网络与信息安全培训讲稿

提升安全意识构建安全网络中国移动通信集团云南有限公司网管中心网络与信息安全培训－2008年6月云南移动网管中心前言提升部门员工对网络与信息安全工作的认识启发各专业从自身角度出发思考如何开展和完善网络与信息安全工作构建安全可靠的通信网络云南移动网管中心提纲网络与信息安全工作内容及分类1网络与信息安全体系建设22008年重点工作3云南移动网管中心提纲网络与信息安全工作内容及分类1网络与信息安全体系建设22008年重点工作3云南移动网管中心什么是网络与信息（1）信息：是一种资产同其它重要的商业资产一样对企业具有价值需要适合的保护以多种形式存在：纸、电子、影片、交谈等网络网络是信息的一种载体是信息存放、使用、交互的重要途径是一种容易识别的实体是基础通信运营企业的有形资产云南移动网管中心什么是网络与信息（2）网络与信息的关系：从理论角度理解•信息的范围更大，更广•网络只是信息使用过程的一种载体、一种方式从实际工作角度•把信息局限在网络上承载的内容、数据、业务•保障业务连续性、网络正常运行的配置数据等•比理论角度的信息范围要窄，但适合我们的工作实际两种视角的相同点•信息是目标•网络是基础•网络与信息并重云南移动网管中心什么是网络与信息安全信息安全：保护信息免受各种威胁确保业务连续性将信息不安全带来的损失降低到最小获得最大的投资回报和商业机会网络安全网络、设备的安全线路、设备、路由和系统的冗余备份网络及系统的安全稳定运行网络及系统资源的合理使用云南移动网管中心面临的挑战-技术的发展攻击多样化网络IP化终端智能化123黑客攻击、病毒、蠕虫、DDOS攻击等互联网安全威胁依然存在，破坏力更加严重。如利用梦网业务、用户自服务平台等对互联网开放的网站和后台服务模块编码漏洞，修改他人业务订购关系和费用。手机终端智能化，也引入了主要通过蓝牙、彩信以及其它移动新业务和手机新功能进行传播的恶意代码。话音网络IP化导致传统网络中出现了互联网常见的安全问题。云南移动网管中心面临的挑战-威胁的变化内部威胁增大攻击目的变化不良信息传递123内部工作人员、第三方支持人员、SP利用对内部信息的了解、拥有的权限以及业务流程漏洞，实施信息安全犯罪。随着3G、数据业务的发展，移动信息内容和交互方式不断丰富，不法人员利用移动数据业务传递不良信息，制约了公司业务推广。外部黑客的恶意攻击也越来越多的趋向追求经济利益。云南移动网管中心国内外重大安全事件综述事件简介：雅典奥运会期间，沃达丰爱立信交换机在希腊遭受不明身份人员的入侵，导致多名政要的通话被窃听。事件影响：该事件导致包括希腊总理夫妇在内的至少100个政界要员的手机被窃听，沃达丰因此被政法罚款约8亿元人民币。事件分析：犯罪分子通过修改几台交换机上的软件模块，在交换机上安装恶意软件，将需要监听的数据流传送给若干台“影子手机”。案例分析一：黑客入侵沃达丰交换机导致多名政要的通话被窃听案例分析二：网络信息安全问题导致用户信息泄露事件简介：2008年1月，美国一家媒体通过翻阅无线运营商SkyTel为底特律市政部门提供的无线寻呼服务的用户文本信息存档，发现并曝光了底特律市长与女助手之间的隐私。事件影响：该事件导致该运营商提供服务的安全性和公司诚信受到质疑，对事件当事人也产生了很大的负面影响。事件分析：该运营商的客户资料存储管理上存在漏洞，导致了未授权的访问。案例分析三：某国有特大型企业某司局级领导电脑被台湾黑客入侵，窃取走约200份国家机密文件云南移动网管中心中国移动重大安全事件分析-外部入侵事件（1）事件简介：2007年12月，部分省公司陆续接到用户投诉手机被盗用定制了联动优势的购买游戏点卡业务，经查证为用户TMSI号码被犯罪分子盗用。事件影响：该事件导致了大量用户投诉，致使我公司移动通信服务的安全性和计费的准确性受到用户质疑，影响非常恶劣。