网络安全发展历史与未来发展趋势

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

网络安全的开始RobertMorris--康奈尔大学毕业生,在1986年不小心散布了第一只互联网蠕虫。1RobertTappanMorris他曾是黑客2史蒂夫·沃兹尼亚克(SteveWozniak)和乔布斯·史蒂夫(SteveJobs)小孩也疯狂2000年,年仅15岁,绰号黑手党男孩的黑客在2000年2月6日到2月14日情人节期间成功侵入包括雅虎、eBay和Amazon在内的大型网站服务器,他成功阻止服务器向用户提供服务,他于2000年被捕。乌云网站被黑国内知名漏洞平台网站“乌云”因遭到不明DDoS攻击而暂时关闭网站,业界人士称这也许与乌云公布了一些网站的漏洞而遭到打击报复有关。4遥控杀人5WLAN安全态势美国史上最大信用卡窃案,利用Wi-Fi入侵WLAN安全态势WLAN安全态势每年全球漏洞公布情况2010年4651个漏洞2011年4155个漏洞2012年5297个漏洞2013年(截止6月)2096个漏洞漏洞严重程度以Adobe居首盘点网络金融安全十大事件支付宝转账信息被谷歌抓取2013年3月27日,有网友在微博上曝出,使用谷歌搜索输入“site:shenghuo.alipay转账付款”,即可看到各种转账信息,包括付款账户、收款账户、姓名、日期等。这一事件立即引发“隐私泄露”恐慌。支付宝表示,不排除有极少量用户将自己支付结果页面分享到公共区域,造成某些搜索引擎可抓取。支付宝已经主动将用户支付结果页面做部分信息隐藏,进一步帮助用户保护个人隐私信息。但对这一解释,不少用户表示仍然心存疑虑。支付宝我是斯诺登!12恶意USB:沉默但却致命13一种概念验证攻击,专门针对拇指驱动器固件(thumbdrive’sfirmware),而不是该固件上存储的文件。受感染的驱动一旦插入到任何PC端,都会伪装成键盘下载恶意软件。绕过安检14在过去2年时间里,伊朗黑客已经直接攻击、渗透全球多个国家的政府机关、企业和重要基础设施的网络,受害国家包括美国、中国、英国、德国、加拿大以及土耳其、沙特阿拉伯等16个国家。同时,这些黑客的攻击目标还包括了旅客的护照照片以及机场员工卡等机密内容,而这些内容的泄露将有可能帮助不法之徒轻松通过机场的安检程序。最易攻击的网络设备:路由器15攻击者们通过网上浏览很容易找到这些路由器,而在这些路由器上通常都保持着默认登录信息,而且大部分的用户从来没有想过要把他们的路由器升级到最新版本。黑进酒店16对提供给酒店客户使用的“DigitalButler”iPad应用进行反向工程。Molina只是演示了一下利用这种漏洞控制走廊里的“请勿打扰”灯的触发装置,不过他说这一漏洞还可以控制电灯、电视、温度调节器、室内音乐等,甚至200多个房间内的自动窗帘,而黑客在别的国家就能完成这样的攻击。物联网的困惑17可以用这个工具锁车、开车,或者打开汽车的后备箱。它可以轻而易举地击败智能钥匙的安全系统。”抢票的风险•抢票APP火车票达人曝漏洞泄300万密码•据360补天漏洞响应平台显示,国内流行的手机抢票APP“火车票达人”存在高危漏洞,包括数百万机票、火车票订单用户的身份证号、用户名、明文密码、详细票务信息等数据泄露。18很傻、很天真•韩国一名女大学生为了解入伍前男友消息入侵军方网站•据韩联社1月28日报道,韩国女大学生A某为了解已入伍的前男友的消息入侵了陆军训练所网站。不久后,A某的行为被陆军中央搜查团发现。当地警察对其进行了搜查,但她没有被拘留。据报道,去年11月1日下午6时30分左右,A某想知道已经入伍的前男友的消息,在反复浏览训练所网站时,发现了一陌生女子写给前男友的加密信件。为了读取信件,该女大学生盗取了网站管理者的账户信息,并运用DDOS黑客攻击工具,一共试了51次都没有成功。19索尼影业遭黑客攻击事件20索尼影业遭黑客攻击事件始末美国索尼影业遭到黑客攻击,事件起因于该公司近日发行的“以刺杀朝鲜最高领导人金正恩”为主题的电影《采访》,由于多方介入,此事已经发酵成一起国际政治事件。