1信息安全漫谈

黄达明terman_huang@163.com面向普通人的信息安全几个问题什么是信息安全？信息安全对你的影响有多大？你认为信息安全主要受哪些因素影响？（硬件、软件。。。）你平时都采取了什么措施来保障信息安全？几条新闻2013年“棱镜门”事件爆发，美国国家安全局监控用户隐私；2014年，iCloud遭侵入泄露女星私密照云端是否安全？微软2013年补丁数量超过100个，2014年停止对WindowsXP安全更新；安全威胁窃听sd篡改sd伪造sd截断sd重放sd拒绝服务sd网络攻击网络内部、外部泄密拒绝服务攻击逻辑炸弹特洛伊木马黑客攻击计算机病毒后门、隐蔽通道蠕虫不同级别的信息安全事件出于经济目的，攻击普通用户出于经济目的，攻击企事业单位出于政治、军事目的的攻击恶意代码的攻击能力1988年Morris蠕虫释放到Internet中不到一天的时间就感染了6000多台服务器，严重影响了包括美国航空和航天局、军事基地以及主要大学的计算机的正常运行，造成了约数百万美元的经济损失。1999年2月爆发的Melissa蠕虫在16小时内席卷了全球互联网，造成了约10亿美元的损失。2001年，CodeRed蠕虫在9个小时内感染了大约250,000个系统，造成了26.2亿美元的损失。2003年1月爆发的Slammer蠕虫在10分钟内迅速感染了大约75,000台脆弱主机。8月爆发的Blaster蠕虫，使800万主机受到感染，造成了高达100亿美元的经济损失。2004年的Sasser蠕虫和2005年的Zorbot蠕虫更是在全球造成了上百亿的损失。恶意代码的攻击能力代号为“奥运会”的网络作战计划中美国与以色列专家秘密联合研制了专为袭击离心机而设计了震网／超级工厂(Smxnet)蠕虫。2010年夏季，在伊朗纳坦兹(Natanz)核电站潜伏了一年后，震网蠕虫大面积爆发，并通过异常改变离心机中发动机的转速，破坏离心机正常工作，制造不可逆转的损毁。震网蠕虫的连环攻击成功摧毁了伊朗近1000台离心机，以色列评估该攻击延迟了伊朗的核武器计划至少2年。震网蠕虫已经成为国家安全战略层面的首个针对工业控制系统的网络“超级武器”。安全威胁根源硬件物理安全缺陷；方案设计缺陷；网络协议的安全缺陷；软件安全缺陷操作系统安全缺陷；数据库系统安全缺陷；应用软件安全缺陷；人为因素缺陷硬件的安全缺陷CPU:Intel公司在奔腾IIICPU中加入处理器序列号，因此Intel涉嫌干涉个人隐私，但要害问题则是政府机关、重要部门非常关心由这种CPU制造的计算机在处理信息或数据时所带来的信息安全问题，即这种CPU内含有一个全球唯一的序列号，计算机所产生的文件和数据都会附着此序列号，因而由此序列号可以追查到产生文件和数据的任何机器。硬件的安全缺陷网络设备:我国计算机网络使用的绝大部分网络设备，如路由器、集线器、交换机、服务器、以及网络软件等都是进口的，其安全隐患不容忽视。一些交换机和路由器具有远程诊断和服务功能，既然可以远程进入系统服务、维修故障，也就可以远程进入系统了解情报、越权控制。操作系统安全缺陷计算机操作系统历来被美国一些大公司所垄断，但这些操作系统的源程序都是不公开的，在安全机制方面存在着诸多漏洞和隐患。网络协议的安全缺陷网络协议也都由美国等国家开发或制定标准。其安全机制也存在先天不足，协议还具有许多安全漏洞，为攻击者提供了方便，如地址欺骗等。Internet应用协议中缺乏认证、保密等措施，也使攻击者比较容易得手。TCP/IP协议安全漏洞：包监视、泄露、地址欺骗、序列号攻击、路由攻击、拒绝服务、鉴别攻击。应用层安全隐患：Finger、FTP、Telnet、E-mail、SNMP、RPC、NFS。数据库系统安全缺陷由于数据库平台全系引进，尽管厂商声称具有安全机制，但对国内用户犹如一个黑匣子。数据库的攻击分直接攻击和间接攻击两大类。