事件分析：犯罪分子利用现网呼叫鉴权时间间隔较长的漏洞，盗用用户的TMSI号码，并使用话音、短信等业务，从而实现仿冒主叫号码定制梦网业务。案例分析一：犯罪分子利用呼叫鉴权漏洞仿冒主叫号码定制梦网短信业务案例分析二：不法SP利用WAP网关管理和技术漏洞进行业务强行定制事件简介：2006年10月至2007年6月，某SP利用WAP网关connect协议漏洞为183737位客户强行定制了WAP“1945”业务，涉及金额918685元。事件影响：该公司违规经营时间久，涉及金额巨大，性质恶劣，导致了大量用户投诉，致使我公司计费的准确性和公司诚信受到用户质疑。事件分析：武汉WAP网关被该SP收买的不法分子入侵，修改了其中一个节点封堵connect协议漏洞补丁的配置文件，使该功能失效，从而给SP可乘之机。云南移动网管中心中国移动重大安全事件分析-外部入侵事件（2）事件简介：2005年，全国各省均有大量用户投诉SP乱扣费问题，经查，不法SP利用MISC的技术和业务漏洞进行业务强行定制。事件影响：该事件导致了大量用户投诉，致使我公司计费的准确性和公司诚信受到用户质疑，影响非常恶劣。事件分析：不法SP在其应用内设置脚本程序，该程序在用户访问页面后下载到用户终端，实现强行对用户进行非法业务定制的功能。不法SP还通过破解用户梦网密码的方式利用网站等途径批量代替用户进行业务定制。案例分析四：不法SP利用MISC技术和业务漏洞进行业务强行定制事件简介：2006年9月集团公司门户网站首页被黑客篡改。事件影响：该事件发生后各大媒体争相报道，对中国移动的社会形象造成了较大的影响。事件分析：由于集团公司门户网站的部分程序脚本存在安全问题，被黑客扫描到之后恶意利用并篡改了网站页面。案例分析三：集团公司门户网站首页被黑客篡改云南移动网管中心中国移动重大安全事件分析-内部人员做案事件简介：2006年2月至11月，上海公司三名员工盗用同事密码，私自进入积分调整系统，为亲友的手机账户虚增活动积分，兑换成价值50余万元的购物卡。事件影响：该事件给我公司造成直接经济损失约50余万元。事件分析：由于账号口令管理不善，上海公司三名员工盗取了系统管理员权限入侵公司的客户积分调整系统，为各自亲友的手机账户内虚增积分并兑换成购物卡。案例分析一：上海公司三名员工盗用口令虚增积分兑换购物卡事件简介：2007年6月至7月，宁夏公司内部短信群发系统被利用以北京移动的名义向北京用户发送诈骗短信。事件影响：该事件导致了大量用户投诉，致使我公司企业形象收到了很大的损害，影响非常恶劣。事件分析：由于该系统在日常管理和维护过程中未严格落实账号口令管理规定，导致内部人员登录该系统发送诈骗短信。案例分析二：宁夏公司内部短信群发系统被利用发送诈骗短信云南移动网管中心中国移动重大安全事件分析-内部人员做案事件简介：2005年，华为公司维护人员利用西藏智能网远程拨号系统跳转到北京智能网系统，利用之前维护过程中记录的账号口令入侵充值中心的数据库，将充值过的卡号进行重新激活，并在某C2C互联网网站上出售，非法获利约四百万元。事件影响：该事件给我公司造成直接经济损失约400万元。事件分析：西藏和北京公司存在远程接入管理不严、未落实账号口令管理制度等问题，导致不法分子轻易入侵智能网系统并伪造了大量充值卡。案例分析三：不法分子利用账号口令管理漏洞入侵智能网VC伪造充值卡牟利云南移动网管中心常见安全事件类型-特洛伊木马Internet攻击者的计算机攻击者控制的服务器特洛伊木马攻击的计算机特洛伊木马攻击的计算机•正向连接•反向连接云南移动网管中心生活中的安全事件分析银行卡密码丢失网银帐号被木马程序窃取家庭被盗用火不当引发火灾个人隐秘信息未加密造成泄漏等云南移动网管中心思考安全意识对于企业的发展、对我们每个人的工作和生活会产生重大的影响，我们还能不关心、不重视安全问题吗？？？