企业培训_互联网安全意识培训教材

互联网安全意识培训安全 意识先于技术 信息泄露 个人信息泄漏事件一再发生 说明我国目前的互联网个人信息保护相关法律的确需加强和完善 也体现了我们自身对互联网安全隐患防范不足 个人信息 这是我们的个人隐私 自然是不愿意被盗取甚至曝光的 互联网行业个人信息保护现状并不理想 广大互联网用户除了期待法律的完善来约束不法分子 我们自身也需要有强烈的自我信息保护意识 比如 论坛注册不轻易登记身份证信息 不在多处使用同一个密码 不轻易相信垃圾短信垃圾邮件等 尽量少用公共场合免费Wifi 经典案例 警惕 收到银行入账短信 钱到账 有人已被骗上万元 刘女士近日向媒体反映 她在出售手中闲置购物卡时疑似遇到骗子 他说给我银行卡转账 我确实收到银行短信提示 可却一直没收到钱 也联系不到他了 而刘女士上网搜索此人的手机号码时 意外发现与她经历相似者大有人在 刘女士在网上登记出售家里8张共计4000元的闲置购物卡 11月8日 一男的打来电话说要买卡 我们约好第二天下午在我家附近地铁站见面 第二天刘女士的老公拿着她的手机赴约 不过购卡男子表示身上没带现金要网上转账 男子用手机操作一番后 刘女士的手机收到一条95599发来的短信 刘 您好 我行已受理王岐龙向您最后4位为 的账号汇款3760元的申请 请以实际资金到账情况为准 并且 购卡男子称需4 6小时到账 大约四小时后 刘女士见钱还没有到账 便给对方打电话 却发现手机已经关机 此后刘女士又多次致电对方 不是关机就是不接电话 发短信也没回 她这才意识到可能遇到了骗子 借口没带钱转账付款 虚假诈骗信息 积分兑现金短信点链接被骗千元 如果手机接到10086发来署名为 中国移动 的短信 提醒你话费积分已满点击网页链接兑换现金礼包 千万不要相信更不要点击链接 银行 扣天价年费 骗局 11月23日 市民小王收到一条来自 95599 的短信 称其农行账户将在晚上8点之前扣除1280元的年费 小编查阅了一下新闻发现收到此类短信的市民不在少数 就连部分未办农行卡的市民也收到了同样的短信 一张普通的银行卡竟然要扣1000多元的年费 这是真的吗 由于电话号码显示农业银行官方客服电话 她半信半疑地回拨过去 在电话中 对方称 她办了农业银行卡 需扣除1280元的年费 但纳闷的是 小王是有农行卡 但这张卡不是用自己身份证办理的 而且一张普通的农行卡年费不可能这么高 因此 当对方索要其身份信息时 她说自己去农行营业网点咨询 他语气就变得很凶 小王立马意识到 这可能是个骗局 就挂断了电话 这些常见诈骗短信千万别信 安全提醒 骗子无孔不入 骗子们很可能会利用这些短信进行诈骗 收到类似短信最好直接删除 骗子们编写的短信迷惑性非常大 甚至发信号码都与真正官网的号码相同 对于短信中的链接一定要慎重 一不小心可能让你倾家荡产 收到这些短信一定要冷静思考 避免给自己造成财产损失 培训内容 背景 我国网络信息安全相关政策和标准 网络信息系统面临的安全威胁 1 2 3 4 我国互联网信息安全态势 背景 斯诺登披露的 棱镜门 事件如同重磅炸弹 皇帝的新装 事件的持续发酵与影响 引发了国际社会和公众对网络安全的空前关注 心脏出血 XP停服 IE的oDay漏洞 用户信息泄露 等新一轮安全威胁的出现 提出了新的挑战 1月 央视曝光支付宝泄密事件 CloudFlame遭受400G的NTPFlood攻击 刷新流量降值 携程网用户信息泄露 微软停止XP支持OpenSSL心脏出血漏洞 小米800万用户资料泄露 央视曝光 免费WiFi存陷阱 窃取手机的敏感信息 1400万快递数据遭贩卖 国内考研130W报名信息泄露 12306用户数据被贩卖 2月 3月 4月 5月 6月 8月 11月 12月 2014 2015 1月 机锋论坛信息泄露 携程网被攻击网站瘫痪 大麦网用户信息泄露 5月 6月 8月 比亚迪车主信息泄露 背景 以互联网为核心的网络空间已成为继陆 海空 天之后的第五大战略空间 如何抵御网络威胁成为各国关注的首要议题之一 