【正文】 證網(wǎng)絡(luò)和信息系統(tǒng)隨時可用 ， 運行過程中不出現(xiàn)故障 ， 若遇意外打擊能夠盡量減少并盡早恢復(fù)正常 ） 、 可控性 （ Controllability） 是對網(wǎng)絡(luò)信息的傳播及內(nèi)容具有控制能力的特性 。 20 ? 信息安全的基本屬性主要表現(xiàn)在以下幾個方面： （ Integrity） 信息在存儲或傳輸?shù)倪^程中保持未經(jīng)授權(quán)不能改變的特性 ； （ Confidentiality） 信息不被泄露給未經(jīng)授權(quán)者的特性； （ Availability） 信息可被授權(quán)者訪問并按需求使用的特性； （ Nonrepudiation） 所有參與者都不可能否認或抵賴曾經(jīng)完成的操作和承諾； （ Controllability） 對信息的傳播及內(nèi)容具有控制能力的特性； ? 信息安全的任務(wù)就是要實現(xiàn)信息的上述五種安全屬性 。 對于攻擊者來說 ， 就是要通過一切可能的方法和手段破壞信息的安全屬性 。 信息安全的屬性 21 信息安全面臨的威脅 本節(jié)提示： ? 信息安全威脅的定義 ? 信息安全典型案例 ? 黑客簡介 22 ?信息安全威脅是指某個人 、 物 、 事件或概念對信息資源的保密性 、 完整性 、 可用性或合法使用所造成的危險 。 ?攻擊是對安全威脅的具體體現(xiàn) 。 ?雖然人為因素和非人為因素都可以對通信安全構(gòu)成威脅 ， 但是精心設(shè)計的人為攻擊威脅最大 。 信息安全威脅 23 信息安全威脅的分類 信息安全威脅 人為 因素 非人為 因素 無意識的威脅：操作失誤 有意識的威脅 內(nèi)部攻擊：蓄意破壞、竊取資料 外部攻擊 主動攻擊：黑客、病毒 被動攻擊：竊取、流量分析 自然災(zāi)害：地震、火災(zāi)等 系統(tǒng)故障：硬件失效、電源故障 技術(shù)缺陷：操作系統(tǒng)漏洞、應(yīng)用軟件瑕疵等 信息安全威脅的分類 24 25 移動互聯(lián)網(wǎng)安全威脅 終端 安全威脅： 復(fù)制 SIM卡 ，手機惡意軟件等 無線接入及傳輸安全威脅：偽造基站 ， 釣魚 WiFi ， RF干擾攻擊 ， Femto安全等 網(wǎng)絡(luò)安全威脅： 釣魚網(wǎng)站 ， 網(wǎng)站拖庫 ，高 級 長 期 威 脅 （ advanced persistent threat， APT） 攻 擊等 新業(yè)務(wù)安全威脅 26 移動互聯(lián)網(wǎng)安全威脅 終端 安全威脅： 復(fù)制 SIM卡 ，手機惡意軟件等 無線接入及傳輸安全威脅：偽造基站 ， 釣魚 WiFi ， RF干擾攻擊 ， Femto安全等 網(wǎng)絡(luò)安全威脅： 釣魚網(wǎng)站 ， 網(wǎng)站拖庫 ，APT攻擊等 新業(yè)務(wù)安全威脅 復(fù)制 SIM卡 27 ? 技術(shù)原理： 我們手機 SIM中有三組數(shù)值是關(guān)鍵的： IMSI、 ICCID、 KI。其中 IMSI、 ICCID可以直接讀取 ， KI是加密的 。 如果通過技術(shù)手段把這三組數(shù)值寫到一張?zhí)厥獾目ㄉ?， 達到復(fù)制的目的 。 KI是 制卡的時候就以特殊工藝燒進 SIM卡的一個參數(shù)值 ， 由32個十六進制的字符組 成 。 SIM卡掃描軟件的原理是利用 Comp128算法的沖撞漏洞來計算 KI。 理論上在 5小時內(nèi)就有可能破解 KI值 ， 復(fù)制一張新卡 。 