【NISP一级】5.2 互联网通信安全

【NISP一级】5.2 互联网通信安全

1. 什么是互联网通信安全

1.1 互联网通信应用的概念

• 通信的进化史

• 互联网通信技术

• 互联网应用介绍

  • 互联网信息检索

  • 网络通信

  • 网络社区

  • 网络娱乐

  • 电子商务

  • 网络金融

  • 网上教育

• 互联网通信应用

1.2 互联网通信应用的安全问题

• 计算机网络通讯已成为人们生活及工作中的不可或缺的组成部分。

• 网络通讯技术故障

  • 网络故障问题主要是硬件连接和软件设置问题

• 网络通讯安全方面

  • 网络通讯安全问题主要体现在非法窃听、恶意篡改、假冒以及对个人信息的非法操作

2. 为什么要关注互联网通信安全

2.1 互联网通信的巨大用户规模

• 电子邮箱巨大的用户规模

  • 从全球来看，2020年估计有37亿电子邮件用户，预计到2021年将增长3%，届时电子邮件用户将超过41亿人。

• 即时通讯的巨大用户规模

  • 2019年6月，中国即时通信用户规模为82470万人，而2020年3月中国即时通信用户规模达到89613万人，相比于2019年6月，同比增长8.66%，这一数字还在稳定的增长过程中

• 原因之二互联网通信的特性

  • 高渗透性
  • 高粘性

• 原因之三互联网通信面临的巨大安全威胁

  • 比如现代互联网大部分应用都离不开电子邮件，企业内外部沟通、政府部门内外部沟通、网站账户注册、信用卡账单邮寄、电商平台订单提醒、会员注册等等日常应用，都以电子邮件为基础。而一旦电子邮件安全失去控制，可能发生连锁反应，导致机密信息泄露或撞库攻击等更为严重的安全事件。近半年来，全球范围内又发生了多起网络安全事件,其中多个事件与电子邮件安全相关。
  • 2020年2月6日，印度黑客组织借新型冠状病毒感染的肺炎疫情处于防控关键阶段，以疫情有关词汇或信息为诱饵，如:“武汉旅行信息收集申请表”、“新型冠状病毒”等敏感词命名的恶意程序，通过社交网络、钓鱼邮件等渠道传播计算机病毒，进行网络攻击。
  • 根据统计数据，与即时通讯相关的病毒以及安全问题也呈现逐月递增的态势。根据调研显示，收到垃圾消息是即时通讯用户最常遇到的安全问题，其次是病毒或有害文件。另外，基于即时通讯的网络诈骗和社会工程学攻击也有越演愈烈之势，显示出即时通讯的安全形势不容乐观

3. 电子邮件应用安全

3.1 电子邮件应用安全

• 电子邮件（Email）是一种信息交换的服务方式，是互联网上最古老也是应用最为广泛的服务之一

3.2 电子邮件安全威胁

• 随着电子邮件的广泛应用，电子邮件面临的安全威胁越来越来越多。这些威胁包括

  • 邮件地址欺骗

    • 需要邮件服务器具备反向认证机制，通过对邮件来源IP地址进行检查、反向DNS查询等方式，验证邮件发送方的真伪。

• 垃圾邮件

  • 垃圾邮件是未经用户许可而发送到用户邮件地址的电子邮件，通常情况下是各类广告、欺骗信息如赚钱、色情、赌博等。各类商业宣传的广告虽然对用户会造成困扰，但对收件人影响并不大，但其中包含违法信息的广告、携带恶意代码的垃圾邮件会给用户带来极大的安全威胁。

• 邮件病毒

  • 邮件病毒是依托电子邮件进行传播的蠕虫病毒，感染邮件病毒的计算机会向其邮件客户端通讯录中的其他邮件地址发送携带病毒的邮件，并利用社会工程学方式引诱接收者打开邮件并将病毒执行，从而实现传播。

• 邮件炸弹

  • 邮件炸弹是垃圾邮件的一种，通过向接收者的邮件地址发送大量的电子邮件，消耗接收者的邮箱空间，最终因空间不足而无法接收新的邮件，导致其他用户发送的电子邮件被丢失或退回。

• 邮件拦截

  • 企业邮箱企业用户信息泄露

3.3 电子邮件安全防护

• 垃圾邮件过滤技术

  • 最广泛，最有效的反垃圾邮件技术

  • 手动设置黑白名单对垃圾邮件进行过滤

  • 内容过滤是垃圾邮件过滤技术中广泛应用的技术

• 邮件加密和签名

  • SMTP、POP3协议在设计上没有对安全有足够的考虑

  • 对邮件进行加密和签名最常用的方式是使用SSL对会话进行保护，

  • 用户也可以使用专业的电子邮件加密和签名的软件对邮件进行加密，如: PGP (Pretty Good Privacy)是一个用于消息加密和验证应用程序。

4. 即时通讯应用安全

4.1 即时通讯安全与风险

• 即时通信应用信息系统自身安全风险

  • 即时通讯的基础设施——服务商的服务器——经济损失

  • 即时通讯的客户端——基础薄弱的个人电脑——隐私危机

  • 即时通讯的数据传输——弱加密|不加密——网络窃听

• 利用即时通信传播恶意代码传播

  • 占用系统资源、破坏目标系统的蠕虫病毒

    • 比如MSN烤鸡病毒

  • 窃取即时通讯系统帐号密码及相关信息的病毒，

    • 比如QQ盗号木马

  • 利用感染的即时通讯系统发送各种消息的病毒

    • 比如QQ尾巴

  • 利用即时通信破坏防御系统

    • 攻击者可以利用即时通讯系统绕过防火墙

    • 内网攻击

  • 网络欺诈及非法信息

    • 以即时通信作为诈骗途径的网络钓鱼行为

    • “杀猪盘”

      • 以恋爱为名逐步引导受害者为之花钱;

      • 以好的投资渠道为名让受害者将钱投入到诈骗者自己建设的假投资平台上，从而让受害者血本无归；

      • 引导用户参与赌博等方式

4.3 如何安全使用即时通讯应用

• 即时通信账户登录口令应具备足够安全性，并且不与其他系统、平台账户一致；

• 具备良好的安全意识，不随意添加不了解的人员成为好友

• 联系人、群聊天发来的消息中携带的链接，不要随意访问，特别是诱惑性的链接，通常都是存在安全风险;

• 涉及资金的，如转账、验证码等，应其他途径确认后再操作