【正文】 證網(wǎng)絡(luò)和信息系統(tǒng)隨時(shí)可用 ， 運(yùn)行過(guò)程中不出現(xiàn)故障 ， 若遇意外打擊能夠盡量減少并盡早恢復(fù)正常 ） 、 可控性 （ Controllability） 是對(duì)網(wǎng)絡(luò)信息的傳播及內(nèi)容具有控制能力的特性 。 20 ? 信息安全的基本屬性主要表現(xiàn)在以下幾個(gè)方面： （ Integrity） 信息在存儲(chǔ)或傳輸?shù)倪^(guò)程中保持未經(jīng)授權(quán)不能改變的特性 ； （ Confidentiality） 信息不被泄露給未經(jīng)授權(quán)者的特性； （ Availability） 信息可被授權(quán)者訪問(wèn)并按需求使用的特性； （ Nonrepudiation） 所有參與者都不可能否認(rèn)或抵賴曾經(jīng)完成的操作和承諾； （ Controllability） 對(duì)信息的傳播及內(nèi)容具有控制能力的特性； ? 信息安全的任務(wù)就是要實(shí)現(xiàn)信息的上述五種安全屬性 。 對(duì)于攻擊者來(lái)說(shuō) ， 就是要通過(guò)一切可能的方法和手段破壞信息的安全屬性 。 信息安全的屬性 21 信息安全面臨的威脅 本節(jié)提示： ? 信息安全威脅的定義 ? 信息安全典型案例 ? 黑客簡(jiǎn)介 22 ?信息安全威脅是指某個(gè)人 、 物 、 事件或概念對(duì)信息資源的保密性 、 完整性 、 可用性或合法使用所造成的危險(xiǎn) 。 ?攻擊是對(duì)安全威脅的具體體現(xiàn) 。 ?雖然人為因素和非人為因素都可以對(duì)通信安全構(gòu)成威脅 ， 但是精心設(shè)計(jì)的人為攻擊威脅最大 。 信息安全威脅 23 信息安全威脅的分類 信息安全威脅 人為 因素 非人為 因素 無(wú)意識(shí)的威脅：操作失誤 有意識(shí)的威脅 內(nèi)部攻擊：蓄意破壞、竊取資料 外部攻擊 主動(dòng)攻擊：黑客、病毒 被動(dòng)攻擊：竊取、流量分析 自然災(zāi)害：地震、火災(zāi)等 系統(tǒng)故障：硬件失效、電源故障 技術(shù)缺陷：操作系統(tǒng)漏洞、應(yīng)用軟件瑕疵等 信息安全威脅的分類 24 25 移動(dòng)互聯(lián)網(wǎng)安全威脅 終端 安全威脅： 復(fù)制 SIM卡 ，手機(jī)惡意軟件等 無(wú)線接入及傳輸安全威脅：偽造基站 ， 釣魚 WiFi ， RF干擾攻擊 ， Femto安全等 網(wǎng)絡(luò)安全威脅： 釣魚網(wǎng)站 ， 網(wǎng)站拖庫(kù) ，高 級(jí) 長(zhǎng) 期 威 脅 （ advanced persistent threat， APT） 攻 擊等 新業(yè)務(wù)安全威脅 26 移動(dòng)互聯(lián)網(wǎng)安全威脅 終端 安全威脅： 復(fù)制 SIM卡 ，手機(jī)惡意軟件等 無(wú)線接入及傳輸安全威脅：偽造基站 ， 釣魚 WiFi ， RF干擾攻擊 ， Femto安全等 網(wǎng)絡(luò)安全威脅： 釣魚網(wǎng)站 ， 網(wǎng)站拖庫(kù) ，APT攻擊等 新業(yè)務(wù)安全威脅 復(fù)制 SIM卡 27 ? 技術(shù)原理： 我們手機(jī) SIM中有三組數(shù)值是關(guān)鍵的： IMSI、 ICCID、 KI。其中 IMSI、 ICCID可以直接讀取 ， KI是加密的 。 如果通過(guò)技術(shù)手段把這三組數(shù)值寫到一張?zhí)厥獾目ㄉ?， 達(dá)到復(fù)制的目的 。 KI是 制卡的時(shí)候就以特殊工藝燒進(jìn) SIM卡的一個(gè)參數(shù)值 ， 由32個(gè)十六進(jìn)制的字符組 成 。 SIM卡掃描軟件的原理是利用 Comp128算法的沖撞漏洞來(lái)計(jì)算 KI。 理論上在 5小時(shí)內(nèi)就有可能破解 KI值 ， 復(fù)制一張新卡 。 最多 40小時(shí)就可以跑完所有 KI組合并 復(fù)制一張 電話卡 。 ? 危害： 短 信和來(lái)電的 劫持 。 拿 到克隆卡的人完全可以像原本的合法用戶那樣去使用這張卡 ， 比如手機(jī)找回密碼 、 密碼保護(hù)之類的措施 ， 只要我們最后向基站建立連接 ， 就可以收到一些驗(yàn)證碼 、 重設(shè)密碼等信息 ——因?yàn)楸唤俪至?。 我們甚至還可以 消費(fèi)這張卡里的 話費(fèi) 。 1. CIH病毒 (1998年 6月 ) ? CIH病毒是由臺(tái)灣一位名叫陳盈豪的青年編寫 。 ? CIH病毒破壞了 主板 BIOS的數(shù)據(jù) ， 使計(jì)算機(jī) 無(wú)法正常開機(jī) ,并且 CIH病毒還破壞 硬盤數(shù)據(jù) 。 從 1998年的 4月 26日開始 ，4月 26日成為一個(gè)令電腦用戶頭痛又恐慌的日子 ， 因?yàn)樵谀且惶?CIH病毒在全球全面發(fā)作 。 ? 據(jù)媒體報(bào)道 ， 全球有超過(guò) 6000萬(wàn)臺(tái)電腦被破壞 ， 隨后的2023年 4月 26日 ， CIH又在全球大爆發(fā) ， 累計(jì)造成的損失超過(guò) 10億美元 。 計(jì)算機(jī)病毒 28 29 30 2. “熊貓燒香”病毒（ 2023年 ） ? 病毒作者李俊 （ 男 ， 25歲 ， 武漢新洲區(qū)人 ） ， 他于 2023年 10月 16日編寫了 “ 熊貓燒香 ” 病毒并在網(wǎng)上廣泛傳播 。 ? 熊貓燒香是一種經(jīng)過(guò)多次變種的 蠕蟲病毒 。 該病毒能夠終止大量的 反病毒軟件 和 防火墻軟件 進(jìn)程 ， 感染系統(tǒng)中 exe、 pif、 src、 html、 asp等文件 ， 刪除擴(kuò)展名為 gho的備份文件 。 用戶電腦中毒后可能會(huì)出現(xiàn) 藍(lán)屏 、 頻繁 重啟 以及系統(tǒng)硬盤中 數(shù)據(jù)文件 被破壞等現(xiàn)象 。 ? 由于中毒電腦的 可執(zhí)行文件 會(huì)出現(xiàn) “ 熊貓燒香 ” 圖案 ， 所以也被稱為 “ 熊 貓燒香 ” 病毒 。 計(jì)算機(jī)病毒（續(xù)） 31 計(jì)算機(jī)病毒（續(xù)） 2. “熊貓燒香”病毒（ 2023年 ） 32 33 移動(dòng)互聯(lián)網(wǎng)安全威脅 終端 安全威脅： 復(fù)制 SIM卡 ，手機(jī)惡意軟件等 無(wú)線接入及傳輸安全威脅：偽造基站 ， 釣魚 WiFi ， RF干擾攻擊 ， Femto安全等 網(wǎng)絡(luò)安全威脅： 釣魚網(wǎng)站 ， 網(wǎng)站拖庫(kù) ，APT攻擊等 新業(yè)務(wù)安全威脅 偽造基站 34 ? 在 2G中 ， 只是網(wǎng)絡(luò)對(duì)用戶進(jìn)行鑒權(quán) ，為單向鑒權(quán) 。 而在 3G中 (WCDMA和 TDSCDMA)一 個(gè)重要的安全特征就是引入了雙向認(rèn)證 。 即不僅網(wǎng)絡(luò)對(duì)用戶進(jìn)行鑒權(quán) ， 同時(shí)用戶也對(duì)網(wǎng)絡(luò)進(jìn)行鑒權(quán) 。 ? 安全專家稱這種攻擊為 “ 中介者 ”攻擊 ， 它可將一個(gè) 假基站安插在手機(jī)和真正的基站之間 ， 從中截取它們通信 ， 而真基站和手機(jī)都無(wú)法獲知假基站的存在 。 釣魚 WiFi 35 ? 技術(shù)原理： 釣魚 WIFI就是 一個(gè)假的無(wú)線熱點(diǎn) ， 當(dāng)你的無(wú)線設(shè)備連接上去是 ， 會(huì)被對(duì)方反掃描 ，如果這時(shí)你的手機(jī)正好連在什么網(wǎng)站上進(jìn)行了數(shù)據(jù)通信 ， 且涉及到了疑是用戶名密碼等數(shù)據(jù) ， 對(duì)方就會(huì)獲得你的用戶名和密碼 。 釣魚 WIFI都可以將自己的代碼嵌入數(shù)據(jù)包中 ， 再返回給請(qǐng)求者 ， 導(dǎo)致用戶訪問(wèn)惡意網(wǎng)頁(yè)或者執(zhí)行惡意代碼 。 ? 危害： 1. 