3信息安全防护体系
一、伊朗核設施癱瘓事件
震網病毒讓世人驚訝的是攻擊目標精準或者說明確,即針對德國西門子公司的S|IMATIC Win CC系統。這是一款數據采集與監視控制(SCADA)系統,被伊朗廣泛使用于國防基礎工業設施中。
病毒并不以刺探情報為目的,而是按照設計者的設想,定向破壞離心機等要害目標。
病毒傳播滲透精巧,是一個精確制導的網絡導彈,攻擊目標明確,針對行業專用軟件,使用全新的0 day漏洞(尚無補丁和防范對策)。總之,安全威脅無處不在,網絡攻擊無所不能。
二、信息安全防護手段的發展三階段
1、信息保密階段
- 保密通訊的信息理論
- 公鑰密碼體制思想
- 數據加密標準(DES)
2、網絡信息安全階段
保護內容:
保護比“數據”更精煉的“信息”,確保信息在存儲、處理和傳輸過程中免受偶然或惡意的非法泄密、轉移或破壞。數字化信息除了有保密性的需要外,還有信息的完整性、信息和信息系統的可用性需求,因此明確提出了信息安全就是要保證信息的保密性、完整性和可用性,即前一章介紹的CIA模型。
保護方法:
隨著信息系統的廣泛建立和各種不同網絡的互連、互通,人們意識到,不能再從安全功能、單個網絡來個別的考慮安全問題,而必須從系統上、從體系結構上全面的考慮安全問題。
3、信息保障階段
主要關注以下幾種能力
- 安全預警能力
- 入侵檢測能力
- 事件反應能力
- 快速恢復能力
三、手機的侵入方式
手機在使用移動增值業務時,實際上成為一臺連接國際互聯網的終端。
黑客們編制的病毒、惡意軟件、流氓軟件等可對手機進行非法啟動、私自聯網、私自發短信、惡意扣費,能夠窺視和竊取短信、通訊錄、個人郵箱,以及手機中的照片、私密文件、賬戶賬號、密碼信息等,還能夠監聽通話內容。
黑客的間諜軟件主要通過三種方式將其植入到被竊聽人的手機中:
網絡空間信息安全防護體系
網絡安全防護兩個基本原則
整體性原則
所謂“整體性”原則,是指需要從整體上構思和設計信息系統的整體安全框架,合理選擇和布局信息安全的技術組件,使它們之間相互關聯、相互補充,達到信息系統整體安全的目標。信息安全應該建立在牢固的安全理論、方法和技術基礎之上,才能確保安全
分層性原則
沒有一個安全系統能夠做到百分之百的安全,因此,不能依賴單一的保護機構。給予攻擊者足夠的時間和資源,任何安全措施都有可能被破解。不同層次和級別的安全措施共同保證了所保存的財務的安全。同樣,經過良好分層的安全措施也能夠保證組織信息的安全。
國際標準組織國際電信聯盟電信標準化部門(TU-T在X.805標準中規定了信息網絡端到端安全服務體系的架構模型。模型在考慮網絡空間信息安全防護體系時,既注重分層性的原則,也注重整體性的原則。
APP漏洞歷史
IOS
2014年,國外研究機構IOActive Labs的研究人員阿里爾·桑切斯就曾測試過蘋果iOS平臺上的40款移動銀行App。結果顯示這些APP幾乎都未實施基本的安全保護措施,安全漏洞隨時可能出現。
2015年07月,安全專家Vulnerability Lab的安全研究員Benjamin Kunz Mejri在蘋果公司的App Store和iTunes發票系統中發現了一個重大安全漏洞:公會這可以通過漏洞來發出指令、操控發票。據稱:該重大的注入缺陷是應用程序端輸入驗證web漏洞。
Android
Android系統下的安全漏洞現狀更是不容樂觀,阿里巴巴就曾對Android 系統下的APP進行過檢測,結果顯示:近97%的APP都存在漏洞問題,每個APP上的漏洞竟高達40個。
2015年的7月份,360手機安全研究團隊vulpeckerteam曾提交過一個安卓APP新型安全漏洞:“寄生獸”。超過千萬的APP將受到影響。
據稱,“利用該漏洞,攻擊者可以直接在用戶手機中植入木馬,盜取用戶的短信照片等個人隱私,甚至盜取銀行、支付寶等賬號密碼等。特別是常用的輸入法類、地圖類、瀏覽器類應用都在,也包括百度、騰訊、阿里等眾多廠商的產品,如搜狗輸入法、百度輸入法等”。
9月13日,國家計算機病毒應急處理中心通過對互聯網監測發現一種感染安卓手機的新病毒Android/SmsSpy.ccr。
據報道,該病毒可以獲取以下權限,“讀取手機狀態;接收、讀取、發送短信內容;訪問網絡連接;運行程序讀取或寫入系統設置;讀寫內置SD卡;自動編寫短信和訪問聯系人信息;使程序開機自動運行并獲取當前最近運行任務的有關信息;允許用戶喚醒機器、程序修改全局音頻設置;允許程序訪問有關GSM網絡信息和WIFI網絡狀態信息等”。據統計,目前市場上出現的APP安全漏洞主要是安卓系統上的。
總結
- 上一篇: 2010-2011上海市四金及税后工资计
- 下一篇: C语言 通讯录排序