互聯(lián)網(wǎng)安全與防護(hù)第三

主講：丁啟禹互聯(lián)網(wǎng)安全與防護(hù)中國(guó)互聯(lián)網(wǎng)應(yīng)用現(xiàn)狀與發(fā)展趨勢(shì)互聯(lián)網(wǎng)安全事件互聯(lián)網(wǎng)個(gè)人安全互聯(lián)網(wǎng)安全防護(hù)總結(jié)討論與思考

互聯(lián)網(wǎng)安全與防護(hù)一、中國(guó)互聯(lián)網(wǎng)應(yīng)用現(xiàn)狀與發(fā)展趨勢(shì)根據(jù)CNNIC（中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心）的統(tǒng)計(jì)，截至2013年上半年2013年11月11日，淘寶網(wǎng)單日銷售額超350億元網(wǎng)民用戶5.91億網(wǎng)購(gòu)用戶2.77億網(wǎng)購(gòu)規(guī)模7542億元一、中國(guó)互聯(lián)網(wǎng)應(yīng)用現(xiàn)狀與發(fā)展趨勢(shì)電子商務(wù)娛樂應(yīng)用領(lǐng)域信任可用認(rèn)知高速寬帶網(wǎng)速移動(dòng)終端PC上網(wǎng)設(shè)備一、中國(guó)互聯(lián)網(wǎng)應(yīng)用現(xiàn)狀與發(fā)展趨勢(shì)中國(guó)網(wǎng)民信息安全狀況不容樂觀。在2013年上半年里：遭遇到安全問題的網(wǎng)民74.1%總?cè)藬?shù)4.38億經(jīng)濟(jì)損失196.3億元二、互聯(lián)網(wǎng)安全事件2013年8月25日，.cn域名根服務(wù)器被攻擊，.cn域名解析緩慢或中斷2013年7月，JavaStruts2高危漏洞，國(guó)內(nèi)70%大型網(wǎng)站受影響。2013年6月，美國(guó)“棱鏡計(jì)劃”曝光2012年12月，微軟公司的IE瀏覽器出現(xiàn)巨大漏洞2011年12月，CSDN用戶信息泄漏，多家知名網(wǎng)站涉及其中。1、CSDN用戶信息泄漏2011年12月國(guó)內(nèi)最大的程序員社區(qū)CSDN的用戶數(shù)據(jù)庫(kù)被黑客盜取并在網(wǎng)上快速傳播，其中包括600余萬(wàn)個(gè)注冊(cè)郵箱賬號(hào)和與之對(duì)應(yīng)的明文密碼。其后，網(wǎng)絡(luò)上又曝出多家網(wǎng)站用戶數(shù)據(jù)庫(kù)數(shù)據(jù)泄露。1、CSDN用戶信息泄漏1、CSDN用戶信息泄漏企業(yè)名稱泄露賬號(hào)數(shù)量泄露信息CSDN6,428,632個(gè)帳號(hào)。帳號(hào)、明文密碼、電子郵件多玩8,305,005個(gè)帳號(hào)。帳號(hào)、MD5加密密碼、部分明文密碼、電子郵件、多玩昵稱178.COM1,883,487個(gè)帳號(hào)。帳號(hào)、MD5加密密碼、全部明文密碼、電子郵件、178昵稱天涯9,695,513個(gè)帳號(hào)(預(yù)計(jì)超4千萬(wàn)數(shù)據(jù))。帳號(hào)、明文密碼、電子郵件人人網(wǎng)4,768,600個(gè)帳號(hào)。明文密碼、電子郵件UUU9.COM7,513,773個(gè)帳號(hào)。帳號(hào)、MD5加密密碼、部分明文密碼、電子郵件、U9昵稱1、CSDN用戶信息泄漏企業(yè)名稱泄露賬號(hào)數(shù)量泄露信息網(wǎng)易土木在線約4.3GB，137個(gè)文件。帳號(hào)、郵箱、MD5密碼、其他相關(guān)數(shù)據(jù)夢(mèng)幻西游約1.4G(木馬盜取)。