網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全概述第1頁，共36頁，2023年，2月20日，星期二第一章網(wǎng)絡(luò)安全概述1.1網(wǎng)絡(luò)安全的內(nèi)涵1.2網(wǎng)絡(luò)安全分析1.3網(wǎng)絡(luò)安全的現(xiàn)狀和發(fā)展趨勢第2頁，共36頁，2023年，2月20日，星期二1.1網(wǎng)絡(luò)安全的內(nèi)涵1.1.1網(wǎng)絡(luò)安全的定義網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全涉及的內(nèi)容既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補(bǔ)充，缺一不可。技術(shù)方面主要側(cè)重于如何防范外部非法攻擊，管理方面則側(cè)重于內(nèi)部人為因素的管理。如何更有效地保護(hù)重要的信息數(shù)據(jù)、提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為所有計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用必須考慮和必須解決的一個(gè)重要問題。第3頁，共36頁，2023年，2月20日，星期二1.1.2網(wǎng)絡(luò)安全的特征網(wǎng)絡(luò)安全一般應(yīng)包括了以下五個(gè)基本特征：保密性：確保信息不泄露給非授權(quán)用戶、實(shí)體或過程，或供其利用的特性。完整性：確保數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性?？捎眯裕捍_?？杀皇跈?quán)實(shí)體訪問并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對可用性的攻擊?？煽匦裕捍_保對信息的傳播及內(nèi)容具有控制能力?？蓪彶樾裕捍_保出現(xiàn)的安全問題時(shí)提供依據(jù)與手段。1.1網(wǎng)絡(luò)安全的內(nèi)涵第4頁，共36頁，2023年，2月20日，星期二1.2網(wǎng)絡(luò)安全分析1.2.1物理安全網(wǎng)絡(luò)的物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提，也是整個(gè)組織安全策略的基本元素?？傮w來說物理安全的風(fēng)險(xiǎn)主要有，地震、水災(zāi)、火災(zāi)等環(huán)境事故；電源故障；人為操作失誤或錯誤；設(shè)備被盜、被毀；電磁干擾；線路截獲等，因此要盡量避免網(wǎng)絡(luò)的物理安全風(fēng)險(xiǎn)，對于足夠敏感的數(shù)據(jù)和一些關(guān)鍵的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，可以在物理上和多數(shù)公司用戶分開，并采用增加的身份驗(yàn)證技術(shù)（如智能卡登錄、生物驗(yàn)證技術(shù)等）控制用戶對其物理上的訪問，從而減少安全破壞的可能性。第5頁，共36頁，2023年，2月20日，星期二1.2.2網(wǎng)絡(luò)結(jié)構(gòu)安全網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)也直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性。當(dāng)外部與內(nèi)部網(wǎng)絡(luò)進(jìn)行通信時(shí)，內(nèi)部網(wǎng)絡(luò)的機(jī)器安全就會受到威脅，同時(shí)也可能影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。