欢迎来到三一办公! | 帮助中心 三一办公31ppt.com(应用文档模板下载平台)
三一办公
全部分类
  • 办公文档>
  • PPT模板>
  • 建筑/施工/环境>
  • 毕业设计>
  • 工程图纸>
  • 教育教学>
  • 素材源码>
  • 生活休闲>
  • 临时分类>
  • ImageVerifierCode 换一换
    首页 三一办公 > 资源分类 > PPT文档下载  

    如何应对下一场战争9月移动互联网安全分析.ppt

    • 资源ID:2349401       资源大小:2.63MB        全文页数:21页
    • 资源格式: PPT        下载积分:8金币
    快捷下载 游客一键下载
    会员登录下载
    三方登录下载: 微信开放平台登录 QQ登录  
    下载资源需要8金币
    邮箱/手机:
    温馨提示:
    用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)
    支付方式: 支付宝    微信支付   
    验证码:   换一换

    加入VIP免费专享
     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。

    如何应对下一场战争9月移动互联网安全分析.ppt

    如何应对下一场战争 移动互联网安全,国家互联网应急中心,2010年9月 北京,主要内容,移动互联网成为新的战场,移动互联网的安全状况,应对新战争的思考,CNCERT开展的工作,移动互联网高速发展终端智能化、移劢通信IP化、3G启用,网络IP化,移动网络融合全业务化移动2G,移动3G,移动3.5G,MSSBSSOSS,悦铃,宽带业务,IDC,软交换,彩信彩铃,WAP,GPRS,IMS,IMPresence,SWM,业务IP化,2G核心网,3G W/TD 核心网,3G,CDMA核心网,核心网IP化承载网IP化,MSC BTSGb-E/10Gb-ECarrier Ethernet,GGSNMSC server,MGWE1/STM-1承载网,PDSN,CSCF,SBGCF,MRFC,HSSTM-1/E1L3 MPLS/IP,SDH,接入网IP化,ADSL终端智能化,Gb-E,WLAN,E1GSM/GPRS BTSs,3G Node Bs,ATM/STM-1,移动互联网终端和用户迅猛增加,用户数量激增,据工业和信息化部的统计数据显示,到2010,中国的手机用户数量突破了7亿大关,在这其中,智能手机用户数量超过2.8亿。并且以每月200万的数量飞速发展。除此之外,上网本的出现也将极大刺激移动上网的发展。,智能手机功能增强,现在移动终端是具有IP通信功能的小型PC机,具有强大的上网、短信、彩信等通信功能,还支持移动电子商务,移动支付等业务,海量信息存储能力便于记录大量用户工作和生活信息。,2.,3.,移动互联网应用爆炸式增长,1.,App Store 应用数量:,15万,个,每月增幅约12%Android Market 应用数量:4万个,每月增幅约68%Mobile Market 应用数量:3万个,累计下载次数超过4000万次市场调研机构JuniperResearch今天发布的最新报告显示,到2015年,全球手机应用下载数量将从2009年的不足26亿次增加到超过250亿次。,巨大的经济利益诱惑黑色产业向移动互联网蔓延 利用手机病毒进行恶意吸取话费 利用山寨机内置软件进行恶意订购业务,贩卖用户手机隐私,损害消费者的,控制手机发送垃圾短信 传播不良信息,损害运营商的品牌形象、信誉度,合法权益,损害社会安定团结,地下经济成为移动互联网发展恶瘤,手机强烈的私密性吸引各种“卧底”和“间谍”,手机病毒不断收集用户隐私卧底软件监听通信过程,手机木马软件控制用户手机行为山寨手机内置后门上报用户信息,钓鱼欺诈,移动互联网丌仁继承了传统互联网的安全问题,而且危害更加严重,传统互联网安全,移动互联网安全,安全漏洞恶意代码DDOS攻击垃圾信息信息窃取恶意扣费,传统计算机操作系统、应用程序都存在漏洞、网络设备也如此。大量的蠕虫、病毒、木门、僵尸网络程序泛滥传统互联网僵尸网络发动的DDOS攻击防不胜防钓鱼网站+网络木马轮番上阵,窃取网银、网游账号牟利垃圾邮件常年泛滥,已经成为互联网的生态现象大量木马在从事窃取个人隐私、敏感数据甚至国家秘密的工作尚难以直接从终端电脑上扣费,移动互联网的网络设备和智能手机面临同样困境,如IKEE.B是利用IPhone越狱后的sshd弱口令传播的蠕虫针对各种智能手机的病毒已经突破2000多种,并呈现激增趋势。