信息安全必威体育官网网址形势教育讲义.docx

信息安全必威体育官网网址形势

我重点讲三点。一就就是核心技术安全隐患,这就就是老问题;二就就是新技术安全隐患,这就就是新问题！三就就是上网，就就是一个大问题。

一、核心技术安全隐患长期存在

案例:“震网”蠕虫病毒因为入侵、破坏伊朗核设施而威名远扬。

200９年上半年,伊朗官方承认，纳坦兹(Ｎaｔａnｚ)得铀浓缩设施出现了重大核安全事故。整个过程犹如一部科幻电影:由于被病毒感染,监控人员看到得就就是正常无异得画面,而实际上核设施里得离心机在失控得情况下不断加速而最终损毁。

攻击得难度就就是可想而知得,因为电站得网络就就是与外网(互联网）物理隔离得。内网得计算机大量得使用了微软得OＳ,控制铀浓缩得离心机得就就是西门子Wincｃ系统。这就就是Stuxneｔ蠕虫得最终攻击目标。WｉｎＣC主要用于工业控制系统得HYＰEＲLIＮＫ：//baｉkｅ、baidｕ、/view/709701、ｈtm\t_blaｎk＂数据采集与监控,部署在专用得内部局域网中。

问题：计算机病毒有什么特性？传播性、隐蔽性、感染性、潜伏性、可激发性和破坏性。

病毒于2010年6月被白俄罗斯得一家网络安全公司首次被检测出来，研究表明，这就就是第一个专门定向攻击基础(能源）设施得“ＨYＰERＬINK:/／baiｋe、baiｄu、/vｉeｗ／2５9６、htm＂\t＿blaｎk蠕虫”病毒,美以黑客编制了震网病毒。设计非常复杂、巧妙、精细。病毒编制者除了对黑客技术、网络编程非常精通以外,还必须对Ｗindows、西门子Wincc系统非常精通。

首先,病毒就就是事先设计好得,投放到安装微软ＯＳ得上网计算机,通过互联网传播、感染也安装微软OＳ得上网计算机,精妙得病毒设计欺骗了很多几乎所有得杀毒软件,隐蔽性极强,也不搞任何破坏。

然后感染U盘,“摆渡”传播到内部网络;关于摆渡木马得原理,我们在后面会详细分析。

下面具体讲讲，在内网中就就是怎么传播得。利用3个0day漏洞，在安装了微软OS得主机之间得传播。什么就就是0Day漏洞？微软在修复Wiｎｄows漏洞前会将漏洞报告NＳA,NSA可以利用提前获得得漏洞信息进行间谍活动,您进不去得门,NSＡ可以直接进去!甚至都不需要进入登录界面。这就就是微软为NＳA开得一种“后门”,即方便之门、隐蔽之门,可以绕过系统安全控制而直接获得系统控制权得“门”。换句话说,如果您用得微软ＯS,又连上Inｔernet，您设了密码没有用,您对于微软和NSA来说,就等同于“裸奔”!可以说,没有微软报告给NSA0dａｙ漏洞得便利，就就是不可能设计出这么利害得病毒得，

最后,抵达安装了WｉnCCHYＰERＬINK:/／bａike、baidu、/view/3７、htm＼t_bｌａｎｋ软件得主机,展开攻击，要能入侵ＷinCＣ,也必须深知她得漏洞；她首先读取离心机得正常转速,正常地向监控室报告数据，其实离心机越转越快,转速早都不正常了,直至离心机损坏。

我认为,还有关键一环,就就就是谁第一个违规使用U盘在物理隔离得网络间交替使用导致了灾难性得事故？也许这会成一个永远得秘密。

给我们什么启示？物理隔离得网络就安全吗？不见得吧!下一个像“网震”一样利害得病毒何时出现?我们不得而知。除此之外,芯片可能预留了后门,也可能预先植入了病毒，等等。反正以美帝得实力,想做什么手脚她们基本上就能做到，在她们拥有核心技术得背景下。

我们能做什么？买，也不放心呀!只有用自己得产品了。

二、新技术安全隐患更加突出

老问题们没有得到有效解决,新问题又来了,大数据等新兴技术应用日趋深入,信息安全问题将更加突出。

近两年,IT领域最热门得话题就就就是“大数据”了。大数据得时代已经来临!

那么,大数据到底就就是什么?能做些什么？大数据，或称巨量资料,海量数据,就像我们得“大学成绩”、“看病记录”、“上网记录”、“聊天记录”、“手机记录”等等，不就就是几千几万条记录，而就就是动辄上百万、千万、上亿、几十亿条记录分析,美国国家安全局（ＮSA)一天内在全球收集得手机定位记录达50亿条;数据类型繁多:网页、网络日志、视频、图片、地理位置信息等等;再就就就是不用随机分析法(抽样调查),而采用所有数据进行分析处理。再就就就是“快速”,秒级速度,不超过1-２秒就出分析结果。最后,就就就是要“有价值得信息(情报）”，找出各种信息之间得关联,以便预测、决策,这就就是大数据应用得目得。比如“啤酒和尿布”之间得关联,“成就和读书”之间得关联。

“大数据”能干很多过去想都不敢想得事，商业广告、战略决策甚至反腐等等。比如分析您得上网购买偏好,以便准确得投放广告，比如,我小孩上高一,很意外得接到一个德语培训班得电话,其实也不意外，问她，原来她近日浏览了一些德国大学网站,只就就是出于一般得好奇,电话号码才刚刚