網(wǎng)絡(luò)安全技術(shù)與實訓(xùn)(人郵) 課程導(dǎo)入-第 6 章 安全防護(hù)與入侵檢測_第1頁
網(wǎng)絡(luò)安全技術(shù)與實訓(xùn)(人郵) 課程導(dǎo)入-第 6 章 安全防護(hù)與入侵檢測_第2頁
網(wǎng)絡(luò)安全技術(shù)與實訓(xùn)(人郵) 課程導(dǎo)入-第 6 章 安全防護(hù)與入侵檢測_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、我們國家的網(wǎng)絡(luò)平安狀況如何注:以下內(nèi)容來源于國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(英文簡稱CNCERT/CC)的2020年 我國互聯(lián)網(wǎng)網(wǎng)絡(luò)平安態(tài)勢綜述報告。在報告的第01局部“2020年網(wǎng)絡(luò)平安狀況綜述”開頭就指出:2020年,全球突發(fā)新冠肺炎疫情,抗擊疫情成為各國緊迫任務(wù)。不管是 在疫情防控相關(guān)工作領(lǐng)域,還是在遠(yuǎn)程辦公、教育、醫(yī)療及智能化生產(chǎn) 等生產(chǎn)生活領(lǐng)域,大量新型互聯(lián)網(wǎng)產(chǎn)品和服務(wù)應(yīng)運(yùn)而生,在助力疫情防 控的同時進(jìn)一步推進(jìn)社會數(shù)字化轉(zhuǎn)型。與此同時,平安漏洞、數(shù)據(jù)泄露、 網(wǎng)絡(luò)詐騙、勒索病毒等網(wǎng)絡(luò)平安威脅日益凸顯,有組織、有目的的網(wǎng)絡(luò) 攻擊形勢愈加明顯,為網(wǎng)絡(luò)平安防護(hù)工作帶來更多挑戰(zhàn)。網(wǎng)絡(luò)平安防

2、護(hù)就在身邊,不能掉以輕心2020年,0/(;:協(xié)調(diào)處置各類網(wǎng)絡(luò)平安事件約10.3萬起,與此同時APT組織利用社會熱點、供應(yīng)鏈攻擊等方式持續(xù)對我國重要行業(yè)實 施攻擊,遠(yuǎn)程辦公需求的增長擴(kuò)大了 APT攻擊面。(注:apt攻擊,即高級可持續(xù)威脅攻擊,也稱為定向威脅攻擊,指某組織對特定對象展開的持 續(xù)有效的攻擊活動。這種攻擊活動具有極強(qiáng)的隱蔽性和針對性,通常會運(yùn)用受感染的各種介質(zhì)、 供應(yīng)鏈和社會工程學(xué)等多種手段實施先進(jìn)的、持久的且有效的威脅和攻擊。)(1)利用社會熱點信息投遞釣魚郵件的APT攻擊行動高發(fā)境外“白象”“海蓮花”“毒云藤”等APT攻擊組織以“新冠肺炎疫 情”“基金工程申請”等相關(guān)社會熱點及

3、工作文件為誘餌,向我國重要 單位郵箱賬戶投遞釣魚郵件,誘導(dǎo)受害人點擊仿冒該單位郵件服務(wù)提供商或郵件服務(wù)系統(tǒng)的虛假頁面鏈接,從而盜取受害人的郵箱賬號和密碼。2020年1月,“白象”組織利用新冠肺炎疫情相關(guān)熱點,冒充我國衛(wèi)生機(jī)構(gòu)對我國20余家單位發(fā)起定向攻擊;2月, “海蓮花”組織以“H5N1亞型高致病性禽流感疫情” “冠狀病毒實時更 新”等時事熱點為誘餌對我國局部衛(wèi)生機(jī)構(gòu)發(fā)起“魚叉”攻擊;“毒云藤” 組織長期利用偽造的郵箱文件共享頁面實施攻擊,獲取了我國百余家單 位的數(shù)百個郵箱的賬戶權(quán)限。(2)供應(yīng)鏈攻擊成為APT組織常用攻擊手法APT組織屢次對攻擊目標(biāo)采用供應(yīng)鏈攻擊。例如,新冠肺炎疫情防 控下

4、的遠(yuǎn)程辦公需求明顯增多,虛擬專用網(wǎng)絡(luò)(VPN)成為遠(yuǎn)程辦公人員 接入單位網(wǎng)絡(luò)的主要技術(shù)手段之一。在此背景下,局部APT組織通過控 制VPN服務(wù)器,將木馬文件偽裝成VPN客戶端升級包,下發(fā)給使用這些 VPN服務(wù)器的重要單位。經(jīng)監(jiān)測發(fā)現(xiàn),東亞區(qū)域APT組織以及“海蓮花” 組織等多個境外APT組織通過這一方式對我國黨政機(jī)關(guān)、科研院所等多 家重要行業(yè)單位發(fā)起攻擊,造成較為嚴(yán)重的網(wǎng)絡(luò)平安風(fēng)險。2020年年底, 美國爆發(fā)SolarWinds供應(yīng)鏈攻擊事件,包括美國有關(guān)政府機(jī)構(gòu)及微軟、 思科等大型公司在內(nèi)的大量機(jī)構(gòu)受到影響。(3)局部APT組織網(wǎng)絡(luò)攻擊工具長期潛伏在我國重要機(jī)構(gòu)設(shè)備中 為長期控制重要目標(biāo)從而竊取信息,局部APT組織利用網(wǎng)絡(luò)攻擊工 具,在入侵我國重要機(jī)構(gòu)后長期潛伏,這些工具功能強(qiáng)大、結(jié)構(gòu)復(fù)雜、 隱蔽性高。2020年3-7月,“響尾蛇”組織隱蔽控制我國某重點高校主 機(jī),持續(xù)竊取了多份文件;9月,在我國某研究機(jī)構(gòu)服務(wù)器上發(fā)現(xiàn)“方 程式”組織使用的高

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論