安全形勢-趨勢-基本概念

目錄2014十大安全事件2014我國信息安全狀況我國企業(yè)信息安全面臨嚴(yán)峻挑戰(zhàn)2015信息安全發(fā)展形勢信息安全基本概念第一頁，共97頁。一、2014十大安全事件第二頁，共97頁。1?21中國互聯(lián)網(wǎng)DNS大劫難

2014年1月21日下午3點(diǎn)10分左右，國內(nèi)通用頂級域的根服務(wù)器忽然出現(xiàn)異常，導(dǎo)致眾多知名網(wǎng)站出現(xiàn)DNS解析故障，用戶無法正常訪問。雖然國內(nèi)訪問根服務(wù)器很快恢復(fù)，但由于DNS緩存問題，部分地區(qū)用戶“斷網(wǎng)”現(xiàn)象仍持續(xù)了數(shù)個小時。

事件一第三頁，共97頁。比特幣交易站受攻擊破產(chǎn)

2014年2月，全球最大的比特幣交易平臺Mt.Gox由于交易系統(tǒng)出現(xiàn)漏洞，75萬個比特幣以及Mt.Gox自身賬號中約10萬個比特幣被竊，損失估計達(dá)到4.67億美元，被迫宣布破產(chǎn)。這一事件凸顯了互聯(lián)網(wǎng)金融在網(wǎng)絡(luò)安全威脅面前的脆弱性。

事件二第四頁，共97頁。攜程漏洞事件

2014年3月22日，有安全研究人員在第三方漏洞收集平臺上報了一個題目為“攜程安全支付日志可遍歷下載導(dǎo)致大量用戶銀行卡信息泄露（包含持卡人姓名身份證、銀行卡號、卡CVV碼、6位卡Bin）”的漏洞。上報材料指出攜程安全支付日志可遍歷下載，導(dǎo)致大量用戶銀行卡信息泄露，并稱已將細(xì)節(jié)通知廠商并且等待廠商處理中。一石激起千層浪，該漏洞立即引發(fā)了關(guān)于“電商網(wǎng)站存儲用戶信用卡等敏感信息，并存在泄漏風(fēng)險”等問題的熱議。

事件三第五頁，共97頁。XP系統(tǒng)停止服務(wù)

微軟公司在2014年4月8日后對XP系統(tǒng)停止更新維護(hù)的服務(wù)。但XP仍然是當(dāng)今世界被廣泛使用的操作系統(tǒng)之一。特別是在中國，仍有63.7%的用戶，也就是大約3億左右的用戶還在使用XP系統(tǒng)。因此“后ＸＰ時代”的信息安全一直備受關(guān)注。

事件四第六頁，共97頁。中國快遞1400萬信息泄露

2014年4月，國內(nèi)某黑客對國內(nèi)兩個大型物流公司的內(nèi)部系統(tǒng)發(fā)起網(wǎng)絡(luò)攻擊，非法獲

取快遞用戶個人信息1400多萬條，并出售給不法分子。而有趣的是，該黑客販賣這些信息僅獲利1000元。根據(jù)媒體報道，該黑客僅是一名22歲的大學(xué)生，正在某大學(xué)計算機(jī)專業(yè)讀大學(xué)二年級。

事件五第七頁，共97頁。超級電廠席卷歐美

2014年7月，一種名為超級電廠的病毒席卷了美國、西班牙、法國、意大利、德國、土耳其以及波蘭等多個發(fā)達(dá)國家的1018個發(fā)電站。據(jù)媒體報道，超級電廠的作者是一個名為“蜻蜓”（Dragonfly）的黑客組織，該組織企圖通過病毒遠(yuǎn)程訪問并控制電站的燃料供應(yīng)系統(tǒng)及管道供應(yīng)系統(tǒng)。用戶電腦一旦遭到感染，病毒就會收集VPN配置文件及重要機(jī)密文件，并上傳至黑客指定地址。除此之外，該病毒還會收集密碼并進(jìn)行屏幕截圖，對整個系統(tǒng)進(jìn)行嚴(yán)密監(jiān)控。超級電廠只進(jìn)行了一些偵察監(jiān)聽活動，但不排除未來“蜻蜓”可能會利用該病毒徹底控制被入侵的電廠，并對國家的整個電力系統(tǒng)進(jìn)行攻擊。

