《第一章 信息安全概述》由会员分享,可在线阅读,更多相关《第一章 信息安全概述(89页珍藏版)》请在金锄头文库上搜索。
1、网络与信息安全赵华伟 NetworkInter CPU 占90%。 v 先发制人:网络风暴II,空军中将罗 伯特J埃尔德称需发展“主动进攻”。 v 以中国为主要对手:夸大我网络攻击 能力;通过全球监听系统、网络过滤 系统、商业软件预埋间谍软件等多种 手段,大量窃取我情报。 v 大规模演习:2006-2-11,网络风 暴I;2008-3-9,网络风暴II;2010 -9-27,网络风暴III(美国领衔13 国参加)山东财政学院山东财政学院09.7.8日,韩国被黑!据韩联社8日报道,从7月7日下午6点开始,包括 韩国总统府、国防部、外交通商部和主要银行、 媒体、企业在内的25家网站被黑客连续四天攻
2、击 。7日当天,各大网站瘫痪长达4小时。韩国 YTN电视台称,各个领域的代表性网站同时遭遇 攻击还是第一次。据称,这些网站受到了“DDoS” ( 分布式拒绝服务攻击)攻击。韩国检察厅则认 为,此次黑客攻击的方式“是中国黑客常用的”。 到10日晚,74个国家的16.6万台电脑发起攻击, 韩国有7.4万部个人电脑感染病毒,电脑硬盘随后 被黑,所存数据全部丢失。11日韩国媒体中央日报引述韩国国会情报委员会成员的话 说,情报部门在上个月就已经得到消息, 与朝鲜人民军关系密 切的一个研究小组得到命令,要求尽快破坏韩国的网络系统。 这个小组的代号为110实验室。中央日报表示:“朝鲜人民 军110实验室 组
3、织一队黑客,根据上级指令,破坏韩国网络。” 山东财政学院山东财政学院日本警视厅称解放军黑客部队攻击日政府网站 v日本警视厅2010年12月8日发表2010版治安 回顾与展望公文,对目前日本国内外的治安形 势进行了分析。该公文称,9月攻击日本政府机关 网站的黑客“来自中国”,同时强调“日本受到网络 黑客攻击的威胁日益现实化”,呼吁日本政府提高 警惕。 山东财政学院山东财政学院加拿大媒体称中国黑客网络攻击令加政府损失惨重 v 加拿大广播公司(CBC)2011年2月16日报道称,在“中 国对加拿大政府发动网络攻击”时,有外国黑客趁机获取了 加方高度机密的文件,并迫使两个关键的政府部门无法使用 互联网
4、。据悉,2011年来自中国的首次“网络攻击”出现于 1月份,截至目前,加拿大反间谍部门还在追查偷盗者的行 踪,并判断究竟损失了多少信息。 v 报道指出,有加拿大“高层”消息称,这些网络攻击源自中国 的电脑服务器。不过该消息人士同时也表示,目前还不能确 定这些黑客是否为中国人,也有可能是外国人通过中国的服 务器地址实施网络犯罪,以掩盖他们的行踪。 美国指着中国的经济犯罪活动山东财经大学山东财经大学v2011年,11月3日(星期四),在国家反间谍执行局 举行的一次罕见的记者会上,布莱恩特向媒体说明了 他们向美国国会递交的2009-2011年外国间谍在 网络空间窃取美国经济机密报告的相关内容。 v这
5、份主要侧重商业和经济目的间谍,而非国家安全的 报告说,“中国是世界上最活跃、最执着的经济间谍 犯罪者”。报告指出,“美国政府机构,私人公司,大 学,以及其他机构的电脑网络,都有大量的敏感经济 信息,这些都成为网络间谍的目标,其中大部分活动 似乎都源于中国。”山东财政学院山东财政学院信息安全的主要威胁v 信息霸权威胁 信息压制,信息干扰v 经济安全威胁 2003年1月的SQL Slammer 病毒造成全球10亿美金的 损失 v 舆论安全威胁 2010年5月10日至5月16日一周内,中国境内有81个政 府网站被篡改 hxxp:/cctv- 仿冒中国红十字基 金会 hxxp:/jk.ez.to 仿冒
6、中国红十字基金会 hxxp:/ 假冒中华慈善总会 v 社会稳定威胁 散布虚假地震消息山东财政学院山东财政学院信息安全的地位v国家安全的需要 威胁国家安全 直接经济损失 v信息安全是组织持续发展的需要 名誉、信誉受损 正常的工作中断或受到干扰 v信息安全是保护个人隐私与财产的需要 威胁信息私密性 直接影响对信息交互的信任度6.信息安全的现状及发展趋势山东财政学院山东财政学院信息安全现状v全球 道高一尺,魔高一丈 信息安全问题是制约全球信息化建设纵深发展 的瓶颈 v国内 火山口上的平静。 “堵漏洞、筑高墙、防外攻,最终结果是防不胜 防 ”。 安全意识薄弱、管理不到位 专业人才极度缺乏山东财政学院山
7、东财政学院2010年互联网威胁五大特征v1、病毒木马呈”互联网趋势化”,高度依赖联网 传播 计算机脱离互联网的机会越来越少 CNNIC公布,2010年12月底,网民达4.57亿,宽带 普及率接近100%,主流计算机用户均以接入互联网 93.2%的病毒木马依赖互联网传播山东财政学院山东财政学院一、2010年互联网威胁五大特征v2、80%的病毒传播渠道被病毒集团所操控,危 害更深入山东财政学院山东财政学院一、2010年互联网威胁五大特征 病毒产业的收益以百亿元计,总数不到50家的 病毒集团获取的非法收益约占其中一半,领先 的病毒集团一年可有数亿元的规模,令一般中 小企业难望其项背 v3、网络购物人
