互联网安全

——130522111 田太祥

一、互联网安全简介：

互联网安全从其本质上来讲就是互联网上的信息安全。从广义来说，凡是涉及到互联网上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。互联网安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

二、背景简介

2014年上半年互联网安全5大重要事件盘点

1、2014年1月21日，中国互联网出现大面积DNS解析故障

1月21日下午全球出现大范围的DNS故障，很多网站被解析65.49.2.178上，导致全国网络瘫痪，中国网民遭遇最漫长下午！21下午，DNSPOD官网疑似被黑客攻破并恶意修改的证据，网站留下“妈妈再打我一次”代码图，百度也是此次攻击的对象之一，黑客留下了一句话：Catch me if you can，充满挑衅！有网友称其为“1·21黑色星期二”，有专家表这可能是黑客攻击行为……

 

2、2014年3月，敲诈者病毒兴起，PC端、 手机端   敲诈者病毒导致大量用户受害

敲诈者病毒会加密硬盘、手机存储卡中的重要文件，在电脑上或手机上弹出勒索钱财的提示。一部分敲诈者变种加密的文件可以实现技术解密，另有部分只有病毒作者可以解开，不甘被勒索的网民将面临数据无法访问的结果。

 

3、2014年4月，心脏出血漏洞等高危漏洞令全球用户受伤

2014年上半年，全球互联网遭遇多起重大漏洞攻击事件袭击：OpenSSL的Heartbleed（心脏出血）漏洞、IE的0Day漏洞、Struts漏洞、Flash漏洞、Linux内核漏洞、Synaptics触摸板驱动漏洞等重要漏洞被相继发现。攻击者利用漏洞可实现对目标计算机的完全控制，窃取机密信息。

 

4、2014年5月，山寨网银及山寨微信大量窃取网银信息

山寨网银和山寨微信客户端，伪装成正常网银客户端的图标、界面，在手机软件中内嵌钓鱼网站，欺骗网民提交银行卡号、身份证号、银行卡有效期等关键信息，同时，部分手机病毒可拦截用户短信，中毒用户将面临网银资金被盗的风险。

 

5、2014年6月，央视报道“危险的WiFi”

央视《消费主张》报道了人们日常使用的无线网络存在巨大的安全隐患。在节目中，央视和安全工程师在多个场景实际测验显示，火车站、咖啡馆等公共场所的一些免费WIFI热点有可能就是钓鱼陷阱，而家里的路由器也可能被恶意攻击者轻松攻破。

 

三、网络安全再度升级，政策频频聚焦

随着智能电网、移动设备近年来的飞速发展和云计算的普及，各类信息和资源都在互联网平台上进行着交流和共享，网络安全的重要性日益凸显。自去年以来，随着一系列网络安全相关事件频频曝光、不断发酵，如中央机关禁用Win8、网络安全审查制度将出台、银行或弃用IBM服务器等等，中央对网络安全的重视程度也与日俱增。8月26日，国务院授权重新组建的国家互联网信息办公室负责全国互联网信息内容管理工作，为保护我国网络安全和公共利益提供了坚实保障。

同时，在８月26日—28日召开的中国互联网大会上，互联网信息安全无疑成为了讨论重点，大会以“共筑网络安全空间，助力网络强国建设”为主题，特设立了网络安全论坛，并在现场发布了“2014年上半年移动互联网环境治理报告”，会上腾讯、360等各大互联网企业就网络安全与网民生活的话题展开了讨论。工信部网络安全处付景广表示，在我国互联网高速发展的同时，信息安全始终是无法回避的重大课题，网络安全已提升到国家战略层面。

次日，为积极维护公共网络环境安全，遏制网络攻击威胁源头，工信部就下发了《加强电信和互联网行业网络安全工作指导意见》，推动建立国家网络安全审查制度。该文件共列出网络基础设施和业务系统安全防护、维护公共互联网网络安全环境、推进安全可控关键软硬件应用、强化网络数据和用户个人信息保护等8项工作重点，为全行业参与到建设国家网络安全体系提供了明确的方向。

四、网络安全事件频发，形势不容乐观

在我国，尤其是近年来随着互联网迅猛发展，网络安全事件频频爆发。从2012年的包括EMS在内10余家主流快递企业的快递单号信息被大面积泄露事件开始，2013年发生了中国互联网络信息中心管理运行的国家.CN顶级域名服务器遭受黑客攻击，到今年名为“××神器”的手机病毒通过网络大面积传播等事件爆发，不难看出，大到中央政府，小到黎民百姓，只要是与互联网有关的群体，都将成为互联网安全问题涉及的对象，若不加以重视，势必隐藏新的危机。