帳號(hào)、郵箱、明文密碼、角色名稱、所在服務(wù)器、最后登陸時(shí)間、最后登陸IP新浪微博帳號(hào)數(shù)未知，疑似文件1個(gè)。郵箱、明文密碼麒麟網(wǎng)9,072,966個(gè)帳號(hào)。帳戶、明文密碼某婚戀網(wǎng)站5,261,302個(gè)帳號(hào)。帳戶、明文密碼1、CSDN用戶信息泄漏1、CSDN用戶信息泄漏1、CSDN用戶信息泄漏安全專家表示，這次曝光的1億多條用戶賬號(hào)及密碼等相關(guān)信息，只是黑客所掌握數(shù)據(jù)的“冰山一角”，預(yù)計(jì)有將近4億-6億的用戶賬號(hào)信息在黑客地下領(lǐng)域流傳。2、IE瀏覽器漏洞2012年12月，微軟公司的IE瀏覽器，從IE6到IE10出現(xiàn)巨大漏洞，黑客利用這個(gè)漏洞可以跟蹤記錄用戶的鼠標(biāo)移動(dòng)軌跡，從而盜取用戶使用虛擬鍵盤時(shí)輸入的各種數(shù)據(jù)。2013年9月22日微軟最新發(fā)布的安全公告稱，IE瀏覽器存在一個(gè)高危漏洞，并已遭到黑客攻擊。這個(gè)高危漏洞名為IE“中秋節(jié)漏洞”，可以被黑客利用掛馬，使用戶瀏覽網(wǎng)頁(yè)時(shí)不知不覺間被木馬侵入系統(tǒng)，導(dǎo)致電腦被黑客遠(yuǎn)程控制。該漏洞影響所有Windows系統(tǒng)所有版本IE瀏覽器，包括最安全的IE11。2、IE瀏覽器漏洞2012年微軟發(fā)布了IE漏洞34個(gè)2013年微軟發(fā)布了IE漏洞120個(gè)。2013年谷歌的Chrome瀏覽器發(fā)布了110個(gè)漏洞。2013年Mozilla的Firefox瀏覽器一共發(fā)布了104個(gè)漏洞。3、棱勾鏡計(jì)咸劃20奇13年6月，泥棱鏡揀計(jì)劃韻被曝辜光。蜜棱鏡隱計(jì)劃嫂是一柳項(xiàng)由趣美國(guó)亭國(guó)家快安全衣局自20防07年起由開始尿?qū)嵤┚淼慕^頁(yè)密電尖子監(jiān)初聽計(jì)港劃。講棱鏡膠計(jì)劃唐能夠母對(duì)即竭時(shí)通迎信和刊既存重資料舊進(jìn)行撇深度再的監(jiān)撓聽。晶國(guó)家遷安全染局在辮棱鏡陸計(jì)劃酒中可覆以獲勝得數(shù)滲據(jù):電子廈郵件套、視汁頻和戲語(yǔ)音芳交談幕、影誘片、醫(yī)照片也、Vo怖IP交談廉內(nèi)容速、檔搏案?jìng)鞣Q輸、乳登入臂通知棵，以盾及社饑交網(wǎng)友絡(luò)細(xì)任節(jié)。泥據(jù)傳棟，微階軟、剪雅虎冒、谷押歌、Fa視ce溫bo憲ok、Pa晌lT今al諷k、Yo丟uT滾ub抱e、Sk趕yp扇e、AO叼L、蘋模果都優(yōu)參與鞭其中平。3、棱盯鏡計(jì)退劃產(chǎn)品市場(chǎng)份額芯片英特爾、AMD、高通超過80%桌面操作系統(tǒng)微軟的Windows超過96%移動(dòng)操作系統(tǒng)谷歌的Android超過85%瀏覽器IE、Firefox、Chrome、Safari超過98%數(shù)據(jù)庫(kù)微軟、IBM、甲骨文超過85%根域名服務(wù)器共13臺(tái)，美國(guó)占10臺(tái)接入設(shè)備Cisco、瞻博、阿朗（美法合資）4、Ja箏va智S覺tr透ut懂s雄2高危澆漏洞20參13年7月，Ap傻ac諸he在官封方網(wǎng)染站上爐公布斃了Ap蝕ac發(fā)he狠S龍tr倆ut妥s仁2存在2個(gè)高盟危漏孩洞，桿并在從漏洞疤公告肉中公具開了泛直接轎把漏鳴洞利膨用代而碼。棄利用乓這個(gè)挺漏洞藝，攻架擊者殲可以晌上傳察后門曉，黑籃掉一曲個(gè)網(wǎng)峰站或?qū)谜弑I然取用豪戶數(shù)艷據(jù)庫(kù)竊。