【文章內容簡介】 序列表等，累計感染人數(shù)超過200萬。移動應用商店、手機經(jīng)銷商等移動互聯(lián)網(wǎng)生態(tài)系統(tǒng)的上游環(huán)節(jié)被污染，導致下游用戶感染惡意程序的速度加劇。 CNCERT按照工業(yè)和信息化部發(fā)布的《移動互聯(lián)網(wǎng)惡意程序監(jiān)測與處置機制》，組織開展了8次移動互聯(lián)網(wǎng)惡意程序治理行動，累計協(xié)調應用商店下架惡意應用軟件37507個。2013年，中國反網(wǎng)絡病毒聯(lián)盟( ANVA)建立了“移動互聯(lián)網(wǎng)應用自律白名單”機制，組織安全企業(yè)和應用商店成立白名單工作組和應用商店自律組，形成有序的白名單審核流程和執(zhí)行機制，并公布了首批“移動互聯(lián)網(wǎng)應用自律白名單”，以幫助應用商店、移動應用開發(fā)人員和廣大用戶推廣或使用安全可信的“白應用”。 4．經(jīng)濟信息安全威脅增加，信息消費面臨跨平臺風險 互聯(lián)網(wǎng)與金融行業(yè)深度融合，以余額寶、現(xiàn)金寶、理財通等為代表的互聯(lián)網(wǎng)金融產(chǎn)品市場火爆，在線經(jīng)濟活動日趨活躍。但與此同時，釣魚攻擊呈現(xiàn)跨平臺發(fā)展趨勢，在線交易系統(tǒng)防護稍有不慎即可能引發(fā)連鎖效應，影響金融安全和信息消費，跨平臺釣魚攻擊出現(xiàn)并呈增長趨勢。 2013年，在傳統(tǒng)互聯(lián)網(wǎng)的釣魚網(wǎng)站之外，黑客還結合移動互聯(lián)網(wǎng)，利用傍冒移動應用、移動互聯(lián)網(wǎng)惡意程序、偽基站等多種手段，實施跨平臺的釣魚欺詐攻擊，危害用戶經(jīng)濟利益。2013年，黑客利用安卓系統(tǒng)的“簽名驗證繞過”高危漏洞，制作散播大量仿冒國內主流銀行等金融機構的移動應用，誘導用戶安裝，盜取用戶銀行賬戶信息：一些釣魚網(wǎng)站在盜取用戶銀行賬號和密碼等信息時，還大量傳播仿冒相應手機銀行安全插件的惡意程序，劫持用戶收到的短信驗證碼，從而使黑客進一步完成網(wǎng)銀支付、轉賬等交易操作，牟取經(jīng)濟利益。此外，2013年利用偽基站進行欺詐的活動呈 11． J 公務員網(wǎng)絡與信息安全教程——爆發(fā)趨勢，一類是仿冒金融機構官方服務號碼向周圍用戶發(fā)送釣魚短信，致使一些大型銀行被迫調整部分手機銀行業(yè)務；另一類是冒充基礎電信企業(yè)客服電話或手機充值號碼聯(lián)系用戶，實施充值詐騙。此類事件不僅嚴重破壞企業(yè)形象，也對相關行業(yè)的健康發(fā)展造成不良影響。 釣魚網(wǎng)站數(shù)量繼續(xù)迅速增長,2013年監(jiān)測發(fā)現(xiàn)針對我國銀行等境內9月站的釣魚頁面30199個，涉及l(fā)P地址4240個，分別較2012年增長35。4%和64. 60/0。CNCERT/CC全年接收到網(wǎng)絡釣魚類事件舉報10578起，處置事件10211起，分別較%%，為廣大網(wǎng)民挽回數(shù)億元損失。 在線交易系統(tǒng)安全問題易引發(fā)連鎖效應?；ヂ?lián)網(wǎng)金融市場火爆，互聯(lián)網(wǎng)和移動通信技術降低了使用門檻，在帶來便利的同時也產(chǎn)生了新的安全風險。2013年12月，支付寶錢包客戶端iOS版被披露存在手勢密碼漏洞，連續(xù)輸錯5次手勢密碼后可導致密碼失效，使得攻擊者可以任意進入手機支付寶賬戶，免密碼進行小額支付。此后淘寶網(wǎng)被披露存在認證漏洞，可登錄任意淘寶賬戶，給用戶資金安全造成威脅。此類互聯(lián)網(wǎng)公司通過所運營的在線交易信息系統(tǒng)，掌捏大量用戶資金、真實身份、經(jīng)濟狀況、消費習慣等信息，系統(tǒng)出現(xiàn)安全問題后，風險隨之傳導至關聯(lián)的銀行、證券、電商等其他行業(yè)，產(chǎn)生連鎖反應。2013年，CNCERT/CC監(jiān)測發(fā)現(xiàn)銀行、證券等行業(yè)聯(lián)網(wǎng)信息系統(tǒng)的安全漏洞、網(wǎng)站后門、網(wǎng)頁篡改等各類安全事件超過500起，存在交易信息被篡改、投資信息被泄露等諸多高危風險。