事件六第八頁，共97頁。俄黑客組織“沙蟲”利用OLE0Day漏洞制造病毒

2014年10月，俄羅斯一個名為“沙蟲”的黑客組織利用Windows的OLE0Day漏洞制作出病毒，并向他國政府和科研機(jī)構(gòu)發(fā)動攻擊。病毒偽裝成正常的Office文檔，當(dāng)用戶打開染毒文檔時，惡意代碼將被觸發(fā)，病毒會在后臺連接黑客指定服務(wù)器，下載其他惡意程序和木馬病毒至用戶電腦。屆時，用戶硬盤中存儲的隱私信息、機(jī)密文件以及用戶的各類網(wǎng)絡(luò)賬號和銀行賬號都將面臨被盜的風(fēng)險。OLE0Day漏洞影響極廣，不但波及WindowsVistaSP2至Windows8.1的所有操作系統(tǒng)，作為服務(wù)器系統(tǒng)的WindowsServer2008和2012也不能幸免，因此遭遇病毒襲擊的用戶將比以往更多。

事件七第九頁，共97頁。OpenSSL心臟出血漏洞致銀行電商大規(guī)模泄密

4月7日，國際知名安全協(xié)議OpenSSL被曝出存在漏洞，其官方網(wǎng)站發(fā)布安全公告稱OpenSSL1.0.1f版本中存在一個嚴(yán)重漏洞（CVE-2014-0160），可導(dǎo)致網(wǎng)站服務(wù)器被黑客監(jiān)聽，用戶的敏感信息被泄露。據(jù)媒體報道，國內(nèi)約有3萬余個網(wǎng)站受此漏洞影響，其中包括銀行、電商、金融及社交等涉及用戶關(guān)鍵信息的網(wǎng)站。該漏洞被業(yè)內(nèi)稱為“心臟出血”漏洞，黑客可利用該漏洞獲得大量的用戶真實(shí)姓名、年齡、性別、手機(jī)號碼、常用地址、身份證號碼等，甚至連網(wǎng)銀賬密、購物網(wǎng)站支付密碼等信息也可竊取。一旦網(wǎng)站因OpenSSL漏洞遭受黑客攻擊，網(wǎng)民將在毫不知情的情況下面臨隱私信息泄露及財產(chǎn)被盜的風(fēng)險。

事件八第十頁，共97頁。索尼影業(yè)被入侵

一群據(jù)稱與朝鮮有關(guān)的黑客，為了讓索尼影業(yè)(SonyPictures)取消發(fā)行“以刺殺朝鮮最高領(lǐng)導(dǎo)人金正恩”為主題的電影《采訪(TheInterview)》而實(shí)施攻擊，導(dǎo)致該公司的備忘錄、員工數(shù)據(jù)及企業(yè)秘密泄露。該襲擊事件發(fā)生數(shù)月后仍在持續(xù)發(fā)酵，索尼影業(yè)幾個月內(nèi)依舊備受電腦故障和電郵凍結(jié)的困擾。索尼影業(yè)遭網(wǎng)絡(luò)攻擊后數(shù)個星期，娛樂聯(lián)合主席艾米?帕斯卡(AmyPascal)辭職。預(yù)計索尼影業(yè)損失高達(dá)1億美元，僅次于2011年被黑客攻擊的損失。

事件九第十一頁，共97頁。12306用戶信息泄密

2014年12月25日，一個14M的文本文件在互聯(lián)網(wǎng)上瘋傳，內(nèi)含13萬條123006網(wǎng)站（中國鐵路客戶服務(wù)中心）的用戶數(shù)據(jù)，包括用戶郵箱、密碼、姓名、身份證、手機(jī)等關(guān)鍵隱私信息。經(jīng)調(diào)查，12306網(wǎng)站主域名下共有6個分站存在Strust2框架的遠(yuǎn)程執(zhí)行漏洞，黑客可使用專業(yè)工具對網(wǎng)站進(jìn)行攻擊，遙控網(wǎng)站服務(wù)器下載惡意文件，獲取最高控制權(quán)限，進(jìn)行跳板攻擊，進(jìn)而對12306整個網(wǎng)站進(jìn)行入侵，獲取所有數(shù)據(jù)庫中的信息。

