1.1 网络空间安全威胁及态势
【案例1-1】我国网络遭受攻击近况。根据国家互联网应急中心CNCERT抽样监测结果和国家信息安全漏洞共享平台CNVD发布的数据,2017年3月国内被篡改网站数量为5252个;国内被植入后门的网站数量为5422个;针对国内网站的仿冒页面数量为3198个。国内被篡改政府网站数量为215个;国内被植入后门的政府网站数量为207个。国内感染网络病毒的终端数为128万个,信息系统漏洞数为1066个,其中高危漏洞有420个,可被利用来实施远程攻击的漏洞有964个。
微视频
第1章 授课视频
1.1.1 网络空间安全威胁及现状分析
网络空间已经逐步发展成为继陆、海、空、天之后的第五大战略空间,是影响国家安全、社会稳定、经济发展和文化传播的核心、关键和基础,其安全至关重要,现存在一些急需解决的重大问题。
1.法律法规、安全管理和意识欠缺
世界各国在网络空间安全保护方面制定的各种法律法规和管理政策等相对滞后、不完善且更新不及时。很多机构和个人用户对网络风险和隐患不重视、重技术轻管理、网络安全意识薄弱以及管理措施不到位,甚至出现监守自盗等案件。一些机构对网络安全的投入不足,其投入经费也时常被挪用或挤占。
2.网络安全规范和标准不统一
网络安全是一个系统工程,需要统一规范和标准。美国等发达国家网络技术先进且对网络安全相对重视,但也同样存在着网络安全规范和标准等问题。西欧国家则另有一套安全标准,在原理和结构上也有很多不同之处。国内外一直存在不同的规范和标准等问题。
3.政府与企业的侧重点及要求不一致
政府注重信息资源及网络安全的可管性和可控性,企业则注重其经济效益、可用性和可靠性。事实上,一些政府倡导的网络协议或安全措施,因难以实现、不受企业欢迎而无法推广。
4.网络系统的安全威胁及隐患
进入21世纪现代信息化社会,电子商务、电子政务、网络银行、办公自动化和其他各种业务的应用对网络的依赖程度更大,而且由于计算机及手机网络的开放性、交互性和分散性等特点,以及网络系统从设计到实现自身存在的缺陷、安全漏洞和隐患,致使网络存在巨大的威胁和风险,时常受到侵扰和攻击。各种计算机病毒、垃圾邮件、广告和恶意软件等也影响了正常的网络应用和服务。
【案例1-2】随着互联网技术和应用的快速发展,全球互联网用户数量和隐患急剧增加。据估计,到2020年,全球网络用户将上升至50亿,移动用户将上升至100亿。中国的互联网用户数量急剧增加,网民规模、宽带网民数和国家顶级域名注册量3项指标仍居世界第一。各种操作系统及应用程序的漏洞隐患不断出现,相比发达国家,网络用户安全防范能力和意识较为薄弱,极易成为国内外攻击利用的主要目标。
5.网络技术和手段滞后
据统计,全世界平均不足20秒(s)就发生一次黑客严重入侵事件,全球每年因黑客入侵造成的经济损失达几千亿美元。网络安全问题已成为世界各国共同关注的焦点。网络安全技术手段研发及更新滞后于出现的需要解决的安全问题。网络技术不断快速发展,相应的网络安全技术手段相对滞后,更新时常不及时、不完善。
知识拓展
网络安全技术的缺陷
6.网络安全威胁新变化,黑客利益产业链惊人
移动网络安全、大数据、云安全、社交网络和物联网等成为新的攻击点。黑客产业链和针对性攻击普遍,攻击力度和数量也呈现上升趋势,且被用于军事或利益集团。云端数据保护压力增大,攻击目标向离线设备延伸,利用终端及网络在脱网状态下远程控制等。
【案例1-3】中国黑客利益产业链严重。据调查显示,2010年中国的木马产业链一年收入达上百亿元。湖北某地警方破获了一起制造传播具有远程控制功能的木马病毒网络犯罪案件,是国内破获的首个上下游产业链完整的木马犯罪案件。嫌疑人杨某等编写并贩卖木马程序。原本互不相识的几位犯罪嫌疑人,在不到半年的时间就非法获利近200万元。木马程序灰鸽子产业链如图1-1所示。
