SEC 网络安全技术 http∥www.isec.org.cn
网络安全技术
EG授课内容 |一信息安全概况 冷二入侵手段 安全概念与安全体系 四安全技术 五ISEC认证介绍 http∥www.isec.org.cn
授课内容 ❖ 一 信息安全概况 ❖ 二 入侵手段 ❖ 三 安全概念与安全体系 ❖ 四 安全技术 ❖ 五 ISEC认证介绍
E一信息安全概况 安全威胁 今威胁来源 网络产品和网络市场 今网络研究与开发 网络安全人才 http∥www.isec.org.cn
一 信息安全概况 ❖ 安全威胁 ❖ 威胁来源 ❖ 网络产品和网络市场 ❖ 网络研究与开发 ❖ 网络安全人才
C安全威胁 政府、军事、邮电和金融网络是黑 客攻击的主要目标。即便已经拥有 高性能防火墙等安全产品,依然抵 挡不住这些黑客对网络和系统的破 坏。据统计,几乎每20秒全球就有 起黑客事件发生,仅美国每年所 造成的经济损失就超过100亿美元 美国每年网络安全因素造成的损失 达170亿美元。 http∥www.isec.org.cn
安全威胁 ❖ 政府、军事、邮电和金融网络是黑 客攻击的主要目标。即便已经拥有 高性能防火墙等安全产品,依然抵 挡不住这些黑客对网络和系统的破 坏。据统计,几乎每20秒全球就有 一起黑客事件发生,仅美国每年所 造成的经济损失就超过100亿美元。 美国每年网络安全因素造成的损失 达170亿美元
C安全威胁 2003年2月17日发现一名电脑“黑 客”最近“攻入”美国一个专门为 商店和银行处理信用卡交易的服务 器系统,窃取了万事达、维萨、美 国运通、发现4家大型信用卡组织 的约800万张信用卡资料。 中美黑客网上大战时,国内外的上 千个门户网站遭到破坏。 http∥www.isec.org.cn
安全威胁 ❖ 2003年2月17日发现一名电脑“黑 客”最近“攻入”美国一个专门为 商店和银行处理信用卡交易的服务 器系统,窃取了万事达、维萨、美 国运通、发现4家大型信用卡组织 的约800万张信用卡资料。 ❖ 中美黑客网上大战时,国内外的上 千个门户网站遭到破坏
SEC 安全威胁 2003年1月25日,互联网上出现一种 新型高危蠕虫病毒—“2003蠕虫 王”。全球25万台计算机遭袭击,全 世界范围内损失额最高可达12亿美元 美欲用电脑赢战争,网络特种兵走入 无硝烟战场。过去几天来,数千名伊 拉克人在他们的电子信箱里发现了这 封发件人被掩盖的邮件。正当美国士 兵被大量派往海湾之时,美军对伊拉 克的第一轮网络攻击也随之悄然拉开 了帷幕 http://www.isec.organ
安全威胁 ❖ 2003年1月25日,互联网上出现一种 新型高危蠕虫病毒——“2003蠕虫 王” 。全球25万台计算机遭袭击,全 世界范围内损失额最高可达12亿美元。 ❖ 美欲用电脑赢战争, 网络特种兵走入 无硝烟战场。过去几天来,数千名伊 拉克人在他们的电子信箱里发现了这 封发件人被掩盖的邮件。正当美国士 兵被大量派往海湾之时,美军对伊拉 克的第一轮网络攻击也随之悄然拉开 了帷幕
C安全威胁 中国国内80%网站有安全隐患, 20%网站有严重安全问题 中国的银行过去两年损失1.6亿人 民币 利用计算机网络进行的各类违法行 为在中国以每年30%的速度递增, 而已发现的黑客攻击案只占总数的 30% http∥www.isec.org.cn
安全威胁 ❖ 中国国内80%网站有安全隐患, 20%网站有严重安全问题 ❖ 中国的银行过去两年损失1.6亿人 民币 ❖ 利用计算机网络进行的各类违法行 为在中国以每年30%的速度递增, 而已发现的黑客攻击案只占总数的 30%
E|成胁来源 互联网存在的六大问题 无主管的自由王国 不设防的网络空间 法律约束脆弱 跨国协调困难 民族化和国际化的冲突 ◆冈络资源紧缺 冷网络和系统的自身缺陷与脆弱性 国家、政治、商业和个人利益冲突 http∥www.isec.org.cn
威胁来源 ❖ 互联网存在的六大问题 ❖ 无主管的自由王国 ❖ 不设防的网络空间 ❖ 法律约束脆弱 ❖ 跨国协调困难 ❖ 民族化和国际化的冲突 ❖ 网络资源紧缺 ❖ 网络和系统的自身缺陷与脆弱性 ❖ 国家、政治、商业和个人利益冲突
SEC 世界网络安全产品市场 160 0.3 140 0.25 120 0.2 100 显80 0.15褂 60 0.1 40 0.05 0 200020012002200320042005 年份 http∥www.isec.org.cn
0 20 40 60 80 100 120 140 160 2000 2001 2002 2003 2004 2005 年份 市场规模(亿美元) 0 0.05 0.1 0.15 0.2 0.25 0.3 增长率 世界网络安全产品市场
SEC 国内安全产品需求 无 40.0% 口防火墙 35.0 口防病毒 30.00% 日入侵检测 25.0 露洞扫描 20.0 口加密与数字签名 15.0(% 日VPN 10.0 口授权与认证 5. 0.0 ■企业级系统扫描 用户需求 和专家管理系统 http∥www.isec.org.cn
36.50% 31.50% 26.00% 18.50% 11.00% 9.00%8.00% 5.00% 3.00% 0.00% 5.00% 10.00% 15.00% 20.00% 25.00% 30.00% 35.00% 40.00% 用户需求 无 防火墙 防病毒 入侵检测 露洞扫描 加密与数字签名 VPN 授权与认证 企业级系统扫描 和专家管理系统 国内安全产品需求