最多 40小時就可以跑完所有 KI組合并 復(fù)制一張 電話卡 。 ? 危害： 短 信和來電的 劫持 。 拿 到克隆卡的人完全可以像原本的合法用戶那樣去使用這張卡 ， 比如手機找回密碼 、 密碼保護之類的措施 ， 只要我們最后向基站建立連接 ， 就可以收到一些驗證碼 、 重設(shè)密碼等信息 ——因為被劫持了 。 我們甚至還可以 消費這張卡里的 話費 。 1. CIH病毒 (1998年 6月 ) ? CIH病毒是由臺灣一位名叫陳盈豪的青年編寫 。 ? CIH病毒破壞了 主板 BIOS的數(shù)據(jù) ， 使計算機 無法正常開機 ,并且 CIH病毒還破壞 硬盤數(shù)據(jù) 。 從 1998年的 4月 26日開始 ，4月 26日成為一個令電腦用戶頭痛又恐慌的日子 ， 因為在那一天 CIH病毒在全球全面發(fā)作 。 ? 據(jù)媒體報道 ， 全球有超過 6000萬臺電腦被破壞 ， 隨后的2023年 4月 26日 ， CIH又在全球大爆發(fā) ， 累計造成的損失超過 10億美元 。 計算機病毒 28 29 30 2. “熊貓燒香”病毒（ 2023年 ） ? 病毒作者李俊 （ 男 ， 25歲 ， 武漢新洲區(qū)人 ） ， 他于 2023年 10月 16日編寫了 “ 熊貓燒香 ” 病毒并在網(wǎng)上廣泛傳播 。 ? 熊貓燒香是一種經(jīng)過多次變種的 蠕蟲病毒 。 該病毒能夠終止大量的 反病毒軟件 和 防火墻軟件 進程 ， 感染系統(tǒng)中 exe、 pif、 src、 html、 asp等文件 ， 刪除擴展名為 gho的備份文件 。 用戶電腦中毒后可能會出現(xiàn) 藍屏 、 頻繁 重啟 以及系統(tǒng)硬盤中 數(shù)據(jù)文件 被破壞等現(xiàn)象 。 ? 由于中毒電腦的 可執(zhí)行文件 會出現(xiàn) “ 熊貓燒香 ” 圖案 ， 所以也被稱為 “ 熊 貓燒香 ” 病毒 。 計算機病毒（續(xù)） 31 計算機病毒（續(xù)） 2. “熊貓燒香”病毒（ 2023年 ） 32 33 移動互聯(lián)網(wǎng)安全威脅 終端 安全威脅： 復(fù)制 SIM卡 ，手機惡意軟件等 無線接入及傳輸安全威脅：偽造基站 ， 釣魚 WiFi ， RF干擾攻擊 ， Femto安全等 網(wǎng)絡(luò)安全威脅： 釣魚網(wǎng)站 ， 網(wǎng)站拖庫 ，APT攻擊等 新業(yè)務(wù)安全威脅 偽造基站 34 ? 在 2G中 ， 只是網(wǎng)絡(luò)對用戶進行鑒權(quán) ，為單向鑒權(quán) 。 而在 3G中 (WCDMA和 TDSCDMA)一 個重要的安全特征就是引入了雙向認證 。 即不僅網(wǎng)絡(luò)對用戶進行鑒權(quán) ， 同時用戶也對網(wǎng)絡(luò)進行鑒權(quán) 。 ? 安全專家稱這種攻擊為 “ 中介者 ”攻擊 ， 它可將一個 假基站安插在手機和真正的基站之間 ， 從中截取它們通信 ， 而真基站和手機都無法獲知假基站的存在 。 釣魚 WiFi 35 ? 技術(shù)原理： 釣魚 WIFI就是 一個假的無線熱點 ， 當你的無線設(shè)備連接上去是 ， 會被對方反掃描 ，如果這時你的手機正好連在什么網(wǎng)站上進行了數(shù)據(jù)通信 ， 且涉及到了疑是用戶名密碼等數(shù)據(jù) ， 對方就會獲得你的用戶名和密碼 。 釣魚 WIFI都可以將自己的代碼嵌入數(shù)據(jù)包中 ， 再返回給請求者 ， 導(dǎo)致用戶訪問惡意網(wǎng)頁或者執(zhí)行惡意代碼 。 ? 危害： 1. 