信息安全保密形势 教育讲义.pdfVIP

信息安全保密形势 我重点讲三点。一是核心技术安全隐患， 这是老问题；二是新技术安全隐患， 这是新问题！三是上网，是一个大问题。 一、核心技术安全隐患长期存在 案例： 震网 蠕虫病毒因为入侵、破坏伊朗核设施而威名远扬。 “ ” 2009 年上半年，伊朗官方承认，纳坦兹 (Natanz)的铀浓缩设施出现了重大核 安全事故。 整个过程犹如一部科幻电影： 由于被病毒感染， 监控人员看到的是正 常无异的画面，而实际上核设施里的离心机在失控的情况下不断加速而最终损 毁。 攻击的难度是可想而知的， 因为电站的网络是与外网 （互联网）物理隔离的 。 内网的计算机大量的使用了微软的 OS，控制铀浓缩的离心机的是西门子 Wincc 系统。这是 Stuxnet 蠕虫的最终攻击目标。 WinCC 主要用于工业控制系统的数据 采集与监控，部署在专用的内部局域网中 。 问题：计算机病毒有什么特性？传播性、隐蔽性、感染性、潜伏性、可激发 性和破坏性。 病毒于 2010 年 6 月被白俄罗斯的一家网络安全公司 首次被检测出来，研究 表明，这是第一个专门定向攻击基础（能源）设施的 “蠕虫”病毒，美以黑客编制 了震网病毒。设计非常复杂、巧妙、精细。病毒编制者除了对黑客技术、网络编 程非常精通以外，还必须对 Windows 、西门子 Wincc 系统非常精通。 首先，病毒是事先设计好的，投放到安装微软 OS 的上网计算机，通过互联 网传播、感染也安装微软 OS 的上网计算机，精妙的病毒设计欺骗了很多几乎所 有的杀毒软件，隐蔽性极强，也不搞任何破坏。 然后感染 U 盘， “摆渡”传播到内部网络；关于摆渡木马的原理，我们在后 面会详细分析。 下面具体讲讲，在内网中是怎么传播的。利用 3 个 0day 漏洞，在安装了微 软 OS 的主机之间的传播。 什么是 0Day 漏洞？微软在修复 Windows 漏洞前会将 漏洞报告 NSA ，NSA 可以利用提前获得的漏洞信息进行间谍活动，你进不去的 门，NSA 可以直接进去！甚至都不需要进入登录界面。这是微软为 NSA 开的一 种“后门”，即方便之门、隐蔽之门，可以绕过系统安全控制而直接获得系统控制 1 权的“门”。换句话说， 如果你用的微软 OS，又连上 Internet，你设了密码没有用， 你对于微软和 NSA 来说，就等同于 “裸奔”！可以说，没有微软报告给 NSA 0day 漏洞的便利，是不可能设计出这么利害的病毒的， 最后，抵达安装了 WinCC 软件的主机，展开攻击，要能入侵 WinCC ，也必 须深知它的漏洞； 它首先读取离心机的正常转速， 正常地向监控室报告数据， 其 实离心机越转越快，转速早都不正常了，直至离心机损坏。 我认为，还有关键一环，就是谁第一个违规使用 U 盘在物理隔离的