透過網(wǎng)絡(luò)傳播，還會影響到連上Internet/Intranet的其他的網(wǎng)絡(luò)；因此，我們在設(shè)計(jì)時(shí)有必要將公開服務(wù)器（WEB、DNS、EMAIL等）和外網(wǎng)及內(nèi)部其他業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄；同時(shí)還要對外網(wǎng)的服務(wù)請求加以過濾，只允許正常通信的數(shù)據(jù)包到達(dá)相應(yīng)主機(jī)，其他的請求服務(wù)在到達(dá)主機(jī)之前就應(yīng)該遭到拒絕。1.2網(wǎng)絡(luò)安全分析第6頁，共36頁，2023年，2月20日，星期二1.2.3系統(tǒng)安全系統(tǒng)的安全是指整個(gè)網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺是否可靠且值得信任。不管基于桌面的、網(wǎng)絡(luò)的操作系統(tǒng)，還是基于UNIX、Windows以及其他類型操作系統(tǒng)，都不可避免的存在諸多的安全隱患，如非法存取、遠(yuǎn)程控制、緩沖區(qū)溢出以及系統(tǒng)后門等。從各個(gè)操作系統(tǒng)廠商不斷發(fā)布的安全公告以及系統(tǒng)補(bǔ)丁可見一二?？梢源_切的說：沒有完全安全的操作系統(tǒng)。不同的用戶應(yīng)從不同的方面對其網(wǎng)絡(luò)作詳盡的分析，選擇安全性盡可能高的操作系統(tǒng)。因此不但要選用盡可能可靠的操作系統(tǒng)和硬件平臺，并對操作系統(tǒng)進(jìn)行安全配置。而且，必須加強(qiáng)登錄過程的認(rèn)證（特別是在到達(dá)服務(wù)器主機(jī)之前的認(rèn)證），確保用戶的合法性；其次應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限，將其完成的操作限制在最小的范圍內(nèi)。1.2網(wǎng)絡(luò)安全分析第7頁，共36頁，2023年，2月20日，星期二1.2.4應(yīng)用系統(tǒng)安全應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān)，它涉及面廣。應(yīng)用系統(tǒng)的安全是動態(tài)的、不斷變化的。應(yīng)用的安全性也涉及到信息的安全性，它包括很多方面。1.應(yīng)用系統(tǒng)的安全是動態(tài)的、不斷變化的。應(yīng)用程序配置和漏洞通常是惡意軟件攻擊或利用的目標(biāo)。如攻擊者可以通過誘使用戶打開受感染電子郵件附件攻擊系統(tǒng)或使惡意軟件在整個(gè)網(wǎng)路上的傳播的目的。而其他如WWW服務(wù)、即時(shí)通訊、FTP服務(wù)以及DNS服務(wù)等都存在不同程度的安全漏洞，只有通過專業(yè)的安全工具不斷發(fā)現(xiàn)漏洞，修補(bǔ)漏洞，提高系統(tǒng)的安全性,才能有效防止惡意的攻擊。2.應(yīng)用的安全性涉及到信息、數(shù)據(jù)的安全性。信息的安全性涉及到機(jī)密信息泄露、未經(jīng)授權(quán)的訪問、破壞信息完整性、假冒、破壞系統(tǒng)的可用性等。在某些網(wǎng)絡(luò)系統(tǒng)中，涉及到很多機(jī)密信息，如果一些重要信息遭到竊取或破壞，它的經(jīng)濟(jì)、社會影響和政治影響將是很嚴(yán)重的。因此，對用戶使用計(jì)算機(jī)必須進(jìn)行身份認(rèn)證，對于重要信息的通訊必須授權(quán)，傳輸必須加密。采用多層次的訪問控制與權(quán)限控制手段，實(shí)現(xiàn)對數(shù)據(jù)的安全保護(hù)；采用加密技術(shù)，保證網(wǎng)上傳輸?shù)男畔ⅲòü芾韱T口令與賬戶、上傳信息等）的機(jī)密性與完整性。1.2網(wǎng)絡(luò)安全分析第8頁，共36頁，2023年，2月20日，星期二1.2.5管理的安全管理是網(wǎng)絡(luò)中安全最重要的部分。