没有网络安全就没有国家安全 没有信息化就没有现代化 已上升为国家战略 在我国 随着 宽带中国 战略推进实施 互联网升级全面提速 用户规模快速增长 移动互联网新型应用层出不穷 4G网络正式启动商用 虚拟机运营商牌照陆续发放 网络和信息化水平显著提高 极大促进传统产业转型升级 带动信息消费稳步增长 中国已经成为网络大国 网络规模全球第一网民用户全球第一 网民突破7亿 7 49亿 网络普及率72 5 美国接近80 手机网民6 57亿国内域名总数2060万个 境内网站335万家全球十大互联网企业中中国又4家 阿里巴巴 腾讯 百度 京东网络购物用户达到5 61亿 全国信息消费整体规模达到4 8万亿元人民币 增长32 电子商务交易总额 包括b2b和网络零售 月23万亿元 同比增长29 在全球电商市场里名列前茅 七大标志 CNNIC等相关机构发布 2015年底数字 我国网络大而强 中国信息化排名不断下降 根据国际电信联盟发布的 信息通讯技术发展指数 IDI 宽带建设明显落后 人均宽带与国际先进水平差距较大 美国网速大约是中国的5倍自主创新动力不足 关键技术受制于人 网络安全面临严峻挑战 中国目前是网络攻击的主要受害国 侵犯个人隐私 损害公民合法权益等违法行为时有发生我国不同地区间 数字鸿沟 问题突出 信息化驱动工业化 城镇化 农业现代化 国家治理体系和治理能力现代化的任务十分繁重 网络空间 安全态势严峻 网络空间战 的三大使命 情报窃取是网络的前导 反窃密是网络战中的核心内容之一 因此窃密与反窃密斗争日显突出 电子窃密是其重要手段 09年美国发布 国家情报战略 防止网络间谍和窃密 情报预警 情报支持 反信息间谍 打击暴力 制核扩散 网络安全 信息系统制瘫是核心 国家重要基础设施 水 电 气 油 交 网 国防 金融 美国国防部正在建立 国家战略3 0 将采取 先发制人 的战略因此一定要站在 网络战 的高度看待 信息安全保密 信息安全保密 不再是个人和部门的问题 是网络战争的重要使命 是国家命运安危的大局要提升信息安全意识 高度重视 规范管理 提高警惕 严密防予 遏制破获 追溯反击 情报站 态势感知 窃密与反窃密 谍件 遥控木马 破解 窃听 勾结系统战 网络交 信息系统破坏 防护 数字武器 数字战场 国家重要基础设施心理战 军事威慑 网络舆论煽动 渗透 篡改与治理 WEB2 0 P2P WAP WEB 报告内容 背景 我国网络信息安全相关政策和标准 网络信息系统面临的安全威胁 1 2 3 4 我国互联网信息安全态势 党中央和国务院一贯重视网络和信息安全 先后制定过许多法律 政策和法规 如 中华人民共和国保守国家秘密法 中华人民共和国计算机信息系统安全保护条例 中央办公厅和国务院办公厅联合发布的27号文件 国务院关于大力推进信息化发展和切实保障信息安全的若干意见 全国人大常委会关于加强网络信息保护的决定 此外 在其他相关法律 法规中也有不少关于这方面的要求 进一步加强国家信息安全保障工作的意见 2012年5月9日 国务院召开国务院常务会议 研究部署推进信息化发展 保障信息安全工作 6月28日国务院正式发布了会议通过的该文件 即国发 2012 23号文件 前言指出 大力推进信息化发展和切实保障信息安全 对调整经济结构 转变发展方式 保障和改善民生 维护国家安全具有重大意义 当前 世界各国信息化快速发展 信息技术的应用促进了全球资源的优化配置和发展模式创新 互联网对政治 经济 社会和文化的影响更加深刻 围绕信息获取 利用和控制的国际竞争日益激烈 保障信息安全成为各国重要议题 十二五规划中的论述 2010年10月 中共中央关于制定国民经济和社会发展第十二个五年计划的建议 的第16条指出 全面提高信息化水平 推动信息化和工业化深度融合 加快经济社会各领域信息化 确定基础信息网络和重要信息系统安全 2011年全国人民代表大会通过的 中华人民共和国国民经济和社会发展第十二个五年规划纲要 强调 加强网络与信息安全保障 