事件十第十二頁，共97頁。二、2014我國信息安全狀況第十三頁，共97頁。病毒和木馬2014年病毒總體比2013年增長55.44%，共有5.46億人次感染病毒，有2317萬臺電腦遭遇病毒攻擊，人均感染次數(shù)23.6次。木馬依然是主流病毒，新增木馬病毒占總體的80.13%；感染型病毒超過蠕蟲成為第二大類；蠕蟲，后門，惡意廣告分列345位。第十四頁，共97頁。病毒和木馬第十五頁，共97頁。網(wǎng)站安全第十六頁，共97頁。網(wǎng)站安全第十七頁，共97頁。網(wǎng)站漏洞修復(fù)周期第十八頁，共97頁。網(wǎng)站漏洞修復(fù)周期發(fā)布補(bǔ)丁遮遮掩掩沒有統(tǒng)一的補(bǔ)丁推送機(jī)制只向商業(yè)用戶發(fā)布漏洞警示開發(fā)者定制影響系統(tǒng)升級缺乏有效的溝通渠道

第十九頁，共97頁。網(wǎng)站篡改與后門第二十頁，共97頁。網(wǎng)站篡改實(shí)例第二十一頁，共97頁。網(wǎng)站后門第二十二頁，共97頁。網(wǎng)站后門第二十三頁，共97頁。網(wǎng)站后門實(shí)例第二十四頁，共97頁。網(wǎng)站漏洞攻擊第二十五頁，共97頁。網(wǎng)站流量攻擊分析第二十六頁，共97頁。網(wǎng)站安全性分析第二十七頁，共97頁。惡意網(wǎng)站—掛馬將成非主流從掛馬網(wǎng)站總數(shù)來看，數(shù)量已經(jīng)降至了近年來的最低值，而且從漏洞利用上來看，當(dāng)新漏洞出現(xiàn)時，很少發(fā)生類似往年大規(guī)模掛馬攻擊情況的出現(xiàn)，掛馬網(wǎng)站的威脅已經(jīng)遠(yuǎn)遠(yuǎn)低于釣魚網(wǎng)站攻擊所帶來的威脅。第二十八頁，共97頁。假冒中獎類釣魚網(wǎng)站占全部釣魚網(wǎng)站的35%，位列第一，其次為假冒銀行類釣魚網(wǎng)站與虛假充值類釣魚網(wǎng)站，分別占全部釣魚網(wǎng)站的26%與15%。惡意網(wǎng)站—釣魚利用網(wǎng)上購物打折、返利進(jìn)行釣魚。例如假冒淘寶網(wǎng)站，騙取消費(fèi)者瀏覽指定網(wǎng)站，遙控消費(fèi)者執(zhí)行指定操作，進(jìn)而騙取錢財。利用郵件進(jìn)行釣魚。例如假冒網(wǎng)購打折郵件或假冒他人發(fā)送的郵件，并在郵件中發(fā)送釣魚網(wǎng)址。利用微博宣傳并發(fā)布釣魚短鏈接。隨著智能手機(jī)、平板電腦等移動終端的使用率逐漸上升，很多釣魚攻擊者利用移動終端缺少安全防護(hù)的缺陷進(jìn)行釣魚攻擊。《爸爸去哪兒》、《奔跑吧兄弟》等綜藝節(jié)目火爆以后，網(wǎng)絡(luò)中出現(xiàn)假冒該類節(jié)目官網(wǎng)并結(jié)合電信手段進(jìn)行攻擊的釣魚網(wǎng)站，與以往的《中國好聲音》釣魚網(wǎng)站很相似。

缺乏有效的溝通渠道

第二十九頁，共97頁。移動互聯(lián)網(wǎng)安全第三十頁，共97頁。移動互聯(lián)網(wǎng)安全熱點(diǎn)事件微信變“危信”竊取隱私木馬釣魚詐騙泛濫

第三十一頁，共97頁。移動互聯(lián)網(wǎng)安全熱點(diǎn)事件竊聽大盜木馬上演現(xiàn)實(shí)版“竊聽風(fēng)云”

