《计算机系统与互联网安全》由会员分享,可在线阅读,更多相关《计算机系统与互联网安全(279页珍藏版)》请在金锄头文库上搜索。
1、计算机系统与互联网安全,一.互联网现状,二.互联网未来,三.互联网防范,点击添加标题,目 录,一.互联网现状,请同学们思考以下三个问题: 一.是什么原因造成如今的“低头一族”? 二.网络(包括移动网络)占据你一天多少时间? 三.网络给你生活和学习带来哪些方便?,1.什么是互联网理解互联网之前,先理解什么是网络。在计算机领域中,网络指将世界上各种信息和资源进行传播和共享的一种虚拟平台。,网络发展到现在历经四代:1.第一代,发生在60年代,只能点对点进行传输,就像现在某交际软件面对面收钱功能一样,一台终端只能和一台主机通信;2.第二代,60年代中期,出现了局域网,什么是局域网,顾名思义,它是有局限
2、性的,在某个区域内的所有主机都能互相通信,却无法与区域外的主机通信;3.第三代,80年代出现了广域网,各区域各领域基于一种协议(TCP/IP协议)进行通讯,连接工具有我们熟悉的路由器、交换机等。4.第四代,高速的广域网网络,也就是现在俗称的信息高速公路,互联网+的概念正基于此而提出。得益于网络的传输速度,使得各种信息和资源能方便和及时的呈现给有需求的人们。那么,所谓的互联网就是把各种网络连接在一起的更加庞大的网络。,2.互联网面临的安全隐患这是一个很庞大而复杂的问题,因为现在几乎各行各业都涉及到了互联网,从个人到企业,例如微商和电商,每天都在与互联网打交道。只要有数据交换和处理,就不可避免存在
3、安全隐患,小则造成数据泄露和丢失,重则造成数据库和服务器崩溃。随着互联网的进化,个人和企业面临网络上的威胁愈加严峻。我们先来看一组数据:,截至2015年12月,中国网民规模达到6.88亿,互联网普及率达到50.3%,中国居民上网人数已过半。 其中,手机网民规模达6.20亿,有90.1%的网民通过手机上网。 通过Wi-Fi无线网络接入互联网的比例高达91.8%,目前,Wi-Fi无线网络已成为网民在固定场所下接入互联网的首选方式。 截至2015年12月,手机网上支付用户规模达到3.58亿,比例由2014年底的39.0%提升至57.7%。 此外,网民数量的激增和旺盛的市场需求推动了互联网领域更广泛的
4、应用发展热潮。2015年,1.10亿网民通过互联网实现在线教育,1.52亿网民使用网络医疗,9664万人使用网络预约出租车,网络预约专车人数已达2165万。互联网的普惠、便捷、共享特性,已经渗透到公共服务领域,也为加快提升公共服务水平、有效促进民生改善与社会和谐提供了有力保障。,2.1.企业与互联网的关系中国企业的日常运营越来越离不开互联网。中国企业越来越广泛地使用互联网工具开展交流沟通、信息获取与发布、内部管理等方面的工作,为企业“互联网+”(关于互联网+在以后课程介绍)应用奠定了良好基础。互联网不再是单一的辅助工具,企业开始将“互联网+”行动计划纳入企业战略规划的重要组成部分,这突出表现在
5、企业对互联网专业人才的重视、开展网上销售和采购业务,以及运用移动端进行企业营销推广等。截至2015年12月,34.0%的企业在基层设置了互联网专职岗位,24.4%的企业设置了互联网相关专职团队,13.0%的企业由决策层主导互联网规划工作。受中国网络零售市场快速发展的带动,企业开展网上销售、采购业务的比例均超过30%,销售规模增长迅速。随着网络移动端的广泛使用,移动营销成为企业推广的重要渠道。在开展过移动营销的企业中,微信营销推广使用率达75.3%,成为最受企业欢迎的移动营销推广方式。,2月26日,国家互联网应急中心联合中国互联网协会网络与信息安全工作委员会在北京召开会议称,自去年7月31日启动
6、互联网网络安全威胁治理行动以来,截至今年1月31日,共接到网民举报的网络安全事件109972起,处置网络安全事件71220起,发布黑名单地址54614条。拒绝服务攻击(DDoS攻击)次数由行动启动前的日均1491起下降到现在的日均265起,大幅下降82.2%;境内被篡改网站相比行动启动前下降21.4%,其中被篡改政府网站相比下降了56.2%。会上还宣布成立“中国互联网网络安全威胁治理联盟”,首批90家企业申请加入联盟。, 2.2 企业在互联网上的安全管理流程1)安全策略。制定信息安全方针,为信息安全提供管理指引和支持,并定期评审。 2)信息安全的组织。建立信息安全管理组织体系,在内部开展和控制
7、信息安全的实施。 3)资产管理。核查所有信息资产,做好信息分类,确保信息资产受到适当程度的保护。 4)人力资源安全。确保所有员工,合同方和第三方了解信息安全威胁和相关事宜以及各自的责任,义务,以减少人为差错,盗窃,欺诈或误用设施的风险。 5)物理和环境安全。定义安全区域,防止对办公场所和信息的未授权访问,破坏和干扰;保护设备的安全,防止信息资产的丢失,损坏或被盗,以及对企业业务的干扰;同时,还要做好一般控制,防止信息和信息处理设施的损坏和被盗。 6)通信和操作管理。制定操作规程和职责,确保信息处理设施的正确和安全操作;建立系统规划和验收准则,将系统失效的风险降到最低;防范恶意代码和移动代码,保
