【文章內(nèi)容簡介】 序列表等，累計感染人數(shù)超過200萬。移動應(yīng)用商店、手機經(jīng)銷商等移動互聯(lián)網(wǎng)生態(tài)系統(tǒng)的上游環(huán)節(jié)被污染，導(dǎo)致下游用戶感染惡意程序的速度加劇。 CNCERT按照工業(yè)和信息化部發(fā)布的《移動互聯(lián)網(wǎng)惡意程序監(jiān)測與處置機制》，組織開展了8次移動互聯(lián)網(wǎng)惡意程序治理行動，累計協(xié)調(diào)應(yīng)用商店下架惡意應(yīng)用軟件37507個。2013年，中國反網(wǎng)絡(luò)病毒聯(lián)盟( ANVA)建立了“移動互聯(lián)網(wǎng)應(yīng)用自律白名單”機制，組織安全企業(yè)和應(yīng)用商店成立白名單工作組和應(yīng)用商店自律組，形成有序的白名單審核流程和執(zhí)行機制，并公布了首批“移動互聯(lián)網(wǎng)應(yīng)用自律白名單”，以幫助應(yīng)用商店、移動應(yīng)用開發(fā)人員和廣大用戶推廣或使用安全可信的“白應(yīng)用”。 4．經(jīng)濟信息安全威脅增加，信息消費面臨跨平臺風(fēng)險 互聯(lián)網(wǎng)與金融行業(yè)深度融合，以余額寶、現(xiàn)金寶、理財通等為代表的互聯(lián)網(wǎng)金融產(chǎn)品市場火爆，在線經(jīng)濟活動日趨活躍。但與此同時，釣魚攻擊呈現(xiàn)跨平臺發(fā)展趨勢，在線交易系統(tǒng)防護稍有不慎即可能引發(fā)連鎖效應(yīng)，影響金融安全和信息消費，跨平臺釣魚攻擊出現(xiàn)并呈增長趨勢。 2013年，在傳統(tǒng)互聯(lián)網(wǎng)的釣魚網(wǎng)站之外，黑客還結(jié)合移動互聯(lián)網(wǎng)，利用傍冒移動應(yīng)用、移動互聯(lián)網(wǎng)惡意程序、偽基站等多種手段，實施跨平臺的釣魚欺詐攻擊，危害用戶經(jīng)濟利益。2013年，黑客利用安卓系統(tǒng)的“簽名驗證繞過”高危漏洞，制作散播大量仿冒國內(nèi)主流銀行等金融機構(gòu)的移動應(yīng)用，誘導(dǎo)用戶安裝，盜取用戶銀行賬戶信息：一些釣魚網(wǎng)站在盜取用戶銀行賬號和密碼等信息時，還大量傳播仿冒相應(yīng)手機銀行安全插件的惡意程序，劫持用戶收到的短信驗證碼，從而使黑客進一步完成網(wǎng)銀支付、轉(zhuǎn)賬等交易操作，牟取經(jīng)濟利益。此外，2013年利用偽基站進行欺詐的活動呈 11． J 公務(wù)員網(wǎng)絡(luò)與信息安全教程——爆發(fā)趨勢，一類是仿冒金融機構(gòu)官方服務(wù)號碼向周圍用戶發(fā)送釣魚短信，致使一些大型銀行被迫調(diào)整部分手機銀行業(yè)務(wù)；另一類是冒充基礎(chǔ)電信企業(yè)客服電話或手機充值號碼聯(lián)系用戶，實施充值詐騙。此類事件不僅嚴重破壞企業(yè)形象，也對相關(guān)行業(yè)的健康發(fā)展造成不良影響。 釣魚網(wǎng)站數(shù)量繼續(xù)迅速增長,2013年監(jiān)測發(fā)現(xiàn)針對我國銀行等境內(nèi)9月站的釣魚頁面30199個，涉及l(fā)P地址4240個，分別較2012年增長35。4%和64. 60/0。CNCERT/CC全年接收到網(wǎng)絡(luò)釣魚類事件舉報10578起，處置事件10211起，分別較%%，為廣大網(wǎng)民挽回數(shù)億元損失。 在線交易系統(tǒng)安全問題易引發(fā)連鎖效應(yīng)?；ヂ?lián)網(wǎng)金融市場火爆，互聯(lián)網(wǎng)和移動通信技術(shù)降低了使用門檻，在帶來便利的同時也產(chǎn)生了新的安全風(fēng)險。