第三十二頁，共97頁。移動互聯(lián)網(wǎng)安全熱點(diǎn)事件800萬小米用戶信息遭泄露

第三十三頁，共97頁。移動互聯(lián)網(wǎng)安全熱點(diǎn)事件好萊塢艷照門

第三十四頁，共97頁。個人PC安全盜號惡意程序

第三十五頁，共97頁。個人PC安全流氓推廣和誘導(dǎo)推廣

第三十六頁，共97頁。個人PC安全外掛類型

第三十七頁，共97頁。個人PC安全色情網(wǎng)站收益及危害

第三十八頁，共97頁。路由器安全

作為互聯(lián)網(wǎng)的入口，路由器，尤其是家用路由器在暴露出了巨大的隱患。從路由器四大安全問題來看，有三項(xiàng)是由用戶安全意識不足引起的。多數(shù)用戶對路由器操作沒有任何概念，這就為黑客帶來可乘之機(jī)。許多網(wǎng)民對蹭網(wǎng)行為表現(xiàn)出出乎意料的寬容。黑客很可能通過WiFi接入家庭網(wǎng)絡(luò)，進(jìn)而進(jìn)行監(jiān)聽，截獲各類網(wǎng)絡(luò)賬密、銀行卡賬戶及用戶的隱私信息。受到成本限制，國內(nèi)中小規(guī)模的網(wǎng)店和B2C電商的路由器普遍缺乏專業(yè)維護(hù)，存在致命的隱患。黑客只要入侵網(wǎng)店的內(nèi)部網(wǎng)絡(luò)，就可以獲取店家的訂單信息，并向店家發(fā)送釣魚頁面，套取店家的銀行賬戶、網(wǎng)絡(luò)交易平臺賬號等信息，甚至將店家的資產(chǎn)洗劫一空。