竊取用戶密碼。 、病毒。 RF干擾攻擊 36 ? 技術(shù) 原理： 射頻干擾 攻擊 ， 國(guó)際上稱之為 RF Jamming Attack， 在個(gè)別國(guó)外文獻(xiàn)資料中有時(shí)也稱之為 RF Disruption Attack， 該攻擊指 攻擊方通過(guò)發(fā)出干擾射頻達(dá)到破壞正常無(wú)線通信的目的 。 RF ， 全稱為 Radio Frequency ， 即射頻 ， 主要包括無(wú)線信號(hào)發(fā)射機(jī)及收信機(jī)等 。 全頻道阻塞干擾 、 瞄準(zhǔn)式阻塞干擾 等均為干擾的主要實(shí)現(xiàn)方式 。 Femto安全 37 ? 事件： 安全研究組織 “ The Hacker’s Choice” 發(fā)出對(duì) Vodafone Femto 服務(wù)安全性的質(zhì)疑 ， 宣稱已經(jīng)破解了沃達(dá)豐接入點(diǎn)設(shè)備的 root用戶密碼 ， 并能夠使用該設(shè)備 收集其他移動(dòng)用戶的個(gè)人信息 或者 偽裝成為簽約用戶盜打電話 。 ? 安全現(xiàn)狀： 與 傳統(tǒng)運(yùn)營(yíng)商設(shè)備不同 ， Femto是一個(gè) 客戶端設(shè)備 ， 最終會(huì)放置在用戶的家中 ， 運(yùn)營(yíng) 商無(wú)法 控制用戶對(duì)其拆解或者改裝等 ， 從而加大了 安全 威脅 。 38 LTE 系統(tǒng)架構(gòu)的演進(jìn) ?LTE系統(tǒng)架構(gòu)仍然分為兩部分：核心網(wǎng) EPC (Evolved Packet Core work )（包含 ServingGateway和 MME）和接入網(wǎng) EUTRAN（僅由eNB (evolved Node B) 組成） ?RNC: 無(wú)線網(wǎng)絡(luò)控制器 ?SGSN: 業(yè)務(wù) GPRS支撐節(jié)點(diǎn) ?GGSN: 網(wǎng)管 GPRS支撐節(jié)點(diǎn) ?MME: 移動(dòng)性管理實(shí)體 ?ServingGateway：業(yè)務(wù)網(wǎng)關(guān) ?X2接口 : 連接不同的 eNB ?S1接口 : 連接核心網(wǎng)與接入網(wǎng) 主要特點(diǎn)： 扁平化、全 IP 39 移動(dòng)互聯(lián)網(wǎng)安全威脅 終端 安全威脅： 復(fù)制 SIM卡 ，手機(jī)惡意軟件等 無(wú)線接入及傳輸安全威脅：偽造基站 ， 釣魚 WiFi ， RF干擾攻擊 ， Femto安全等 網(wǎng)絡(luò)安全威脅： 釣魚網(wǎng)站 ， 網(wǎng)站拖庫(kù) ，APT攻擊等 新業(yè)務(wù)安全威脅 IP協(xié)議的安全性 40 ? IPv4的目的只是作為 簡(jiǎn)單的網(wǎng)絡(luò)互通協(xié)議 ， 因而其中 沒(méi)有包含安全特性 。 ? 現(xiàn)有的安全機(jī)制是在 應(yīng)用程序級(jí) ， 如 Email加密 ， HTTP和SSL等 ， 不是從 IP層來(lái)保證的 。 ? 然而 ， 隨著 IP網(wǎng)絡(luò)在商用和消費(fèi)網(wǎng)絡(luò)中的重要性與日俱增 ，攻擊所導(dǎo)致的潛在的危害具有空前的破壞性 。 IPv4典型漏洞 ? 分組泄露 ：由于在設(shè)計(jì)時(shí) 幾乎沒(méi)有安全性考慮 ，分組承載的數(shù)據(jù)信息容易被泄露，分組的合法性也無(wú)法得到認(rèn)證。 ? 偽造 IP：由于 IPv4地址有限，而且分配嚴(yán)重不平衡，我國(guó)目前大多采用 NAT（ Network Address Translation，網(wǎng)絡(luò)地址轉(zhuǎn)換） 方式，即 終端用戶分配到的一般都是私有地址， 這就使得偽造源 IP地址進(jìn)行網(wǎng)絡(luò)攻擊成為可能 ，攻擊者可以任意 偽造源 IP地址 對(duì)目標(biāo)地址進(jìn)行攻擊。 這樣一旦有非法信息發(fā)布