直接攻击是通过查询以得到几个记录来直接搜索并确定敏感字段的值，最成功的技术是形成一种特定的查询它恰与一个数据项相匹配。间接攻击是依据一种或多种统计值推断出结果。统计攻击通过使用某些明显隐匿的统计量来推导出数据，例如使用求和等统计数据来得到某些数据。信息安全领域面临严峻挑战系统太脆弱，太容易受攻击；被攻击时很难及时发现和制止；信息安全意识薄弱；网上犯罪形势不容乐观；有害信息污染严重；网络病毒的蔓延和破坏；网上黑客无孔不入；机要信息流失与信息间谍潜入；网络安全产品的自控权；信息战的阴影不可忽视；国内信息安全现状一览2014中国互联网安全现状2014中国移动安全现状数据来源于“中国国家互联网应急中心cncert/cc”、中国互联网络中心CNNIC，以及360等安全相关企业，BAIDU、腾讯等企业的安全部门。2014中国互联网安全现状服务端安全缺陷黑客攻击-网站纂改网络钓鱼云端安全个人用户安全缺陷路由器安全缺陷Wifi管理缺陷中国互联网安全现状漏洞收录情况国内网站被植入后门统计钓鱼网站监测统计云系统面临主要威胁DDoS攻击Web脚本攻击第三方漏洞利用暴力破解中国路由器使用情况统计路由器漏洞路由器后门一些路由器厂家在研发产品时，为了调试和检测的方便进行会上保留个超级管理权限。目前暴露出具有后门的路由器品牌包括：D-LINK、Cisco（思科）、TPLINK、Netgear、Tenda等WiFi网络管理现状WiFi网络管理现状WiFi网络管理现状路由器攻击DNS劫持中国移动安全现状手机恶意代码二维码隐患手机恶意代码统计手机恶意代码统计2014手机感染恶意代码top5手机恶意代码窃取用户隐私2012年金山手机安全中心捕获到一个新的Android手机窃听软件，分析后判断该软件危害严重，中毒手机的短信、通话记录、以及QQ聊天记录均会被病毒发送到指定邮箱。二维码隐患信息安全的概念信息安全指计算机信息系统的硬件、软件、网络及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。不可否认性可控性可用性完整性机密性计算机信息安全主要内容数据保密通信网络安全主机/操作系统安全应用安全数据库安全人员安全信息安全技术密码技术认证识别技术访问控制技术安全审计技术网间隔离与访问代理技术反恶意代码技术容错与灾难恢复技术信息安全标准国外信息安全标准20世纪70年代，美国国防部制定“可信计算机系统安全评价准则”（TCSEC)，为安全信息系统体系结构最早准则；20世纪90年代，英、法、德、荷提出包括保密性、完整性、可用性概念的“信息技术安全评价准则”（ITSEC)；美、加、英、法、德、荷共同提出“信息技术安全评价通用准则”（CCforITSEC)。中国国家信息安全标准2001年，《计算机信息系统安全保护等级划分准则》TCSEC安全级别类别级别名称主要特征DD低级保护没有安全保护CC1自主安全保护自主存储控制C2受控存储控制单独的可查性，安全标识BB1标识的安全保护强制存取控制，安全标识B2结构化保护面向安全的体系结构，较好的抗渗透能力B3安全区域存取控制，高抗渗透能力AA验证设计形式化的最高级描述和验证《计算机信息系统安全保护等级划分准则》将信息系统安全分为5个等级:自主保护级：相当于C1级系统审计保护级：相当于C2级安全标记保护级：相当于B1级属于强制保护结构化保护级:相当于B2级访问验证保护级：相当于B3~A1级课程安排周数教学内容实验内容2信息安全概述基本操作系统命令，安全策略，日志文件查看3神秘的黑客与网络攻防4数据加密基础网络扫描，数据包分析，防火墙6数据隐藏数据加密、解密，数据的隐藏7恶意代码8存储设备安全恶意代码行为观察，数据恢复9无线安全10移动安全无线信号分析，手机智能操作系统安全实验11个人隐私12社会工程学攻击机动13WEB安全14电子商务和网站安全浏览器安全实验，网站安全实验15灾备技术16安全体系结构安全相关配置实验17信息安全对抗未来发展趋势18考试