网络安全报告
根据工信部组织开展的20##年通信网络安全防护检查情况,基础电信运营企业的网络安全防护意识和水平较20##年均有所提高,对网络安全防护工作的重视程度进一步加大,网络安全防护管理水平明显提升,对非传统安全的防护能力显著增强,网络安全防护达标率稳步提高,各企业网络安全防护措施总体达标率为98.78%,较20##年的92.25%、20##年的78.61%呈逐年稳步上升趋势。
据国家信息安全漏洞共享平台(CNVD)收录的漏洞统计,20##年发现涉及电信运营企业网络设备(如路由器、交换机等)的漏洞203个,其中高危漏洞73个;发现直接面向公众服务的零日DNS漏洞23个, 应用广泛的域名解析服务器软件Bind9漏洞7个。涉及基础电信运营企业的攻击形势严峻。据国家计算机网络应急技术处理协调中心(CNCERT)监测,20##年每天发生的分布式拒绝服务攻击(DDoS)事件中平均约有7%的事件涉及到基础电信运营企业的域名系统或服务。20##年7月15日域名注册服务机构三五互联DNS服务器遭受DDoS攻击,导致其负责解析的大运会官网域名在部分地区无法解析。
我国遭受境外的网络攻击持续增多。
赛门铁克——病毒邮件排名(20##年11月)
一、基础网络防护能力明显提升,但安全隐患不容忽视。
二、政府网站篡改类安全事件显著减少,网站用户信息泄漏引发社会高度关注。
三、我国遭受境外的网络攻击持续增多。
四、网上银行面临的钓鱼威胁愈演愈烈。(金山统计图如下)
五、工业控制系统安全事件呈现增长态势。
六、手机恶意程序现多发态势。
七、木马和僵尸网络活动越发猖獗。(金山统计图如下)
八、应用软件漏洞呈现迅猛增长趋势。
九、DDoS攻击、病毒攻击仍然呈现频率高、规模大和转嫁攻击的特点。
① “杀破网”病毒
② “鬼影”病毒
③ 浏览器主页篡改病毒
④ 牛皮癣病毒
⑤ 数字大盗病毒
⑥ “伴随者”木马
⑦ “暴风1 号”病毒
⑧ “震网”病毒
360安全中心认为,未来网络安全问题将集中体现在以下五个方面
第一、“全面防御”是互联网安全产品的必然发展趋势,包含预防木马病毒的“入侵防御”(又名“边界防御”),阻止木马病毒运行的“系统实时保护”,以及对带毒播放器等用户主动使用的风险程序进行“隔离免疫”。只有整合上述三重防御机制优势的“全面防御”,才能真正有效应对复杂多变的网络攻击;
第二、新增木马病毒数量持续增长的根源在于,黑客使用“流水线”模式自动批量更新木马病毒,试图以病毒变形速度克制云安全技术的快速响应。在此背景下,安全厂商分析和识别病毒的效率变得至关重要,360为此将人工智能算法应用在网络安全领域,QVM人工智能引擎如今已在360云安全服务器和软件客户端上投入运营。
第三、网络反钓鱼体系需要强化自动抓取和识别钓鱼网站的能力,加快对钓鱼网站的拦截。此外,域名服务提供商、搜索引擎,以及网络广告运营者等相关厂商也应该严格审核机制,共同为用户清除网络上的钓鱼欺诈信息。
第四、“密码分级原则”成为事关每个网民财产安全的重要问题!360安全中心提示广大网民,网银、支付宝、财付通等涉及财产的重要帐号应单独设置高强度密码(大小写字母结合数字、特殊符号),避免因其它帐号密码泄露而遭受损失;
第五、电脑健康优化成为网络泛安全重要课题。开机加速、网速保护等电脑健康优化的概念逐渐深入人心,受到越来越多网民的关注和重视。因此,电脑健康优化类功能也将成为安全软件竞争力的重要组成部分。
20##上半年微软安全漏洞
今年1月至6月,微软在其月度安全更新中共发布52个补丁,用于修复Windows系统和IE、Office等软件的127个安全漏洞。其中,由360安全中心全球首先发现的Windows“长老”漏洞(CVE-20##-4398)于2月修复。
2011上半年微软漏洞补丁
第二篇:网络安全考试总结!!!!