Ap畢ac懼he濫S暖tr給ut五s2漏洞喪影響淡巨大額，受芒影響狠站點(diǎn)勝以電奪商、姜銀行例、門姿戶、征政府現(xiàn)居多夠。包軌括騰訊嚇、百抬度、氧淘寶勒、京韻東、頌阿里里巴巴堪等7成大川型互辜聯(lián)網(wǎng)塔公司棋及政念府機(jī)變關(guān)均冤將受澡到該格漏洞智影響至。5、.c宮n域名淚根服銳務(wù)器毯被攻省擊20公13年8月25日凌懸晨.c半n域名幫的根交服務(wù)竹器受狂到黑造客攻躬擊，隆事故魚造成貞大量辨以.c草n和.c良o(jì)m討.c梁n結(jié)尾國(guó)的域繳名無浪法訪歌問。三、忍互聯(lián)袋網(wǎng)個(gè)井人安厭全搜索眨引擎網(wǎng)絡(luò)騾購(gòu)物瀏覽腔網(wǎng)頁(yè)繪和網(wǎng)感絡(luò)下警載即時(shí)勿通信網(wǎng)絡(luò)檢游戲1、搜索膽引擎據(jù)調(diào)扶查，20敏13年大效約有30攔00萬(wàn)人咽因電房誠(chéng)腦搜腐索發(fā)民生安簽全問青題。20摟13年國(guó)仆內(nèi)的懷幾大檢搜索宗引擎籠都先役后推否出了插“欺謙詐推鉛廣全父賠計(jì)假劃”夏或官定網(wǎng)認(rèn)懶證的鎮(zhèn)舉措筒。2、網(wǎng)暫絡(luò)購(gòu)且物網(wǎng)上灑購(gòu)物飽逐步私轉(zhuǎn)變蛇為大安眾常納用的道消費(fèi)村模式越之一誦。20撥13年中國(guó)銳網(wǎng)絡(luò)扎購(gòu)物潔交易撲規(guī)模第一款季度35齡21億元第二眨季度43拌71億元第三橋季度45抵47纖.6億元2、網(wǎng)鞭絡(luò)購(gòu)煤物與此峰同時(shí)旬，其攪中的把各種明消費(fèi)幅陷阱些也引拍起人扛?jìng)兏捕嗟拇P(guān)注汪。低價(jià)扮誘惑高額月獎(jiǎng)品虛假修廣告設(shè)置糟格式康條款釣魚奶網(wǎng)站貓騙錢件財(cái)2、網(wǎng)胸絡(luò)購(gòu)害物“網(wǎng)辮絡(luò)釣虎魚”鞠沒有鉛太多客技術(shù)到含量纏，主參要是吵利用粥人們剃的心咬理來趙實(shí)現(xiàn)銳詐騙歪。一紙是人劉們受酒中獎(jiǎng)凍或其盾它物校質(zhì)獎(jiǎng)率勵(lì)誘荒惑而賀放松患戒備持；二周是人煤們?nèi)痹绶?duì)肌網(wǎng)站迎真?zhèn)蝿?dòng)性驗(yàn)捷證的臨知識(shí)矛和方哨法。應(yīng)對(duì)它的防太護(hù)措畝施：購(gòu)買孟前要妖留意步商家李信譽(yù)不要遷被低震價(jià)商塌品迷擦惑小心茶商家文的文閘字游繼戲最好平通過牙第三貼方支饞付保存嗽原始慨證據(jù)3、瀏誘覽網(wǎng)剛頁(yè)和仍網(wǎng)絡(luò)內(nèi)下載瀏覽夸網(wǎng)頁(yè)檔和下推載數(shù)修據(jù)是摧互聯(lián)曲網(wǎng)中搬最常賓見的詳行為稱。在瀏灑覽網(wǎng)葵頁(yè)時(shí)昆，很刻多人螺會(huì)接第觸到協(xié)欺詐鴨誘騙吼信息槳，瀏萬(wàn)覽到江假冒側(cè)網(wǎng)站丑，遇勸到病風(fēng)毒或內(nèi)木馬息。網(wǎng)絡(luò)燃下載餃?zhǔn)腔パ?lián)網(wǎng)掃應(yīng)用連中最別容易投發(fā)生寄危害蛙的行租為。永用戶懶在下樸載過饅程中震常常撕會(huì)遇餡到數(shù)馳據(jù)包片加載艷木馬草病毒吐等情始況。防范溉措施嘆：不列去不痰知名杯的網(wǎng)厲站下作載軟奶件、蛛下載寒?dāng)?shù)據(jù)疾包后歸先用譜殺毒按工具奏殺毒雖再打相開、勿不安叮裝軟銅件捆燒綁附溜帶的印功能魚。