1、網(wǎng)絡空間生態(tài)與信息安全風險導論網(wǎng)絡空間安全態(tài)勢年度安全事件解析企業(yè)安全管理和技術個人信息保護Table of Contents目 錄1234第 3 頁第一部分網(wǎng)絡空間信息安全態(tài)勢 國際國內(nèi)態(tài)勢一、網(wǎng)絡盜竊戰(zhàn)。即找到對方網(wǎng)絡漏洞，破解文件密碼，盜出機密信息。二、網(wǎng)絡輿論戰(zhàn)。即通過媒體網(wǎng)絡，編造謊言、制造恐慌和分裂，破壞對方民心士氣。三、網(wǎng)絡摧毀戰(zhàn)。即運用各種“軟”、“硬”網(wǎng)絡攻擊武器，進行飽和式攻擊，摧毀對方政府、軍隊的信息網(wǎng)絡。被攻擊方很有可能以迭代的方式，遭受自我摧毀。 14年2月27日，“中央網(wǎng)絡安全和信息化領導小組”正式成立，習近平總書記任組長，并在主持召開第一次全體會議上強調(diào)：沒有網(wǎng)絡

2、安全，就沒有國家安全；沒有信息化，就沒有現(xiàn)代化。 由國務院總理李克強簽署的中華人民共和國保守國家秘密法實施條例自3月1日起正式施行。第 4 頁第一部分網(wǎng)絡空間信息安全態(tài)勢 國際國內(nèi)態(tài)勢第 5 頁第一部分網(wǎng)絡空間信息安全態(tài)勢 來自網(wǎng)絡戰(zhàn)的報告第 6 頁第一部分網(wǎng)絡空間信息安全態(tài)勢 來自CNCert的報告第 7 頁第一部分網(wǎng)絡空間信息安全態(tài)勢 來自內(nèi)部的報告第 8 頁第一部分網(wǎng)絡空間信息安全態(tài)勢 來自內(nèi)部的報告FGHK的劣跡第 9 頁第一部分網(wǎng)絡空間信息安全態(tài)勢 問題癥結億萬民眾安全意識差次不齊企業(yè)管理水平網(wǎng)絡服務質(zhì)量第 10 頁第一部分網(wǎng)絡空間信息安全態(tài)勢 反通訊欺詐欺詐類通訊特征全呼出主叫篡改

3、境外呼入掛斷快投訴量大其它特征第 11 頁第 17 頁 劫持用戶設備，獲取用戶信息正常通訊截獲當前位置頻點頻點仿制 發(fā)射大功率信號，干擾周邊通訊編輯欺詐短信 發(fā)送垃圾(欺詐)短信第一部分網(wǎng)絡空間信息安全態(tài)勢 偽基站的后時代第 12 頁第一部分網(wǎng)絡空間信息安全態(tài)勢 WIFI破題VIshanghaii shanghaiI-Shanghaii-shanghaii_Shanghaii-SHANGHAIIShanghaiiShanghaii-Shanghai第 13 頁第一部分網(wǎng)絡空間信息安全態(tài)勢 WIFI破題Vi-ShanghaiVi-ShanghaiVi-ShanghaiVi-ShanghaiMAC

4、、IP地址認證第 14 頁第一部分網(wǎng)絡空間信息安全態(tài)勢 WIFI破題VVVVi-Shanghaii-Shanghaii-Shanghaii-Shanghai20M，-10dB30M，-60dB50M，-80dB52M，-56dB56M，-50dB79M，-87dB第 15 頁磁盤陣列快寫文件DBF磁盤加密轉(zhuǎn)儲備份寫日志云存儲第一部分網(wǎng)絡空間信息安全態(tài)勢 存儲安全第 16 頁第一部分網(wǎng)絡空間信息安全態(tài)勢 傳統(tǒng)123XX單日：10M*60%=600百萬；每日10個時段開售，每時段銷售60萬；按人均預定2張車票，每秒請求1000筆；按每時段車票開售后5分鐘售罄，那么每分鐘銷售12萬張，即每秒2000