此外，銀行信息系統(tǒng)本身的故障可能對經(jīng)濟活動造成影響。2013年，國內兩家主流銀行的信息系統(tǒng)先后出現(xiàn)全國性，（面積故障，導致柜面、ATM、網(wǎng)銀、電話語音系統(tǒng)等癱瘓，相關業(yè)務受到嚴重影響。 5．政府網(wǎng)站面臨威脅依然嚴重，地方政府網(wǎng)站成為“重災區(qū)” 政府網(wǎng)站因其公信力高、影響力大，容易成為黑客攻擊目標。我國政府網(wǎng)站被篡改和植入后門的情況嚴重，相對部委網(wǎng)站而言，地方政府網(wǎng)站是遭受攻擊的“重災區(qū)”，影響政府形象及電子政務工作。地方政府網(wǎng)站是黑客攻擊的“重災區(qū)”。據(jù)CNCERT/CC監(jiān)測，2013年，我國境內被篡改網(wǎng)站數(shù)量為24034個，較2012年增長%，其中政府網(wǎng)站被篡改數(shù)量為2430個，%；我國境內被植入后門的網(wǎng)站數(shù)量為76160個，較2012年增長45. 6%，萁中政府網(wǎng)站2425個，較2012年下降19. 6%。在被篡改和植入后門的政府網(wǎng)站中，超過90%是省市級以下的地方政府網(wǎng)站，超過75%的篡改方式是在網(wǎng)站首頁植入廣告黑鏈。 由于地方政府網(wǎng)站存在技術和管理水平有限、網(wǎng)絡安全防護能力薄弱、人員和資金 投入不足等問題，其網(wǎng)站服務器成為黑客控制的資源節(jié)點。2013年，CNCERT/CC共通 報和處置超過1600起涉及政府部門的網(wǎng)站漏洞事件。一些部門收到CNCERT/CC預 警通報后置之不理，導致安全威脅長期存在；另一些部門則只針對安全事件簡單清 除，未對網(wǎng)站進行詳細檢測和加固處理，導致反復多次遭受攻擊。相對于地方政府網(wǎng) 12． 第一章信息安全基礎站，國務院部委門戶網(wǎng)站安全狀況較好，未監(jiān)測發(fā)現(xiàn)網(wǎng)頁篡改和網(wǎng)站后門事件，不過部分子站和業(yè)務系統(tǒng)仍然存在較多安全漏洞和風險點，可能成為黑客進一步實施攻擊的跳板。 境外黑客組織頻繁攻擊我國政府網(wǎng)站。2013年，境外“匿名者”、“阿爾及利亞黑客”等多個黑客組織曾對我國政府網(wǎng)站發(fā)起攻擊。其中，“反共黑客”組織較為活躍，持續(xù)發(fā)起針對我國境內黨政機關、高校、企事業(yè)單位以及知名社會組織網(wǎng)站的攻擊，2013年該組織對我國境內120余個政府網(wǎng)站實施篡改。據(jù)監(jiān)測，該組織利用網(wǎng)站漏洞預先植入后門，對網(wǎng)站實施控制后遂發(fā)起攻擊，目前至少入侵600余個境內網(wǎng)站，并平均每三天在其社交網(wǎng)站發(fā)布一起篡改事件。另有“匿名者”、“阿爾及利亞黑客”等組織先后篡改我國187個政府網(wǎng)站。此外，還出現(xiàn)黑客為報復國家出臺的政策，對我國政府網(wǎng)站實施攻擊的新苗頭。2013年12月19日下午，繼央行明確宣布不認可比特幣，要求國內第三方支付機構停止為比特幣交易平臺提供充值和支付服務之后，央行官方網(wǎng)站和新浪官方微博遭到黑客網(wǎng)絡攻擊，出現(xiàn)間歇性訪問困難和大量異常評論。 6．國家級有組織攻擊頻發(fā)，我國面臨大量境外地址攻擊威脅 國家級有紐織網(wǎng)絡攻擊行為給國家關鍵基礎設施和重要信息系統(tǒng)帶來嚴重威脅和挑戰(zhàn)。據(jù)CNCERT/CC監(jiān)測，我國面臨大量來自境外地址的網(wǎng)站后門、網(wǎng)絡釣魚、木馬和僵尸網(wǎng)絡等攻擊，具有國家背景的有組織攻擊頻發(fā)。 2013年6月以來，斯諾登曝光“棱鏡計劃”等多項美國家安全局網(wǎng)絡監(jiān)控項目，披露美國情報機構對多個國家和民眾長期實施監(jiān)聽和網(wǎng)絡滲透攻擊，引起國際社會強烈反響。