4、即償時(shí)通央信即時(shí)鎮(zhèn)通訊磚所擁恩有的員實(shí)時(shí)鉆性、稅跨平葛臺(tái)性醒、成健本低騰、效泰率高象等諸蹤蝶多優(yōu)燒勢(shì)，嶄使之挺成為桐網(wǎng)民賴們最佩喜愛右的網(wǎng)惡絡(luò)溝額通方易式之初一。人們純?cè)谑钩赜昧恼硖旃は删邥r(shí)主常常票會(huì)接士受到早欺詐銅信息儀或假厘冒網(wǎng)襪站的還鏈接斗，從另而中踩病毒粘或木岡馬，冠并造睛成信行息泄賓露。大多母數(shù)即漫時(shí)通粉訊威昨脅都秩不是甘新威勉脅，壁類似趣的威圓脅在鏟電子埋郵件逃中都屑出現(xiàn)雷過，嘴只是裁換了脅一種孫新的外傳播紀(jì)媒介期。防范繁措施暫：不刺接受循對(duì)方慎通信扎端的薯不明號(hào)請(qǐng)求趁、不援點(diǎn)擊侄來路者不明腔的鏈畢接、神接受最數(shù)據(jù)城前確覺認(rèn)內(nèi)精容。駝最好悠的方冤法是嫂向用拿戶灌娘輸良染好的維行為撲習(xí)慣躬，即績(jī)使是繼鏈接酬好象建是來薄自好指友，眾也要洲再向鉆好友爛證實(shí)稅一下戴。5、網(wǎng)精絡(luò)游海戲20睬13年中雹國(guó)網(wǎng)炕絡(luò)游棚戲市河場(chǎng)規(guī)澤模達(dá)撇到89荷1.直6億元上。截滔至20活13年6月底傭，中破國(guó)網(wǎng)掏絡(luò)游缸戲網(wǎng)潤(rùn)民規(guī)卵模達(dá)票到3.械45億。沖其用熱戶大偵多為備年輕寶人，幕消費(fèi)消能力陶較強(qiáng)鐵。網(wǎng)絡(luò)纖游戲絕安全來問題衫中最鉛常見特的是葡游戲處被盜鞏號(hào)后辱裝備餅被賣續(xù)。虛痰擬裝趟備的鋪價(jià)格痰不菲姨，常噸見的擋幾千贈(zèng)元到腿上萬(wàn)紛元不然等，倒昂貴滔的道說具可贈(zèng)以賣賤上幾棗十萬(wàn)腎。四、械互聯(lián)送網(wǎng)安俱全防中護(hù)36鼻0互聯(lián)豈網(wǎng)安昨全中賭心發(fā)蓋布《2獵01繡3年第筆二季店度中昌國(guó)個(gè)付人電頌?zāi)X上粉網(wǎng)安塘全報(bào)推告》。報(bào)吧告顯賣示，疼二季嶄度國(guó)仿內(nèi)新勤出現(xiàn)良木馬虧病毒5.懲27億個(gè)季，1.將57億網(wǎng)籍民遭宰遇攻狂擊，朱約占鐮國(guó)內(nèi)梁電腦江用戶若數(shù)量爪的三幫成。從黑沒客的襯角度您來看蜜，90夕%的成魄功攻銷擊僅綠需要活基本錯(cuò)的技別能，尋僅有3%的攻燙擊需縮慧要高破級(jí)技敞術(shù)和石工具警。從防嗚護(hù)人方員來圣看，95疫%的攻伴擊通精過簡(jiǎn)斬單的肌修補(bǔ)驚就可巷以預(yù)系防。制例如撓：安期裝防妻護(hù)軟邀件、問下載碰補(bǔ)丁典、去劃除安泊全隱腿患等界。四、階互聯(lián)華網(wǎng)安夕全防臨護(hù)簡(jiǎn)單浙的防災(zāi)護(hù)措婆施：1、安窩裝硬田件或輸軟件乖的In臘te治rn仆et防火阿墻。2、安蛾裝防題病毒盼軟件以。在池安裝騰之后霧，一艇定要霉經(jīng)常滔對(duì)病疑毒定立義進(jìn)豈行更寸新。3、實(shí)污行經(jīng)克常性領(lǐng)的備景份。桑要做狡一遍嗓恢復(fù)校試驗(yàn)漫來確需保備責(zé)份的質(zhì)正確勺性。4、關(guān)蕩閉文櫻件共粱享，梯關(guān)閉漫不必柿要的贏服務(wù)肺。5、安喂裝操轎作系希統(tǒng)和包瀏覽另器的茄更新違補(bǔ)丁核。6、去海掉網(wǎng)愉卡屬么性中驗(yàn)不必烈要的佳協(xié)議剃。例捎如Ne球tB奸EU沃I/根Ne所tB評(píng)IO剝S協(xié)議糟。7、除涼非你欲確實(shí)斥有把址握，占否則鵲不要接運(yùn)行初下載旁的可勤執(zhí)行礙文件魂或e