构建可信的互联网.ppt

1、构建可信的互联网,2010年8月,互联网日益重要，价值愈加凸显,（万人）,16.6,18.7,19.8,（小时/周） 16.2,2007年 2008年 2009年 2010年中 数据来源：CNNIC历次中国互联网络发展状况统计报告 ,中国网民平均上网时长,中国网民规模与互联网普及率 数据来源：CNNIC历次中国互联网络发展状况统计报告 中国网民规模持续增长，网民上网时长也持续增长，互,联网价值愈加凸显：,网民应用不断丰富，渗透到生产生活方方面面 互联网商业价值不断提升，2010年上半年电子商,务交易额超2.5万亿 互联网影响力不断提升，网民上网时间已超过看 电视时间（12.4小时/周）,互联网

2、拉进政府与民众的距离，推动民主政治的 发展,互联网安全形势依然严峻 中国反钓鱼网站联盟受理受诉量 钓鱼网站威胁 从2009年12月到2010 年7月，反钓鱼网站联 盟累计受理9489起投 诉。 数据来源：中国反钓鱼网站联盟,59.2%,没有,40.8% 遇到过,30.9% 没有,69.1% 遇到过,半年内是否遇到木马攻击？（2010.6）,半年内是否遇到账号或密码被盗？（2010.6）,数据来源：CNNIC第26次中国互联网络发展状况 统计报告 ,数据来源：CNNIC第26次中国互联网络发展状况 统计报告 ,网购网站山寨多,除了木马、盗号这类传统的网络安全问题。以网络虚假身份为核心的 新型网络

3、犯罪正在日益猖獗：,新型犯罪正在借助网络滋生,权威机构不权威, 男子借助山寨“国家烟草专卖局”网站获利500万 亚运会官网山寨版频现, 有数据显示钓鱼网站一年钓走网民76亿, 网上“京都商城”是山寨，营业执照涉嫌造假,虚假宣传藏陷阱, 网络购物虚假宣传，哈消协上半年接诉375件 部分民营企业网上被宣传，身陷网络虚假宣传门, 电子商务 社会的 自己不联,影响潜 对网络 易：由于 达成影 的存在,数据来源：CNNIC第26次中国互联网络发展状况 统计报告 ,数据来源：CNNIC第26次中国互联网络发展状况 统计报告 , ，您 社会 37.7% 92.6%,信任危机妨碍互联网发展 网民网络交易信任水

4、平偏低，网络安全与诚信问题较多 一半网民认为网上交易不安全的，只有约三成网民愿意在网络上填写真实信息。 网络信任危机 利于推进电子商务的广泛应用。 了互网民和乃至整个用户对于发展： 信任的网站，都倾向于停止交易和退出网站 信任度在网络交交易能否信任危机响巨大 ，很多奉公守法的商家很可能会因为无法证 明自己的诚信而失去潜在订单。据估计，网络钓鱼造成的直接经济损失约为76亿 元，而给社会带来的间接损失可能超过200亿元。 在网上注册时影响是否愿运作效率：本来互联网的最大优势就在于加快信息流动，提升效率；但受信 94.0% 92.0% 90.0% 88.0% 86.0% 84.0% 82.0% 易不

5、安全？ 78.0% 76.0% 74.0% 退出网站 取消交易 网民总体 电子商务用户 49.2%,现阶段互联网建设中的首要任务,中国政府始终坚持依法管理互联网，致力于营造健康和谐的互 联网环境，构建更加可信、更加有用、更加有益于经济社会发 展的互联网。,国务院新闻办中国互联网状况白皮书,影响网络可信的隐忧,在某地 网站 “毒源”网站：网站 整体的安全水准还较 低，常常成为病毒和 木马的温床，严重威 胁网络安全,和某人/某公司 网络中的主体 虚假的网站： 目前 “钓鱼网站”泛滥， 不仅造成直接损失， 还影响了整个网络交 易环境 虚假的商户： 目前， 网站中的主体一般都 没有经过权威的认 证，很

6、难保证其真实 性，遇到问题时很难 追溯,现实世界 互联网 主 要 隐 忧,沟通或交易 数据交换 读写数据截获：读写 数据截获是目前最常 见的一种信息泄密方 式，多数木马病毒都 是采用这种方式 传输数据截获：聊 天、邮件等重要信息 都可能被犯罪分子在 传输过程中截获，也 是互联网数据安全的 隐忧,构建可信互联网的三个层次 在安全可信的地方，和可信的人（或公司），安全地进行沟通和交易。 数据可信 主体可信, 网站运营者可信 网站使用者可信, 传输加密（SSL协 议） 数据读写安全,网站可信 网站自身安全,网站强健, 确保网站的运行安全防止网站出现拥堵等, 数据读写安全,情况,数据可信,网站干净无毒

