关于网络安全的故事或事例
来源:学生作业帮助网 编辑:六六作业网 时间:2024/12/24 08:52:00
关于网络安全的故事或事例
关于网络安全的故事或事例
关于网络安全的故事或事例
2013年国内外网络安全典型事例
【案例1-1】美国网络间谍活动公诸于世.2013年6月曾经参加美国安全局网络监控项目的斯诺登披露“棱镜事件”,美国秘密利用超级软件监控网络、电话或短信,包括谷歌、雅虎、微软、苹果、Facebook、美国在线、PalTalk、Skype、YouTube等九大公司帮助提供漏洞参数、开放服务器等,使其轻而易举地监控有关国家机构或上百万网民的邮件、即时通话及相关数据.据称,思科参与了中国几乎所有大型网络项目的建设,涉及政府、军警、金融、海关、邮政、铁路、民航、医疗等要害部门,以及中国电信、联通等电信运营商的网络系统.
【案例1-2】我国网络遭受攻击近况.根据国家互联网应急中心CNCERT抽样监测结果和国家信息安全漏洞共享平台CNVD发布的数据,2013年8月19日至8月25日一周境内被篡改网站数量为5470个;境内被植入后门的网站数量为3203个;针对境内网站的仿冒页面数量为754个.被篡改政府网站数量为384个;境内被植入后门的政府网站数量为98个;针对境内网站的仿冒页面754个.感染网络病毒的主机数量约为69.4万个,其中包括境内被木马或被僵尸程序控制的主机约23万以及境内感染飞客(Conficker)蠕虫的主机约46.4万.新增信息安全漏洞150个,其中高危漏洞50个.更新信息:
【案例1-3】据国家互联网应急中心(CNCERT)的数据显示,中国遭受境外网络攻击的情况日趋严重.CNCERT抽样监测发现,2013年1月1日至2月28日,境外6747台木马或僵尸网络控制服务器控制了中国境内190万余台主机;其中位于美国的2194台控制服务器控制了中国境内128.7万台主机,无论是按照控制服务器数量还是按照控制中国主机数量排名,美国都名列第一.
【案例1-4】中国网络安全问题非常突出.随着互联网技术和应用的快速发展,中国大陆地区互联网用户数量急剧增加.据估计,到2020年,全球网络用户将上升至50亿户,移动用户将上升100亿户.我国2013年互联网用户数将达到6.48亿,移动互联网用户数达到4.61亿.网民规模、宽带网民数、国家顶级域名注册量三项指标仍居世界第一,互联网普及率稳步提升.然而各种操作系统及应用程序的漏洞不断出现,相比西方发达国家,我国网络安全技术、互联网用户安全防范能力和意识较为薄弱,极易成为境内外黑客攻击利用的主要目标.
其他
【网络系统面临的安全隐患】
计算机网络面临的隐患及风险主要包括7个方面:
① 系统漏洞及复杂性.创建互联网最初只用于科研和计算,其设计及技术本身并不安全.另外,主机系统和网络协议的结构复杂,以及一些难以预料的软件设计和实现过程中的疏忽及漏洞隐患,致使网络安全与防范非常繁杂困难.
② 网络共享性.网络快速发展、资源共享与更新,致使相关的法律法规、管理、运行及技术保障等方面问题难以及时有效地得到解决.网络资源共享增加更多开放端口,使黑客和病毒的侵入有机可乘,为系统安全带来更大隐患.
③ 网络开放性.开放的服务、端口和通信协议等给网络带来极大的隐患和风险,而且站点主机和路由等数量剧增,致使网络监控与管理难以及时准确有效.
④ 身份认证难.网络环境下的身份认证技术、机制和环节等较薄弱,常用的静态口令极不安全,以越权借用管理员的检测信道,便可窃取用户名和密码等重要信息.
⑤ 传输路径与结点不安全.用户通过网络互相传输的路径多且中间结点多,因此,两端的安全保密性根本无法保证中间结点的安全问题.
⑥ 信息聚集度高.信息量少且分散时,其价值不易被注意.当大量相关信息聚集以后,显示出其重要价值.网络聚集大量敏感信息后,容易受到分析性等方式的攻击.
⑦ 边界难确定.为了网络升级与维护预留的扩展性致使网络边界难以确定,网络资源共享访问也使网络安全边界“长城”被削弱,致使对网络安全构成严重的威胁.
其他参考:清华大学出版社,网络安全实用技术,贾铁军主编.