8、群成为入侵重点对象 在2010 年,有近28%的互联网用户遭遇过虚假 钓鱼网站、诈骗交易、交易劫持、网银被盗等 针对网络购物的安全攻击。 2010年1-10月,平均每天新增的与网络购物相 关的钓鱼网站约为1500个。山东财政学院山东财政学院一、2010年互联网威胁五大特征v4、新型木马不断出现破坏性超传统木马10 倍 病毒木马不再注重盗取虚拟财产,而是强行修 改用户系统配置,为商业网站带流量,或者使 用流氓手段推广商业软件,再从商业公司赚取 推广费。 绑架性木马:破坏DirectX组件,输入法等系统 组件。 网购木马:一对一传播、破坏性强,用户在网 络购物过程中一旦遭遇该类木马,被欺骗的可 能
9、性基本会在100%。山东财政学院山东财政学院一、2010年互联网威胁五大特征v5、病毒木马与钓鱼网站相互“勾结”越发突出 网站采用的骗术屡屡得手,给网购用户构成严 重威胁。大量病毒木马会在用户桌面弹出钓鱼 网站的广告页面,用低价、中奖等诱饵,令网 民上当受骗。山东财政学院山东财政学院二、2010年互联网安全威胁整体描述v病毒集团开始谋求“互联网”转型,从新增病毒的 种类、传播渠道以及危害等方面的情况来看,病 毒木马的互联网化特征日益明显。山东财政学院山东财政学院1.新增木马数量及类型v由于安全软件对网页木马的有效控制,2010年 新增电脑病毒木马1798万余种,比2009年增 幅下降13% 木
10、马仍然在2010年病毒总数中占据绝对优势。 木马以85.4%的比例依然占据主流,而传统病 毒仅占4.3%、蠕虫2.6%、后门程序7.7%。山东财政学院山东财政学院2. :以“钓鱼网站”为首的互联网犯罪v网购经济也在一定程度上催生了钓鱼网站的泛滥 ,钓鱼网站是病毒集团“互联网化”转型最明显的 特征。 v2010年,新增钓鱼网站数量明显一路走高。山东财政学院山东财政学院山东财政学院山东财政学院3.病毒感染的地区分布及感染数量v统计数据显示,广东、江苏等地区的病毒感染情 况依然居高不下,同时,与2009年相比,上海 、四川等地区的病毒感染情况有所上升。 v广东、江苏、山东、四川、河南、上海、河北、
11、浙江、北京、湖南这10个省份处于病毒感染数的 第一梯队,占据感染总数的63%。这一数字可 大致估计该地区计算机网络应用的普及程度。山东财政学院山东财政学院山东财政学院山东财政学院4.病毒传播的主渠道传播渠道的互联网化 v93.2%的病毒传播渠道直接与互联网有关。通 过U 盘等移动存储介质传播的占6.8%。而这些 U 盘病毒也是先通过网络感染计算机,再感染中 毒计算机上使用过的U 盘,实现局部反复传播。山东财政学院山东财政学院三.2010年网络安全威胁排行榜v2010年十大典型的钓鱼网站2011年手机安全调查报告v在近日360安全中心公布的2011年中国手机安全状 况报告中指出,2011年全年新
12、增手机恶意软件及木 马8714个,被感染智能手机用户数超过2753万人次 。并指出Android系统成为安全问题最为严重的平台 。 v2011年成为Android平台恶意软件及木马的“井喷年 ”,相较2010年全年共发现12个木马样本相比,今年 捕获新增Android木马样本4722个,被感染手机用户 数超过498万人次。从今年8月起,Android平台更是 每月新增木马连续4个月超过Symbian平台,在新增 安全威胁的增速与增量上全面居首,成为新的移动互联 网安全攻防主战场。山东财经大学山东财经大学山东财经大学山东财经大学v安全专家认为,除恶意扣费外,窃取用户隐私已经上升 为手机木马的主要
13、危害之一。例如惊动全球的“CIQ内 核间谍软件”,会暗中收集用户隐私信息,甚至每按下 一个键盘都会被秘密地记录在案。木马的传播途径也由 传统的Wap/Web下载转向水货存储卡/ROM预装、 应用商店/市场、手机下载站及手机论坛,传播途径趋 于多样化和复杂化。 v除了手机木马,垃圾短信骚扰也是困扰中国手机用户的 一大难题。预计全国近10亿手机用户全年实际遭受的 垃圾短信在千亿条左右的规模。其中,根据用户举报上 传的垃圾短信内容统计分析,打折促销类垃圾短信占比 近四成,高居各单类别榜首,而冒充亲友欺诈、中奖钓 鱼诈骗、虚假慈善捐款等恶意欺诈类短信比例也达到了 24%。 山东财经大学山东财经大学7.
14、攻击事件山东财政学院山东财政学院攻击v 近几年重大安全事件回顾 2006年以来,内蒙古王少伟攻击过攻击的内地网站有 黑龙江信息网、随州市政府信息网、呼和浩特市人才 网、呼和浩特市财政网等 200多个网站,多数为政务网 站 。 2007年,广州小凡因连续入侵666个网站被捕。 2007年10月10日下午3时至5时 ,“白色饭团”用同样的 手段,相继攻击了 涉及全国20余个省、直辖市的78家 网站 2008年,山东潍坊两家物流公司因存在竞争关系,一 公司雇佣黑客利用DDoS手段大面积入侵上网电脑,致 使潍坊40万用户7月份不能正常上网。 2008年5.18,昆山红十字会网站被攻击,在虚假页面 上发布