当索尼公司正紧锣密鼓地公映该片时,其网络遭到自称“和平护卫队”的黑客团体的攻击,大量信息被泄露:从员工安全信息到影视“大佬”们的“敏感”邮件,以及海量新片种子、电影剧本。黑客们还公布了索尼高管薪酬的详细构成。奥巴马政府一名高级代表表示,已请求北京予以合作。此外,还包括信息交流。《纽约时报》援引一位高级官员称,华盛顿表达了忧虑,希望采取封锁行动,以瘫痪朝鲜的能力。报道称,朝鲜的通信线路都要经过中国运营的网络。21海康威视事件22海康威视事件江苏省省厅接到省互联网应急中心通报,江苏省各级公安机关使用的海康威视监控设备存在严重安全隐患,部分设备已经被境外IP地址控制。江苏省公安厅要求各地立即组织力量,对使用的海康威视设备进行全面清查,并开展安全加固,消除安全漏洞。公安厅要求各地在3月10日前完成对所有海康威视设备安全风险评估和整改,重点开展8位以上口令设置、系统漏洞修补、无关数据和程序清理,以及防病毒软件安装等安全管理工作,并于3月15日之前将所有海康威视设备汇总清单及安全加固情况书面报省厅科信处。23苹果:智者千虑,必有一失24素来以“安全”著称的苹果在今年8月爆出iCloud“艳照门”事件,多位女星艳照在国外网站上泄露,包括詹妮弗·劳伦斯(JeniferLawrence)、斯嘉丽·约翰逊(ScarletJohansson)和金·卡戴珊(KimKardashian)等等。一名黑客利用“寻找丢失iPhone”(FindmyiPhone)功能漏洞盗取用户信息。由于iCloud允许用户多次尝试密码,黑客针对某些女星的公开邮件账号反复猜测,获取她们相机里面的私人照片以及其它明星的邮件地址。最后被证实是针对部分女星的有目的黑客行为。密码何等关键保护资产2526中国“黑色5月”27中国“黑色5月”•5月27日下午5点半左右,全国各地不少用户反映,支付宝出现网络故障,账号无法登录、支付。支付宝官方随即回应称,故障是由于杭州市萧山区某地光纤被挖断,经紧急将用户请求切换至其他机房,故障逐步恢复。到晚上7点20分,支付宝宣布用户服务已经恢复正常,全程历时2个多小时。•支付宝CTO程立解释说,支付宝在系统上采用了“异地双活”架构,即杭州和外地两处机房同时为用户提供服务,系统会自动将全国所有用户的需求分流到两处机房。•而在光纤被挖断的意外发生后,支付宝立即将用户发往杭州机房的需求引流至异地的机房,所以在受损光纤并未接通的情况下,支付宝服务已经可以恢复正常。28支付宝VS挖掘机携程在手,走还是不走29•携程“瘫痪”了。5月28日上午11时许,部分用户突然发现携程旅行网及App无法访问,访问页面均显示404和ServiceUnavailable。不久后,该消息被官方证实。•下午15点59分,携程官方微博就网络瘫痪事件回应称:“今天上午,部分服务器疑似遭到不明攻击,导致官方网站及App暂时无法正常使用,经排查,数据保存完整。目前系统正在逐步恢复,详细原因也在调查中。”•令人感动的是,携程在无法访问的情况下,第一个想到的是自己的小伙伴,建议用户访问艺龙旅行网。结果,艺龙要哭了,几个小时后,用户发现艺龙也一度出现无法访问的情况。30携程在手,走还是不走•投资–2012年一年,美国有6.5亿美金创业基金投资到新型网络安全威胁解决的创业公司•新型公司和方向–Fireeye:累计获取了1亿美金投资,包括cia下属的infoq,动态威胁检测技术–Mandiant:获得7000万美金投资,蜜罐和取证技术–CrowdStrike:半年获得2600万美金投资,主动攻击和APT检测–Cylance:工控保护。–Bromium:移动手机保护–Shapesecurity:企业XSS和钓鱼攻击产业我们的问题•政策–自主与可控(安全)–现实:基础设施大量依赖国外•在不可信组件之上构建可信系统–分权/加密–危害感知能力/监控体系–惩罚/制衡•产业–新的安全威胁解决技术扶持与应用中央网安小组成立及2.27讲话中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化领导小组组长习近平2月27日下午主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话。