网络信息安全报告-XXXX0130

1网络与信息安全姚绍文云南大学教授、博士生导师2015年06月02日2提纲引言什么是网络信息安全网络时代信息安全面临的挑战一些典型的安全事件如何应对结束语3一、引言4听说过“人肉搜索”吗？知道“斯诺登的棱镜门事件”吗？随着网络的普及和发展：几乎所有信息都可在网络上找到，而且都是数字化的东西，包括各位的财产、隐私，国家的军事机密等；网络是个双刃剑：我们依赖它、离不开它，不小心却又会带来巨大损失和灾难；从个人角度看：你的财产、你的隐私都被数字化了。难说一不小心，你的财产就被人间蒸发了、你的隐私就被曝光了；从国家角度来说，国家机密、国家安全；从全球角度来说，信息安全涉及到世界和平与发展；十八大以来，中央设立“网络安全和信息化领导小组”，国家成立“国家安全委员会”。引言5常见的Internet服务电子邮件服务电子商务文件传输网上工作网上学习、生活6新的应用环境7网络通信和信息技术的发展：Internet的扩张（物理范围从有线到无线、业务类型从文字到多媒体、软件服务从固定用户到移动用户——手机上网）；电话网络、计算机网络、电视网络都连在一起了，村村通工程，网络更是从阳春白雪走进了阿里巴巴下人、普通寻常百姓家；网络不仅是工作的平台，而且是学习、娱乐和生活的环境，开心农场、网上影院、个人博客、网络游戏等等，一个虚拟的世界；现实生活中的安全现象，在网络中不断出现；病毒困扰、账号盗用的经历：绝大多数人都有。安全问题无处不在8二、什么是网络信息安全9信息安全是防止对知识、事实、数据或能力非授权使用、误用、篡改或拒绝使用所采取的措施；网络信息安全从其本质上来讲就是网络上的信息安全。网络环境下的信息安全需要：自主计算机的安全；互联的安全。需要保护的资产：物理资源、知识资源、时间资源、信誉（感觉）资源；本质上说，安全管理就是风险管理，安全方面最大的风险是没有意识到风险。风险是威胁（外部）和漏洞（自身）的综合结果，风险永远不可能完全去除，风险必须管理。网络信息安全概念10网络面临多种风险物理风险系统风险信息风险应用风险其它风险网络的风险管理风险设备防盗，防毁链路老化人为破坏网络设备自身故障停电导致无法工作机房电磁辐射其他信息存储安全信息传输安全信息访问安全其他身份鉴别访问授权机密性完整性不可否认性可用性计算机病毒外部攻击内部破坏其他风险软件弱点是否存在管理方面的风险有无制定相应的安全制度安全拓扑安全路由Internet11机密性：信息不公开；身份认证：不被冒充；完整性（一致性）：不被删除、篡改、伪造；可用性：资源是可用的；访问控制：对各种资源的访问（读、写、删、改）（什么是访问，Access）；防否认防抵赖：不能否认事情的发生。网络信息安全的主要属性12三、网络时代信息安全面临的挑战13网络黑客攻击搅得全球不安：网站和计算机系统频频遭受黑客攻击；计算机病毒网上肆虐：1988年，第一个计算机蠕虫病毒，一夜之间，6000台电脑遭攻击；网络病毒在全球范围内高速扩散，时至今日，如果没有任何防护，一夜之间，被攻击的计算机达到一亿都有可能；用户隐私、其他数据的泄漏；白领的信息犯罪造成巨大商业损失；数字化能力的差距造成世界上不平等竞争；信息战阴影威胁数字化和平。网络信息安全的形势日趋严峻14网络安全问题的严重性据美国《金融时报》报道，平均每20秒就发生一次入侵计算机网络的事件；超过1/3的互联网被攻破；被认为保护措施最严密的美国白宫被多次闯入；2013年，发现钓鱼网站三万多个，仿冒银行APP、仿冒网页，利用伪基站等，盗用用户银行账户信息；国内80％网络存在安全隐患，20％网站有严重安全问题；2014年，中国信息系统安全漏洞约13000个，其中高危漏洞约3500个；木马攻击日益严重，去年全国发现挂马网站不少于一万多个。