁及解决方法。,对于连网的企业组织来说风险与威胁是没有终止的。信息平安是一个动态开展的过程，不仅仅是纯粹的技术，仅仅依赖于平安产品的堆积来应对迅速开展变化的各种攻击手段是不能持续有效的。信息平安建设是一项复杂的系统工程，要从观念上进行转变，规划、管理、技术等多种因素相结合使之成为一个可持续的动态开展的过程。,信息平安的事实,绝对的信息平安是不存在的，每个网络环境都有一定程度的漏洞和风险。这种程度是可以接受的。信息平安问题的解决只能通过一系列的规划和措施，把风险降低到可被接受的程度，同时采取适当的机制使风险保持在此程度之内。当信息系统发生变化时应当重新规划和实施来适应新的平安需求。,信息系统的平安往往取决于系统中最薄弱的环节-人。人是信息平安中最关键的因素，同时也应该清醒的认识到人也是信息平安中最薄弱的环节。,当前平安现状分析,平安现状,随着金融电子化和网络化的巨大开展，传统的封闭性的业务网络将逐渐与公开网络相融合或连接，在这种情况下，如何保障业务网络的平安性成为信息平安的重要问题。,计算机产业的开展，网络知识的普及特别是Internet的广泛应用，为计算机网络和金融犯罪创造了更先进的技术条件，因此原有的平安设计已不能完全满足现有的平安需求，信息平安的风险增高了。,平安现状,针对互联网的应用目前还缺乏有效的平安措施和手段，影响了信息系统通过互联网对外提供效劳的范围和种类。,只重视单一或几个平安产品的部署，而无视整体平安系统建设；,局部企业信息系统的平安防范只能防范外部的非法入侵者，不能监控内部的破坏者；,只能消极地发现黑客攻击的后果，而不能主动、智能地对黑客进行反攻击;,只能采用分散的、不可集中管理的平安产品，而不能采用全面的、集中的平安管理平台。,平安现状,管理部门众多，没有统一的标准，人才不够等情况也是整个信息平安产业健康开展的制约因素。建立完善的信息平安体系，既要有适应社会信息化平安管理的配套政策、法律、法规和技术标准，又要有先进实用的技术手段，还要有大量的专门人才。,平安现状,兼职的平安管理员,物理平安保护,根本的平安产品,简单的系统升级,机房平安管理制度,资产管理制度,平安现状,空口令、简单口令、默认口令设置、长期不更换；,点击进入危险的网站或链接；,接收查看危险的电子邮件附件；,系统默认安装，从不进行补丁升级；,拨号上网，给个人以及整个公司建立了后门；,启动了众多的不用的效劳；,个人重要数据没有备份；,平安现状总结1,没有有效、独立的平安管理组织，平安管理人员缺乏，岗位权责不明确，不能有效实施和执行某些平安措施。局部公司的信息技术部门虽专设负责的信息平安工作的岗位，但由于组织结构和信息网络的庞大性特点，使得平安管理员不能全权、有效地形成对整个组织自上到下的全面平安管理。,平安现状总结2,缺乏一套完善、统一的平安策略和平安管理制度，更缺乏对平安制度执行情况的严格管理。公司虽然可能有局部管理制度，但涉及全部内部员工的条款很少，更不能形成对下级组织的有力约束，平安管理的内容也很少，大局部员工甚至不知道具体内容是什么，也没有对其遵守和执行的情况进行监督的任何措施，因此公司在制度约束方面是平安管理中欠缺比较严重的局部。,平安现状总结3,员工缺乏根本的平安意识，特别是下级组织的员工等，没有进行统一的、系统的平安培训和学习的时机。由于员工对发生平安问题后造成的后果不负任何责任，从而也就不能有效的催促员工提高自己的平安意识，最终形成恶性循环，导致员工不能严格遵循公司的平安管理制度，个人电脑的密码设置非常脆弱甚至是空口令，经常上一些危险的网站，接收危险的电子邮件，不能定期升级系统平安补丁，更缺乏一些根本的平安防护意识和发现解决某些常见平安问题的能力。,平安现状总结4,缺乏一套有效的平安预警体系。虽然公司在信息系统内可能安装了防火墙、防病毒系统等平安产品，用于监控和防护内部和外部的不平安活动，但由于最新漏洞被利用的快速性、平安问题出现的偶然性、平安事件处理的复杂性以及产品规那么库升级的滞后性，使得平安管理员不可能及时的发现网络系统存在的最新漏洞，也就不可能有效的实现全网的平安预防工作，相反只能事事被动，等问题发生了再去找解决问题的方法，从而给公司带来很多不必要的损失。,平安现状总结5,缺乏一套完善的监控体系。网络系统与Internet相连处虽然部署了防火墙等访问控制产品，但对于透过防火墙渗透进来的入侵行为，或者公司内部的恶意入侵行为并没有很好的监控手段，从而使得当有平安事件发生时，不能及时的进行防护。,平安现状总结6,缺乏一套充分、完善的应急体系和快速的响应流程。公司并没有建立自己的应急体系，对于各种可能发生的平安事故，没有定义负责处理的人员、相应的最正确解决处理方案、可能造成的风险等。