第三十九頁，共97頁。NFC支付安全

第四十頁，共97頁。個人隱私泄漏

第四十一頁，共97頁。嚴(yán)峻的現(xiàn)實(shí)！第四十二頁，共97頁。三、我國企業(yè)信息安全面臨嚴(yán)峻挑戰(zhàn)第四十三頁，共97頁。一信息戰(zhàn)第四十四頁，共97頁。一信息戰(zhàn)第四十五頁，共97頁。二工控系統(tǒng)面臨嚴(yán)重威脅第四十六頁，共97頁。二盲目選擇國外電子產(chǎn)品目前，國內(nèi)企事業(yè)單位對國外品牌的電子產(chǎn)品、信息技術(shù)產(chǎn)品過分依賴。據(jù)媒體報道，涉及“棱鏡門”的思科產(chǎn)品，在國內(nèi)163、169兩大主干通訊網(wǎng)絡(luò)中占據(jù)了70%以上份額，把持了所有超級核心節(jié)點(diǎn)，這無異于在國內(nèi)的主要通訊網(wǎng)絡(luò)中埋下了高危的定時炸彈，各類敏感信息隨時都面臨被第三方監(jiān)聽、備份的風(fēng)險。很多企業(yè)選擇國外產(chǎn)品都是出于高性能的考量，然而這些外國廠商卻成為企業(yè)信息安全的重大隱患。從技術(shù)角度來講，任何電子信息類產(chǎn)品都有被植入后門、竊取用戶情報的可能。廠商一旦受到來自國家或競爭對手的壓力，就會鋌而走險。第四十七頁，共97頁。三體系建設(shè)基本為零當(dāng)前國內(nèi)很多企業(yè)對信息安全問題的認(rèn)知，仍舊處于空白狀態(tài)。除了少數(shù)大型互聯(lián)網(wǎng)企業(yè)，大部分企事業(yè)機(jī)關(guān)單位都習(xí)慣把信息安全問題等同于“電腦中毒”、“網(wǎng)絡(luò)擁堵”這類在辦公網(wǎng)絡(luò)中常見的現(xiàn)象，通常都簡單采用安裝殺毒軟件的方法解決。中病毒、網(wǎng)速慢都只是表象，殺毒軟件只能解決病毒相關(guān)問題，無法在最開始就將病毒拒之門外，更無法解決由系統(tǒng)管理不嚴(yán)、員工操作不當(dāng)和黑客入侵引發(fā)的機(jī)密信息外泄、單位賬戶被竊等問題?！?.信息安全認(rèn)知差、意識薄弱第四十八頁，共97頁。三體系建設(shè)基本為零目前多數(shù)企事業(yè)機(jī)關(guān)單位的內(nèi)網(wǎng)沒有經(jīng)過嚴(yán)格過濾，外界互聯(lián)網(wǎng)的病毒可以隨意下載至本地電腦。雖然少部分保密級別高的單位采取了內(nèi)外網(wǎng)物理隔離的辦法，但是仍無法阻止病毒由USB存儲設(shè)備（如U盤、移動硬盤等）入侵網(wǎng)絡(luò)。前面提到過的“超級工廠”和“超級火焰”病毒就是典型案例。因此，普及信息安全知識，提高安全意識，規(guī)范電腦操作是現(xiàn)下的當(dāng)務(wù)之急。1.信息安全認(rèn)知差、意識薄弱第四十九頁，共97頁。三體系建設(shè)基本為零目前，大部分政企單位都存在對信息安全事件缺乏防范的問題。多數(shù)單位都在問題爆發(fā)后才開始想辦法補(bǔ)救，然而這個時候，已經(jīng)不能阻止遭到泄露的機(jī)密文件繼續(xù)被“有心人士”傳播，而被洗劫的錢財也無法追回。2.信息安全問題事前無防備事后彌補(bǔ)不及第五十頁，共97頁。三體系建設(shè)基本為零首先是信息安全系統(tǒng)建設(shè)，安裝相應(yīng)的安全產(chǎn)品，并組成統(tǒng)一的、可管控的安全系統(tǒng)。其次，是建立完善的信息安全制度和策略，嚴(yán)格規(guī)范員工的操作流程，并形成合規(guī)的審計記錄，以便最大程度保障單位內(nèi)部信息無法外泄。信息安全體系建設(shè)，不僅是用信息安全產(chǎn)品搭建一個堡壘，更重要的是企業(yè)自身建立一套完善的信息安全制度。針對政府、軍隊(duì)、金融、能源和電信等核心政企，建立完整的企業(yè)信息安全體系不是“一次性工程”，企業(yè)應(yīng)不斷學(xué)習(xí)了解最新的網(wǎng)絡(luò)安全技術(shù)，并組織專業(yè)安全人員定期進(jìn)行模擬攻防應(yīng)急演練，通過不斷的發(fā)現(xiàn)問題、解決問題，逐步提升網(wǎng)絡(luò)安全水平，做到“知己知彼”。3.信息安全體系建設(shè)尚未開始第五十一頁，共97頁。四新技術(shù)風(fēng)險1.物聯(lián)網(wǎng)存巨大安全隱患第五十二頁，共97頁。四新技術(shù)風(fēng)險2.虛擬化、云應(yīng)用日趨成熟安全風(fēng)險漸露端倪云技術(shù)自問世以來，一直以節(jié)省本地資源、運(yùn)行速度高等特點(diǎn)，受到整個互聯(lián)網(wǎng)行業(yè)的追捧。隨著云計算的進(jìn)一步發(fā)展，虛擬化、云技術(shù)等應(yīng)用在今年終于由“過熱”進(jìn)入理性發(fā)展階段，人們在評估云計算時越來越注重安全問題。第五十三頁，共97頁。四新技術(shù)風(fēng)險3.BYOD安全管理嚴(yán)重缺失盲目應(yīng)用導(dǎo)致企業(yè)“零隱私”目前，國內(nèi)政企只在應(yīng)用層實(shí)現(xiàn)部分BYOD，但在安全層面卻完全忽視。BYOD不僅要考慮應(yīng)用性和易用性，還應(yīng)從信息安全角度出發(fā)，針對人員、設(shè)備、網(wǎng)絡(luò)、應(yīng)用和數(shù)據(jù)這五個維度進(jìn)行全方位安全建設(shè)。第五十四頁，共97頁。四新技術(shù)風(fēng)險4.智能設(shè)備及可穿戴設(shè)備將使信息諜戰(zhàn)變?yōu)楝F(xiàn)實(shí)目前，國內(nèi)政企只在應(yīng)用層實(shí)現(xiàn)部分BYOD，但在安全層面卻完全忽視。BYOD不僅要考慮應(yīng)用性和易用性，還應(yīng)從信息安全角度出發(fā)，針對人員、設(shè)備、網(wǎng)絡(luò)、應(yīng)用和數(shù)據(jù)這五個維度進(jìn)行全方位安全建設(shè)。第五十五頁，共97頁。信息安全保障能力的提高刻不容緩！第五十六頁，共97頁。四、2015信息安全發(fā)展形勢第五十七頁，共97頁。一網(wǎng)絡(luò)安全和隱私保護(hù)立法將加強(qiáng)全球都在加強(qiáng)網(wǎng)絡(luò)安全立法。