8、护软件和信息的完整性;做好信息备份和网络安全管理,确保信息在网络中的安全,确保其支持性基础设施得到保护;建立媒体处置和安全的规程,防止资产损坏和业务活动的中断;防止信息和软件在组织之间交换时丢失,修改或误用。,7)访问控制。制定访问控制策略,避免信息系统的非授权访问,并让用户了解其职责和义务,包括网络访问控制,操作系统访问控制,应用系统和信息访问控制,监视系统访问和使用,定期检测未授权的活动;当使用移动办公和远程控制时,也要确保信息安全。 8)系统采集、开发和维护。标示系统的安全要求,确保安全成为信息系统的内置部分,控制应用系统的安全,防止应用系统中用户数据的丢失,被修改或误用;通过加密手段保
9、护信息的保密性,真实性和完整性;控制对系统文件的访问,确保系统文档,源程序代码的安全;严格控制开发和支持过程,维护应用系统软件和信息安全。 9)信息安全事故管理。报告信息安全事件和弱点,及时采取纠正措施,确保使用持续有效的方法管理信息安全事故,并确保及时修复。 10)业务连续性管理。目的是为减少业务活动的中断,是关键业务过程免收主要故障或天灾的影响,并确保及时恢复。 11)符合性。信息系统的设计,操作,使用过程和管理要符合法律法规的要求,符合组织安全方针和标准,还要控制系统审计,使信息审核过程的效力最大化,干扰最小化。,2.3 互联网常见攻击手段(也可称作网络攻击)主要有以下几个:1)黑客的攻
10、击,包括拒绝服务攻击(DoS,即Denial of Service)、暴力密码破解、SQL脚本注入等手段;注:所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在这些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。2)恶意木马或病毒的种植与传播(不一定黑客所为,也可能是工业或商业间谍),比如曾经的“熊猫烧香”;3)钓鱼网站,如何识别是否钓鱼网站,请大家思考下。4)新一代类型网络攻击:APT(Advanced Persistent Threat)
11、-高级持续性威胁利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT攻击的原理相对于其他攻击形式更为高级和先进,其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。在此收集的过程中,此攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞,利用这些漏洞组建攻击者所需的网络,并利用0day漏洞(特指没有补丁的漏洞)进行攻击。,Android曝严重漏洞:攻击者通过手机的WiFi MAC的广播讯息,就能捕获到其WLAN直连地址(即mac地址)。在远距离连接到该手机后,攻击者只需要发送一段恶意代码即可获得执行权限,进而监控手机的上网流量。再配合本地提权漏洞
12、,就可以对手机进行远程控制,隔空窃取手机内的照片、通讯录等重要信息。,总而言之,互联网(包括移动互联网)目前面临的威胁大概有以下几个方面:基础威胁: 1)、病毒传播威胁,目前的病毒感染已经从恶作剧、玩笑性质转变为盈利性质,通过各种手段感染,获取用户的私密信息,从而盗取用户资金、虚拟货币等等;2)、网络攻击威胁,很多网站还是存在大量漏洞,从而持续的遭到攻击威胁。这些攻击很多都是以获取不当利益为目的;3)、信息泄露的威胁,随着互联网、移动互联网的深入人们的生活,人已经没有了隐私,所有的信息都可能直接间接的被暴露在互联网中;4)、来自黑色产业链的威胁,包括网络游戏账号、社交账号等的盗取,被不法分子用
13、于诈骗,造成经济损失。,新型的威胁:1)、云安全,用户很多私密信息都保存在云端,例如百度网盘、金山快盘、115网盘,这些保存的文档很可能由于账号安全度不足而被利用,从而暴露大量的私人文件; 2)、移动互联网安全威胁, 伪基站造成的短信诈骗,社交诈骗,智能手机遗失造成支付宝账号泄露等等;3)、物联网安全威胁, 随着家庭设备的智能化,现在物联网设备越来越多,这些设备的设计者往往注重用户体验,在使用方面非常便捷,但是也带来安全设置过低等问题。 使用者都是普通用户,不是信息安全专业人员,往往采用默认的设置,很容易就被恶意利用;4)、无线局域网带来的安全威胁。 在安全届众所周知的“wifi万能钥匙”,将
14、用户的wifi密码分享出去,陌生人很容易就可以访问到家庭、企业的无线局域网,从而在内网中肆意扫描、暴力拆解、中间人攻击等等方式去获利;5)、通过向APP植入恶意代码盗取用户个人信息。说到APP,大家思考下支付宝现在哪些安全隐患。,近期典型的互联网安全案例1).19岁大学退学黑客入侵航空公司官网非法窃取旅客信息167万条 新闻链接:http:/ 新闻链接:http:/ 3).拒绝提供毒贩社交信息 FaceBook拉美副总裁被捕 新闻链接:http:/ 超千万APP可能受到影响 新闻链接:http:/ 部分区域服务中断2015年5月27日,支付宝大面积瘫痪,电脑端和移动端均无法进行转账付款,缘由是杭州市萧山区某地光缆被挖断,进而导致支付宝一个主要机房受影响,导致部分地区的支付宝服务中断数小时。,8).携程网内部员工误删除代码 网站整体宕机12小时2015年 5月28日上午11:09,携程官网和App客户端大面积瘫痪,多项功能无法使用,直至晚上22时45分,携程官方才确认除个别业务外,携程网站及APP恢复正常,数据没有丢失。而造成事故原因“内部人员错误操作导致”。业内分析,若按携程一季度营收3.37亿美元估算,“宕机”一小时的平均损失为106.48万美元,从瘫痪到修复,携程“宕机”近12小时,算下来总损失超过1200万美元,折合人民币7400多万。,