另外，公司也缺乏一套有效、快速地平安问题响应流程，特别是对于托管机房、下级组织业务系统等远程网络的故障，不能快速进行本地支持，更缺乏有一个有效的平安事件上报、传递、沟通、响应的通道。历来的各种平安事件发生后，公司都由于缺乏处理某些经常发生事件的能力事事被动，从而延误了事件处理的时间，造成很多不必要的损失。,平安现状总结7,缺乏平安产品的集中统一管理。由于网络系统的扩大化，对平安产品的需求也越来越多，但是平安管理岗位数量的有限性，必然导致放松对平安产品的管理，平安管理员不可能实时登录查看各种平安产品的应用状况和报警信息，某些平安产品由于不能与互联网通信、甚至使用周期太长导致不能定期在线更新，使其不能监控和查找最新的平安问题，实现其最正确的平安成效。,信息系统的平安风险,面临的威胁,合法用户的威胁：是指拥有合法授权的用户因在系统管理方面的错误或疏忽造成系统破坏的可能性。,滥用授权,错误操作,操作行为抵赖,面临的威胁,非法用户的威胁：是指非授权用户或低权限用户越权对系统造成破坏的可能性。,内部员工的越权访问,外部攻击者的恶意入侵,数据的窃听和破坏,恶意代码的破坏,物理破坏,面临的威胁,系统组件的威胁：是指信息系统的硬件或软件发生意外故障的可能性。,系统设备意外故障,通讯中断,软件意外失效,物理环境的威胁：是指由于环境因素造成系统破坏的可能性。,电源中断,灾难,平安事件一：数据资产的窃取,2001年12月，烟台市人民检察院依法对涉嫌伪造有价票证的犯罪嫌疑人乔XX批准逮捕，乔XX利用到某电信公司维护通信设施之机，通过修改数据库伪造200 卡10000张，给电信公司造成20余万元的经济损失。,2002年，中国公安部曾经破获一起不法分子利用黑客手段在银行的网银效劳器中植入“木马程序，窃取了多家银行和证券客户的账号、密码信息进行诈骗的案件，涉案金额达80多万元。,2003年2月，美国一名电脑黑客攻破了一家负责代表商家处理Visa和万事达卡交易业务的企业计算机系统，掌握了220万个顾客的信用卡号,在日本，黑客利用安装在网吧中的特殊软件非法窃取用户网上银行的密码，使1600万日元不翼而飞。,平安事件二：病毒蠕虫破坏,红色代码,2001年6月18日，微软发布平安公告：Microsoft IIS.IDA/.IDQ ISAPI扩展远程缓冲区溢出漏洞。一个月后，利用此平安漏洞原理制造的蠕虫“红色代码开始出现，一夜之间攻击了国外36万台电脑，到2001年8月6日，针对微软中文版操作系统的“红色代码开始在国内发作，造成很多运营商和企事业单位网络瘫痪，“红色代码给全球造成了高达26亿美元的损失。,平安事件二：病毒蠕虫破坏,SQL slammer,2002年7月24日，微软发布平安公告：Microsoft SQL Server 2000 Resolution效劳远程栈缓冲区溢出漏洞。直到2003年1月25日，足足6个月后，利用此平安漏洞原理制造的蠕虫“SQL Slammer现身互联网，几天之内给全球造成了12亿美元的损失。它这个系统漏洞，对网络上的SQL数据库进行攻击，连接在网络上的被攻击的系统如同癌细胞那样不断蜕变，生成新的攻击报文向网络释放、扩散，从而逐步鲸吞、消耗网络资源，导致网络访问速度下降，甚至瘫痪。此蠕虫攻击的主要受害对象是网络，而不是个人计算机。据了解，此次攻击始于北京时间1月25日13时15分左右，澳大利亚、美国、英国、韩国、泰国、日本、马来西亚、菲律宾、印度以及中国台湾地区等全球范围的互联网络受到不同程度的攻击。据新华社报道，全球估计至少有2.2万个网络效劳器遭到了病毒攻击，其中受影响最严重的地区是欧洲北部、美国东部和亚洲的一些国家。美国美洲银行称1.3万台自动取款机瘫痪，大量银行客户无法使用取款机取款。韩国互联网络曾经一度瘫痪，只有10的网络可以勉强使用，韩国情报通信部为此宣布进入紧急状态。,平安事件三：身份假冒,今年6月初，一名黑客盗用了工商银行网站的公开邮箱，以“网络银行系统升级的名义，给网上银行注册客户发送邮件，索要注册客户的用户名(登录卡号)和密码。工行发言人表示，网站已经向用户发出重要提示，并采取紧急应对措施。,2001年，一名上海黑客侵入上海交易所某席位，盗卖了2.6亿元的股票，成为中国最大的一次电脑入侵事故。,Telnet,SMTP,DNS,FTP,UDP,TCP,IP,以太网,无线网络,SATNET,ARPNET,应用程序攻击,监听，拒绝效劳,系统漏洞利用,硬件设备破坏,电磁监听,Windows,*nix,*BSD,Linux,每个层次都存在风险,信,息系统面临的风险,系统建设的缺陷和平安隐患,缺陷或漏洞,后门,自然老化,错误和冗余,操作失误,传输错误,存储错误,安装和维护错误,冗余,信,息系统面临的风险,欺骗和窃密,窃听,侦听,截包