图1-1 黑客木马程序灰鸽子产业链
1.1.2 网络安全威胁的种类及途径
1.网络安全威胁的主要种类
网络安全面临的主要威胁有人为因素、系统和运行环境等,其中包括网络系统问题和网络数据(信息)的威胁和隐患。网络安全威胁主要表现为:非法授权访问、窃听、黑客入侵、假冒合法用户、病毒破坏、干扰系统正常运行、篡改或破坏数据等。这些威胁性攻击大致可分为主动攻击和被动攻击两大类。
【案例1-4】美国网络间谍活动公诸于世。2013年曾参加美国安全局网络监控项目的斯诺登曝光“棱镜事件”,公开美国多次秘密利用超级软件监控包括其盟友政要在内的网络用户和电话。谷歌、雅虎、微软、苹果、Facebook、美国在线、PalTalk、Skype和YouTube等公司还帮助其提供漏洞参数、开放服务器等,使其轻易监控有关国家机构或上百万网民的邮件、即时通话及相关数据。
网络安全面临的威胁的主要种类如表1-1所示。
表1-1 网络安全威胁的主要种类
2.网络安全威胁的主要途径
世界上各种计算机网络、手机网络或电视机等网络被入侵攻击的事件频发,其途径种类各异且变化多端。目前,大量网络系统的功能、网络资源和应用服务等已经成为黑客攻击的主要目标。目前,网络的主要应用包括电子商务、网上银行、股票、证券、即时通信、邮件、网游和下载文件等,都存在大量安全隐患。
【案例1-5】中国已成为被监控的重要目标,脱网也会被攻击。美国《纽约时报》2014年1月曝光了美国国家安全局“量子”项目,美国国家安全局(National Security Agency,NSA)可以将一种秘密技术植入脱网的计算机,并对其数据进行更改。2008年以来一直使用,主要用安装在计算机内的微电路板和USB连线发送秘密无线电波实现监视,已经在全球10万台计算机上植入其软件。美国专家以“肆无忌惮”来评价NSA的行为,称“白宫曾义正词严地批评中国黑客盗取我们的军事、商业机密,原来我们一直在对中国做同样的事情”。
网络安全威胁的主要途径可以很直观地用如图1-2所示的方式来表示。
图1-2 网络安全威胁主要及途径
1.1.3 网络安全的威胁及风险分析
网络安全的风险及脆弱性涉及网络设计、结构、层次、范畴和管理机制等方面,要做好网络安全防范,必须进行认真深入的分析,研究网络系统的安全风险及隐患。
1.网络系统安全威胁及风险
(1)网络系统面临的威胁和风险
互联网创建初期只用于计算和科学研究,其设计及技术基础并不安全。现代互联网的快速发展和广泛应用使其具有开放性、国际性和自由性等特点,也出现了一些网络系统的安全风险和隐患,主要因素包括下述7个方面。
1)网络开放性隐患多。通过计算机和手机网络的开放端口,都可登录浏览互联网的各种信息资源,其开放端口及网络协议等增加了网络系统的风险和隐患,极易受到网络侵入和攻击,且站点主机数量剧增,致使网络监控难以准确、及时、有效。
2)网络共享风险大。网络资源共享增加了开放端口,为系统安全带来了更大风险,并为黑客借机破坏提供了极大便利。网络资源共享和网络快速发展与更新,致使相关的法律法规、分布式管理、运行及技术保障等各个方面很难及时有效地解决各类出现的问题。
3)系统结构复杂有漏洞。主机系统和网络协议的结构复杂,以及一些软件设计和实现过程中难以避免的疏忽及漏洞隐患,致使网络系统安全与防范非常繁杂困难,难以有效彻底解决问题。
4)身份认证难。实际上,网络系统的身份认证环节、技术、机制、方式和方法等比较薄弱,常用的静态口令极易被破译,此外,通过越权访问还可借用管理员的网络检测信道,窃取用户密码等。
5)边界难确定。网络升级与维护的可扩展性致使其边界难以确定,网络资源共享访问也使其安全边界容易被破坏,导致网络安全受到严重威胁。