5、筆；按圖形識別率50%計算，每秒承擔網(wǎng)絡帶寬：100K*2000筆=200M；數(shù)據(jù)庫服務器應用服務器接入服務器查詢訂單認證第 17 頁第一部分網(wǎng)絡空間信息安全態(tài)勢 傳統(tǒng)第 18 頁第一部分網(wǎng)絡空間信息安全態(tài)勢 安全架構實例數(shù)據(jù)庫服務器應用服務器接入服務器查詢訂單認證余票云第 19 頁我國網(wǎng)絡和信息安全從業(yè)人員20萬，缺口50萬（缺口率71.4%）然而每年，新增畢業(yè)生僅1萬；專業(yè)機構培訓1萬；50-1-1=48萬，從哪來？需要多久？第一部分網(wǎng)絡空間信息安全態(tài)勢 人才匱乏缺口率：71.4%第 20 頁第一部分網(wǎng)絡空間信息安全態(tài)勢 人才匱乏某分公司的安全從業(yè)人員序列其中 專職人員僅占25%；這其中

6、20%一直從事本崗位，其余均為外崗位轉(zhuǎn)入；一直從事安全崗位的6人中，3人是相關專業(yè)畢業(yè)的；最后，僅1人留在省公司。第 21 頁Table of Contents目 錄網(wǎng)絡空間安全態(tài)勢1企業(yè)安全管理和技術3個人信息保護4年度安全事件解析22015年 國內(nèi)著名的網(wǎng)絡安全事件 !海康威視被監(jiān)控支付寶光纜被挖斷，大面積癱瘓阿里云盾誤刪用戶信息網(wǎng)易郵箱泄露Feb.27May.27May.11May.28網(wǎng)易網(wǎng)絡遭攻擊游戲和網(wǎng)站登陸 攜程官網(wǎng)大面積癱瘓 Sep.1Oct.19XCODE存在植入惡意代碼Sep.14第 22 頁第二部分2015年度安全事件解析第 23 頁第二部分2015年度安全事件解析第 2

7、4 頁第二部分2015年度安全事件解析第 25 頁第二部分2015年度安全事件解析第 26 頁第二部分2015年度安全事件解析2016年 國內(nèi)著名的網(wǎng)絡安全事件 !OpenSSL水牢漏洞20萬兒童信息被打包出售徐玉玉被騙身亡Mar.1Apr.7Mar.15Apr.303.15晚會曝光公共WIFI漏洞1.5萬Jeep車主信息泄露Aug.21清華老師1760萬被騙Aug.29第 27 頁第二部分2016年度安全事件解析Oct.17257萬條征信數(shù)據(jù)=230萬第 28 頁第二部分2016年度安全事件解析第 29 頁你是李顯教授么？您的網(wǎng)簽合同號是：*我是海淀區(qū)房地產(chǎn)交易中心的你名下還有順義1處房產(chǎn)，

8、因此你的稅款應該是*第二部分2016年度安全事件解析第 30 頁第二部分2016年度安全事件解析230萬元第 31 頁Table of Contents目 錄網(wǎng)絡空間安全態(tài)勢1企業(yè)安全管理和技術3個人信息保護4年度安全事件解析2第 32 頁第三部分企業(yè)安全管理和技術 保護框架第 33 頁信息安全組織體系安全管理部信息安全監(jiān)管部門 市場部 網(wǎng)絡運行部 企業(yè)信息化部 政企客戶部 新興業(yè)務中心 總工程師室 網(wǎng)絡發(fā)展部 財務部 辦公室 銷售及渠道拓展部 客服質(zhì)監(jiān)部日常運營管理部門/單位 區(qū)（縣）局 產(chǎn)品部 業(yè)務基地 其它部門/單位現(xiàn)場實施部門/單位工作小組領導小組公司總經(jīng)理信息安全、后端網(wǎng)絡、前端業(yè)務