健全的网络与信息安全法律法规 完善信息安全标准体系和认证认可体系 实施信息安全等级保护 风险评估等制度 加快推进安全可控关键软硬件应用试点示范和推广 加强信息网络监测 管控能力建设 确保基础信息网络和重点信息系统安全 推行信息安全保密基础设施建设 构建信息安全保密防护体系 加强互联网管理 确保国家网络与信息安全 国务院关于大力推进信息化发展和切实保障信息安全的若干意见 2010年10月 中共中央关于制定国民经济和社会发展第十二个五年计划的建议 的第16条指出 全面提高信息化水平 推动信息化和工业化深度融合 加快经济社会各领域信息化 确定基础信息网络和重要信息系统安全 2011年全国人民代表大会通过的 中华人民共和国国民经济和社会发展第十二个五年规划纲要 强调 加强网络与信息安全保障 健全的网络与信息安全法律法规 完善信息安全标准体系和认证认可体系 实施信息安全等级保护 风险评估等制度 加快推进安全可控关键软硬件应用试点示范和推广 加强信息网络监测 管控能力建设 确保基础信息网络和重点信息系统安全 推行信息安全保密基础设施建设 构建信息安全保密防护体系 加强互联网管理 确保国家网络与信息安全 国务院关于大力推进信息化发展和切实保障信息安全的若干意见 续 文件正文把大部分1 指导思想和主要目标 2 2 实施 宽带中国 工程 构建下一代信息基础设施 3 3 推动信息化和工业化深度融合 提高经济发展信息化水平 5 4 加快社会领域信息化 推进先进网络文化建设 4 5 推进农业农村信息化 实现信息强农惠农 2 6 健全安全防护和管理 保障重点领域信息安全 4 7 加快能力建设 提升网络与信息安全保障水平 4 8 完善政策措施 4 十八大报告中关于网络安全的论述 2012年11月8日党的十八大报告指出 粮食安全 能源资源安全 网络安全等全球性问题更加突出 建设下一代信息基础设施 发展现代信息技术产业体系 健全信息安全保障体系 推进信息网络技术广泛运用 与时俱进加强军事战略指导 高度关注海洋 太空 网络空间安全 中央网络安全和信息化领导小组成立 2月27日 中央网络安全和信息化领导小组宣布成立 在北京召开了第一次会议 中共中央总书记 国家主席 中央军委主席习近平亲自担任组长 李克强 刘云山任副组长 再次体现了中国最高层全面深化改革 加强顶层设计的意志 显示出在保障网络安全 维护国家利益 推动信息化发展的决心 习近平在讲话中指出 我国互联网和信息化工作取得了显著发展成就 网络走入千家万户 网民数量世界第一 我国已成为网络大国 网络安全和信息化是事关国家安全个国家发展 事关广大人民群众工作生活的重大战略问题 要努力把我国建设成为网络强国 中共中央总书记 国家主席 中共军委主席习近平亲自担任组长 我国将强化网络信息安全监管 实行网络安全审查制度 2014年5月22日 国家互联网信息办公室发布消息称 我国将实行网络安全审查制度 5月28日 外交部发言人秦刚在外交部例行记者会上表示 网络安全 信息安全是国家安全的重要组成部分 中国政府有关部门即将颁布相关条例 进一步加强网络信息安全监管 2014年8月26日 国务院下发了 国务院关于授权国家互联网信息办公室负责互联网信息内部管理工作的通知 2014年8月28日 工信部发布 关于加强电信和互联网行业网络安全工作的指导意见 推动安全投入加大 安全立法进程 建立国家网络安全审查制度 报告内容 背景 我国网络信息安全相关政策和标准 网络信息系统面临的安全威胁 1 2 3 4 我国互联网信息安全态势 威胁无处不在 黑客 病毒 木马后门 钓鱼攻击 APT攻击 隐私泄密 DDoS攻击 物联网攻击 工商间谍 失窃泄密 移动互联网攻击 不良信息人肉搜索 信息对抗 信息资产 物联网 云计算 工控 大数据 社会工程学攻击 黑客攻击 黑客可以轻易地施行跨网 跨国攻击 黑客 对网络的袭击方法已有几千种 而且大多数是致命的全世界现有20多万个 黑客 网站 每当一种新的 黑客 袭击手段产生 