网络安全笔记(3)互联网行业常见网络安全风险及解决办法

作者: 云中布衣   分类:  学习笔记    热度: (72℃)   时间: 2018-12-5 14:03   标签: #网络安全    
互联网行业常见网路安全风险及解决办法(启明星辰网络空间学院 张镇)
该汇报主要分成五个部分:
第一部分,我国互联网网络安全态势综述
截止2017年12月,我国网民规模达7.72亿,手机网民规模达7.53亿,互联网普及率达到55.8%,超过全球平均水平和亚洲平均水平。
随着互联网应用的深化、网络空间战略地位的日益提升,网络空间已经成为国家或地区安全博弈的新战场,我国面临的安全问题日益复杂,敲诈勒索病毒盛行,分布式拒绝服务攻击事件流量持续突破新高,联网智能设备面临的安全威胁加剧,工业控制系统安全风险在加大,网络攻击“武器库”泄露给网络空间安全造成严重的潜在安全威胁,APT组织依然活跃等问题,对我国实现建设成为网络强国目标不断提出新挑战。
Struts漏洞.jpg
第二部分,互联网安全监测数据分析

计算机恶意程序(根据CNCERT抽样监测,2017年我国境内感染计算机恶意程序的主机数量约为1256万台,同比下降26.1%,位于境外约3.2万个计算机恶意程序控制服务器控制了我国境内约1101万台主机)
移动互联网恶意程序(排名前三分别为流氓行为类、恶意扣费类和资费消耗类)
联网智能设备恶意程序(家用路由器、家用交换机和网络摄像头等设备,全天候在线,被控后不易发现,被控联网智能设备IP地址约293.7万个)
安全漏洞(CNVD在2017年较2016年收录安全漏洞数量增长了47.4%,达15955个,收录安全漏洞数量达到历史新高,高危漏洞达5615个,占比35.2%)
拒绝服务攻击(DDos,大流量攻击的主要攻击方式为TCP SYN Flood、NTP反射放大攻击和SSDP反射放大攻击)
网页仿冒(2017年CNCERT监测发现约4.9万个针对我国境内网站的仿冒页面,页面数量较2016年的17.8万个有大幅下降,最多的是金融行业、电信行业网上营业厅仿冒页面)
网站后门(CNCERT监测发现境内外约2.4万个IP地址对我国境内2.9万个网站植入后门,按控制IP数量依次是香港、美国、俄罗斯)
网页篡改(2017年CNCERT监测发现,我国境内约2万个网站被篡改,政府网站有618个)
工业互联网安全(2017年全年发现超过245万起(较2016年增长了178.4%)境外针对我国联网工控系统和设备恶意嗅探事件,我国境内4472个联网工控系统或设备型号、参数等数据信息遭泄露,涉及西门子、摩莎、施耐德等多达25家国内外知名厂商的产品和应用;CNVD工业控制子漏洞库中,新增的高危漏洞有207个,占比55.1%)
互联网金融安全

第三部分,未来值得关注的热点

个人信息和重要数据保护立法呼声高涨
2017年数据泄露事件数量较近几年有增无减,且泄露的数据总量创历史新高
2017年3月,公安部公布破获一起盗卖我国公民信息的特大案件,犯罪团伙涉嫌入侵社交、游戏、视频直播、医疗等各类公司的服务器,非法获取用户账号、密码、身份证、电话号码、物流地址等重要信息50亿条。
安全漏洞信息保护备受关注
根据《网络安全法》第二十六条规定,向社会发布系统漏洞应当遵守国家有关规定。
近年来,多起“网络攻击武器库”泄露事件进一步扩大了安全漏洞可能造成的严重危害,落实法律要求,进一步细化我国安全漏洞信息保护管理工作迫在眉睫。
物联网设备面临的网络安全威胁加剧
数字币将引发更多更复杂的网络攻击
人工智能运用在网络安全领域热度持续上升

第四部分,新形势下攻防态势分析与防御

2017年网络安全攻防态势分析
1)NSA网络武器泄露影响深远,网络武器民用化态势明显
2)Struts2漏洞仍为主力,WebLogic漏洞后发制人
3)僵尸网络攻击态势严重,我国受影响最深
4)Office漏洞爆发年,黑客普遍喜新厌旧
5)APT组织攻击维度广泛,政府部门最受“偏爱”
6)“上半年勒索,下半年挖矿”,黑客追求更高效的经济利益
7)IOT设备成为黑客新宠,攻击面更加广泛
8)供应链攻击暗流涌动,令人防不胜防

在金融行业,传统漏洞日趋减少,逻辑漏洞居多
举例,某行查询任意账户余额、一元买保险、5元买门票、1元拉萨往返机票
针对我国攻击的APT组织:海莲花组织、白象组织、蔓灵花组织、Lazarus组织、泛APT组织-海德薇
针对外国攻击的APT组织:APT28组织、APT29组织、Turla组织、FIN7组织、Donot组织、Group123组织、Dark Caracal组织、MuddyWater组织、DarkHotel组织
防御思路:纵深防御
SOC安全管理平台、防火墙、IDS/IPS、WAF、防篡改、DLP防泄密、审计、基线监测等等并不能真正保护我们的信息安全
三分技术,七分安全,安全保准、规范、制度的落实。
社会工程学攻击,所有岗位人员安全意识都很重要

第五部分,总结

国外软硬件系统频爆漏洞后门,加强自主可控信息系统研发势在必行
黑客攻击的逐利性趋势日益显著,网络安全态势日趋严峻
新技术新产品研发的同时带来各类新安全风险的蜂拥而至
网络安全建设仍存在薄弱环节,风险防范远未达到“未雨绸缪”
安全产品与威胁情报紧密结合,才能有效防范各类新生威胁
<云中布衣整理于2018年12月4日>
56.8K

评论:

网站建设 Say:
学习了

2018-12-10 11:12


云中布衣
2018-12-10 12:54
@网站建设:感谢来访,欢迎常来!
新闻 Say:
文章不错非常喜欢

2018-12-05 23:56


云中布衣
2018-12-08 14:59
@新闻:谢谢,常来!

发表评论:

© 云中布衣 2015 | Driven by EMLOG  | SiteMap | RunTime: 9.45ms RSS  | MORE  |   | TOP

文章数量【264】 评论数量【256】 稳定运行【1238天】

Visitor IP Address【54.167.15.6】

Email:ieeflsyu#outlook.com