根據(jù)曝光信息，美國投入巨額資金，分別通過互聯(lián)網(wǎng)、通信網(wǎng)、企業(yè)服務器等多種渠道以及采用網(wǎng)絡入侵手段，實施信息監(jiān)聽和收集，監(jiān)聽內容包括互聯(lián)網(wǎng)元數(shù)據(jù)、互聯(lián)網(wǎng)通信內容、社交網(wǎng)絡資料、電話和短信息等多種數(shù)據(jù)類型，監(jiān)控對象包括多國政要、外交系統(tǒng)、媒體網(wǎng)絡、大型企業(yè)網(wǎng)絡和國際組織等。我國屬于其重點監(jiān)聽和攻擊目標，國家安全和互聯(lián)網(wǎng)用戶隱私安全面臨嚴重威脅。 2013年，越來越多的有組織高級持續(xù)性威脅( APT)攻擊事件浮出水面，APT攻擊成為國家間網(wǎng)絡對抗的新型有力武器。2013年3月20日，美、韓軍事演習期間，韓國多家廣播電視臺和銀行等金融機構遭受歷史上最大規(guī)模的惡意代碼攻擊，導致系統(tǒng)癱瘓，一度引發(fā)韓國社會混亂。CNCERT/CC獲知消息后，第一時間與韓國計算機虛急響應組織( KrCERT)聯(lián)系，并協(xié)助調查，及時消除攻擊來自中國的誤會。邁克菲公司、卡巴斯基實驗室等先后曝光持續(xù)多年、具有極強隱蔽性的“特洛伊行動”、“紅色十月”、“Icefog”等一系列APT攻擊，曾大量竊取政府部門、科研機構和重點行業(yè)單位的重要敏感信息。我國同樣面臨嚴重的APT攻擊威脅，一些國家利用信息化技術優(yōu)勢，大力推動研發(fā)計算機病毒武器，破解互聯(lián)網(wǎng)加密算法，或直接在標準算法13公務員網(wǎng)絡與信息安全教程中放置后門，持續(xù)對我國實施APl39。攻擊。我國政府機構、基礎電信企業(yè)、科研院所、大型商業(yè)機構的網(wǎng)絡信息系統(tǒng)遭受攻擊和滲透入侵。2013年，CNCERT/CC監(jiān)測發(fā)，對我國關鍵基礎設施和重要信息系統(tǒng)安全造成嚴重威脅。 我國仍面臨大量來自境外地址的攻擊威脅。2013年，雖然境外控制主機數(shù)量較2012年下降%，但所控制的境內網(wǎng)站數(shù)量卻大幅增長62. 1010。從所控制的境內網(wǎng)站數(shù)量看，位于美國的主機居首位，共有6215臺主機控制著境內15349個網(wǎng)站，平均每個主機，較2012年（）增長78. 60/0。其次是中國香港，控制境內13116個網(wǎng)站，%。排名第三的是韓國，控制境內7052個網(wǎng)站，較2012年下降11. 1%。 在網(wǎng)絡釣魚攻擊方面，針對我國的釣魚站點有90. 2%位于境外，共有3823個境外IP地址承載29966個針對我國境內網(wǎng)站的仿冒頁面，分別較2012年增長54. 3%%。從承載的釣魚頁面數(shù)雖看，美國仍居首位，共有2043臺主機承載12573個釣魚頁面，中國香港和韓國列第二、三位，分別承載4500個和1093個釣魚頁面。 在木馬僵尸網(wǎng)絡方面，控制，其中位于美國的8807個控制服務器控制了我國境內448,5萬余臺主機，控制%。從控制服務器占全部境外控制服務器的比例來看，%增長至30. 2%，仍居首位；韓國和中國香港分列第二、三位，占比分別為7. 8%%。就所控制的境內主機數(shù)量而言，美國居首位，葡萄牙和韓國分列第二、三位。CNCERT/CC不斷加強與國際CERT組織間的網(wǎng)絡安全合作，完善跨境網(wǎng)絡安全事件處置協(xié)作機制。截至2013年年底，已與59個國家和地區(qū)、127個組織建立聯(lián)系機制，全年共協(xié)調境外安全組織處理涉及境內的安全事件5498起，%。 四、研究網(wǎng)絡信息安全的意義 習近平總書記指出：“沒有網(wǎng)絡安全，就沒有國家安全”。 以互聯(lián)網(wǎng)為核心的網(wǎng)絡空間已成為繼陸、海、空、天之后的第五大戰(zhàn)略空間．各國均高度重視網(wǎng)絡空間的安全問題。2013年，斯諾登披露的“棱鏡門”事件如同重磅炸彈，更是引發(fā)了國際社會和公眾對網(wǎng)絡安全的空前關注。 維護互聯(lián)網(wǎng)網(wǎng)絡安全，是保障各領域信息化工作持續(xù)穩(wěn)定發(fā)展的先決條件。