一周内便可传遍全世界在不断扩大的计算机网络空间中 几乎到处都有 黑客 的身影 无处不遭受 黑客 的攻击对PC的攻击比率越来越高 网上游戏 网上银行和电子商务的增加 针对pc设计的黑客工具个木马 补丁与升级不够及时 缺乏安全防范意识 Web和移动APP应用成为主流 Web Web应用成为主流 安全保障需求凸显 攻击威胁泛滥成灾 电子商务 电子银行网上购物移动互联网 手机上网 电子政务 政府工信力挑战金融 电子支付PCI法律法规 跨站脚本漏洞注入漏洞URL文件执行Cooke中毒 Session截获网页篡改无限制URL访问隐患 大量网站存在高危漏洞 WebScan对现有用户的安全评级的分析结果统计 从图中可以看出 能够达到安全和警告这两个相对比较可靠级别的网站 占比仅为7 左右 而达到高危和超高危程度的网站却超过75 也就是说 中国的网站环境正处于极度不安全的发展状态 社会工程学攻击 以 欺骗的艺术 为基础 结合互联网提供的定义 常见应用与手段 利用人的心理弱点 本能反应 好奇心 同情心 信任 贪婪 虚荣懒惰 规章与制度甚至物理环境的漏洞 进行诸如欺骗 伤害等手段 以期获取所需要的信息 如计算机口令 银行账户 社会工程学在黑客技术中的发展 20世纪80s 90s社会工程学应用于信息窃取 黑客社会工程学应用的早期代表人物 Kevin Mitnick1964年生于美国加州的洛杉矶 3岁时 其父母离异 13岁的米特尼克 上小学 就用学校的计算机闯入了其他学校的网络 从此 小米特罗克离开了学校 入侵的成功 令米特罗克兴奋不已 已远远超出其年龄的耐心和毅力 闯入了神秘的黑客世界 社会工程学攻击 续 凯文米特尼克事迹 已被媒体 神化 让人无处藏身的信息查询与人肉搜索 虚拟性与隐蔽性一去不返 给我一个网络ID 我能发现整个家庭 让人无处藏身的信息查询与人肉搜索 定义 网民 包括知情人 人工参与 提纯搜索引擎提供的信息 类似于知识搜索 百度知道 知乎 强调搜索结果的处理 信息互动 过程 攻击者提供账号到某个网站或网络社区 如猫扑网 网民 比较寂寞 有点聪明和分析能力 不同阶层 不同知识背景 使用搜索引擎 加上判断分析 追查某事某物 最终曝光事物真相或隐私 定性 人肉搜索有 毒 不道德 导致对当事人的侵害 如 铜须门 几点忠告 寂寞的网友是中国的福尔摩斯 人肉搜索确实强大 不要轻易在网上晒 令人无法察觉的工商间谍窃密 工商窃密事件 2001年 保洁雇佣间谍向联合利华员工谎称是市场分析员 并从后者垃圾箱中获取多项商业机密 2007年 合肥某公司工程师陈阳骗取小灵通系统维护平台密码 实施话费窃取 2009年 Zynga公司告Playdom利用4名原Zynga公司职员盗窃机密文档 纽约 东京 深圳 上海等地每年都有工商间谍事件发生 最开放的城市每天都上演商业无间道 商业无间道 包括假冒在内的一些社会工程学手段 垃圾搜寻 信息调查 公司废弃材料可能泄露很多信息 电话薄 可确定目标与模仿对象 会议日历 事务处理安排 雇员初查规律 员工手册 公司安全环境 计算机硬盘 数据恢复处理 宝洁联合利华情报纠纷案 有数十份文件来自垃圾箱 商业间谍可能直接付费购买某个公司的垃圾 信息调查表 简表 调查问卷 个人基本信息表 一些调查策略 先赠送礼品 要求提供个人联系方式用于调查后的抽检 制造拒绝服务的陷阱 攻击者先制造问题 之后以解决问题的身份出现 打电话到网络中心请求暂时中断网络 造成网络故障 放置手机屏蔽器 造成手机无法连接网络 向员工发送大量垃圾邮件 谎称可能遭到黑客攻击 人民寻求或得到帮助时 对提供帮助者不怎么怀疑 电话窃听 窃听在商业 政治 军事领域相当流行 通过短信给目标手机安装窃听木马 商务通防盗手机 本身是装有窃密软件的手机 X卧底 窃密软件 信息对抗 1982年夏天CIA软件炸弹炸毁苏联经济 前苏联西伯利亚一条堪称国家经济命脉的天然气管道突然发生了惊天地动的爆炸 通往西欧国家的输油线大面积中断 前苏联的国内经济几乎因此一蹶不振 1999年的海湾战争 