美國，日本，英國網(wǎng)絡(luò)安全管理義務(wù)和責(zé)任將被強(qiáng)化。三方面問題：立法層級低，權(quán)威性不足；等保已不能完全適應(yīng)萬物互聯(lián)與移動計算的新形勢；現(xiàn)行制度執(zhí)行效果不盡人意，全社會網(wǎng)安意識有待提升。解決信息安全立法的軟肋。

盡快制定《網(wǎng)絡(luò)安全法》，盡快啟動《個人信息保護(hù)法》第五十八頁，共97頁。二DDoS規(guī)模和危害進(jìn)一步擴(kuò)大攻擊方式多樣

資源消耗型—CC，SYNFlood，

和帶寬消耗型—UDP攻擊，ICMP攻擊；2014NTP反射攻擊規(guī)模逐步變大2013年2月4G，6月60G，2014年2月180G，年末阿里云監(jiān)測到450G和489G，發(fā)展速度令人膽寒來源復(fù)雜廣泛

僵尸網(wǎng)絡(luò)和IDC集群服務(wù)器

危害大且廣，防御困難重重第五十九頁，共97頁。三將出現(xiàn)更多數(shù)據(jù)泄露事件數(shù)據(jù)泄露事件的三個特點(diǎn)

高增長，常態(tài)化，途徑和工具多樣化未來趨勢

智能手機(jī)隱私泄漏將進(jìn)一步增多

攻擊者將進(jìn)一步滲透到公共服務(wù)領(lǐng)域

惡意軟件帶來的數(shù)據(jù)泄露有增無減第六十頁，共97頁。四企業(yè)移動設(shè)備安全更加受關(guān)注企業(yè)應(yīng)用的移動化進(jìn)程無疑仍將加速緊追消費(fèi)者市場攻擊者關(guān)注移動設(shè)備本身數(shù)據(jù)及移動設(shè)備上的身份認(rèn)證信息移動POS機(jī)將成為挑戰(zhàn)目標(biāo)移動設(shè)備使傳統(tǒng)安全產(chǎn)品無用武之地移動應(yīng)用往往將用戶身份驗(yàn)證信息儲存在本地假的無線熱點(diǎn)對移動設(shè)備威脅大第六十一頁，共97頁。五APT攻擊將更加普遍攻擊的入口

釣魚郵件，詐騙電話，社交工程等第六十二頁，共97頁。六未來將曝出更多系統(tǒng)和應(yīng)用漏洞第三方程序漏洞是主流2014年OpenSSLTLS漏洞；GNUBash；SSL3.0操作系統(tǒng)漏洞最多依次為：MacOS；IOS；LinuxKernel；2014重大漏洞基本都是針對Linux，windows未進(jìn)入前三；

嚴(yán)重漏洞還將集中在普及軟件及系統(tǒng)第六十三頁，共97頁。七關(guān)鍵基礎(chǔ)設(shè)施安全風(fēng)險加大國家關(guān)鍵基礎(chǔ)設(shè)施的安全風(fēng)險將持續(xù)加大各國對工業(yè)控制系統(tǒng)的安全防護(hù)能力建設(shè)更加重視供應(yīng)鏈安全更加重視，自主可控產(chǎn)品的逐步替代成為必然安全防護(hù)理念從關(guān)注合規(guī)性到更關(guān)注安全效益的安全運(yùn)營止損安全建設(shè)更加強(qiáng)調(diào)協(xié)同合作，構(gòu)建工控安全生態(tài)環(huán)境成為業(yè)內(nèi)共識第六十四頁，共97頁。八供應(yīng)鏈安全威脅更加突出在全球性的供應(yīng)商運(yùn)行體中，與第三方的業(yè)務(wù)信息交換只會越來越多，與第三方的網(wǎng)絡(luò)連接也只會越來越復(fù)雜。安全業(yè)務(wù)的分工細(xì)化將帶來服務(wù)外包的蓬勃發(fā)展，也將引發(fā)更多供應(yīng)商相關(guān)的問題。第六十五頁，共97頁。九威脅情報將成市場熱點(diǎn)威脅情報就是包含多種信息安全內(nèi)容的動態(tài)更新知識庫。威脅情報成為解決APT攻擊和傳統(tǒng)安全防護(hù)實(shí)用性差的重要手段之一威脅情報可幫助企業(yè)從被動防御轉(zhuǎn)向主動防御威脅情報安全服務(wù)包括：

