《互联网安全与防护(第三版)》由会员分享,可在线阅读,更多相关《互联网安全与防护(第三版)(34页珍藏版)》请在金锄头文库上搜索。
1、主讲:丁启禹中国互联网应用现状与发展趋势 互联网安全事件 互联网个人安全 互联网安全防护 总结 讨论与思考互联网安全与防护一、中国互联网应用现状与发展趋势 根据CNNIC(中国互联网络信息中心)的统计, 截至2013 年上半年2013年11月11日,淘宝网单日销售额超350亿 元网民用户5.91亿网购用户2.77亿网购规模7542亿元一、中国互联网应用现状与发展趋势 电子商务娱乐应用领域信任可用认知高速宽带网速移动终端PC上网设备一、中国互联网应用现状与发展趋势 中国网民信息安全状况不容乐观。在2013年上半 年里:遭遇到安全问题的网民74.1%总人数4.38亿经济损失196.3亿元二、互联网
2、安全事件 2013年8月25日,.cn域名根服务器被 攻击,.cn域名解析缓慢或中断2013年7月,Java Struts 2高危漏 洞,国内70%大型网站受影响。2013年6月,美国“棱镜计划”曝光2012年12月,微软公司的IE浏览器出 现巨大漏洞2011年12月,CSDN用户信息泄漏, 多家知名网站涉及其中。1、CSDN用户信息泄漏 2011年12月国内最大的程序员社区CSDN的用户数据 库被黑客盗取并在网上快速传播,其中包括600余万个 注册邮箱账号和与之对应的明文密码。其后,网络上 又曝出多家网站用户数据库数据泄露。1、CSDN用户信息泄漏1、CSDN用户信息泄漏企业名称泄露账号数量
3、泄露信息CSDN6,428,632个帐号。帐号、明文密码、电子邮件多玩8,305,005个帐号。帐号、MD5加密密码、部分明 文密码、电子邮件、多玩昵称178.COM1,883,487个帐号。帐号、MD5加密密码、全部明 文密码、电子邮件、178昵称天涯9,695,513个帐号 (预计超4千万数据)。帐号、明文密码、电子邮件人人网4,768,600个帐号。明文密码、电子邮件UUU9.COM7,513,773个帐号。帐号、MD5加密密码、部分明 文密码、电子邮件、U9昵称1、CSDN用户信息泄漏企业名称泄露账号数量泄露信息网易土木在线约4.3GB ,137个文件。帐号、邮箱、MD5密码、其他 相
4、关数据梦幻西游约1.4G(木马盗取)。帐号、邮箱、明文密码、角色名 称、所在服务器、最后登陆时间 、最后登陆IP新浪微博帐号数未知,疑似文件1个 。邮箱、明文密码麒麟网9,072,966个帐号。帐户、明文密码某婚恋网站5,261,302个帐号。帐户、明文密码1、CSDN用户信息泄漏1、CSDN用户信息泄漏1、CSDN用户信息泄漏 安全专家表示,这次曝光的1亿多条用户账号及密码等 相关信息,只是黑客所掌握数据的“冰山一角”,预计有 将近4亿-6亿的用户账号信息在黑客地下领域流传。2、IE浏览器漏洞 2012年12月,微软公司的IE浏览器,从IE6到IE10出 现巨大漏洞,黑客利用这个漏洞可以跟踪
5、记录用户的 鼠标移动轨迹,从而盗取用户使用虚拟键盘时输入的 各种数据。 2013年9月22日微软最新发布的安全公告称,IE浏览 器存在一个高危漏洞,并已遭到黑客攻击。这个高危 漏洞名为IE“中秋节漏洞”,可以被黑客利用挂马,使用 户浏览网页时不知不觉间被木马侵入系统,导致电脑 被黑客远程控制。该漏洞影响所有Windows系统所有 版本IE浏览器,包括最安全的IE11。2、IE浏览器漏洞 2012年微软发布了IE漏洞34个 2013年微软发布了IE漏洞120个。 2013年谷歌的Chrome 浏览器发布了110个漏洞。 2013年Mozilla的Firefox浏览器一共发布了104个漏洞 。3、
6、棱镜计划 2013年6月,棱镜计划被曝光。棱镜计划是一项由美 国国家安全局自2007年起开始实施的绝密电子监听计 划。棱镜计划能够对即时通信和既存资料进行深度的 监听。国家安全局在棱镜计划中可以获得数据:电子邮 件、视频和语音交谈、影片、照片、VoIP交谈内容、 档案传输、登入通知,以及社交网络细节。据传,微 软、雅虎、谷歌、Facebook、 PalTalk、YouTube、 Skype、AOL、苹果都参与其中。3、棱镜计划产品市场份额芯片英特尔、AMD、高通超过80%桌面操作系统微软的Windows 超过96%移动操作系统谷歌的Android 超过85%浏览器IE、Firefox、 Chr