特洛伊木马可远程控制终端硬盘和摄像头；全国被国内外植入后门的网站约5.4万个；美国通过程序后门控制我国近2万宽带和手机网站；可以说，安全不仅涉及到个人财产、生命的安全，而且关乎国家的安全稳定——没有网络信息的安全就没有国家的安全。15Internet面临的挑战“OntheInternet,nobodyknowsyou’readog…”IdentificationistheChallenge…butine-transactions,itisimportanttoKnowifyouaredealingwithadog.16互联网在推动社会发展的同时，也面临着日益严重的安全问题：信息系统存在诸多弱点；单位外部的网络攻击；单位内部发起的网络破坏；计算机病毒的破坏；……计算机网络的最大威胁是来自单位内部员工的恶意攻击和计算机病毒的威胁。网络安全面临的威胁17网络安全漏洞的概念：系统存在安全方面的脆弱性；非法用户得以获得访问权；合法用户未经授权提高访问权限；系统易受来自各方面的攻击；安全漏洞的分类：网络协议的安全漏洞：Internet设计之初就没有考虑安全；操作系统的安全漏洞：Windows不断打补丁；应用程序的安全漏洞；漏洞产生的原因：系统和软件设计存在缺陷，通信协议不完备；技术实现不充分：不可能十全十美；配置管理和使用不当也能产生安全漏洞；如：口令过于简单，生日或电话号码等，很容易被黑客猜中。网络安全漏洞18电商（电子商务）、网络银行等经济活动更为普及，涉及经济利益，使得更多的人趋之若鹜；显示辐射、打印辐射、手机、U盘等都可能成为漏洞和入侵的入口；黑客门槛越来越低。更为严重的是19黑客攻击技术与网络病毒日趋融合20攻击者需要的技能日趋下降攻击工具复杂性攻击者所需技能21一个军工有关单位的要求：不准任何U盘带进办公室，也不准上网，查资料专门在其他网吧式的办公室；移动设备，特别是智能手机，已经成为了攻击的对象。示例：移动公司的核心机房被入侵，即使物理隔离；QQ上的网络诈骗、盗号；防不胜防22智能手机带来的新问题2014年3季度，新增手机恶意程序样本约67.3万个；2014年3季度，感染手机用户数约1.3亿人次；平均每天有526万人遇到不同类型的钓鱼木马网站；各种门事件涉及到的影视名人超过200位；商界因手机泄密导致经济损失每年约120亿元，而且不断增加；政府因手机泄密造成损失及危害，已上升到国家安全层面；23更为严重的是2014年，苹果被曝有手机侧“后门”，能够任意读取用户数据，政府开始下架所有苹果产品采购；上海市政府规定：公务员使用华为和酷派手机；云南的一些政府官员，有意识地使用一些更加安全的手机；安全意识缺乏：随时发微信、被定位、听信诈骗电话被骗——有钱就任性；病毒入侵盗取通讯录、隐私照片或视频；通过QQ、微信等，上传通讯录；盗取支付码：通过电商、网购，用支付宝付款；24网络攻击概述网络攻击的概念：利用安全漏洞；使用攻击软件或命令：网络命令、专用网络软件、自己编写攻击软件；攻击具体内容：非法获取、修改或删除用户系统信息；在用户系统上增加垃圾、色情或有害的信息；破坏用户的系统；……25病毒——网络攻击的有效载体网络病毒同黑客攻击技术的融合给网络带来了新的威胁。攻击者可以用病毒作为网络攻击的有效载体，呈几何级地扩大破坏能力：网络攻击的程序可以通过病毒经由多种渠道广泛传播；攻击程序可利用病毒的隐蔽性，逃避检测程序的搜查；病毒的潜伏性和可触发性使网络攻击防不胜防；许多病毒程序可以直接发起网络攻击；植入攻击对象内部的病毒与外部攻击里应外合，破坏目标系统；病毒已经蔓延到手机上。26各种网络攻击企业外部的网络攻击：1993年3月1日，由于骇客入侵，纽约市区供电中断8个小时，造成巨大经济损失；1998年6月，国内某著名银行一用户，通过网络使用非法手段盗支36万元人民币；1999年8月，一少年侵入某医院篡改血库信息，致使12名病人因错误输血而死亡；近年来，Sony黑客攻击、CSDN数据泄露等；……27四、一些典型的安全事件28网络病毒在全球范围内高速扩散2001年7月19日01:05:002001年7月19日20:15:0029近年来的典型案例Sony黑客攻击案：①2011年4月17-4月19日，sony旗下著名游戏机PS3网络（PlaystationNetwork，PSN）遭到攻击。