移动互联网也出现相应的手机僵尸肉鸡,如BotSMS.A利用控制手机肉鸡发送大量的垃圾短信通过短信/彩信欺骗用户安装软件来实现恶意订购,如21CNread.A诱导用户下载欺诈软件从而订购21世纪手机报垃圾短信方兴未艾,感染病毒的手机成为批量发送垃圾短信、彩信的新平台手机病毒不仅可以让手机成为窃听器,可将通话记录、短信内容、记事本内容全部偷走,效果更显著手机天然带计费,传播会被扣费,上网也被扣费、恶意订购也被扣费,因此备受地下经济关注,当前手机病毒发展情况 手机病毒数量,(数据:奇虎报告)今年4-7月手机病毒数,4月21,5月37,6月42,7月48,仂年上半年出现的典型手机病毒,手机惊现“钓鱼王”病毒 模仿招行短信套取密码手机骷髅变海盗 话费隐私都难逃手机惊现“兽医”专门破坏安全软件同花顺大盗 专盗炒股账号老千大富翁 暗设机关偷流量,手机QQ盗号 偷偷盗取你的QQ账号,Android手机里的黑色007:安卓短信卧底“彩秀”成“画皮”话费隐私都难逃,暗黑破坏神横扫上万智能手机,我们准备好去应对新的挑战了么政策法规 只能沿用本不完善的互联网安全相关规章,行业服务 手机互联网需要“延伸到人”的安全服务,技术能力 缺乏从网络到终端的移劢互联网安全防护技术,AndroidSymbianWM OSBlackBerryiOSMTK,新的战争会带来什么,用户:,金钱损失:发送大量短信、彩信及发起呼叫产生大量,恶意强制用,户订购电信业务,进行虚假交易等,隐私泄露:盗取个人隐私信息,如通讯录、通话记录、短信内容、,定位信息;,通信障碍:因为病毒破坏手机系统、或耗尽电池而使手机无法使用,。,运营商,无数的投诉:手机用户对手机病毒不熟悉,一般中毒之后因短信和,彩信的病毒传播费用而强烈不满投诉,迁怒运营商。,运营成本的增加:病毒传播时短时间内伴随大量彩信发送或者上网,行为,容易造成无线、GPRS网络、WAP网关、彩信中心的资源紧张,影响正常的业务使用,增加运营商基础设施投入。,新的战争会带来什么,终端厂商,售后服务成本增加,终端感染病毒后导致手机无法使用或无,法启动导致用户诉求终端厂商进行手机刷机等售后增加;产品缺陷的质疑,莫名手机界面和确认导致扣费被认为是终,端厂商内置了大量的扣费陷阱,电池电量的巨大消耗也会是一种缺陷而令用户缺乏信心;,内容服务商,用户信任度的下降,内容服务商因其提供的业务是被恶意软,件所订购的,用户会对其信任度大减;,政府主管部门,监管压力,政府因缺乏相关政策和技术手段进行监管,导致,“敌人”猖獗,而公众利益受损;,应对移动互联网安全的战略思考,手机入网检测是否应该把好系统软件安全关?,有漏洞、缺陷的手机要不要“召回”?手机应用软件的安全应该如何去管理?,谁来管,管什么?,如何帮助手机用户维护自己的安全和权益?,建立什么渠道?,政府、移动通信企业、用户各自要承担什么责任?,应该采取什么样的具体措施,手机操作系统的更新与升级?,像计算机一样频繁升级?采用手机返修?移动互联网,补丁升级?,Windows的升级包动辄几兆、几十兆,手机应用软件检测评估?塞班软件签名机制、苹果软件,审核机制能保证软件安全么?谁负责检测?检测标准是什么,?相关的检测认证认可机构又是谁,手机骷髅,X卧底等手机恶意软件都获得了签名,应该采取什么样的具体措施,移动互联网监测平台?,是否建设移动互联网安全监测平,台,谁建设谁运营?是国家还是运营商?,手机恶意代码举报处理?,用户如何举报?举报渠道如何建,立?如何受理和处理相关恶意代码?,被感染手机的处置方式?,从网络上隔离控制端?远不足以,解决。,从终端上解决?需要通知用户,,并为其提供技术指导。,CNCERT开展的工作情况目前开展的工作,监测 分析手机样本 开展手机传播、控制情况的监测,预警 发布公告,提醒手机用户注意;向运营商发文,建议过滤恶意服务器,通报受控用户。,处置 处置传播源和控制端 停止域名解析、清理控制服务器,CNCERT开展的工作情况,2009年2月,CNCERT处理的第一起手机病毒事件:,Transmitter.A,自动群发短信散播低俗网站的不良信息,一旦用户点,击该链接就会下载病毒到手机中,成为下一个传播者。,CNCERT协调相关域名注册管理和服务机构,对上述域名进行处理,有,效地切断了该手机病毒传播的源头。,2010年3月,处理“手机骷髅病毒”病毒。,CNCERT开展的工作情况,发布公告:近期谨防“手机骷髅病毒”危害智能手机。同时通报互联网运营商采取应对措施 并协调域名注册商停止了相关恶意域名 2010年7月,处理Merogo手机病毒,攻击者通过向用户发送包含上述链接地址的短信或彩信,诱使NOKIA智能手机用户点击该链接,在手机中自动下载、安装恶意,木马程序,CNCERT协调域名注册服务机构对“”采取暂定解析,服务的处理措施,对“手机骷髅”、“DuMusicPlay”等手机病毒感染情况进行,持续监测,发现近56万部手机感染手机骷髅(9月第一周数据)近100万部手机感染DuMusicPlay(9月第一周数据)已将监测到的受控手机数据提供运营商处置,下一步工作,联合手机安全厂商开展病毒样本统计、分析工作,联合运营商开展手机病毒监测工作,为运营商指导用户处理,受控手机提供技术支持,依托中国互联网协会“反网络病毒联盟”开展对手机病毒传,播、控制源头的治理。,鼓励手机安全厂商提高终端安全软件能力,谢谢大家!,国家互联网应急中心,热线电话:+86-10-82990999,

    注意事项

    本文(如何应对下一场战争9月移动互联网安全分析.ppt)为本站会员(laozhun)主动上传,三一办公仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知三一办公(点击联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




    备案号:宁ICP备20000045号-2

    经营许可证:宁B2-20210002

    宁公网安备 64010402000987号

    三一办公
    收起
    展开