9、、分管副總經(jīng)理組長、副組長第三部分企業(yè)安全管理和技術 組織體系第 34 頁信息安全人員體系領導小組部門/單位主要負責人辦公室/行政保衛(wèi)處處長信息安全管理員責任領導前端業(yè)務管理員部門/單位分管領導后端運維管理員工作機構專職第三部分企業(yè)安全管理和技術 基層組織體系第 35 頁人員安全管理領導小組入職在職離職第三方背景調(diào)查 身份查驗； 履歷的真實性； 學術及專業(yè)資格； 犯罪記錄； 競業(yè)禁止。安全(保密)協(xié)議崗位輪換強制休假AB角調(diào)崗管理脫密期 資產(chǎn)回收 權限回收競業(yè)禁止：兩年臨時來訪 限制活動范圍非臨時來訪(外包) 保密協(xié)議 保證金第三部分企業(yè)安全管理和技術第 36 頁DMZWeb服務器8：80郵件

10、服務器00：25FTP服務器00：21DMZ口：eth27內(nèi)網(wǎng)口：eth05外網(wǎng)口：eth10路由器54內(nèi)網(wǎng)交換機內(nèi)網(wǎng)設備InternetIDS探測器IDS探測器IPSIPS第三部分企業(yè)安全管理和技術 網(wǎng)絡管理第 37 頁第三部分企業(yè)安全管理和技術 無線WIFI第 38 頁技術保障體系統(tǒng)一認證云桌面數(shù)據(jù)庫審計網(wǎng)站監(jiān)控終端管理主機掃描安全運維平臺堡壘機第三部分企業(yè)安全管理和技術 技術保障架構第 39 頁物理環(huán)境監(jiān)控溫濕度、視頻、消防、供電、危險品、門禁網(wǎng)絡監(jiān)控連通性、流量、狀態(tài)、告警信息主機監(jiān)控性能參數(shù)、進程、異常行為、本地策略數(shù)據(jù)庫監(jiān)控配置信息、審計信息、實例可用性、I/O性能存儲監(jiān)控存儲介質(zhì)

11、、光纖交換機SQL第三部分企業(yè)安全管理和技術 運維安全第 40 頁應急計劃的維護測試、培訓和演習確定業(yè)務連續(xù)性管理策略制訂應急計劃業(yè)務影響性分析應急計劃實施第三部分企業(yè)安全管理和技術 應急響應第 41 頁支撐中心客戶關系系統(tǒng)營帳計費系統(tǒng)數(shù)據(jù)分析系統(tǒng)管理支撐系統(tǒng)門戶網(wǎng)絡系統(tǒng)管理層各單位信息安全主管分管領導信息安全員、業(yè)務主管、技術主管各單位信息安全責任管理部門主要負責人執(zhí)行層決策層第三部分企業(yè)安全管理和技術 應急響應組織第 42 頁第三部分企業(yè)安全管理和技術 培訓形式多樣性一段2分鐘課件第 43 頁第三部分企業(yè)安全管理和技術 七分管理技術是手段4管理出成效3安全沒有滿分1更沒有零風險2第 44

12、頁第三部分企業(yè)安全管理和技術 守住底線第 45 頁第三部分企業(yè)安全管理和技術 典型案例分析第 46 頁第三部分企業(yè)安全管理和技術 典型案例分析第 47 頁學生姓名、家長手機信息!老師信息!第三部分企業(yè)安全管理和技術 典型案例分析第 48 頁第三部分企業(yè)安全管理和技術 典型案例分析第 49 頁第三部分企業(yè)安全管理和技術 典型案例分析第 50 頁第三部分企業(yè)安全管理和技術 典型案例分析第 51 頁第三部分企業(yè)安全管理和技術 典型案例分析第 52 頁第三部分企業(yè)安全管理和技術 典型案例分析第 53 頁1、內(nèi)部系統(tǒng)架于公網(wǎng)，最好通過隧道加密；2、管理帳戶最好隱藏；第三部分企業(yè)安全管理和技術 典型案例分