責(zé)權(quán)不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其他一些安全威脅時(shí)（如內(nèi)部人員的違規(guī)操作等），無法進(jìn)行實(shí)時(shí)的檢測、監(jiān)控、報(bào)告與預(yù)警。同時(shí)，當(dāng)事故發(fā)生后，也無法提供黑客攻擊行為的追蹤線索及破案依據(jù)，即缺乏對網(wǎng)絡(luò)的可控性與可審查性。這就要求我們必須對站點(diǎn)的訪問活動進(jìn)行多層次的記錄，及時(shí)發(fā)現(xiàn)非法入侵行為。建立全新網(wǎng)絡(luò)安全機(jī)制，必須深刻理解網(wǎng)絡(luò)并能提供直接的解決方案，因此，最可行的做法是把健全的管理制度和嚴(yán)格管理相結(jié)合。保障網(wǎng)絡(luò)的安全運(yùn)行，使其成為一個(gè)具有良好的安全性、可擴(kuò)充性和易管理性的信息網(wǎng)絡(luò)。一旦上述的安全隱患成為事實(shí)，所造成的對整個(gè)網(wǎng)絡(luò)的損失都是難以估計(jì)的。因此，網(wǎng)絡(luò)的安全建設(shè)是局域網(wǎng)建設(shè)過程中重要的一環(huán)。1.2網(wǎng)絡(luò)安全分析第9頁，共36頁，2023年，2月20日，星期二1.3網(wǎng)絡(luò)安全的現(xiàn)狀和發(fā)展趨勢1.3.1概況1、360安全中心僅2013年第二季度，360互聯(lián)網(wǎng)安全中心共截獲新增惡意程序樣本5.27億個(gè)，同比增長112.5%，環(huán)比增長32.4%，惡意程序樣本量的快速增長態(tài)勢令人擔(dān)憂。其中盜號木馬仍然是對用戶威脅最大的惡意程序。此外，流量型木馬也活動猖獗，這類木馬以后臺靜默的方式為網(wǎng)站刷廣告，或劫持瀏覽器主頁推廣不良網(wǎng)址導(dǎo)航，這也是木馬產(chǎn)業(yè)鏈的主要牟利方式。而可被黑客用于遠(yuǎn)程操控用戶電腦的后門病毒也重新活躍起來，對網(wǎng)民上網(wǎng)構(gòu)成了巨大的安全威脅，值得高度警惕。第10頁，共36頁，2023年，2月20日，星期二1.3網(wǎng)絡(luò)安全的現(xiàn)狀和發(fā)展趨勢美國仍然是中國釣魚網(wǎng)站的主要源頭，占比高達(dá)38.0%；同時(shí)北美其他地區(qū)和中國內(nèi)地的釣魚網(wǎng)站數(shù)量增長迅速，占比分別為30.3%和15.7%；來自韓國的釣魚網(wǎng)站數(shù)量較一季度大幅減少。美聯(lián)社Twitter賬戶被黑，IE8爆出“勞動節(jié)水坑”漏洞以及美國黑客組織從ATM竊取4500萬美元等網(wǎng)絡(luò)攻擊事件，成為2013年第二季度最值得關(guān)注的國際互聯(lián)網(wǎng)安全事件。犯罪分子利用超級網(wǎng)銀的安全風(fēng)險(xiǎn)進(jìn)行巨額欺詐，通過CSRF鏈接攻擊用戶末端路由器，以及網(wǎng)上兼職欺詐泛濫成災(zāi)，成為2013年第二季度最值得關(guān)注的國內(nèi)互聯(lián)網(wǎng)安全事件。第11頁，共36頁，2023年，2月20日，星期二2、瑞星公司2013年1至6月，病毒總體數(shù)量比去年下半年增長93.01%，呈現(xiàn)出一個(gè)爆發(fā)式的增長態(tài)勢。瑞星“云安全”系統(tǒng)截獲掛馬網(wǎng)站246萬個(gè)（以網(wǎng)頁個(gè)數(shù)統(tǒng)計(jì)），與去年下半年相比下降了12%。同時(shí)，在報(bào)告期內(nèi)，瑞星“云安全”系統(tǒng)共截獲釣魚網(wǎng)站399萬個(gè)，比去年下半年增長了41%，幫助用戶攔截釣魚網(wǎng)站攻擊11，971萬人次。由此可見，現(xiàn)階段掛馬網(wǎng)站的威脅已經(jīng)遠(yuǎn)遠(yuǎn)低于釣魚網(wǎng)站攻擊所帶來的威脅。第12頁，共36頁，2023年，2月20日，星期二

2013年上半年截獲各類型病毒比例第13頁，共36頁，2023年，2月20日，星期二2.