竊取用戶密碼。 、病毒。 RF干擾攻擊 36 ? 技術(shù) 原理： 射頻干擾 攻擊 ， 國際上稱之為 RF Jamming Attack， 在個別國外文獻資料中有時也稱之為 RF Disruption Attack， 該攻擊指 攻擊方通過發(fā)出干擾射頻達到破壞正常無線通信的目的 。 RF ， 全稱為 Radio Frequency ， 即射頻 ， 主要包括無線信號發(fā)射機及收信機等 。 全頻道阻塞干擾 、 瞄準式阻塞干擾 等均為干擾的主要實現(xiàn)方式 。 Femto安全 37 ? 事件： 安全研究組織 “ The Hacker’s Choice” 發(fā)出對 Vodafone Femto 服務(wù)安全性的質(zhì)疑 ， 宣稱已經(jīng)破解了沃達豐接入點設(shè)備的 root用戶密碼 ， 并能夠使用該設(shè)備 收集其他移動用戶的個人信息 或者 偽裝成為簽約用戶盜打電話 。 ? 安全現(xiàn)狀： 與 傳統(tǒng)運營商設(shè)備不同 ， Femto是一個 客戶端設(shè)備 ， 最終會放置在用戶的家中 ， 運營 商無法 控制用戶對其拆解或者改裝等 ， 從而加大了 安全 威脅 。 38 LTE 系統(tǒng)架構(gòu)的演進 ?LTE系統(tǒng)架構(gòu)仍然分為兩部分：核心網(wǎng) EPC (Evolved Packet Core work )（包含 ServingGateway和 MME）和接入網(wǎng) EUTRAN（僅由eNB (evolved Node B) 組成） ?RNC: 無線網(wǎng)絡(luò)控制器 ?SGSN: 業(yè)務(wù) GPRS支撐節(jié)點 ?GGSN: 網(wǎng)管 GPRS支撐節(jié)點 ?MME: 移動性管理實體 ?ServingGateway：業(yè)務(wù)網(wǎng)關(guān) ?X2接口 : 連接不同的 eNB ?S1接口 : 連接核心網(wǎng)與接入網(wǎng) 主要特點： 扁平化、全 IP 39 移動互聯(lián)網(wǎng)安全威脅 終端 安全威脅： 復(fù)制 SIM卡 ，手機惡意軟件等 無線接入及傳輸安全威脅：偽造基站 ， 釣魚 WiFi ， RF干擾攻擊 ， Femto安全等 網(wǎng)絡(luò)安全威脅： 釣魚網(wǎng)站 ， 網(wǎng)站拖庫 ，APT攻擊等 新業(yè)務(wù)安全威脅 IP協(xié)議的安全性 40 ? IPv4的目的只是作為 簡單的網(wǎng)絡(luò)互通協(xié)議 ， 因而其中 沒有包含安全特性 。 ? 現(xiàn)有的安全機制是在 應(yīng)用程序級 ， 如 Email加密 ， HTTP和SSL等 ， 不是從 IP層來保證的 。 ? 然而 ， 隨著 IP網(wǎng)絡(luò)在商用和消費網(wǎng)絡(luò)中的重要性與日俱增 ，攻擊所導(dǎo)致的潛在的危害具有空前的破壞性 。 IPv4典型漏洞 ? 分組泄露 ：由于在設(shè)計時 幾乎沒有安全性考慮 ，分組承載的數(shù)據(jù)信息容易被泄露，分組的合法性也無法得到認證。 ? 偽造 IP：由于 IPv4地址有限，而且分配嚴重不平衡，我國目前大多采用 NAT（ Network Address Translation，網(wǎng)絡(luò)地址轉(zhuǎn)換） 方式，即 終端用戶分配到的一般都是私有地址， 這就使得偽造源 IP地址進行網(wǎng)絡(luò)攻擊成為可能 ，攻擊者可以任意 偽造源 IP地址 對目標地址進行攻擊。 這樣一旦有非法信息發(fā)布