首次把网络攻击手段引入到战争中并发挥作用的是1991年的海湾战争 开战前 美国中央情报局获悉 伊拉克从法国采购了攻防控系统使用的新型打印机 准备通过约旦首都安曼偷运到巴格达 美国随即派特工在安曼机场偷偷用一块固化病毒芯片与打印机中的同类芯片调了包 美军在战略空袭发起前 以遥控手段激活病毒 使其从打印机窜入主机 造成伊拉克防空指挥中心主计算机系统程序发生错乱 工作失灵 致使防空体系中的预警和C3I系统瘫痪 为美军顺利实施空袭创造了有利条件 恶意代码 病毒 木马 后门 计算机病毒传播 1988年11月Morris蠕虫事件 1999年4月26日 CIH病毒大爆发 梅丽莎病毒2000年爱虫病毒2001年 GodeRed Niuda病毒2003年 SQL蠕虫 冲击波病毒等 2007年熊猫烧香病毒2008年机器狗病毒2009年木马下载器病毒伊朗不什尔核电站工厂病毒案例 大数据 物联网和互联网关系 Stuxnet病毒被多国安全专家形容为全球首个 超级工厂病毒 2010年7月大面积爆发 是世界上首个专门针对工业控制系统编写的破坏性病毒 能够利用对Windows系统和西门子SIMATICWinCC系统的7个漏洞进行攻击 特别是针对面向西门子公司的SIMATICWinCC监控与数据采集 SCADA 系统进行攻击 传播途径 该病毒主要通过U盘和局域网进行传播 伊朗布什尔核电站工厂病毒案例 从这张图片上能看到什么 火焰病毒 Flame 泛滥 2012年5月攻击伊朗石油系统时被发现其能收集被攻击方的敏感信息 扑捉屏幕可手机互联网在线的工控系统的数据属于先进的ATP型病毒是一种 间谍软件病毒 可作为网络战争武器攻击关键基础设施的信息系统 网络窃取各国秘密中东的大量电脑 Win7 XP 已发现火焰病毒正在席卷全球 大量用户信息已泄露引起全球的高度关注 木马病毒 目前境外有数万个木马控制端紧盯着中国大陆被控制的电脑 数千个僵尸网络控制服务器也针对这大陆地区 甚至有境外间谍机构设立数十个网络情报据点 对我进行网络抢解密和情报渗透 多媒体木马的危害 家庭生活直播 钓鱼攻击 信息欺骗 从目的来分 信用卡 金融 游戏账号 个人隐私从媒介途径分 邮件 即时通讯工具 电话 SMS 微博从技术分 整站假冒 连接地址假冒 软件内置模块钓鱼 XSS 跨站脚本攻击 钓鱼 Hosts文件地址映射劫持 DNS解析劫持 BHO浏览器劫持 SEO劫持 短信 电话 QQ欺骗 短信欺骗 把钱汇到这个账号就可以了 XX银行XXX 开户名 XXX 电话欺骗 北邮的一个老师的故事 你儿子因piaochang被抓 银行付 保释 琢磨了一下不对 因为他儿子还在上小学 QQ欺骗 隐私泄密被恶意利用 涉及公众个人信息的隐私泄密 如银行卡 借记卡 信用卡 网络与手机支付等个人的账号密码隐私信息的窃取 给公众带来大量麻烦 威胁和损害 且呈上升趋势 2011 12 21CSDN程序员开放社区网站遭攻击 600万用户登录名和密码泄露 国内最大隐私泄露案 教训严重 2012年 连锁酒店信息泄漏 2013年 旅游网站信息泄漏和苹果id泄漏 2015年 163邮箱泄漏 各种信息欺骗 利用数据恢复技术窃取隐私 某些功能强大的数据恢复软件可以恢复未做消磁处理的软盘数据 未经专用软件进行数据清除的硬盘数据 防范措施 销毁涉密移动存储介质在报废前应进行信息清除处理 所采取的的信息清除技术 设备和措施应符合保密工作部门的规定 移动互联网安全隐患 软件商店多 在公共网上处理信息 终端种类多 苹果三星华为小米酷派 移动互联网发展势不可挡 邮件收取流程审批 你是低头族吗 聊天自拍新闻社交游戏购物 企业资产 个人隐私 平衡即道 移动终端系统本身面临的安全风险 在过去10年的计算机安全事故统计中发现 因黑客入侵造成的数据损失仅次于内部人为漏洞因素 因此操作系统本身的安全至关重要 监听通话 短信 无线数据 偷窥 隐私泄露 手机被盗 损坏 数据丢失 木马 病毒 2015年的315晚会 给我们展示了一个利用伪基站盗取用户信息和交互内容的实际例子 