7、ome、Safari超过98%数据库微软、IBM、甲骨文超过85%根域名服务器共13台,美国占10台接入设备Cisco、瞻博、阿朗(美法合资)4、Java Struts 2高危漏洞 2013年7月,Apache在官方网站上公布了Apache Struts 2存在2个高危漏洞,并在漏洞公告中公开了直 接把漏洞利用代码。利用这个漏洞,攻击者可以上传 后门,黑掉一个网站或者盗取用户数据库。 Apache Struts2漏洞影响巨大,受影响站点以电商、 银行、门户、政府居多。包括腾讯、百度、淘宝、京 东、阿里巴巴等7成大型互联网公司及政府机关均将受 到该漏洞影响。5、.cn域名根服务器被攻击 2013
8、年8月25日凌晨.cn域名的根服务器受到黑客攻击 ,事故造成大量以.cn和结尾的域名无法访问 。三、互联网个人安全搜索引擎 网络购物 浏览网页和网络下载 即时通信 网络游戏1、搜索引擎 据调查,2013年大约有3000万人因电脑搜索发生安全 问题。 2013年国内的几大搜索引擎都先后推出了“欺诈推广全 赔计划”或官网认证的举措。2、网络购物 网上购物逐步转变为大众常用的消费模式之一。2013年中国网络购物交易规模 第一季度3521亿元第二季度4371亿元第三季度4547.6亿元2、网络购物 与此同时,其中的各种消费陷阱也引起人们更多的关 注。 低价诱惑 高额奖品 虚假广告 设置格式条款 钓鱼网
9、站骗钱财2、网络购物 “网络钓鱼”没有太多技术含量,主要是利用人们的心理 来实现诈骗。一是人们受中奖或其它物质奖励诱惑而 放松戒备;二是人们缺乏对网站真伪性验证的知识和 方法。 应对的防护措施: 购买前要留意商家信誉 不要被低价商品迷惑 小心商家的文字游戏 最好通过第三方支付 保存原始证据3、浏览网页和网络下载 浏览网页和下载数据是互联网中最常见的行为。 在浏览网页时,很多人会接触到欺诈诱骗信息,浏览 到假冒网站,遇到病毒或木马。 网络下载是互联网应用中最容易发生危害的行为。用 户在下载过程中常常会遇到数据包加载木马病毒等情 况。 防范措施:不去不知名的网站下载软件、下载数据包 后先用杀毒工具
10、杀毒再打开、不安装软件捆绑附带的 功能。4、即时通信 即时通讯所拥有的实时性、跨平台性、成本低、效率 高等诸多优势,使之成为网民们最喜爱的网络沟通方 式之一。 人们在使用聊天工具时常常会接受到欺诈信息或假冒 网站的链接,从而中病毒或木马,并造成信息泄露。 大多数即时通讯威胁都不是新威胁,类似的威胁在电 子邮件中都出现过,只是换了一种新的传播媒介。 防范措施:不接受对方通信端的不明请求、不点击来 路不明的链接、接受数据前确认内容。最好的方法是 向用户灌输良好的行为习惯,即使是链接好象是来自 好友,也要再向好友证实一下。5、网络游戏 2013年中国网络游戏市场规模达到891.6亿元。截至 2013
11、年6月底,中国网络游戏网民规模达到3.45亿。 其用户大多为年轻人,消费能力较强。 网络游戏安全问题中最常见的是游戏被盗号后装备被 卖。虚拟装备的价格不菲,常见的几千元到上万元不 等,昂贵的道具可以卖上几十万。四、互联网安全防护360互联网安全中心发布2013年第二季度中国 个人电脑上网安全报告。报告显示,二季度国 内新出现木马病毒5.27亿个,1.57亿网民遭遇攻 击,约占国内电脑用户数量的三成。 从黑客的角度来看,90 % 的成功攻击仅需要基 本的技能,仅有3%的攻击需要高级技术和工具。 从防护人员来看,95% 的攻击通过简单的修补就 可以预防。例如:安装防护软件、下载补丁、去 除安全隐患
12、等。四、互联网安全防护简单的防护措施: 1、安装硬件或软件的Internet防火墙。 2、安装防病毒软件。在安装之后,一定要经常对病毒 定义进行更新。 3、实行经常性的备份。要做一遍恢复试验来确保备份 的正确性。 4、关闭文件共享,关闭不必要的服务。 5、安装操作系统和浏览器的更新补丁。 6、去掉网卡属性中不必要的协议。例如 NetBEUI/NetBIOS协议。 7、除非你确实有把握,否则不要运行下载的可执行文 件或e-mail中的EXE附件。四、互联网安全防护 8、向你的家人们传授Internet安全知识。如果他们和 你共同使用一台计算机,他们会为你带来更多的危险 。 永远保持警惕。安全性防范随时都要加以注意。更多 的安全漏洞都是由平时的不小心而造成的。五、总结随着互联网的应用越来越深入,信息安全的挑战 与日俱增。 安全与发展相伴,互联网的发展给信息安全提出 很多新命题,而信息安全技术的进展又开拓了新 的应用。 信息安全的攻防永远没有止境,但我们可以创造 一个更安全的网络空间。讨论与思考在门口捡到一个U盘,你会怎么做? 大庆广播电视大学 http:/