情報數(shù)據(jù)訂閱；定制化情報數(shù)據(jù)；安全咨詢服務(wù)；托管安全服務(wù)；第六十六頁，共97頁。十智能互聯(lián)設(shè)備成為

網(wǎng)絡(luò)攻擊新目標(biāo)智能電表可能被黑客利用，竊取您的隱私信息，甚至改寫您的電費(fèi)賬單。植入式心臟起搏器都可能因?yàn)楹诳凸舳l(fā)生故障。安裝有傳感器的汽車都可能泄露駕駛員隱私信息。引領(lǐng)時尚潮流的智能汽車，更可能被遠(yuǎn)程控制開啟和關(guān)閉。黑客攻擊可穿戴設(shè)備云端服務(wù)商來竊取用戶資料。第六十七頁，共97頁。五、信息安全基本概念第六十八頁，共97頁。

消息、信號、數(shù)據(jù)、情報和知識信息本身是無形的，借助于信息媒體以多種形式存在或傳播：存儲在計算機(jī)、磁帶、紙張等介質(zhì)中記憶在人的大腦里通過網(wǎng)絡(luò)、打印機(jī)、傳真機(jī)等方式進(jìn)行傳播信息借助媒體而存在，對現(xiàn)代企業(yè)來說具有價值，就成為信息資產(chǎn)：計算機(jī)和網(wǎng)絡(luò)中的數(shù)據(jù)硬件、軟件、文檔資料關(guān)鍵人員組織提供的服務(wù)具有價值的信息資產(chǎn)面臨諸多威脅，需要妥善保護(hù)Information什么是信息？第六十九頁，共97頁。什么是信息安全？

采取措施保護(hù)信息資產(chǎn)，使之不因偶然或者惡意侵犯而遭受破壞、更改及泄露，保證信息系統(tǒng)能夠連續(xù)、可靠、正常地運(yùn)行，使安全事件對業(yè)務(wù)造成的影響減到最小，確保組織業(yè)務(wù)運(yùn)行的連續(xù)性。第七十頁，共97頁。CIAonfidentialityntegrityvailabilityCIA謹(jǐn)記信息安全基本目標(biāo)第七十一頁，共97頁。企業(yè)管理者關(guān)注的是最終目標(biāo)ConfidentialityIntegrityAvailabilityInformation第七十二頁，共97頁。風(fēng)險漏洞威脅控制措施安全需求資產(chǎn)價值信息資產(chǎn)防止利用ReduceIncreaseIndicateIncrease暴露具有Decrease符合對組織的影響信息安全關(guān)鍵因素及其相互關(guān)系第七十三頁，共97頁。威脅和弱點(diǎn)問題的根源第七十四頁，共97頁。信息資產(chǎn)拒絕服務(wù)流氓軟件黑客滲透內(nèi)部人員威脅木馬后門病毒和蠕蟲社會工程系統(tǒng)漏洞硬件故障網(wǎng)絡(luò)通信故障供電中斷失火雷雨地震威脅無處不在第七十五頁，共97頁。外部威脅第七十六頁，共97頁。黑客攻擊，是我們聽說最多的威脅！第七十七頁，共97頁。世界頭號黑客——KevinMitnick

出生于1964年

15歲入侵北美空軍防務(wù)指揮系統(tǒng)，竊取核彈機(jī)密入侵太平洋電話公司的通信網(wǎng)絡(luò)入侵聯(lián)邦調(diào)查局電腦網(wǎng)絡(luò)，戲弄調(diào)查人員