我國政府相關部門、互聯(lián)網(wǎng)服務機構、網(wǎng)絡安全企業(yè)和廣大網(wǎng)民對網(wǎng)絡安全的重視程度日益提高，不斷加強自身防護水平，加大網(wǎng)絡安全威脅治理力度，積極參與網(wǎng)絡安全國際合作，以期建立安全可信的網(wǎng)絡環(huán)境，確?；A網(wǎng)絡和重要信息系統(tǒng)安全運行，促進產(chǎn)業(yè)經(jīng)濟穩(wěn)定發(fā)展。 14 第一章信息安全基礎第三節(jié) 網(wǎng)絡信息安全技術 一、網(wǎng)絡信息安全技術發(fā)展趨勢 在信息交換中，“安全”是相對的，而“不安全”是絕對的。隨著社會的發(fā)展和技術的進步，信息安全標準不斷提升，因此信息安全問題永遠是一個全新的問題?！鞍l(fā)展”和“變化”是信息安全的最主要特征，只有緊緊抓住這個特征才能正確地處理和對待信息安全問題，以新的防御技術來阻止新的攻擊方法。信息安全技術的發(fā)展呈現(xiàn)如下趨勢： 1．信息安全越來越重要 信息安全系統(tǒng)的保障能力是21世紀綜合國力、經(jīng)濟競爭實力和民族生存能力的重要組成部分。因此，必須努力構建一個建立在自主研究開發(fā)基礎之上的技術先進、管理高效、安全可靠的國家信息安全體系，以有效地保障國家的安全、社會的穩(wěn)定和經(jīng)濟的發(fā)展。 2．信息安全標準在不斷變化 應根據(jù)技術的發(fā)展和實際社會發(fā)展的需要不斷更新信息安全標準，科學合理的安全標準是保障信息安全的第一步，需要無限追求如何在設計制作信息系統(tǒng)時就具備保護信息安全的體系結構，這是人們長期追求的目標。 3．信息安全概念在不斷擴展 安全手段需隨時更新。人類對信息安全的追求過程是一個漫長的深化過程。隨著社會信息化步伐的加快，信息安全至少需要“攻、防、測、控、管、評“等多方面的基礎理論和實施技術的研究。 4．信息安全是一個復雜的巨大系統(tǒng) 信息安全是現(xiàn)代信息系統(tǒng)發(fā)展應用帶來的新問題，它的解決也需要現(xiàn)代高新技術的支撐，傳統(tǒng)意義的方法是不能解決問題的，所以信息安全新技術總是在不斷地涌現(xiàn)。信息安全領域將進一步發(fā)展密碼技術、防火墻技術、虛擬專用網(wǎng)絡技術、病毒與反病毒技術、數(shù)據(jù)庫安全技術、操作系統(tǒng)安全技術、物理安全與保密技術。 二、信息安全的技術體系結構 信息網(wǎng)絡是基于互聯(lián)網(wǎng)基礎上發(fā)展而成的一個開放性系統(tǒng)互聯(lián)的結果，也就是多個獨立的系統(tǒng)通過網(wǎng)絡進行連接，最終又可以成為—個新的獨立系統(tǒng)來為其他系15公務員網(wǎng)絡與信息安全教程統(tǒng)或用戶提供服務。這樣的開放性系統(tǒng)類似于國際標準化組織( ISO)為了解決不同系統(tǒng)的互聯(lián)而提出的OSI模型，即開放式系統(tǒng)互聯(lián)(Open System Interconnect)，一般簡稱為OSI參考模型。OSI參考模型的安全體系結構認為一個安全的信息系統(tǒng)結構應該包括： 五種安全服務，即身份認證服務（Authentieation aervice）、訪問控制(Access con—trol)、數(shù)據(jù)完整性(Data integrity)、數(shù)據(jù)機密性(Data secrecy)和抗拒絕服務(AntiDoS)。 八類安全技術和支持上述安全服務的安全技術。這八類安全技術是公證( Validation)、路由控制(Route control)、業(yè)務流填充（Traffic flow padding）、數(shù)據(jù)交換(Dataswitch)、數(shù)據(jù)完整性(Data integrity)、訪問控制(Access control)、數(shù)字簽名(Digital signature)和數(shù)據(jù)加密(Data encryption)。 三種安全管理方法，即系統(tǒng)安全管理、安全服務管理和安全機制管理。 網(wǎng)絡系統(tǒng)信息安全標準IS074982扶體系結構的觀點上描述了ISO