形式严峻 斯诺登时间后 德国两大政党通过一项决议 禁止政府工作人员使用iPhone 并且对所有的政府公务通讯进行加密 随后俄罗斯等国正度也纷纷采购定制的 政府安全手机 各国政府和军队纷纷加强移动安全方面的安全管理和投入 抽查的Android应用商店均含恶意应用不过 根据国家网络信息安全技术研究院软件安全评估中心近日对我国4家官方商店 24家Android非官方商店和7家IOS非官方商店进行的安全检测对比显示 我国第四季度移动应用安全状况出现了新的发展迹象 统计显示 Android非官方应用商店中仍然发现较多的恶意应用 且下载量惊人 安全形势不容乐观 根据该中心检测数据 2013年1月份发现的恶意应用软件至今仍然有近50 的应用在架 有些应用商店的恶意应用甚至仍然全部在架 由此可以看出这些应用商店的审核制度仍然存在明显缺陷 据悉 在众多第三方应用商店内 应用审核制度都存在或大或小的漏洞 这些漏洞给恶意应用软件提供了传播的温床 目前已知Android恶意应用下载量已增加到2728万 移动应用被篡改危害严重 美国Skyhook机构对75位Android开发者进行调查1 3的开发者称 非法插入广告给他们造成1万美元遇上的收入损失30 的人表示 非法插入广告增加了应用程序的支持费用 的人表示 数量众多的非法插入广告增加了他们的服务器成本 加广告 恶意代码后重打包 盗版软件肆意传播 非法篡改插入广告非法获利 非法篡改植入密码 据360安全中心报告继天气预报 GO天气 掌上机票等多款常用APP被植入名为 黑色账本 的恶意扣费木马后出现了新一批被篡改应用 包括MIUI天气 百度地图 陌陌 淘宝等22款知名APP 多家主流应用商店受影响 感染手机超过20万台 FaceFighterGold Android版多数被非法汉化 插入广告非法获利等 2013年8月1日 央视曝光了主流Android应用市场上的十大手机恶意应用 其中包含著名迪士尼公司益智类游戏 鳄鱼爱洗澡 其下载量达200万 这些恶意应用大部分是盗版软件 盗版者通过破解正版应用插入恶意插件谋取不正当利益 最大的问题是恶意软件 根据CNNIC 2013年中国网名信息安全状况研究报告 手机恶意软件发生率与2013年相比提升了13 2个百分点 增幅位居所有类型安全问题的前列 2015年手机恶意软件款数激增 比2014年增长1307 自增手机恶意软件样本23 5万款 感染者达8200余万人次 其中安卓平台新增样本占全部新增样本的71 成为手机恶意软的主要感染平台 失窃泄密 泄密风险 我国信息网络安全保密态势严峻 网络攻击的新动向要高度关注 国家信息泄密案件展 触目惊心 给国家安全造成极大损失 近年来 境外敌对势力和情报机构拼接其信息技术优势 利用 特种木马 摆渡木马 僵尸网络 后门程序 等手段 对我机关单位的计算机网络实施有组织 有预谋有重点的攻击窃密 手打花样翻新 渗透无孔不入 网络窃密活动之频繁 攻击之猛烈超乎想象 网络攻击中获取经济利益明显 黑色产业链已经形成 僵尸网络是网络攻击者的基本手段和资源平台 跨国的攻击源头给我们增加了质量难度 网络空间中 国家与组织之间 窃密对抗要值得高度关注 网络钓鱼网站的攻击近期发展很快 骗取钱财和隐私 网络被植入木马事件频发 间谍网攻无孔不入 作为一个正在崛起的大国 中国内部的所有情报 无论涉及政治战略 军事 外交 境外情报部门没有不感兴趣的 网络间谍工具因此也就无不搜寻 无不窃取 从掌握的情况来看 针对中国的网络间谍攻击正变得越来越多 中国已经处在众多境外情报机构的网络围攻之中 而网络间谍围攻是全方位 全天候的 攻击面及其广泛 目前境外有数万个木马控制端IP紧盯着中国的大陆被控制的电脑 数千个僵尸网络控制服务器也针对这大陆地区 甚至有境外间谍机构设立数十个网络情报据点 对我进行网络窃密和情报渗透 我国保密形势 保密工作越开越复杂 管理范围明显扩大 即从与纸质文件相关的部门及人员扩大到所有使用计算机的部门与人员 