6)传输路径与结点隐患多。网络用户通过网络互相传输的路径很多,一个报文从发送端到目的端需要经过多个中间结点,所以,起止端的安全保密性根本无法解决中间结点的安全问题。
7)信息高度聚集,易受攻击。当信息量少且分散时,其价值往往并不被注意。当大量相关信息聚集以后,显示出其重要价值。网络聚集大量敏感信息后,很容易受到分析性等方式的攻击。
(2)网络服务协议的安全威胁
常用的互联网服务安全包括:Web浏览服务安全、文件传输(FTP)服务安全、E-mail服务安全、远程登录(Telnet)安全、DNS域名安全和设备的实体安全。网络的运行机制依赖网络协议,不同结点间的信息交换以约定机制通过协议数据单元实现。TCP/IP在设计初期只注重异构网的互联,并没考虑安全问题,Internet的广泛应用使其安全威胁对系统安全产生了极大风险。互联网基础协议TCP /IP、FTP、E-mail、RPC(远程进程调用)和NFS(网络文件系统)等不仅公开,且存在安全漏洞。此外,网络管理人员没有足够时间和精力专注于全程网络安全监控,而且由于操作系统的复杂性,难以检测并解决所有的安全漏洞和隐患,致使连接网络的终端受到入侵威胁。
知识拓展
网络协议本身缺陷
2.操作系统的漏洞及隐患
操作系统安全(Operation System Secure)是指操作系统本身及运行的安全,通过其对系统软硬件资源的整体有效控制,并对所管理的资源提供安全保护。操作系统是网络系统中最基本、最重要的系统软件,在设计与开发时由于疏忽而留下漏洞和隐患。
(1)体系结构和研发漏洞
【案例1-6】网络系统的威胁主要来自操作系统的漏洞。操作系统的程序不仅有研发疏忽漏洞,其I/O驱动程序和系统服务可通过打“补丁”的方式动态链接,如操作系统版本升级。其动态链接方法容易被黑客利用,成为计算机病毒入侵的环境。另外,操作系统的一些功能也具有不安全因素,如支持在网络上传输可以执行的文件映像、网络加载程序等。系统漏洞造成的威胁主要包括初始化错误、不安全服务及配置,以及从漏洞乘虚而入。
(2)创建进程的隐患
支持进程的远程创建与激活、所创建的进程继承原进程的权限,其机制也时常给黑客提供远端服务器安装“间谍软件”的可乘之机。如将木马病毒以打补丁的方式“补”在一个合法用户或特权用户上,就可以使系统进程与作业的监视程序失效。此外,为设计编程和维护人员而设置的网络系统隐秘通道容易成为黑客入侵的通道。
(3)服务及设置的风险
【案例1-7】操作系统的部分服务程序有可能绕过防火墙、查杀病毒等安全系统,互联网蠕虫具有3个可以绕过UNIX系统的机制。网上浏览IE、文件传送、E-mail、远程登录和即时通信QQ等网络服务,如果不注意安全选项设置与安全防范,很容易出现信息资源被窃取、网络攻击和感染病毒等问题。
(4)配置和初始化错误
网络系统一旦出现严重故障,必须关掉某台服务器维护其某个子系统,之后再重新启动服务器时,可能会发现个别文件丢失或被篡改的现象。这可能就是在系统进行重新初始化时,安全系统没有被正确初始化,从而留下了安全漏洞被黑客所利用,类似地,在木马程序修改系统的安全配置文件时也可能会出现此情况。
3.防火墙的局限性及风险
防火墙能够较好地阻止外网基于IP包头的攻击和非信任地址的访问,却无法阻止基于数据内容的黑客攻击和病毒入侵,也无法控制内网之间的攻击行为。其安全局限性还需要入侵检测系统、入侵防御系统、统一威胁管理(Unified Threat Management,UTM)等技术进行弥补,应对各种网络攻击,以扩展系统管理员的防范能力(包括安全审计、监视、进攻识别和响应)。从网络系统中的一些关键点收集并分析有关信息,可检查出违反安全策略的异常行为或遭到攻击的迹象。入侵防御和检测系统被认为是继防火墙后的第二道安全闸门,在不影响网络性能的情况下,需要及时对网络进行异常行为的防御和监测,提供对网络内部攻击、外部攻击和误操作的实时保护。