他强调,网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国。中共中央政治局常委、中央网络安全和信息化领导小组副组长李克强、刘云山出席会议。会议审议通过了《中央网络安全和信息化领导小组工作规则》、《中央网络安全和信息化领导小组办公室工作细则》、《中央网络安全和信息化领导小组2014年重点工作》,并研究了近期工作。习近平在讲话中指出,当今世界,信息技术革命日新月异,对国际政治、经济、文化、社会、军事等领域发展产生了深刻影响。信息化和经济全球化相互促进,互联网已经融入社会生活方方面面,深刻改变了人们的生产和生活方式。我国正处在这个大潮之中,受到的影响越来越深。我国互联网和信息化工作取得了显著发展成就,网络走入千家万户,网民数量世界第一,我国已成为网络大国。同时也要看到,我们在自主创新方面还相对落后,区域和城乡差异比较明显,特别是人均带宽与国际先进水平差距较大,国内互联网发展瓶颈仍然较为突出。习近平强调,网络安全和信息化对一个国家很多领域都是牵一发而动全身的,要认清我们面临的形势和任务,充分认识做好工作的重要性和紧迫性,因势而谋,应势而动,顺势而为。网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。做好网络安全和信息化工作,要处理好安全和发展的关系,做到协调一致、齐头并进,以安全保发展、以发展促安全,努力建久安之势、成长治之业。习近平指出,做好网上舆论工作是一项长期任务,要创新改进网上宣传,运用网络传播规律,弘扬主旋律,激发正能量,大力培育和践行社会主义核心价值观,把握好网上舆论引导的时、度、效,使网络空间清朗起来。习近平强调,网络信息是跨国界流动的,信息流引领技术流、资金流、人才流,信息资源日益成为重要生产要素和社会财富,信息掌握的多寡成为国家软实力和竞争力的重要标志。信息技术和产业发展程度决定着信息化发展水平,要加强核心技术自主创新和基础设施建设,提升信息采集、处理、传播、利用、安全能力,更好惠及民生。习近平指出,没有网络安全就没有国家安全,没有信息化就没有现代化。建设网络强国,要有自己的技术,有过硬的技术;要有丰富全面的信息服务,繁荣发展的网络文化;要有良好的信息基础设施,形成实力雄厚的信息经济;要有高素质的网络安全和信息化人才队伍;要积极开展双边、多边的互联网国际交流合作。建设网络强国的战略部署要与“两个一百年”奋斗目标同步推进,向着网络基础设施基本普及、自主创新能力显著增强、信息经济全面发展、网络安全保障有力的目标不断前进。习近平强调,要制定全面的信息技术、网络技术研究发展战略,下大气力解决科研成果转化问题。要出台支持企业发展的政策,让他们成为技术创新主体,成为信息产业发展主体。要抓紧制定立法规划,完善互联网信息内容管理、关键信息基础设施保护等法律法规,依法治理网络空间,维护公民合法权益。习近平强调,建设网络强国,要把人才资源汇聚起来,建设一支政治强、业务精、作风好的强大队伍。“千军易得,一将难求”,要培养造就世界水平的科学家、网络科技领军人才、卓越工程师、高水平创新团队。习近平强调,中央网络安全和信息化领导小组要发挥集中统一领导作用,统筹协调各个领域的网络安全和信息化重大问题,制定实施国家网络安全和信息化发展战略、宏观规划和重大政策,不断增强安全保障能力。中央网络安全和信息化领导小组成员出席,中央和国家有关部门负责同志列席会议。中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化领导小组组长习近平2月27日下午主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话。他强调,网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,要从国际国内大势出发,总体布局,统筹各

1 / 39
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功