2013年上半年各省市病毒感染比例第14頁，共36頁，2023年，2月20日，星期二2．瑞星公司2013年上半年病毒趨勢分析（1）2013上半年新病毒總量劇增2013年上半年，瑞星“云安全”系統(tǒng)共截獲新增病毒樣本1，633萬余個(gè)，呈現(xiàn)出一個(gè)爆發(fā)式的增長態(tài)勢。盜號和隱私信息販?zhǔn)垡研纬蓛纱蟪墒斓暮谏a(chǎn)業(yè)鏈，呈現(xiàn)出以木馬、感染型病毒為主的明顯特征。留學(xué)生QQ、網(wǎng)游帳號密碼、個(gè)人隱私及企業(yè)機(jī)密都已成為黑客牟取暴利的主要渠道。第15頁，共36頁，2023年，2月20日，星期二2．瑞星公司2013年上半年病毒趨勢分析（2）“犇?！?、“貓癬”等病毒仍舊肆虐“犇?！薄ⅰ柏埌_”病毒在2009年曾一度肆虐互聯(lián)網(wǎng)，隨著各大殺毒廠商的絞殺而暫時(shí)得到有效的控制，但時(shí)至今日，采用“犇?！?、“貓癬”病毒中dll劫持技術(shù)傳播的病毒越發(fā)流行，各種后門、木馬都采用此種方法運(yùn)行和傳播自己，劫持系統(tǒng)的dll文件種類也越來越多。同時(shí)，由于該類病毒會向整個(gè)系統(tǒng)中所有可執(zhí)行文件目錄和壓縮包拷貝自身，因此不能用快速查殺的方法根除該病毒，必須進(jìn)行全盤查殺才能將其徹底清除。第16頁，共36頁，2023年，2月20日，星期二1.3.3計(jì)算機(jī)病毒、木馬的特點(diǎn)分析1.病毒制造趨于“機(jī)械化”2.病毒制造具有明顯的模塊化、專業(yè)化特征第17頁，共36頁，2023年，2月20日，星期二3.病毒產(chǎn)業(yè)集團(tuán)化金山網(wǎng)絡(luò)在《2010-2011中國互聯(lián)網(wǎng)安全研究報(bào)告》中指出，通過金山網(wǎng)絡(luò)云安全系統(tǒng)對病毒傳播渠道的長期跟蹤、對病毒下載鏈接的自動監(jiān)控發(fā)現(xiàn)，計(jì)算機(jī)病毒產(chǎn)業(yè)的收益已過百億元，數(shù)十家病毒集團(tuán)借此獲得了巨額非法收益，如黃飛虎集團(tuán)、HYC集團(tuán)、HY集團(tuán)、老蛇集團(tuán)、192集團(tuán)、GZWZ集團(tuán)、CL集團(tuán)、張峰集團(tuán)、WG集團(tuán)、安妮集團(tuán)，這10大病毒集團(tuán)控制了互聯(lián)網(wǎng)上80%的病毒下載通道。與普通的病毒制造者不同，病毒集團(tuán)有足夠的財(cái)力、人力持續(xù)進(jìn)行病毒的更新和傳播，和殺毒廠商玩著“貓捉老鼠”的游戲。第18頁，共36頁，2023年，2月20日，星期二1.3.4木馬病毒疫情的高校分布高校是年輕人聚集的地區(qū)，互聯(lián)網(wǎng)安全環(huán)境有一定的特殊性。360安全中心在2013年第二季度針對全國60余所高等院校的上網(wǎng)風(fēng)險(xiǎn)人群比例和上網(wǎng)高危人群比例進(jìn)行了分析。統(tǒng)計(jì)顯示，國內(nèi)高校上網(wǎng)風(fēng)險(xiǎn)人群平均比例為30.4%，高于全國27.8%平均值，但高危人群平均比例為1.16%，明顯低于1.45%的全國平均水平。第19頁，共36頁，2023年，2月20日，星期二在本次統(tǒng)計(jì)的60余所高等院校中：上網(wǎng)風(fēng)險(xiǎn)人群比例最高10所高校分別是：首都師范大學(xué)（49.4%）、暨南大學(xué)（44.7%）、華南農(nóng)業(yè)大學(xué)（44.2%）、黑龍江大學(xué)（44.2%）、北京科技大學(xué)（43.4%）、西華大學(xué)（43.1%）、重慶工學(xué)院（43.0%）、鄭州大學(xué)（42.6%）、北方工業(yè)大學(xué)（41.4%）、北京聯(lián)合大學(xué)（40.3%）。