7、,强网站运,如何保障网站可信 保证在安全可信的地方“可上” 网站可信主要包括两方面的内容：,网站可信 网站自身安全, 第三方专业机构帮助进行安全检测 传输加密（SSL协 议） 网站运营者可信 网站利用者可信 服务器安全，防止非法入侵,CNNIC在行动网站安全扫描,数据 可信,主体 可信,网站 可信,CNNIC与专业网络安全机 构合作，为网站提供“安全 扫描”的服务，帮助网站运 营者实时监控其网站服务的 安全性，防止病毒、木马的 入侵，保障整个网络环境的 安全和可信。,推行权威网站身份认证标议）及验证服务（见后）,网站使用者可信, 数据读写安全,数据可信,运营主体的可信程度,主体 下手,如何保障

8、主体可信 保证面对可信的对象“可谈” 网站运营者可信 必须要权威第三方的介入，帮助网络用户去判断网站,网站可信 网站自身安全, 可以有如可信段保障网站可信： 加强域名管理，从源头上控制,加强监控举报，打击已有钓鱼网站 传输加密（SSL协 识 网站运营者可信 网站使用者可信 可以由网站运营者提供可信验证（尤其是行为记 录），也可由权威第三方提供,第三方确保网站主体可信,数据 可信,主体 可信,网站 可信,要确保网站的可信，一定要引入权威第三方 首先，网站要从权威第三方获得身份验证标 识，保证用户可方便识别,权威 第三方 可信标识,待验证网站,网民, 然后，用户要能通过标识的链接查看到验证 内容的

9、详细信息，掌握目标网站可信信息 最后，用户还要能直接到权威第三方的网 站，反向查询到目标网站可信信息，进一步 保障其可信度,到权威第三方的网 站，反向查询到目标 网站可信信息 通过标识的链接查看到详 细的网站验证信息：包括 域名、企业信息、网站安 全状况等,CNNIC在行动域名治理显成效,2009年末，CNNIC开展国家域名治理工作，落实域名注册实名制，对于防 范虚假网站、减少网络不诚信行为效果显著。,数据 可信,主体 可信,网站 可信,“CN域名下的垃圾邮件及钓鱼 网站6月、7月持续保持2%， 没有增长” 数据来源：赛门铁克全球垃圾邮件及钓 鱼网站月度统计报告,自2009年12月，国家域名治

10、理行动以来，去年12月 CN域名用于钓鱼网站数量急剧下降，目前处于平稳 下降期，CN域名治理效果显著。 CN和非CN钓鱼网站趋势图 数据来源：反钓鱼网站联盟,CNNIC在行动反钓鱼网站联盟,数据 可信,主体 可信,网站 可信,2008年7月18日，CNNIC发起成立中国反钓 鱼网站联盟 截至2010年7月底，反钓鱼网站联盟秘书处 累计收到反钓鱼网站举报19817个，认定并处 理了钓鱼网站19688个。有效地打击了钓鱼网 站，保护了公众利益。 反钓鱼网站联盟受理和处理数量情况汇总表 数据来源：反钓鱼网站联盟,数据 可信,主体 可信,网站 可信,CNNIC在行动可信网站服务,为可信网站打上可 信的

11、身份标识，点 击可查看详细的网 站验证信息,数据 可信,主体 可信,网站 可信,CNNIC在行动可信网站服务,安全防伪提示 站点信息 实体信息 网站安全信息 域名信息,用以保证网民自身安全的数字证书或产品传输过,数据读写安全,网站可信 网站自身安全,议）,如何保障数据可信 沟通和交易过程安全“可行动” 确保网络中数据传输的安全可信 双向身份认证：信息交互双方的双向身份认证信 息交互双方无误 安全传输机制：网站启用必要的信息安全传输机制，如 SSL信息加密传输 传输过程安全, 传输加密（SSL 全, 安全, 安全应用接口：如果为交易类网站，在提供网站与网民 间信息交易安全的保证外，还应提供交易的

12、安协 应用接 口，如网民可以去第三方申请用户证书、token之类的 网站运营者可信 程网站使用者可信 确保数据读写时的安全可信 确保服务器存储数据的安全可信,可信的信息传输加密支撑平台,数据 可信,主体 可信,网站 可信,可信身份标识服务,可信身份验证服务,可信身份查询服务,时间戳服务,权威的第三方,登录、签名,网民,网民,用户证书,用户证书,交易身份无法抵赖、交易信息加密传输 应用,验证证书 服务器证书 信息加密传输,CNNIC在行动可信服务器证书,数据 可信,主体 可信,网站 可信,服务器证书即SSL证书,是提供网站与用户之间信息交互时实 现加密传输的一种数字安全及认证技术。 CNNIC的可信服务器证书在国内处于领先地位： 中国第一款得到全球各个浏览器信任的服务器证书 器证书的主要功 能，就是对数据传 输进行加密、对服 务器方进行身份认 证 中国第一款提供网站自身安全检测服务的服务器证书,业服网站安全扫描 及服务升级, 可信服务器证书,网站可信,大网民与企业站可上）,（网,主体可信,的投入。 CNNIC 的努力,电子商务的专 反钓鱼网站联盟诚信,从业者,不但做“好人”， 还要宣传自己是 “好人”,结语 CNNIC一直致力于构建可信的互联网，从多个方面保障互联网的可信和安全。 构建更加可信的互