2013年12月，支付寶錢包客戶端iOS版被披露存在手勢密碼漏洞，連續(xù)輸錯5次手勢密碼后可導(dǎo)致密碼失效，使得攻擊者可以任意進入手機支付寶賬戶，免密碼進行小額支付。此后淘寶網(wǎng)被披露存在認證漏洞，可登錄任意淘寶賬戶，給用戶資金安全造成威脅。此類互聯(lián)網(wǎng)公司通過所運營的在線交易信息系統(tǒng)，掌捏大量用戶資金、真實身份、經(jīng)濟狀況、消費習(xí)慣等信息，系統(tǒng)出現(xiàn)安全問題后，風(fēng)險隨之傳導(dǎo)至關(guān)聯(lián)的銀行、證券、電商等其他行業(yè)，產(chǎn)生連鎖反應(yīng)。2013年，CNCERT/CC監(jiān)測發(fā)現(xiàn)銀行、證券等行業(yè)聯(lián)網(wǎng)信息系統(tǒng)的安全漏洞、網(wǎng)站后門、網(wǎng)頁篡改等各類安全事件超過500起，存在交易信息被篡改、投資信息被泄露等諸多高危風(fēng)險。此外，銀行信息系統(tǒng)本身的故障可能對經(jīng)濟活動造成影響。2013年，國內(nèi)兩家主流銀行的信息系統(tǒng)先后出現(xiàn)全國性，（面積故障，導(dǎo)致柜面、ATM、網(wǎng)銀、電話語音系統(tǒng)等癱瘓，相關(guān)業(yè)務(wù)受到嚴重影響。 5．政府網(wǎng)站面臨威脅依然嚴重，地方政府網(wǎng)站成為“重災(zāi)區(qū)” 政府網(wǎng)站因其公信力高、影響力大，容易成為黑客攻擊目標(biāo)。我國政府網(wǎng)站被篡改和植入后門的情況嚴重，相對部委網(wǎng)站而言，地方政府網(wǎng)站是遭受攻擊的“重災(zāi)區(qū)”，影響政府形象及電子政務(wù)工作。地方政府網(wǎng)站是黑客攻擊的“重災(zāi)區(qū)”。據(jù)CNCERT/CC監(jiān)測，2013年，我國境內(nèi)被篡改網(wǎng)站數(shù)量為24034個，較2012年增長%，其中政府網(wǎng)站被篡改數(shù)量為2430個，%；我國境內(nèi)被植入后門的網(wǎng)站數(shù)量為76160個，較2012年增長45. 6%，萁中政府網(wǎng)站2425個，較2012年下降19. 6%。在被篡改和植入后門的政府網(wǎng)站中，超過90%是省市級以下的地方政府網(wǎng)站，超過75%的篡改方式是在網(wǎng)站首頁植入廣告黑鏈。 由于地方政府網(wǎng)站存在技術(shù)和管理水平有限、網(wǎng)絡(luò)安全防護能力薄弱、人員和資金 投入不足等問題，其網(wǎng)站服務(wù)器成為黑客控制的資源節(jié)點。2013年，CNCERT/CC共通 報和處置超過1600起涉及政府部門的網(wǎng)站漏洞事件。一些部門收到CNCERT/CC預(yù) 警通報后置之不理，導(dǎo)致安全威脅長期存在；另一些部門則只針對安全事件簡單清 除，未對網(wǎng)站進行詳細檢測和加固處理，導(dǎo)致反復(fù)多次遭受攻擊。相對于地方政府網(wǎng) 12． 第一章信息安全基礎(chǔ)站，國務(wù)院部委門戶網(wǎng)站安全狀況較好，未監(jiān)測發(fā)現(xiàn)網(wǎng)頁篡改和網(wǎng)站后門事件，不過部分子站和業(yè)務(wù)系統(tǒng)仍然存在較多安全漏洞和風(fēng)險點，可能成為黑客進一步實施攻擊的跳板。 境外黑客組織頻繁攻擊我國政府網(wǎng)站。2013年，境外“匿名者”、“阿爾及利亞黑客”等多個黑客組織曾對我國政府網(wǎng)站發(fā)起攻擊。其中，“反共黑客”組織較為活躍，持續(xù)發(fā)起針對我國境內(nèi)黨政機關(guān)、高校、企事業(yè)單位以及知名社會組織網(wǎng)站的攻擊，2013年該組織對我國境內(nèi)120余個政府網(wǎng)站實施篡改。