互联网安全与防护(第三版)

主讲：丁启禹中国互联网应用现状与发展趋势互联网安全事件互联网个人安全互联网安全防护总结讨论与思考互联网安全与防护一、中国互联网应用现状与发展趋势根据CNNIC（中国互联网络信息中心）的统计，截至2013年上半年2013年11月11日，淘宝网单日销售额超350亿元网民用户5.91亿网购用户2.77亿网购规模7542亿元一、中国互联网应用现状与发展趋势电子商务娱乐应用领域信任可用认知高速宽带网速移动终端PC上网设备一、中国互联网应用现状与发展趋势中国网民信息安全状况不容乐观。在2013年上半年里：遭遇到安全问题的网民74.1%总人数4.38亿经济损失196.3亿元二、互联网安全事件2013年8月25日，.cn域名根服务器被攻击，.cn域名解析缓慢或中断2013年7月，JavaStruts2高危漏洞，国内70%大型网站受影响。2013年6月，美国“棱镜计划”曝光2012年12月，微软公司的IE浏览器出现巨大漏洞2011年12月，CSDN用户信息泄漏，多家知名网站涉及其中。1、CSDN用户信息泄漏2011年12月国内最大的程序员社区CSDN的用户数据库被黑客盗取并在网上快速传播，其中包括600余万个注册邮箱账号和与之对应的明文密码。其后，网络上又曝出多家网站用户数据库数据泄露。1、CSDN用户信息泄漏1、CSDN用户信息泄漏企业名称泄露账号数量泄露信息CSDN6,428,632个帐号。帐号、明文密码、电子邮件多玩8,305,005个帐号。帐号、MD5加密密码、部分明文密码、电子邮件、多玩昵称178.COM1,883,487个帐号。帐号、MD5加密密码、全部明文密码、电子邮件、178昵称天涯9,695,513个帐号(预计超4千万数据)。帐号、明文密码、电子邮件人人网4,768,600个帐号。明文密码、电子邮件UUU9.COM7,513,773个帐号。帐号、MD5加密密码、部分明文密码、电子邮件、U9昵称1、CSDN用户信息泄漏企业名称泄露账号数量泄露信息网易土木在线约4.3GB，137个文件。帐号、邮箱、MD5密码、其他相关数据梦幻西游约1.4G(木马盗取)。帐号、邮箱、明文密码、角色名称、所在服务器、最后登陆时间、最后登陆IP新浪微博帐号数未知，疑似文件1个。邮箱、明文密码麒麟网9,072,966个帐号。帐户、明文密码某婚恋网站5,261,302个帐号。帐户、明文密码1、CSDN用户信息泄漏1、CSDN用户信息泄漏1、CSDN用户信息泄漏安全专家表示，这次曝光的1亿多条用户账号及密码等相关信息，只是黑客所掌握数据的“冰山一角”，预计有将近4亿-6亿的用户账号信息在黑客地下领域流传。2、IE浏览器漏洞2012年12月，微软公司的IE浏览器，从IE6到IE10出现巨大漏洞，黑客利用这个漏洞可以跟踪记录用户的鼠标移动轨迹，从而盗取用户使用虚拟键盘时输入的各种数据。2013年9月22日微软最新发布的安全公告称，IE浏览器存在一个高危漏洞，并已遭到黑客攻击。这个高危漏洞名为IE“中秋节漏洞”，可以被黑客利用挂马，使用户浏览网页时不知不觉间被木马侵入系统，导致电脑被黑客远程控制。该漏洞影响所有Windows系统所有版本IE浏览器，包括最安全的IE11。2、IE浏览器漏洞2012年微软发布了IE漏洞34个2013年微软发布了IE漏洞120个。2013年谷歌的Chrome浏览器发布了110个漏洞。2013年Mozilla的Firefox浏览器一共发布了104个漏洞。3、棱镜计划2013年6月，棱镜计划被曝光。棱镜计划是一项由美国国家安全局自2007年起开始实施的绝密电子监听计划。棱镜计划能够对即时通信和既存资料进行深度的监听。国家安全局在棱镜计划中可以获得数据:电子邮件、视频和语音交谈、影片、照片、VoIP交谈内容、档案传输、登入通知，以及社交网络细节。据传，微软、雅虎、谷歌、Facebook、PalTalk、YouTube、Skype、AOL、苹果都参与其中。3、棱镜计划产品市场份额芯片英特尔、AMD、高通超过80%桌面操作系统微软的Windows超过96%移动操作系统谷歌的Android超过85%浏览器IE、Firefox、Chrome、Safari超过98%数据库微软、IBM、甲骨文超过85%根域名服务器共13台，美国占10台接入设备Cisco、瞻博、阿朗（美法合资）4、JavaStruts2高危漏洞2013年7月，Apache在官方网站上公布了ApacheStruts2存在2个高危漏洞，并在漏洞公告中公开了直接把漏洞利用代码。