云南移动网管中心网络与信息安全工作涉及内容传统通信安全业务安全内容安全物理安全信息安全网络与系统安全物理层面网络层面应用层面云南移动网管中心思考我们日常工作中哪些方面是与网络与信息安全相关的？这些工作分属于网络与信息安全的哪个方面？1、物理安全2、传统通信安全3、网络与系统安全4、业务安全5、信息安全6、内容安全云南移动网管中心网络与信息安全工作分类-物理安全物理安全目的•保障人身、财产及通信设施的安全。保护对象•员工；•机房；•办公场所；•通信设施；•等。主要威胁•通信设施的人为破坏（盗窃，蓄意破坏等）；•传输线路的意外中断（人为挖断、自然灾害所致等）；•机房及办公场所的安全隐患（火灾、鼠灾、水灾等）；•威胁人身及财物的安全问题（地震、财物失窃等）；•影响动力环境的安全（水、电供应等）；•员工的人身安全；•等。云南移动网管中心网络与信息安全工作分类-传统通信安全传统通信安全目的•保证设备可用、线路通畅。保护对象•设备；•线路；•等。主要威胁•设备单点故障（容灾备份、负荷分担不足等）；•网络单点故障（缺少安全路由等）；•配置数据出错（局数据配置错误等）；•超负荷运行（带宽容量不够、设备性能不足等）；•应急通信（突发事件、大型赛事、大型政治经济活动等）•等。云南移动网管中心网络与信息安全工作分类-网络与系统安全网络与系统安全目的•保障通信网、业务系统、各支撑系统的安全稳定运行，避免网络及业务中断。保护对象•移动通信网、IP承载网、CMNet、智能网、等；•短信、彩信、彩铃、等；•业务支撑系统、网管系统、企业信息化系统。主要威胁•网络的拥塞、阻断（蠕虫病毒等）；•系统及网络设备的宕机（黑客攻击等）；•系统及网络的资源耗尽（拒绝服务攻击等）；•系统及网络资源的滥用（BT、非法VOIP等）；•对系统和网络的恶意控制（僵尸网络等）；•等。云南移动网管中心网络与信息安全工作分类-业务安全业务安全目的•保证各类业务服务的合法合规提供，避免对客户利益造成损害。保护对象•业务流程的合法；•业务流程的合规；•业务流程的可控。主要威胁•业务流程设计漏洞，或配置漏洞带来的安全问题（SP利用WAP系统漏洞实施强行定购等）；•服务提供商的欺诈行为（用含糊内容诱骗客户定购业务等）；•服务提供商的违规经营（提供经营许可范围之外的服务等）；•等。云南移动网管中心网络与信息安全工作分类-信息安全信息安全目的•保证信息的机密性、完整性及可用性。保护信息数据在传送、存储、访问或修改的过程中不受到破坏，在设备退网时保证敏感信息彻底消除等。保护对象•公司机密数据（侧重机密性）：财务数据、战略决策、技术体制、业务运营数据、招投标信息等；•客户敏感信息（侧重机密性）：客户身份资料、客户短信/彩信内容、账单、通话记录、位置信息等；•各类配置数据（侧重可用性）：局数据、路由控制策略等；•公共信息内容（侧重完整性）：SP提供的服务信息内容、企业对外门户网站内容；•等。主要威胁•内容的恶意篡改；•机密信息泄露；•对信息非法和越权的访问；•配置信息的未授权更改；•等。云南移动网管中心网络与信息安全工作分类-内容安全内容安全目的•防止通过电信网络，传播危害国家安全、社会稳定、公共利益的信息内容。保护对象•各类承载信息的系统。如：彩铃系统、短信系统、彩信系统、邮件系统、网站等。主要威胁•反动信息；•色情信息；•垃圾信息；•骚扰电话；•其它非法信息。云南移动网管中心网络与信息安全的原则和重要意义谁主管谁负责；谁运营谁负责；谁接入谁负责设备及系统的维护单位是安全工作的主体；网络、设备、系统的安全责任落实到人。以安全保发展，以发展促安全安全不是增加成本负担、挑刺找麻烦的工作安全是“服务性”、“保障性”、“增效性”工作统一管理、协调处理、分工实施安全不是孤立、分散和无续的工作安全是“全局性”、“统一性”、“细节性”工作安全是在统一领导下的“全民性工作”！云南移动网管中心思考网络与信息安全与用户业务感知、网络质量的关系？做好网络与信息安全工作如何同5S和QC在方法论上进行结合