互联网安全与防护 主讲：丁启禹.

Presentation on theme: "互联网安全与防护 主讲：丁启禹."— Presentation transcript:

1 互联网安全与防护 主讲：丁启禹

2 互联网安全与防护 中国互联网应用现状与发展趋势 互联网安全事件 互联网个人安全 互联网安全防护 总结 讨论与思考

3 一、中国互联网应用现状与发展趋势 网购用户3.02亿 网购规模1.85万亿元 根据CNNIC（中国互联网络信息中心）的统计，2013年
2013年11月11日，淘宝网单日销售额超350亿元 截止2014年6月中国有网民用户6.32亿人，其中5.27亿人使用手机上网 网购用户3.02亿 网购规模1.85万亿元

4 一、中国互联网应用现状与发展趋势 电子商务 娱乐 应用领域 信任 可用 认知 高速 宽带 网速 移动终端 PC 上网设备

5 一、中国互联网应用现状与发展趋势 遭遇到安全问题的网民74.1% 总人数4.38亿 经济损失196.3亿元
中国网民信息安全状况不容乐观。在2013年上半年里： 《中国互联网发展报告（2014）》 2013年有1.5万台主机被APT木马控制。1090万余台主机被境外服务器控制。 遭遇到安全问题的网民74.1% 总人数4.38亿 经济损失196.3亿元

6 二、互联网安全事件 2013年8月25日，.cn域名根服务器被 攻击，.cn域名解析缓慢或中断
2013年7月，Java Struts 2高危漏 洞，国内70%大型网站受影响。 2013年6月，美国“棱镜计划”曝光 2012年12月，微软公司的IE浏览器出 现巨大漏洞 2011年12月，CSDN用户信息泄漏， 多家知名网站涉及其中。

7 1、CSDN用户信息泄漏 2011年12月国内最大的程序员社区CSDN的用户数据库被黑客盗取并在网上快速传播，其中包括600余万个注册邮箱账号和与之对应的明文密码。其后，网络上又曝出多家网站用户数据库数据泄露。

8 1、CSDN用户信息泄漏

9 1、CSDN用户信息泄漏 CSDN 6,428,632个帐号。 帐号、明文密码、电子邮件 多玩 8,305,005个帐号。
企业名称 泄露账号数量 泄露信息 CSDN 6,428,632个帐号。 帐号、明文密码、电子邮件 多玩 8,305,005个帐号。 帐号、MD5加密密码、部分明文密码、电子邮件、多玩昵称 178.COM 1,883,487个帐号。 帐号、MD5加密密码、全部明文密码、电子邮件、178昵称 天涯 9,695,513个帐号 (预计超4千万数据)。 人人网 4,768,600个帐号。 明文密码、电子邮件 UUU9.COM 7,513,773个帐号。 帐号、MD5加密密码、部分明文密码、电子邮件、U9昵称

10 1、CSDN用户信息泄漏 网易土木在线 约4.3GB ，137个文件。 帐号、邮箱、MD5密码、其他相关数据 梦幻西游
企业名称 泄露账号数量 泄露信息 网易土木在线 约4.3GB ，137个文件。 帐号、邮箱、MD5密码、其他相关数据 梦幻西游 约1.4G(木马盗取)。 帐号、邮箱、明文密码、角色名称、所在服务器、最后登陆时间、最后登陆IP 新浪微博 帐号数未知，疑似文件1个。 邮箱、明文密码 麒麟网 9,072,966个帐号。 帐户、明文密码 某婚恋网站 5,261,302个帐号。

11 1、CSDN用户信息泄漏

12 1、CSDN用户信息泄漏

13 1、CSDN用户信息泄漏 安全专家表示，这次曝光的1亿多条用户账号及密码等相关信息，只是黑客所掌握数据的“冰山一角”，预计有将近4亿-6亿的用户账号信息在黑客地下领域流传。

14 2、IE浏览器漏洞 2012年12月，微软公司的IE浏览器，从IE6到IE10出现巨大漏洞，黑客利用这个漏洞可以跟踪记录用户的鼠标移动轨迹，从而盗取用户使用虚拟键盘时输入的各种数据。 2013年9月22日微软最新发布的安全公告称，IE浏览器存在一个高危漏洞，并已遭到黑客攻击。这个高危漏洞名为IE“中秋节漏洞”，可以被黑客利用挂马，使用户浏览网页时不知不觉间被木马侵入系统，导致电脑被黑客远程控制。该漏洞影响所有Windows系统所有版本IE浏览器，包括最安全的IE11。

15 2、IE浏览器漏洞 2012年微软发布了IE漏洞34个 2013年微软发布了IE漏洞120个。
2013年谷歌的Chrome 浏览器发布了110个漏洞。 2013年Mozilla的Firefox浏览器一共发布了104个漏洞。

16 3、棱镜计划 2013年6月，棱镜计划被曝光。棱镜计划是一项由美国国家安全局自2007年起开始实施的绝密电子监听计划。棱镜计划能够对即时通信和既存资料进行深度的监听。国家安全局在棱镜计划中可以获得数据:电子邮件、视频和语音交谈、影片、照片、VoIP交谈内容、档案传输、登入通知，以及社交网络细节。据传，微软、雅虎、谷歌、Facebook、 PalTalk、YouTube、Skype、AOL、苹果都参与其中。