據(jù)監(jiān)測，該組織利用網(wǎng)站漏洞預(yù)先植入后門，對網(wǎng)站實施控制后遂發(fā)起攻擊，目前至少入侵600余個境內(nèi)網(wǎng)站，并平均每三天在其社交網(wǎng)站發(fā)布一起篡改事件。另有“匿名者”、“阿爾及利亞黑客”等組織先后篡改我國187個政府網(wǎng)站。此外，還出現(xiàn)黑客為報復(fù)國家出臺的政策，對我國政府網(wǎng)站實施攻擊的新苗頭。2013年12月19日下午，繼央行明確宣布不認可比特幣，要求國內(nèi)第三方支付機構(gòu)停止為比特幣交易平臺提供充值和支付服務(wù)之后，央行官方網(wǎng)站和新浪官方微博遭到黑客網(wǎng)絡(luò)攻擊，出現(xiàn)間歇性訪問困難和大量異常評論。 6．國家級有組織攻擊頻發(fā)，我國面臨大量境外地址攻擊威脅 國家級有紐織網(wǎng)絡(luò)攻擊行為給國家關(guān)鍵基礎(chǔ)設(shè)施和重要信息系統(tǒng)帶來嚴重威脅和挑戰(zhàn)。據(jù)CNCERT/CC監(jiān)測，我國面臨大量來自境外地址的網(wǎng)站后門、網(wǎng)絡(luò)釣魚、木馬和僵尸網(wǎng)絡(luò)等攻擊，具有國家背景的有組織攻擊頻發(fā)。 2013年6月以來，斯諾登曝光“棱鏡計劃”等多項美國家安全局網(wǎng)絡(luò)監(jiān)控項目，披露美國情報機構(gòu)對多個國家和民眾長期實施監(jiān)聽和網(wǎng)絡(luò)滲透攻擊，引起國際社會強烈反響。根據(jù)曝光信息，美國投入巨額資金，分別通過互聯(lián)網(wǎng)、通信網(wǎng)、企業(yè)服務(wù)器等多種渠道以及采用網(wǎng)絡(luò)入侵手段，實施信息監(jiān)聽和收集，監(jiān)聽內(nèi)容包括互聯(lián)網(wǎng)元數(shù)據(jù)、互聯(lián)網(wǎng)通信內(nèi)容、社交網(wǎng)絡(luò)資料、電話和短信息等多種數(shù)據(jù)類型，監(jiān)控對象包括多國政要、外交系統(tǒng)、媒體網(wǎng)絡(luò)、大型企業(yè)網(wǎng)絡(luò)和國際組織等。我國屬于其重點監(jiān)聽和攻擊目標(biāo)，國家安全和互聯(lián)網(wǎng)用戶隱私安全面臨嚴重威脅。 2013年，越來越多的有組織高級持續(xù)性威脅( APT)攻擊事件浮出水面，APT攻擊成為國家間網(wǎng)絡(luò)對抗的新型有力武器。2013年3月20日，美、韓軍事演習(xí)期間，韓國多家廣播電視臺和銀行等金融機構(gòu)遭受歷史上最大規(guī)模的惡意代碼攻擊，導(dǎo)致系統(tǒng)癱瘓，一度引發(fā)韓國社會混亂。CNCERT/CC獲知消息后，第一時間與韓國計算機虛急響應(yīng)組織( KrCERT)聯(lián)系，并協(xié)助調(diào)查，及時消除攻擊來自中國的誤會。邁克菲公司、卡巴斯基實驗室等先后曝光持續(xù)多年、具有極強隱蔽性的“特洛伊行動”、“紅色十月”、“Icefog”等一系列APT攻擊，曾大量竊取政府部門、科研機構(gòu)和重點行業(yè)單位的重要敏感信息。我國同樣面臨嚴重的APT攻擊威脅，一些國家利用信息化技術(shù)優(yōu)勢，大力推動研發(fā)計算機病毒武器，破解互聯(lián)網(wǎng)加密算法，或直接在標(biāo)準算法13公務(wù)員網(wǎng)絡(luò)與信息安全教程中放置后門，持續(xù)對我國實施APl39。攻擊。我國政府機構(gòu)、基礎(chǔ)電信企業(yè)、科研院所、大型商業(yè)機構(gòu)的網(wǎng)絡(luò)信息系統(tǒng)遭受攻擊和滲透入侵。2013年，CNCERT/CC監(jiān)測發(fā)，對我國關(guān)鍵基礎(chǔ)設(shè)施和重要信息系統(tǒng)安全造成嚴重威脅。 