是典型的阻塞类攻击,简称是DoS攻击,凡是造成目标计算机拒绝提供服务的攻击都称为DoS攻击,其目的是使目标计算机或网络无法提供正常的服务。最常见的DoS攻击是:计算机网络带宽攻击和连通性攻击。常见的网络攻击手段:阻塞类攻击, 控制类攻击,探测类攻击,欺骗类攻击,漏洞类攻击,破坏类攻击。信息安全:在既定的安全密级的条件下,信息系统抵御意外事件或恶意行为的能力,这些事件和行为将危及所存储、处理或传输的数据以及经由这些系统所提供的服务的可用性、机密性、完整性、不可抵赖性、可靠性、可控性。网络安全:计算机网络环境下的信息安全。网络安全的技术特征:1、保密性2、完整性3、不可抵赖性4、可用性5、可靠性6、可控性。保密性:指信息不被泄露给非授权的用户、实体或过程,或供其利用的特性。保密性是在可靠性和可用性基础上,保障信息安全的重要手段。对信息资源开放范围的控制 完整性:指网络信息未经授权不能进行改变的特性,既信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。保证计算机系统中的信息处于“保持完整或一种未受损的状态”。不可抵赖性:指在信息交互过程中,确信参与者的真实同一性,既所有参与者都不可能否认或抵赖曾经完成的操作和承诺。OSI安全框架:安全攻击,安全服务,安全机制。 安全攻击:1、被动攻击2、释放消息内容3、流量分析4、主动攻击5、伪装6、重放7、更改消息内容8、拒绝服务。被动攻击:监视明文、口令嗅探、通信量分析、解密加密不善的通讯数据。主动攻击:修改传输中的数据、重放、会话劫持、伪装成授权的用户或服务器、拒绝服务六种通用的安全服务:1、认证2、保密3、数据完整4、不可否认5、访问控制6、可用性。网络攻击:网络攻击者利用目前网络通信协议(如TCP/IP协议)自身存在的或因配置不当而产生的安全漏洞、用户使用的操作系统内在缺陷或者用户使用的程序语言本身所具有的安全隐患等,通过使用网络命令、从Internet上下载的专用软件或者攻击者自己编写的软件,非法进入本地或远程用户主机系统,非法获得、修改、删除用户系统的信息以及在用户系统上添加垃圾、色情或者有害信息等一系列过程的总称。两种安全防护模型:1、响应式安全防护模型2、主动式安全防护模型。SSL运行时思路:1浏览器向服务器发送自己的SSL版本号及密码设置2服务器向浏览器发送自己的SSL版本号、密码设置及证书3浏览器检查签发服务器证书的CA是否可以信任4浏览器产生一个对称会话密钥,加密后,交给服务器5双方确认使用对称会话密钥。6SSL会话开始。常用的密码分析方法:穷举法、统计法、系统分析法。常用的密码分析攻击有四类:1、唯密文攻击2、已知明文攻击3、选择明文攻击4、选择密文攻击5、Feistel密码结构6、实际中,我们需要加密,也需要解密。替代密码体制Caesar:将明文集中每个元素映射为另外一个元素。分块加密操作办法: 电子编码簿ECB(报文被顺序分割分成64比特分组,使用同一密钥对各分组独立加密),加密分组链接CBC(当前明文分组先和前一个密文(第一明文块与IV)异或,再用同一密钥加密IV1、秘密密钥加密技术(对称密钥加密技术)2、公开密钥加密技术(非对称密钥加密技术)秘密密钥加密体制的特点(对称):1、算法简单、速度快,被加密的数据块长度可以很大2、密钥在加密方和解密方之间传递和分发必须通过安全通道进行。公开密钥加密体制的特点(非对称):1、算法复杂、速度慢,被加密的数据块长度不宜太大2、公钥在加密方和解密方之间传递和分发不必通过安全通道进行RSA(优点)密码体制的安全性依据是大整数的素因子是很难分解的。 加密机制,它仅能提取数据块的某些关键信息,著名的有MD5,SHA-1认证中心CA完成的功能:1、CA验证实体(个人或路由器)的身份。公众信赖CA能够进行合适而严格的身份认证。2、一旦CA验证了实体的身份,CA就可以产生一个证书,将这个公钥和身份进行绑定。CA体措施:1、SSL协议(安全套接字层)2、包过滤3、防火墙4、SSL作为Web安全性解决方案19xx年由Netscape公司提出5、SSL已经作为事实上的标准在电子商务中广泛采用6、电子商务中的危机:1、入侵者截获订单;