在这样的大环境下，此次在京举行的全国互联网大会上，网络安全问题被重点提出，国内最大第三方关注网络安全的中立公益组织安全联盟官方也在会议期间正式发布了《2014上半年网络安全报告》，从报告中提供的数据可以看出，今年上半年，安全联盟共拦截恶意网址1.7亿个，其中对网民影响最大的为假冒中奖欺诈，给网民造成的损失高达上亿元。同时，根据报告数据统计显示，上半年被黑客侵入URL总数为6千万，占恶意网址数据总数的40.8%，据不完全统计，政府网站（.gov）被入侵45万次，教育网站（.edu）被入侵次数为18万次，黑客通过植入“暗链”甚至是利用该类网站的权威性发布虚假诈骗信息，对网民造成极大误导，造成网民经济损失。由此可见，当前我国互联网安全形势十分严峻，状况令人堪忧。

不仅PC端面临着巨大安全危机，随着移动互联网近年来的高速发展，尤其是今年名为“××神器”的手机病毒通过网络大面积传播事件的爆发，网络安全的战火已烧到了移动终端上。数据显示，今年上半年，新增的移动互联网恶意程序超过了36.7万，网络安全的主战场开始从电脑转向手机。然而，移动终端上的保护性能相对PC端更低，未来网络安全形势将更加严峻。由此可见，网络安全问题早已不只是一个行业的问题，更需要全社会的参与。

五、互联网安全该往何处去？

网络安全事件的相继曝光，我国党中央、国务院将网络信息安全问题置于前所未有的重视高度。事实上，在年初习近平总书记就国内网络信息安全问题便强调指出，网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题，“没有网络安全就没有国家安全，没有信息化就没有现代化”。

国家高度重视互联网的发展，为其良性发展提出了一系列重大的方针政策和保障措施，但互联网发展仍要依靠互联网行业个体的支撑，在此次互联网大会上，各大互联网企业就对互联网安全的方向进行了讨论。腾讯副总裁丁珂在大会中指出，单独企业难以防范黑客的精准攻击，全行业必须携手打破壁垒，协同配合建立行业安全产业链。

六、在国家政策的指导和保障下，要建立网络安全产业链，重点可从这几方面着手：

一是从国家层面出发，相关主管部门，即国家互联网信息办公室，要积极推动完善网络与信息安全的法律法规、技术标准，做好法律保障；进一步强化网络安全技术能力和手段建设，着力提升重大突发网络安全事件应急相应能力；健全完善网络与信息安全监管，加大网络信息安全的环境综合治理力度。

二是从行业产业层面出发，充分发挥行业组织和专业机构的作用，建立健全网络安全社会监督举报机制，形成行业监管氛围；三是从企业个体出发，个体企业自身要加强网络安全防范意识，并严格自律行为。由此形成全社会参与建设网络安全体系的大环境，逐步打造行业安全产业链，肃清网络环境的不良行为，为互联网良性健康发展保驾护航。

七、大数据时代的互联网安全

9月7日，央视《对话》栏目请来了两位互联网行业的风云人物，中国宽带资本基金董事长田溯宁和360公司董事长周鸿祎。两位大佬就中国互联网行业的现状与发展进行了一场深刻的对话。在对话过程中，周鸿祎认为，大数据下的互联网时代更需要安全，大数据时代更多依赖云端指令，而如果服务器受到攻击，后果则不堪设想。因此在互联网与生活贴合的更加紧密的未来，安全应该成为人们重视的第一要务。

互联网时代与之前的每一个时代都有所不同。有人认为，互联网当就好比把人类的智慧能积累起来，就像蒸汽机让人们的体力无限延伸。而互联网是让智力更好地延伸，学习成本不断增加，让每个人学习天分都能释放出来。

在每一个新时代来临或新技术出现时，人们总会引用狄更斯的名言：“这是一个最好的时代，也是一个最坏的时代。”在大数据时代这句话同样适用，周鸿祎认为，大数据对安全厂商来说同样意味着机遇和挑战：“大数据云计算带来一个问题，安全问题变得越来越难防，过去只要把企业边界建立起围墙，管好每一部电脑，今天发现每个人都带着手机，所有的设备都是连接互联网以后，觉得到处都是楼栋号，让人难以防范。对于安全厂商来说，原来只需要解决电脑和手机问题，以后要解决汽车、冰箱，很多智能设备问题。”

因为汽车冰箱的网络安全问题给人身带来危险的世界离我们并不遥远，周鸿祎指出，过去的电脑时代不会造成人身伤害，电脑中毒或者罢工，大不了不用。但在未来的IOT(万物互联)时代，外面跑的汽车、家里的灯泡、彩电包括灯座都智能化，连接网络以后，就可以远程控制，这无疑会给人带来实实在在的安全隐患。

此前360安全湍东镇成功发现特斯拉系统存在的安全漏洞，使得IOT时代的安全隐患问题浮出水面。行业内普遍认为，做安全既然做的是“防”的技术，就要有进攻作为检验。现在有国内的黑客成功破解了特斯拉协议，使它在开动过程中可以远程停车、加速或者是拐弯、开门，而这些很多都是通过云端攻击来完成的操作。所以很多设备一旦被智能化，可以远程控制以后，就有了对人的伤害性。

所以 ，互联网安全更应该值得重视！！！

 

 

 

13-田太祥

2014/09/11