我國仍面臨大量來自境外地址的攻擊威脅。2013年，雖然境外控制主機數(shù)量較2012年下降%，但所控制的境內(nèi)網(wǎng)站數(shù)量卻大幅增長62. 1010。從所控制的境內(nèi)網(wǎng)站數(shù)量看，位于美國的主機居首位，共有6215臺主機控制著境內(nèi)15349個網(wǎng)站，平均每個主機，較2012年（）增長78. 60/0。其次是中國香港，控制境內(nèi)13116個網(wǎng)站，%。排名第三的是韓國，控制境內(nèi)7052個網(wǎng)站，較2012年下降11. 1%。 在網(wǎng)絡(luò)釣魚攻擊方面，針對我國的釣魚站點有90. 2%位于境外，共有3823個境外IP地址承載29966個針對我國境內(nèi)網(wǎng)站的仿冒頁面，分別較2012年增長54. 3%%。從承載的釣魚頁面數(shù)雖看，美國仍居首位，共有2043臺主機承載12573個釣魚頁面，中國香港和韓國列第二、三位，分別承載4500個和1093個釣魚頁面。 在木馬僵尸網(wǎng)絡(luò)方面，控制，其中位于美國的8807個控制服務(wù)器控制了我國境內(nèi)448,5萬余臺主機，控制%。從控制服務(wù)器占全部境外控制服務(wù)器的比例來看，%增長至30. 2%，仍居首位；韓國和中國香港分列第二、三位，占比分別為7. 8%%。就所控制的境內(nèi)主機數(shù)量而言，美國居首位，葡萄牙和韓國分列第二、三位。CNCERT/CC不斷加強與國際CERT組織間的網(wǎng)絡(luò)安全合作，完善跨境網(wǎng)絡(luò)安全事件處置協(xié)作機制。截至2013年年底，已與59個國家和地區(qū)、127個組織建立聯(lián)系機制，全年共協(xié)調(diào)境外安全組織處理涉及境內(nèi)的安全事件5498起，%。 四、研究網(wǎng)絡(luò)信息安全的意義 習(xí)近平總書記指出：“沒有網(wǎng)絡(luò)安全，就沒有國家安全”。 以互聯(lián)網(wǎng)為核心的網(wǎng)絡(luò)空間已成為繼陸、海、空、天之后的第五大戰(zhàn)略空間．各國均高度重視網(wǎng)絡(luò)空間的安全問題。2013年，斯諾登披露的“棱鏡門”事件如同重磅炸彈，更是引發(fā)了國際社會和公眾對網(wǎng)絡(luò)安全的空前關(guān)注。 維護互聯(lián)網(wǎng)網(wǎng)絡(luò)安全，是保障各領(lǐng)域信息化工作持續(xù)穩(wěn)定發(fā)展的先決條件。我國政府相關(guān)部門、互聯(lián)網(wǎng)服務(wù)機構(gòu)、網(wǎng)絡(luò)安全企業(yè)和廣大網(wǎng)民對網(wǎng)絡(luò)安全的重視程度日益提高，不斷加強自身防護水平，加大網(wǎng)絡(luò)安全威脅治理力度，積極參與網(wǎng)絡(luò)安全國際合作，以期建立安全可信的網(wǎng)絡(luò)環(huán)境，確?；A(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)安全運行，促進產(chǎn)業(yè)經(jīng)濟穩(wěn)定發(fā)展。 14 第一章信息安全基礎(chǔ)第三節(jié) 網(wǎng)絡(luò)信息安全技術(shù) 一、網(wǎng)絡(luò)信息安全技術(shù)發(fā)展趨勢 在信息交換中，“安全”是相對的，而“不安全”是絕對的。隨著社會的發(fā)展和技術(shù)的進步，信息安全標(biāo)準不斷提升，因此信息安全問題永遠是一個全新的問題。“發(fā)展”和“變化”是信息安全的最主要特征，只有緊緊抓住這個特征才能正確地處理和對待信息安全問題，以新的防御技術(shù)來阻止新的攻擊方法。信息安全技術(shù)的發(fā)展呈現(xiàn)如下趨勢： 1．