利用这个漏洞，攻击者可以上传后门，黑掉一个网站或者盗取用户数据库。ApacheStruts2漏洞影响巨大，受影响站点以电商、银行、门户、政府居多。包括腾讯、百度、淘宝、京东、阿里巴巴等7成大型互联网公司及政府机关均将受到该漏洞影响。5、.cn域名根服务器被攻击2013年8月25日凌晨.cn域名的根服务器受到黑客攻击，事故造成大量以.cn和.com.cn结尾的域名无法访问。三、互联网个人安全搜索引擎网络购物浏览网页和网络下载即时通信网络游戏1、搜索引擎据调查，2013年大约有3000万人因电脑搜索发生安全问题。2013年国内的几大搜索引擎都先后推出了“欺诈推广全赔计划”或官网认证的举措。2、网络购物网上购物逐步转变为大众常用的消费模式之一。2013年中国网络购物交易规模第一季度3521亿元第二季度4371亿元第三季度4547.6亿元2、网络购物与此同时，其中的各种消费陷阱也引起人们更多的关注。•低价诱惑•高额奖品•虚假广告•设置格式条款•钓鱼网站骗钱财2、网络购物“网络钓鱼”没有太多技术含量，主要是利用人们的心理来实现诈骗。一是人们受中奖或其它物质奖励诱惑而放松戒备；二是人们缺乏对网站真伪性验证的知识和方法。应对的防护措施：•购买前要留意商家信誉•不要被低价商品迷惑•小心商家的文字游戏•最好通过第三方支付•保存原始证据3、浏览网页和网络下载浏览网页和下载数据是互联网中最常见的行为。在浏览网页时，很多人会接触到欺诈诱骗信息，浏览到假冒网站，遇到病毒或木马。网络下载是互联网应用中最容易发生危害的行为。用户在下载过程中常常会遇到数据包加载木马病毒等情况。防范措施：不去不知名的网站下载软件、下载数据包后先用杀毒工具杀毒再打开、不安装软件捆绑附带的功能。4、即时通信即时通讯所拥有的实时性、跨平台性、成本低、效率高等诸多优势，使之成为网民们最喜爱的网络沟通方式之一。人们在使用聊天工具时常常会接受到欺诈信息或假冒网站的链接，从而中病毒或木马，并造成信息泄露。大多数即时通讯威胁都不是新威胁，类似的威胁在电子邮件中都出现过，只是换了一种新的传播媒介。防范措施：不接受对方通信端的不明请求、不点击来路不明的链接、接受数据前确认内容。最好的方法是向用户灌输良好的行为习惯，即使是链接好象是来自好友，也要再向好友证实一下。5、网络游戏2013年中国网络游戏市场规模达到891.6亿元。截至2013年6月底，中国网络游戏网民规模达到3.45亿。其用户大多为年轻人，消费能力较强。网络游戏安全问题中最常见的是游戏被盗号后装备被卖。虚拟装备的价格不菲，常见的几千元到上万元不等，昂贵的道具可以卖上几十万。四、互联网安全防护360互联网安全中心发布《2013年第二季度中国个人电脑上网安全报告》。报告显示，二季度国内新出现木马病毒5.27亿个，1.57亿网民遭遇攻击，约占国内电脑用户数量的三成。从黑客的角度来看，90%的成功攻击仅需要基本的技能，仅有3%的攻击需要高级技术和工具。从防护人员来看，95%的攻击通过简单的修补就可以预防。例如：安装防护软件、下载补丁、去除安全隐患等。四、互联网安全防护简单的防护措施：1、安装硬件或软件的Internet防火墙。2、安装防病毒软件。在安装之后，一定要经常对病毒定义进行更新。3、实行经常性的备份。要做一遍恢复试验来确保备份的正确性。4、关闭文件共享，关闭不必要的服务。5、安装操作系统和浏览器的更新补丁。6、去掉网卡属性中不必要的协议。例如NetBEUI/NetBIOS协议。7、除非你确实有把握，否则不要运行下载的可执行文件或e-mail中的EXE附件。四、互联网安全防护8、向你的家人们传授Internet安全知识。如果他们和你共同使用一台计算机，他们会为你带来更多的危险。永远保持警惕。安全性防范随时都要加以注意。更多的安全漏洞都是由平时的不小心而造成的。五、总结随着互联网的应用越来越深入，信息安全的挑战与日俱增。安全与发展相伴，互联网的发展给信息安全提出很多新命题，而信息安全技术的进展又开拓了新的应用。信息安全的攻防永远没有止境，但我们可以创造一个更安全的网络空间。讨论与思考在门口捡到一个U盘，你会怎么做？大庆广播电视大学