网络安全发展历史与未来发展趋势培训课件.pptVIP

网络安全的开始 Robert Morris--康奈尔大学毕业生，在1986年不小心散布了第一只互联网蠕虫。 1 RobertTappanMorris 他曾是黑客 2 史蒂夫·沃兹尼亚克（SteveWozniak）和乔布斯·史蒂夫（SteveJobs） 小孩也疯狂 2000年，年仅15岁，绰号黑手党男孩的黑客在2000年2月6日到2月14日情人节期间成功侵入包括雅虎、eBay和Amazon在内的大型网站服务器，他成功阻止服务器向用户提供服务，他于2000年被捕。 乌云网站被黑 国内知名漏洞平台网站“乌云”因遭到不明DDoS攻击而暂时关闭网站，业界人士称这也许与乌云公布了一些网站的漏洞而遭到打击报复有关。 4 遥控杀人 5 WLAN安全态势 2009年法庭对美国史上最大信用卡窃案宣判， 28岁的迈阿密信用卡黑客大盗Albert Gonzalez伏法认罪，他将为其罪行支付270万美元的巨额赔偿金，以及数十年的牢狱之灾。 Albert Gonzalez利用WarDriving（战争驾驶技术：即驾车搜寻存在安全隐患的无线网络，并对其进行攻击的一种方式。）窃取酒店、超市、支付系统等用户的信用卡账号，偷盗贩卖4100万个信用卡和提款卡号。 受害企业包括BJ’s Wholesale、OfficeMax、Boston Market、DSW、Barnes and Noble、Sports Authority、Marshalls、Forever 21、Hannaford’s、Heartland、7-Eleven。 美国史上最大信用卡窃案，利用Wi-Fi入侵 2013年３月，鄞州高教园区某高校学生刘某，使用Wi-Fi导致网银被盗。鄞州警方的调查结果表明刘某被黑客搭建的钓鱼Wi-Fi攻击。 2012年7月，山东聊城某高校大三学生陆续发生网银被盗，被盗事件发生在公共服务娱乐场所用Wi-Fi上网之后的数个小时，通过网银转账转走。 2012年12月，上海发生Wi-Fi钓鱼事件，上海网安总队提醒市民注意1-shanghai、starbucks2等为钓鱼Wi-Fi。 2013年5月，黑网“钓鱼”曝用户隐私 男子用免费WIFI被盗3万，新疆一男子用手机Wi-Fi上网破财，3万4千元钱不知去向。 Wi-Fi钓鱼事件频发 WLAN安全态势 广州地铁四号线采用基于Wi-Fi技术的西门子CBTC系统，由于干扰，导致无线信号丢失，从而紧急制动频繁，经常晚点。 深圳地铁龙岗线无线控制系统，于2011年在布吉附近被医院超声波设备干扰，出现紧急制动。 上海地铁10号线采用卡斯柯无线CBTC系统，2011年7月28日，曾发生“开错方向”的事故，更在同年9月27日，由于信号系统出现故障，切换为人工驾驶，由于操作失误，导致列车追尾。 深圳地铁蛇口线和环中线采用卡斯柯无线CBTC系统，2012年多次出现被民用Wi-Fi设备干扰，出现紧急制动。 轨道交通中的Wi-Fi风险不容忽视 WLAN安全态势 每年全球漏洞公布情况 2010年4651个漏洞 2011年4155个漏洞 2012年5297个漏洞 2013年（截止6月）2096个漏洞 漏洞严重程度 以Adobe居首 盘点网络金融安全十大事件 支付宝转账信息被谷歌抓取　　2013年3月27日，有网友在微博上曝出，使用谷歌搜索输入“site：shenghuo.alipay转账付款”，即可看到各种转账信息，包括付款账户、收款账户、姓名、日期等。这一事件立即引发“隐私泄露”恐慌。　　支付宝表示，不排除有极少量用户将自己支付结果页面分享到公共区域，造成某些搜索引擎可抓取。支付宝已经主动将用户支付结果页面做部分信息隐藏，进一步帮助用户保护个人隐私信息。但对这一解释，不少用户表示仍然心存疑虑。 支付宝 我是斯诺登！ 12 恶意USB：沉默但却致命 13 一种概念验证攻击，专门针对拇指驱动器固件（thumb drive’s firmware），而不是该固件上存储的文件。受感染的驱动一旦插入到任何PC端，都会伪装成键盘下载恶意软件。 绕过安检 14 在过去2年时间里，伊朗黑客已经直接攻击、渗透全球多个国家的政府机关、企业和重要基础设施的网络，受害国家包括美国、中国、英国、德国、加拿大以及土耳其、沙特阿拉伯等16个国家。   同时，这些黑客的攻击目标还包括了旅客的护照照片以及机场员工卡等机密内容，而这些内容的泄露将有可能帮助不法之徒轻松通过机场的安检程序。 最易攻击的网络设备：路由器 15 攻击者们通过网上浏览很容易找到这些路由器，而在这些路由器上通常都保持着默认登录信息，而且大部分的用户从来没有想过要把他们的路由器升级到最新版本。 黑进酒店 16 对提供给酒店客户使用的“Digital Butler” iPad应用进行反向