科技含量明显增加 即在简单的 三铁一路 基础上增加了复杂得多的保密技术防范体系以及对人员保密知识技能上的要求 综合管理明显提高 即从主要依靠制度为主的简单管理 提高到主要依靠知识与技术的智能化综合管理 经费投入明显加大 达到甚至超过总建网投入的15 20 更新速度明显加快 由于前面几个明显变化必然导致全方位 全过程 全员化保密管理的难度空前增大 使防范计算机信息系统和信息设备内看不见 摸不着的涉密信息不被泄露或窃取 成为我国保密管理的主要任务和保密工作的主战场 APT攻击 可以针对一个国家的重要机构如政府 能源 金融部门的攻击 西方发达国家把防御APT上升到国家安全级别 美国国防部HighLevel网络左闸原则中 明确指出APT监测是网络管理链中最关键的 最基础的组成部分 Stuxnet 攻击伊朗核电站 首个APT事件 棱镜事件 的TracingMoney项目 监视国际银行金融交易 存储信息达1 8亿条 84 是信用卡信息 韩国金融APT事件 受害节点达48000台 成功潜入金融机构1500多次 植入的恶意软件有16种 证券幽灵 2013年国内出现了精准的针对证券 基金 银行等金融情报窃取的APT攻击恶意病毒族 其隐蔽性极强 并持续更新 高级持续性威胁 受资助的入侵正采用先进的 技术与非技术手段 通过持续的监听与侦查 实施有效性的 有组织的 隐蔽的攻击 AdvancedPersistentThreat 特点 案例 级别 物联网攻击 2013年 在荷兰阿姆斯特丹举行的 TheHackinTheBox 黑客安全大会上 一个名叫HugoTeso的飞行员模拟演示了如何利用一部三星android智能手机实现对一架飞行客机的飞行数字系统实施攻击的过程 HugoTeso破坏的是飞机自动跟踪监视广播和飞机通信寻址与报告系统 这两个系统存在很大的安全隐患 与地面服务器进行往来联系时未实施加密 很容易受到被动和主动的攻击 因此给黑客带来可乘之机 使其可以很容易地侵入到飞机的飞行控制软件系统 模拟演示表明 黑客可以侵入到处于飞行状态下的控制软件系统 黑客可以操控飞机的自动驾驶仪设置 从而存在飞机空中潜在碰撞危险 黑客甚至可以随时操控乘客舱只有在紧急状态下才启动的氧气面罩脱落程序 针对飞行科技的模拟攻击演示 物联网安全事件与研究 2013年 美国DARPA公司的两名汽车安全工程师 利用一台笔记本电脑和一个任天堂老式NES手柄成功入侵了一辆2010款FordEscape和一辆ToyotaPrius自动驾驶汽车 成功入侵自动驾驶汽车后 可利用NES手柄控制被入侵汽车引擎的启动和关闭 进而驾驶这辆汽车前进 2011年 另一些研究人员也通过蓝牙 移动数据 甚至是在汽车媒体播放器的CD中植入恶意音频文件等方式破坏汽车软件系统 针对自动驾驶汽车的入侵演示 物联网攻击 可穿戴只能设备的入侵 2013年 安全研究机构Lookout发现一谷歌眼镜安全漏洞 这一漏洞与安卓系统4 0 4的漏洞相配合 可以使黑客得到眼镜的全部控制权限 黑客利用谷歌眼睛扫描非法二维码获得眼镜控制权 2011年 InGuardians的高级安全分析师杰尔姆 拉德克利夫 JeromeRadcliffe 成功地对自己的胰岛素注射器实施了黑客攻击和入侵 这一入侵可导致对糖尿病患者造成重大伤害 破坏手段可以是使设备失灵或在最远达150英尺的地方将胰岛素注射量推高至不安全的水平 物联网安全攻击 RFID射频卡克隆 2007年RSA安全打回上 美国IOActive公司的ChrisPaget展示了一款RFID克隆器 这款设备可以通过赋值信用卡来窃取密码 2007年ChrisPage演示了如何克隆美国RFID护照 使用250美元的摩托罗拉RFID阅读器和架设在汽车侧面窗户上的天线 他驾驶汽车在旧金山马路上飞驰了20分钟 就捕获了两个美国护照的细节资料 2010年黑帽大会上 ChrisPage用他华科不到2500美元子啊商店和eBay网站购买的现成的设备组装了一个系统 