3信息安全防护体系

一、伊朗核设施瘫痪事件

震网病毒让世人惊讶的是攻击目标精准或者说明确，即针对德国西门子公司的S|IMATIC Win CC系统。这是一款数据采集与监视控制（SCADA）系统，被伊朗广泛使用于国防基础工业设施中。
病毒并不以刺探情报为目的，而是按照设计者的设想，定向破坏离心机等要害目标。
病毒传播渗透精巧，是一个精确制导的网络导弹，攻击目标明确，针对行业专用软件，使用全新的0 day漏洞（尚无补丁和防范对策）。总之，安全威胁无处不在，网络攻击无所不能。

二、信息安全防护手段的发展三阶段

1、信息保密阶段

• 保密通讯的信息理论
• 公钥密码体制思想
• 数据加密标准（DES）

2、网络信息安全阶段

保护内容：

保护比“数据”更精炼的“信息”，确保信息在存储、处理和传输过程中免受偶然或恶意的非法泄密、转移或破坏。数字化信息除了有保密性的需要外，还有信息的完整性、信息和信息系统的可用性需求，因此明确提出了信息安全就是要保证信息的保密性、完整性和可用性，即前一章介绍的CIA模型。

保护方法：

随着信息系统的广泛建立和各种不同网络的互连、互通，人们意识到，不能再从安全功能、单个网络来个别的考虑安全问题，而必须从系统上、从体系结构上全面的考虑安全问题。

3、信息保障阶段

主要关注以下几种能力

• 安全预警能力
• 入侵检测能力
• 事件反应能力
• 快速恢复能力
  

三、手机的侵入方式

手机在使用移动增值业务时，实际上成为一台连接国际互联网的终端。

黑客们编制的病毒、恶意软件、流氓软件等可对手机进行非法启动、私自联网、私自发短信、恶意扣费，能够窥视和窃取短信、通讯录、个人邮箱，以及手机中的照片、私密文件、账户账号、密码信息等，还能够监听通话内容。

黑客的间谍软件主要通过三种方式将其植入到被窃听人的手机中：

1. 将木马端生成短信或彩信，并以诱人标题骗取用户点击或运行。或将恶意代码隐藏在“空白短信”中，一旦用户打开短信，手机系统后台就会自动下载恶意软件，并借此将窃密软件植入手机中。
2. 伪装成手机常用应用软件，如游戏、安全补丁、免费资料以及电子书等，上传到部分缺乏安全验证的中小手机软件论坛中骗取用户下载安装，或以蓝牙、红外等方式传给被窃听人，诱骗对方进行安装。
3. 借用手机装入恶意软件，或将窃听软件植入到新手机中，以礼品形式赠送给被窃听人。

网络空间信息安全防护体系

网络安全防护两个基本原则

整体性原则

所谓“整体性”原则，是指需要从整体上构思和设计信息系统的整体安全框架，合理选择和布局信息安全的技术组件，使它们之间相互关联、相互补充，达到信息系统整体安全的目标。信息安全应该建立在牢固的安全理论、方法和技术基础之上，才能确保安全

分层性原则

没有一个安全系统能够做到百分之百的安全，因此，不能依赖单一的保护机构。给予攻击者足够的时间和资源，任何安全措施都有可能被破解。不同层次和级别的安全措施共同保证了所保存的财务的安全。同样，经过良好分层的安全措施也能够保证组织信息的安全。

国际标准组织国际电信联盟电信标准化部门（TU-T在X.805标准中规定了信息网络端到端安全服务体系的架构模型。模型在考虑网络空间信息安全防护体系时，既注重分层性的原则，也注重整体性的原则。

APP漏洞历史

IOS

2014年，国外研究机构IOActive Labs的研究人员阿里尔·桑切斯就曾测试过苹果iOS平台上的40款移动银行App。结果显示这些APP几乎都未实施基本的安全保护措施，安全漏洞随时可能出现。

2015年07月，安全专家Vulnerability Lab的安全研究员Benjamin Kunz Mejri在苹果公司的App Store和iTunes发票系统中发现了一个重大安全漏洞：公会这可以通过漏洞来发出指令、操控发票。据称：该重大的注入缺陷是应用程序端输入验证web漏洞。

Android

Android系统下的安全漏洞现状更是不容乐观，阿里巴巴就曾对Android 系统下的APP进行过检测，结果显示：近97％的APP都存在漏洞问题，每个APP上的漏洞竟高达40个。

2015年的7月份，360手机安全研究团队vulpeckerteam曾提交过一个安卓APP新型安全漏洞：“寄生兽”。超过千万的APP将受到影响。

据称，“利用该漏洞，攻击者可以直接在用户手机中植入木马，盗取用户的短信照片等个人隐私，甚至盗取银行、支付宝等账号密码等。特别是常用的输入法类、地图类、浏览器类应用都在，也包括百度、腾讯、阿里等众多厂商的产品，如搜狗输入法、百度输入法等”。

9月13日，国家计算机病毒应急处理中心通过对互联网监测发现一种感染安卓手机的新病毒Android/SmsSpy.ccr。

据报道，该病毒可以获取以下权限，“读取手机状态；接收、读取、发送短信内容；访问网络连接；运行程序读取或写入系统设置；读写内置SD卡；自动编写短信和访问联系人信息；使程序开机自动运行并获取当前最近运行任务的有关信息；允许用户唤醒机器、程序修改全局音频设置；允许程序访问有关GSM网络信息和WIFI网络状态信息等”。据统计，目前市场上出现的APP安全漏洞主要是安卓系统上的。