其中，暨南大學(xué)、華南農(nóng)業(yè)大學(xué)、黑龍江大學(xué)、重慶工學(xué)院、北方工業(yè)大學(xué)在2013年第一季度的統(tǒng)計(jì)中，也屬于高危人群比例最高的10所院校之一上網(wǎng)風(fēng)險(xiǎn)人群比例最低10所高校分別是：寧波大學(xué)（22.3%）、北京大學(xué)（21.9%）、同濟(jì)大學(xué)（21.3%）、中國人民大學(xué)（20.9%）、清華大學(xué)（20.3%）、上海師范大學(xué)（18.9%）、臺灣大學(xué)（18.0%）、北京工業(yè)大學(xué)（16.5%）、湖南農(nóng)業(yè)大學(xué)（16.3%）、中央財(cái)經(jīng)大學(xué)（14.3%）。其中，臺灣大學(xué)、北京工業(yè)大學(xué)、湖南農(nóng)業(yè)大學(xué)和中央財(cái)經(jīng)大學(xué)都是首次進(jìn)入風(fēng)險(xiǎn)人群比例最低的10所高校名單。第20頁，共36頁，2023年，2月20日，星期二上網(wǎng)高危人群比例最高的10所院校分別是：華南農(nóng)業(yè)大學(xué)（4.55%）、湖北第二師范學(xué)院（2.52%）、四川師范大學(xué)（2.45%）、集美大學(xué)（1.99%）、重慶工學(xué)院（1.70%）、四川大學(xué)（1.47%）、華東理工大學(xué)（1.41%）、成都工業(yè)學(xué)院（1.38%）、西華大學(xué)（1.36%）、湖南師范大學(xué)（1.31%）第21頁，共36頁，2023年，2月20日，星期二1.3.5惡意網(wǎng)站1.掛馬網(wǎng)站2013年第二季度，360互聯(lián)網(wǎng)安全中心共截獲新增掛馬網(wǎng)站3835個(gè)，較2012年同期的104萬個(gè)同比減少了99.6%，較2013年第一季度的1.17萬個(gè)環(huán)比下降了67.2%，平均每天截獲新增掛馬網(wǎng)站42.1個(gè)第22頁，共36頁，2023年，2月20日，星期二同期新增掛馬網(wǎng)站數(shù)對比第23頁，共36頁，2023年，2月20日，星期二2013年第二季度，360互聯(lián)網(wǎng)安全中心共攔截掛馬網(wǎng)頁訪問量173.7萬次，較2012年同期的864萬次同比減少了79.9%，較2013年第一季度的190.6萬次環(huán)比下降了8.87%，平均每天攔截掛馬網(wǎng)頁訪問量1.91萬次。如圖1-4所示。第24頁，共36頁，2023年，2月20日，星期二2.釣魚網(wǎng)站（1）釣魚網(wǎng)站呈翻倍增長趨勢2013年第二季度，360互聯(lián)網(wǎng)安全中心共截獲新增釣魚網(wǎng)站51.4萬個(gè)，較2012年同期的18.3萬個(gè)同比增長了180.9%，較2013年第一季度的78.7萬個(gè)環(huán)比下降了34.7%，平均每天截獲新增釣魚網(wǎng)站約5648個(gè)第25頁，共36頁，2023年，2月20日，星期二同期新增釣魚網(wǎng)站數(shù)對比第26頁，共36頁，2023年，2月20日，星期二新增釣魚網(wǎng)站類型分布第27頁，共36頁，2023年，2月20日，星期二（3）釣魚網(wǎng)站服務(wù)器地域分布第28頁，共36頁，2023年，2月20日，星期二3.個(gè)人隱私信息安全（1）比特幣2013上半年，一種名為比特幣的新型虛擬貨幣在網(wǎng)上異?；鸨鋬稉Q峰值曾高達(dá)1比特幣兌換266美元，由此引發(fā)病毒風(fēng)暴。然而據(jù)業(yè)內(nèi)人士透露，2013年3月，一家比特幣中介公司遭到黑客襲擊，被盜走價(jià)值12，480美元的比特幣，約合7.7萬元人民幣。由于比特幣的特殊性，被盜后基本無法找回，所有損失只能由該中介自行承擔(dān)。第29頁，共36頁，2023年，2月20日，星期二黑客盜取比特幣流程圖第30頁，共36頁，2023年，2月20日，星期二（2）針對電視選秀節(jié)目的場外抽獎詐騙據(jù)瑞星安全專家介紹，假冒熱門綜藝類電視節(jié)目中獎類釣魚網(wǎng)站，會通過短信、彩信、郵件、QQ，甚至是傳真等多種渠道散播虛假中獎信息，以高額獎金及高端電腦等豐厚獎品作為誘餌，將網(wǎng)友引向制作精良、難辨真?zhèn)蔚母叻箩烎~網(wǎng)站進(jìn)行釣魚詐騙。在“領(lǐng)獎過程”中，騙子利用假冒的領(lǐng)獎信息頁面套取網(wǎng)友的姓名、電話、住址、銀行卡號和身份證等重要個(gè)人信息