16歲被捕，但旋即獲釋入侵摩托羅拉、Novell、Sun、Nokia等大公司與聯(lián)邦調(diào)查局玩貓捉老鼠的游戲

1995年被抓獲，被判5年監(jiān)禁獲釋后禁止接觸電子物品，禁止從事計算機(jī)行業(yè)第七十八頁，共97頁。黑客不請自來，乘虛而入踩點(diǎn)掃描破壞攻擊滲透攻擊獲得訪問權(quán)獲得控制權(quán)清除痕跡安裝后門遠(yuǎn)程控制轉(zhuǎn)移目標(biāo)竊密破壞第七十九頁，共97頁。

踩點(diǎn)：千方百計搜集信息，明確攻擊目標(biāo)

掃描：通過網(wǎng)絡(luò)，用工具來找到目標(biāo)系統(tǒng)的漏洞

DoS攻擊：拒絕服務(wù)，是一種破壞性攻擊，目的是使資源不可用

DDoS攻擊：是DoS的延伸，更大規(guī)模，多點(diǎn)對一點(diǎn)實(shí)施攻擊

滲透攻擊：利用攻擊軟件，遠(yuǎn)程得到目標(biāo)系統(tǒng)的訪問權(quán)或控制權(quán)

遠(yuǎn)程控制：利用安裝的后門來實(shí)施隱蔽而方便的控制

網(wǎng)絡(luò)蠕蟲：一種自動擴(kuò)散的惡意代碼，就像一個不受控的黑客了解一些黑客攻擊手段很有必要第八十頁，共97頁。

黑客雖然可怕，可更多時候，內(nèi)部人員威脅卻更易被忽略，但卻更容易造成危害據(jù)權(quán)威部門統(tǒng)計，內(nèi)部人員犯罪（或與內(nèi)部人員有關(guān)的犯罪）占到了計算機(jī)犯罪總量的70%以上員工誤操作蓄意破壞公司資源私用威脅更多是來自內(nèi)部第八十一頁，共97頁。一個巴掌拍不響！外因是條件

內(nèi)因才是根本！第八十二頁，共97頁。

技術(shù)弱點(diǎn)

操作弱點(diǎn)

管理弱點(diǎn)系統(tǒng)、程序、設(shè)備中存在的漏洞或缺陷配置、操作和使用中的缺陷，包括人員的不良習(xí)慣、審計或備份過程的不當(dāng)?shù)炔呗浴⒊绦?、?guī)章制度、人員意識、組織結(jié)構(gòu)等方面的不足自身弱點(diǎn)第八十三頁，共97頁。

將口令寫在便簽上，貼在電腦監(jiān)視器旁開著電腦離開，就像離開家卻忘記關(guān)燈那樣輕易相信來自陌生人的郵件，好奇打開郵件附件使用容易猜測的口令，或者根本不設(shè)口令丟失筆記本電腦不能保守秘密，口無遮攔，上當(dāng)受騙，泄漏敏感信息隨便撥號上網(wǎng)，或者隨意將無關(guān)設(shè)備連入公司網(wǎng)絡(luò)事不關(guān)己，高高掛起，不報告安全事件在系統(tǒng)更新和安裝補(bǔ)丁上總是行動遲緩只關(guān)注外來的威脅，忽視企業(yè)內(nèi)部人員的問題最常犯的一些錯誤第八十四頁，共97頁。想想你是否也犯過這些錯誤？第八十五頁，共97頁。嘿嘿，這頓美餐唾手可得……嗚嗚，可憐我手無縛雞之力……TomFish弱點(diǎn)威脅第八十六頁，共97頁。

信息資產(chǎn)對我們很重要，是要保護(hù)的對象

威脅就像蒼蠅一樣，揮之不去，無所不在資產(chǎn)自身又有各種弱點(diǎn)，給威脅帶來可乘之機(jī)面臨各種風(fēng)險，一旦發(fā)生就成為安全事件、事故保持清醒的認(rèn)識第八十七頁，共97頁。嚴(yán)防威脅消減弱點(diǎn)應(yīng)急響應(yīng)保護(hù)資產(chǎn)熟悉