2AH和ESPIP包提供数据完整性和认证功能;利用MAC码实现认证,双方必须共享一个密钥;认证算法由SA指定 ;两种认证模式:a传输模式:不改变IP地址,插入一个AH,b隧道模式:生成一个新的IP头,把AH和原来的整个IP包放到新IP包的净荷数据中。ESP:提供保密功能,也可以提供认证服务;将需要保密的用户数据进行加密后再封装到IP包中,ESP只认证ESP头之后的信息;加密算法和认证算法由SA确定;也有两种模式:传输模式和隧道模式。IPSec的工作模式:传输模式(利用IPSec来保护传输层的数据)和通道模式。TLS记录协议:建立在可靠的传输协议(如TCP)之上。它提供连接安全性,有两个特点:保密性,使用了对称加密算法;完整性,使用HMAC算法用来封装高层的协议。TLS握手协议:客户和服务器之间相互认证;协商加密算法和密钥。它提供连接安全性,有三个特点:1身份认证,至少对一方实现认证,也可以是双向认证2协商得到的共享密钥是安全的,中间人不能够知道3协商过程是可靠的。TLS会话定义:指客户和服务器之间的一个关
联关系。通过TLS握手协议创建session,它确定了一组密码算法的参数。Session可以被多个连接共享,从而可以避免为每个连接协商新的安全参数而带来 昂贵的开销。带宽攻击是以极大的通信量冲击网络,使网络所有可用的带宽都被消耗掉,最后导致合法用户的请求无法通过。连通性攻击指用大量的连接请求冲击计算机,最终导致计算机无法再处理合法用户的请求。VPN的作用:由于子网间传输的宽带是共享的,传输路径经过的分组交换节点属于公共传输网络的组成部分,但子网间的宽带和数据传输安全无法得到保证,这就是VPN存在的原因。VPN通过公共的分组交换网络,实现子网间的交换,又使其具有专用点对点链路的宽带和传输安全保证和组网技术。VPN的功能:1、数据机密性保护2、数据完整性保护3、数据源身份认证4、重放攻击保护。SET安全要求比较高,因此所有参与SET交易的成员都必须先申请数字证书来识别身份,以及在计算机上安装符合SET规格的电子钱包软件,在整个交易过程中,都会受到严密保护。Kerberos序列 用户登录的每次对话:(1) C ? AS : IDC || IDtgs (2) AS ? C : EKC[Tickettgs]每种服务类型一次:(3) C ? TGS : IDC || IDv || Tickettgs
(4) TGS ? C : TicketV 每种服务会话一次:(5) C ? V : IDC || TicketV ,Tickettgs = EKtgs[IDC||ADC||IDtgs||TS1||Lifetime1],TicketV = EKV[IDC||ADC||IDV||TS2||Lifetime2] 。19xx年,提出了基于可逆乘积加密器,即现在大部分对称分组密码算法的核心Feistel Cipher。Feistel算法L (i)= R(i-1);R (i)= L (i-1)?f(R (i-1),K (i));K (i)是i轮的子密钥,f是任意轮函数。容易看出其逆为:R(i-1) = L(i) ;L(i-1) = R(i)?f(R(i-1),K(i))= R(i)?f(L(i),K(i))。Feistel体制分组密码,参数:1、分组大小 64bit 2、密钥大小 56bit 3、轮数16轮4乘积变换:S-P网络。数据加密标准DES属于常规密钥密码体制。它由IBM公司研制出,于19xx年被美国定为联邦信息标准后,在国际上引起了极大的重视。ISO曾将DES作为数据加密标准。DES的安全强度依赖于密钥长度。:三个阶段实现: 1)初始置换:给定明文X,通过一个固定的初始置换IP来排列X中的位,得到X0=IP(X)=L0R0 。其中L0由X0前32位组成,R0由X0的后32位组成。2)迭代16次:得到L16R16。逆置换:对比特串R16L16使用逆置换IP-1得到密文Y=IP-1(R16L16)。 各层的协议:IPSec工作于网络层,SSL或TLS工作在TCP层之上应用层之下,kerberos工作在应用层
A:q, α,1<XA<q, αXAmod q=YA; B:q, α,XB,αXBmod q=YB
A:YAXBmod q=k B:YBXAmod q=k
P*q=n,∮(n)=(p-1)(q-1),1<e<n且e与∮(n)互素,私钥d满足e*d mod∮(n)=1
公钥(e,n)私钥(d,n) Memod n=C Cdmod n=M