防火墙安全技术和方法的具体内容将在第8章进行介绍。
4.网络数据库的安全风险
知识拓展
网络数据库安全性
数据库技术是信息资源管理和数据处理的核心技术,也是各种应用系统处理业务数据的关键,是信息化建设的重要组成部分。网络系统需要在数据库中存取并调用大量重要数据共享,数据库技术的核心是数据库管理系统(DBMS),主要用于集中管理数据资源信息,解决数据资源共享、减少数据冗余,确保系统数据的保密性、完整性和可靠性,各类应用系统都以其为支撑平台。数据库安全不仅包括数据库系统本身的安全,还包括最核心和关键的数据(信息)安全,需要确保数据的安全可靠和正确有效,确保数据的安全性、完整性和并发控制。数据库存在的不安全因素包括非法用户窃取信息资源,以及授权用户超出权限进行数据访问、更改和破坏等。
数据库安全技术和应用的具体内容将在第10章进行介绍。
5.网络安全管理及其他问题
网络安全是一项系统工程,需要各方面协同管理。安全管理产生的漏洞和疏忽属于人为因素,如果缺乏完善的相关法律法规、管理技术规范和安全管理组织及人员,缺少定期的安全检查、测试和实时有效的安全监控,将是网络安全的最大问题。
【案例1-8】中国是网络攻击最大受害国之一。国家互联网应急中心(CNCERT)监测的数据显示,中国遭受国外网络攻击的情况日趋严重。CNCERT抽样监测发现,2013年1月1日至2月28日,国外6747台木马或僵尸网络服务器控制了中国国内190万余台主机(“肉鸡”);其中位于美国的2194台控制服务器控制了中国国内128.7万台主机,无论是按照控制服务器数量还是按照控制中国主机数量排名,美国都名列第一。
1)网络安全相关法律法规和管理政策问题。网络安全相关的法律法规不健全,管理体制、保障体系、机制、方式方法、权限、监控及管理策略、措施和审计等不够科学、完善、及时、有效等。
2)管理漏洞和操作人员问题。主要是管理员的疏忽、失误、误操作及水平能力不足等。例如,安全配置不当所造成的安全漏洞,用户安全意识不强与疏忽,以及密码选择不慎等都会对网络安全构成威胁。疏于管理与防范,甚至个别内部人员的贪心邪念成为很大威胁。
3)实体管理、运行环境安全及传输安全是网络安全的重要基础。在光缆、同轴电缆、微波和卫星通信中窃听指定的信息很难,但是,没有绝对安全的通信线路,如电磁干扰泄露等安全问题。
1.1.4 网络空间安全威胁的发展态势
知识拓展
未来网络安全威胁
我国网络安全监管机构对近几年网络安全威胁,特别是新出现的网络攻击手段等多次进行过深入分析和研究,发现各种网络攻击工具更加简单化、智能化和自动化。攻击手段更加复杂多变,攻击目标直指网络基础协议和操作系统,黑客培训更加广泛,甚至通过网络传授即可达到“黑客技术”速成。这些对网络安全监管部门、科研机构及信息化网络建设、管理、开发、设计和用户,提出了新课题与挑战。
中国电子信息产业发展研究院在对国内外网络安全问题进行认真分析研究的基础上,提出未来网络安全威胁趋势主要包括以下几个方面。
1)网络空间国际军备竞赛加剧。
2)网络空间国际话语权争夺更加激烈。
3)可能发生有组织的大规模网络攻击。
4)移动互联网安全事件增加。
5)智能互联设备成为网络攻击的新目标。
6)工业控制系统的安全风险加大。
7)可能发生大规模信息泄露事件。
8)网络安全事件将造成更大损失。
9)我国信息安全产业将快速发展。
讨论思考
1)为什么说网络存在着安全漏洞和隐患?
2)网络安全面临的主要威胁类型和途径有哪些?
3)网络安全的隐患及风险具体有哪些?
4)网络安全威胁的发展态势是什么?