17 3、棱镜计划 产品 市场份额 芯片 英特尔、AMD、高通 超过80% 桌面操作系统 微软的Windows 超过96% 移动操作系统
谷歌的Android 超过85% 浏览器 IE、Firefox、 Chrome、Safari 超过98% 数据库 微软、IBM、甲骨文 根域名服务器 共13台，美国占10台 接入设备 Cisco、瞻博、阿朗（美法合资）

18 4、Java Struts 2高危漏洞 2013年7月，Apache在官方网站上公布了Apache Struts 2存在2个高危漏洞，并在漏洞公告中公开了直接把漏洞利用代码。利用这个漏洞，攻击者可以上传后门，黑掉一个网站或者盗取用户数据库。 Apache Struts2漏洞影响巨大，受影响站点以电商、银行、门户、政府居多。包括腾讯、百度、淘宝、京东、阿里巴巴等7成大型互联网公司及政府机关均将受到该漏洞影响。

19 5、.cn域名根服务器被攻击 2013年8月25日凌晨.cn域名的根服务器受到黑客攻击，事故造成大量以.cn和.com.cn结尾的域名无法访问。

20 三、互联网个人安全 搜索引擎 网络购物 浏览网页和网络下载 即时通信 网络游戏

21 1、搜索引擎 据调查，2013年大约有3000万人因电脑搜索发生安全问题。
2013年国内的几大搜索引擎都先后推出了“欺诈推广全赔计划”或官网认证的举措。

22 2、网络购物 2013年中国网络购物交易规模 第一季度3521亿元 第二季度4371亿元 第三季度4547.6亿元 第四季度6060.4亿元
网上购物逐步转变为大众常用的消费模式之一。 2013年中国网络购物交易规模 第一季度3521亿元 第二季度4371亿元 第三季度4547.6亿元 第四季度6060.4亿元 共计1.85万亿元

23 2、网络购物 与此同时，其中的各种消费陷阱也引起人们更多的关注。 低价诱惑 高额奖品 虚假广告 设置格式条款 钓鱼网站骗钱财

24 2、网络购物 “网络钓鱼”没有太多技术含量，主要是利用人们的心理来实现诈骗。一是人们受中奖或其它物质奖励诱惑而放松戒备；二是人们缺乏对网站真伪性验证的知识和方法。 应对的防护措施： 购买前要留意商家信誉 不要被低价商品迷惑 小心商家的文字游戏 最好通过第三方支付 保存原始证据

25 3、浏览网页和网络下载 浏览网页和下载数据是互联网中最常见的行为。
在浏览网页时，很多人会接触到欺诈诱骗信息，浏览到假冒网站，遇到病毒或木马。 网络下载是互联网应用中最容易发生危害的行为。用户在下载过程中常常会遇到数据包加载木马病毒等情况。 防范措施：不去不知名的网站下载软件、下载数据包后先用杀毒工具杀毒再打开、不安装软件捆绑附带的功能。

26 4、即时通信 即时通讯所拥有的实时性、跨平台性、成本低、效率高等诸多优势，使之成为网民们最喜爱的网络沟通方式之一。
人们在使用聊天工具时常常会接受到欺诈信息或假冒网站的链接，从而中病毒或木马，并造成信息泄露。 大多数即时通讯威胁都不是新威胁，类似的威胁在电子邮件中都出现过，只是换了一种新的传播媒介。 防范措施：不接受对方通信端的不明请求、不点击来路不明的链接、接受数据前确认内容。最好的方法是向用户灌输良好的行为习惯，即使是链接好象是来自好友，也要再向好友证实一下。

27 5、网络游戏 2013年中国网络游戏市场规模达到831.7亿元。截至2014年6月底，中国网络游戏网民规模达到3.68亿。其用户大多为年轻人，消费能力较强。 网络游戏安全问题中最常见的是游戏被盗号后装备被卖。虚拟装备的价格不菲，常见的几千元到上万元不等，昂贵的道具可以卖上几十万。

28

29 四、互联网安全防护 从黑客的角度来看，90 % 的成功攻击仅需要基本的技能，仅有3%的攻击需要高级技术和工具。
从防护人员来看，95% 的攻击通过简单的修补就可以预防。例如：安装防护软件、下载补丁、去除安全隐患等。

30 四、互联网安全防护 简单的防护措施： 1、安装硬件或软件的Internet防火墙。
2、安装防病毒软件。在安装之后，一定要经常对病毒定义进行更新。 3、实行经常性的备份。要做一遍恢复试验来确保备份的正确性。 4、关闭文件共享，关闭不必要的服务。 5、安装操作系统和浏览器的更新补丁。 6、去掉网卡属性中不必要的协议。例如NetBEUI/NetBIOS协议。 7、除非你确实有把握，否则不要运行下载的可执行文件或 中的EXE附件。

31 四、互联网安全防护 8、向你的家人们传授Internet安全知识。如果他们和你共同使用一台计算机，他们会为你带来更多的危险。
9、不同网站用不同的用户名和密码。 永远保持警惕。安全性防范随时都要加以注意。更多的安全漏洞都是由平时的不小心而造成的。

32 五、总结 整体上来讲，我国信息安全环境仍不容乐观。有74.1% 的网民在过去半年内遇到安全 事件，总人数达 4.38亿人。
我国网民信息安全防范意识不足。 智能手机安全措施做的不到位。

33 讨论与思考 在门口捡到一个U盘，你会怎么做？

34 大庆广播电视大学 http://www.dqoedu.com
Thank You ! 大庆广播电视大学