13、析第 54 頁3、內(nèi)部系統(tǒng)，找回密碼最好通過ITSM流程管控4、暴露了its帳戶第三部分企業(yè)安全管理和技術 典型案例分析第 55 頁5、對地址欄的輸入沒有合法校驗和過濾，疑似存在注入點；第三部分企業(yè)安全管理和技術 典型案例分析第 56 頁6、暴露了太多的技術框架信息；第三部分企業(yè)安全管理和技術 典型案例分析場景：請用3層結構設計手機搖紅包活動，業(yè)務要求如下：1、支持1億人參與活動；2、20秒內(nèi)發(fā)送100萬個紅包；3、每部手機搖動頻率2次/s；4、每部手機最多中獎1筆；5、到帳可異步完成；6、穩(wěn)定性壓測結果表明：每設備每秒并發(fā)數(shù)不超過1000，即TPS=1000（TPS每秒交易量）提示：壓力測試

14、結果，每設備穩(wěn)定性抗壓能力每秒1000筆；第 57 頁第三部分企業(yè)安全管理和技術 測試題第 58 頁Table of Contents目 錄網(wǎng)絡空間安全態(tài)勢1企業(yè)安全管理和技術3個人信息保護4年度安全事件解析2買賣信息快遞單、帳單公共WIFI網(wǎng)站注冊木馬鏈接生娃、買房、購車朋友圈算命網(wǎng)站被拖庫積分、兌獎個人信息保護 社會工程學概述第四部分第 59 頁簡歷第 60 頁個人信息保護 社會工程學概述貪心信任好奇心本能反應心理弱點人際學心理學行為學第四部分第 61 頁定義：它要求的是你不僅知道目標的計算機信息，且必須通過信息收集了解目標弱點，即規(guī)則弱點、人為弱點，然后開始構造精心的陷阱讓目標交出攻擊者

15、所想要的信息。1反偵查技術2心理攻擊3信息收集術語：1）假托：是一種制造虛假情形，以迫使針對受害人吐露平時不愿泄露的信息的手段2）調(diào)虎離山3）釣魚4）在線聊天/電話釣魚5）下餌6）等價交換7）尾隨個人信息保護 社會工程學概述第四部分第 62 頁運營商泄露？企事業(yè)單位泄露？QQ群購買？以下泄露了什么？簡歷、報名表：姓名、性別、生日、工作單位、身份證、手機號碼、郵箱、QQ號、興趣愛好特長、親友關系、親友信息（含生日和工作單位）、證書編號住店：姓名、性別、身份證、銀行卡號、手機號、同住人信息快遞單：姓名、地址、手機號、店鋪喜好和ID、商品喜好旅行訂單：手機、銀行卡號、身份證號、同行人信息個人信息保護

16、 社會工程學第四部分第 63 頁個人信息保護 信息收集第四部分第 64 頁個人信息保護 心理攻擊第四部分第 65 頁個人信息保護 心理攻擊第四部分第 66 頁六度分隔法個人信息保護 心理攻擊第四部分第 67 頁 真 or 假假個人信息保護 心理攻擊第四部分第 68 頁網(wǎng)絡嗅探嗅探(sniff)，就是竊聽網(wǎng)絡上流經(jīng)的數(shù)據(jù)包，而數(shù)據(jù)包里面一般會包含很多重要的私隱信息，如：你正在訪問什么網(wǎng)站，你的郵箱密碼是多少，你在和哪個MM聊QQ等等.而很多攻擊方式（如著名的會話劫持）都是建立在嗅探的基礎上的。B機C機D機E機交換機網(wǎng)關我是網(wǎng)關我是B機ARP攻擊者截獲B機的數(shù)據(jù)包!個人信息保護 反偵查手段第四部分第 69 頁個人信息保護 反偵查手段網(wǎng)絡協(xié)議欺騙協(xié)議類型：包括TCP欺騙和UDP欺騙攻擊層面：在傳輸層實施的通信欺騙攻擊攻擊方式：是通過將外部計算機偽裝成合法計算機來實現(xiàn)的,欺騙的目的是使其它計算機誤將攻擊者的計算機作為合法計算機接受,從而誘使其它計算機向攻擊者計算機發(fā)送數(shù)據(jù)或允許它修改數(shù)據(jù),最終破壞計算機間通信鏈路上的正常數(shù)據(jù)流,或者在兩臺計算機的通信鏈路中插入數(shù)據(jù).B機ARP攻擊者A機