信息安全越來越重要 信息安全系統(tǒng)的保障能力是21世紀綜合國力、經(jīng)濟競爭實力和民族生存能力的重要組成部分。因此，必須努力構(gòu)建一個建立在自主研究開發(fā)基礎(chǔ)之上的技術(shù)先進、管理高效、安全可靠的國家信息安全體系，以有效地保障國家的安全、社會的穩(wěn)定和經(jīng)濟的發(fā)展。 2．信息安全標(biāo)準在不斷變化 應(yīng)根據(jù)技術(shù)的發(fā)展和實際社會發(fā)展的需要不斷更新信息安全標(biāo)準，科學(xué)合理的安全標(biāo)準是保障信息安全的第一步，需要無限追求如何在設(shè)計制作信息系統(tǒng)時就具備保護信息安全的體系結(jié)構(gòu)，這是人們長期追求的目標(biāo)。 3．信息安全概念在不斷擴展 安全手段需隨時更新。人類對信息安全的追求過程是一個漫長的深化過程。隨著社會信息化步伐的加快，信息安全至少需要“攻、防、測、控、管、評“等多方面的基礎(chǔ)理論和實施技術(shù)的研究。 4．信息安全是一個復(fù)雜的巨大系統(tǒng) 信息安全是現(xiàn)代信息系統(tǒng)發(fā)展應(yīng)用帶來的新問題，它的解決也需要現(xiàn)代高新技術(shù)的支撐，傳統(tǒng)意義的方法是不能解決問題的，所以信息安全新技術(shù)總是在不斷地涌現(xiàn)。信息安全領(lǐng)域?qū)⑦M一步發(fā)展密碼技術(shù)、防火墻技術(shù)、虛擬專用網(wǎng)絡(luò)技術(shù)、病毒與反病毒技術(shù)、數(shù)據(jù)庫安全技術(shù)、操作系統(tǒng)安全技術(shù)、物理安全與保密技術(shù)。 二、信息安全的技術(shù)體系結(jié)構(gòu) 信息網(wǎng)絡(luò)是基于互聯(lián)網(wǎng)基礎(chǔ)上發(fā)展而成的一個開放性系統(tǒng)互聯(lián)的結(jié)果，也就是多個獨立的系統(tǒng)通過網(wǎng)絡(luò)進行連接，最終又可以成為—個新的獨立系統(tǒng)來為其他系15公務(wù)員網(wǎng)絡(luò)與信息安全教程統(tǒng)或用戶提供服務(wù)。這樣的開放性系統(tǒng)類似于國際標(biāo)準化組織( ISO)為了解決不同系統(tǒng)的互聯(lián)而提出的OSI模型，即開放式系統(tǒng)互聯(lián)(Open System Interconnect)，一般簡稱為OSI參考模型。OSI參考模型的安全體系結(jié)構(gòu)認為一個安全的信息系統(tǒng)結(jié)構(gòu)應(yīng)該包括： 五種安全服務(wù)，即身份認證服務(wù)（Authentieation aervice）、訪問控制(Access con—trol)、數(shù)據(jù)完整性(Data integrity)、數(shù)據(jù)機密性(Data secrecy)和抗拒絕服務(wù)(AntiDoS)。 八類安全技術(shù)和支持上述安全服務(wù)的安全技術(shù)。這八類安全技術(shù)是公證( Validation)、路由控制(Route control)、業(yè)務(wù)流填充（Traffic flow padding）、數(shù)據(jù)交換(Dataswitch)、數(shù)據(jù)完整性(Data integrity)、訪問控制(Access control)、數(shù)字簽名(Digital signature)和數(shù)據(jù)加密(Data encryption)。 三種安全管理方法，即系統(tǒng)安全管理、安全服務(wù)管理和安全機制管理。 網(wǎng)絡(luò)系統(tǒng)信息安全標(biāo)準IS074982扶體系結(jié)構(gòu)的觀點上描述了ISO