7千万PSN和Qriocity音乐服务的用户个人信息被盗走。②消息发布后，SONY在线娱乐系统的服务器也被攻击。2460万用户信息，包括12700张非美国本土信用卡号、到账日期、支付记录。③此次对PSN网络机器相关服务的攻击泄露了超过1亿用户数据，一千多万张信用卡信息，迫使索尼关闭PSN等网络，聘请了数家计算机安全公司调查攻击，重建安全系统，进行游戏用户赔偿等，造成损失达到几亿美圆，更不必说股价下跌、信用丧失等隐性损失。30CSDN数据泄露门2011年年底，国内各大网站爆出“口令泄露门”。最先公布的是著名技术网站CSDN600万账户和口令泄露事件，网站由于存在SQL注入漏洞被攻击者利用并下载用户数据库。网站对用户的口令竟然是明文存储，由于用户习惯使用同一用户名和口令注册各种网站，导致用户口令一旦泄露，所有账户被“一网打尽”。此后不久，多玩网、世纪佳缘、人人等网站相继爆发了类似“拖库”事件，后来直接导致京东、当当等电商发生了“撞库”事件，攻击者利用先前网站泄露的数据编写程序进行大量匹配，查找有余额的账户进行消费，直接导致当当网迅速关闭买礼品卡充值账户功能。31脱裤、撞库的黑色产业链32可能的损失和影响33如家宾馆的数据泄露事件众多会员开房记录被曝光于互联网：34京东撞库事件流传的所谓的京东数据被泄露的图片：35近年来的安全事件众所周知的棱镜门事件；2014年4月9日，OpenSSL被曝“心脏流血”严重漏洞：漏洞影响及修复成本初步估计：5亿美元；2015年卡巴斯基：美国间谍软件可监听全球大多数电脑，这种间谍程序感染的个人电脑遍布30多个国家；2014年9月，携程支付漏洞导致大量银行卡信息泄露，其股价下跌10%。近日的携程网宕机瘫痪事件——因为管理和技术两方面的原因所致；黑客利用免费Wifi，盗取个人信息，导致信息泄露；未完待续。。。36使用手机安全温馨提示1、不要乱点短信、邮箱链接，特别防范一些后缀为APK的链接。2、app使用不同的账号和密码，不要所有的app都用同样的用户名和密码。3、不要随意将手机借给他人。4、不要总想着蹭wifi网，不能保证所有提供免费wifi的没有问题。5、在安装第三方应用，一定要注意到主流的应用中心去下载app。6、安装必要的手机安全软件并且定期更新病毒库，联网杀毒。7、发现异常扣费、收到异常短信请及时联系运营商。37五、对单位和个人而言，如何应对？38构建计划周密、安全可行的安防体系：完整的安防体系应该由人、制度和技术三方面组成，其中，人是关键和基础；如何构建一个相对完全的系统人制度技术安防体系39网络安防需要采用多层防护策略：单一的安全保护往往效果不理想；目前的趋势——应用和实施一个基于多层次安全系统的全面信息安全策略。技术：安防体系的基本保证信息加密技术身份鉴别技术资源使用授权技术访问审计技术备份与恢复技术防病毒技术网络安防需要先进的信息安全技术网络防火墙VPN设备入侵检测设备漏洞评估产品网络防病毒产品应用系统安全网络安防需要先进的安全产品40如果将网络应用系统比作城堡：防火墙就是城堡的护城桥（河）——只允许己方的队伍通过；入侵监测系统就是城堡中的了望哨——监视有无敌方或其他误入城堡的人出现；VPN就是城褒外到城堡内的一个安全地道——有时城堡周围遍布敌军而内外需要联络；漏洞评估就是巡锣——检测城堡是否坚固以及是否存在潜在隐患；防病毒产品就是城堡中的将士——想方设法把发现的敌人消灭。安防更需要完善的整体安防体系架构41防火墙访问控制防病毒入侵检测虚拟专用网漏洞评估安全产品的集