通过这个系统演示了在217英尺的距离读取美国RFID电子护照中的数据 2006年 英国新的RFID电子护照被破解 黑客声称在48小时就可以破解RFID电子护照 并找到了一种将克隆的信息存储到新护照的方法 2011年9月 北京公交一卡通被黑客破解 从而敲响了整个一卡通非法充值 报告内容 背景 我国网络信息安全相关政策和标准 网络信息系统面临的安全威胁 1 2 3 4 我国互联网信息安全态势 中国互联网络发展状况统计报告 截至2015年12月 中国网民规模达7 49亿 全年新增网民5117万人 互联网普及率为72 5 较2014年底提升了3 1个百分点 中国手机网民规模达6 57亿 较2014年增加6672万人 网民中使用手机上网的人群占比提升至87 8 我国网民中农村网民占比35 5 规模达1 98亿 较2014年底增加278万人 中国网民在通过台式电脑上网和笔记本电脑上网的比例分别是70 8 和43 2 手机上网使用率为85 8 较2014年底提高4 8个百分点 平板电脑上网使用率达到34 8 电视上网使用率为15 6 2015年网络安全状况 2015年互联网上大大小小的个人信息泄露事件频发 信息安全问题比以往任何一个年份都更为突出 从2015年春运第一天12306爆用户信息泄露漏洞 13万多条用户数据信息 包括用户帐号 明文密码 身份证号码 手机号码和电子邮箱等 2015年也是多个互联网严重漏洞集中爆发的一年 如OpenSSL的心脏出血 Heartbleed 漏洞 OpenSSL3 0的贵宾犬漏洞 BashShellshock破壳 IE的0Day漏洞 Struts漏洞 Flash漏洞 Linux内核漏洞 Synaptics触摸板驱动漏洞 USBbad等重大漏洞先后曝光 受影响的网站 操作系统 硬件设备范围之广 之深 闻所未闻 2015年网络安全状况 2015年我们所知的所有网络攻击 实际上只是冰山一角 未来的网络空间将出现更多错综复杂 有组织性甚至是由敌对国家发起的网络袭击 APT攻击事件目前趋于爆发式增长 有些黑客秘密潜入重要系统窃取重要情报 而且这些网络间谍行动往往针对国家重要的基础设施和单位进行 包括能源 电力 金融 国防等 有些则属于商业黑客犯罪团伙入侵企业网络 搜集一切有商业价值的信息 2015年网络安全状况 政府网站成为信息威胁的重灾区 2015年我国境内被篡改和被植入后们的政府网站中 超过90 是省市级以下的地方网站 我国政府网站频繁受黑客组织攻击 网络设备成黑客入侵后门 国家互联网应急安全中心指出部分路由器厂商的产品留有 后门 这些 后门 一旦被黑客利用 用户的信息和财产安全将受到威胁 有组织攻击频发 我国面临大量境外攻击威胁 境内1 5万台主机被APT木马控制 境内1090多万台主机被境外控制服务器控制 主要分布在美国 韩国和中国香港 移动互联网环境有所恶化 仅2015上半年 新增移动互联网恶意程序就超过38 7万 移动恶意程序99 以上针对安卓平台 恶意扣费类程序占到67 以上 超过330家应用商店存在移动恶意程序 面临的挑战 日益增强的计算能力和快速变化的计算模式 计算环境日益复杂多样 信息技术发展本身带来的问题 网络与系统攻击的复杂性和动态性 信息技术创新到来新的机遇 加热爱移动互联网这些新 玩意儿 移动和无线安全受到关注 强化信息安全领域的领导 组织和管理 随着iPhone iPad以及Android等移动设备的火热 黑客与病毒更 虚拟化 云计算 宽带移动网络等新技术 软件服务化 三网融合 移动互联网等新模式 新业态的出现和快速发展 使得新网络信息安全需求不断产生 在传统的网络安全技术 模式面临挑战的同时 也为我国网络安全 产业发展带来新的发展机遇 国家网络空间安全产业发展趋势 2015年1月15 工业和信息化部中国电子信息产业发展研究院联合互联网经济杂志社在北京主办 2015年中国互联网发展和网络安全十大趋势 发布会 预测了 2015年网络安全十大趋势 报告显示 2015年中国互联网将发生