网络安全行业趋势解读（康众网络安全周报企业网络机密保护的原理和方法）

康众网络安全周报丨企业网络机密保护的原理和方法

2016年6月17日 第12期

网络服务各行各业，安全保障改革发展

网络创造幸福时代，安全守护绿色家园

来源.国家互联网应急中心

放马站点是网络病毒传播的源头。本周，监测发现的放马站点共涉及域名121 个，涉及 IP地址292个。在 121个域名中，有 34.7%为境外注册，且顶级域为.com的约占74.4%；在292个IP中，有约8.2%位于境外。根据对放马URL的分析发现，大部分放马站点是通过域名访问，而通过IP直接访问的涉及20个IP。

来源.国家互联网应急中心

本周境内感染网络病毒的主机数量约为81.05万个，其中包括境内被木马或被僵尸程序控制的主机约53.76万以及境内感染飞客（conficker）蠕虫的主机约27.29万。

来源.国家互联网应急中心

本周监测发现境内被篡改网站数量为2471个;境内被植入后门的网站数量微2581个；针对境内网站的仿冒页面数量为1444个。

来源.国家互联网应急中心

本周，国家信息安全漏洞共享平台新收录网络安全漏洞118个，信息安全漏洞威胁整体评价级别为中。

来源.国家互联网应急中心

本周CNVD发布的网络安全漏洞中，应用程序漏洞占比最高，其次是操作系统漏洞和安全产品漏洞。

本周行业资讯

1、工信部布局八大领域推进电信和互联网行业网络安全试点示范工作

为进一步推进电信和互联网行业网络安全技术手段建设，工信部决定组织开展电信和互联网行业网络安全试点示范工作。这又是网络安全行业内的一个重大举措，加强网络安全技术手段的建设，全面提升网络安全态势感和能力，切实提升电信和互联网行业网络安全防御能力。企业间将组织开展试点示范项目经验交流，加强行业推广应用。

2、中美对话为全球网络安全注入新动力

中美战略与经济对话前段时间在北京举行，双方就各类问题展开了讨论与合作，在网络安全领域谋求合作、化解分歧的务实姿态，也为构筑全球网络安全增添重要积极因素。当前全球网络安全形势严峻，互联网无国界，两国应携手构建和平安全的网络空间，为双边务实合作增添新亮点。

3、校园网贷问题频现，是否禁止引热议

最近女大学生用裸照借款的新闻终于被媒体放大，做校园贷的互联网金融再次成为众矢之的。校园网贷真正适合现在的大学生吗？社会舆论各有说法。是否将校园网贷与信用卡义务一起驱逐出大学生群体也成为本周的一个热门话题。校园贷这个行业最大作死行为是，在金融这样一个讲稳定的领域里，专注发展大学生群体这个备受关注的不稳定因素，甚至敢动员更不稳定的社会闲散人员参与欠款追缴。

4、中国“互联网 ”峰会在北京举行

6月16日，主题为“思想并进，聚势赋能”的2016年中国“互联网 ”峰会在北京举行，是继首届互联网应用环境安全峰会之后又一次互联网行业盛会，本次峰会深入探讨了如何更好的把握“互联网 ”的时代机遇，为新常态下的政务、民生、各行各业的转型升级助力赋能。腾讯公司还与厦门市经信局签署合作协议，为各地搭乘“互联网 ”快车，进行政务革新与民生服务升级提供助力。

网络安全讲堂：企业网络机密保护的原理和方法

企业网络机密保护现状

企业网络的使用越来越多，导致企业的机密逐渐的散布在网络中，这给企业的安全带来了很大的苦恼：企业的机密怎么能稳妥的得到保护呢？泄露出去怎么办？如何有效的管理和防范呢？都是一个个的问题。

于是很多企业开始考虑采购各种各样的设备，以解决上述的问题。主要的手段是：禁用USB等外设，对邮件、QQ等发送手段做过滤和监控。但是采用了这些手段后，怎么来大致的判断这些保密措施是否有效或到位呢，这个仍然是个问题，我猜想很多人也没太多考虑，只能在将信将疑的心理中等待进一步的发展。

保密是个非常庞大的话题，越是深入考察，就会发现它是个不可穷尽的领域。保密有很多的层次，可以逐渐的深入。但是每一个层次，都要遵循一定的原理。

企业网络机密保护的原理

首先，我们需要来介绍一下信息保密的特殊之处，这要从信息的本质来讲起。信息是什么?这是一个很含糊的概念。它是一串数字，但是比数字更让人难以理解。也许是一个图，也许是一段文字。总之，都是信息。

信息的流动是非常容易的，比如，人可以拷贝一个文件到另一个地方，或者从一个文件中粘贴一部分，或者另存为另一个文件。或者发个邮件，或者上网填个信息，等等。即使没有人的介入，也有好事的病毒和木马会到处搜索文件，并悄悄的或猛烈的到处乱发，等等。当诸如此类的事件发生时，信息就四处的流动，也可以变形，也可能截短，但是总之就是四处扩散了。

理解信息的特征，就为对信息的管理（当然包括保密）提供了决策的依据。如果，你希望能保留信息在企业里，就要用容器来盛载信息。要是你试图用一个动物园用来关马或驴的铁笼子来保护信息，那么动物当然出不来了，但是信息却将无声的流了出来。

企业网络机密保护的方法

在信息保护的概念里，网络是信息的载体，要构成一个容器，就要把企业的网络也放置其中，形成这个容器的手段，叫“隔离”。

在很多行业中，隔离已经司空见惯。隔离给信息制造了一个无从跨越的界限，从而封堵了信息流出的可能性。

所以，强有力的信息保密，至少要建立在一个基础上，就是网络的隔离，通常叫物理隔离。物理隔离是网络保密的坚实的基础。

但是作为一个普通企业的网络，也有现实的困难。因为物理隔离虽然是个相对理想的方案，但是却意味着较高的成本，这个成本并不完全指硬件的投入成本，也包括运营成本和管理成本。

很多单位把计算机简单的连在一起，又接在互联网上，希望使用过滤手段来实现网络保密，比如监控QQ和邮件。但是水也是信息，信息也是水，当水流过时，信息无声的依附在里面，飘走了，不会让筛子筛出来。把一个文件压缩一下，再换个后缀，变成一个图象文件。再找几个文件挤在一起压缩一下，再换个名字。多操作几次，软体的本性将越来越明显，已无法看出原来的本色，但是信息实际却仍然含在其中。

这里再三强调了一个概念，就是：信息是软体，网络保密不能用平时对待硬实体的方法，违反了这个原则，那么实际上保密是无法实现的。

网络安全小贴士：警惕针对智能电视的勒索软件

研究人员发现了新型勒索软件,其针对目标是智能手机或智能电视等基于android系统的设备。是的,你没有看错。Trend Micro的IT安全研究员们在2015年就发现了针对android设备的Frantic Locker和FLocker勒索软件,但是其最新变种(ANDROIDOS_FLOCKER.A)已经通过智能锁定将矛头转向了智能电视。

如果智能电视已经感染上此勒索病毒,Trend Micro的建议是立即联系供应商,或是自己试着通过启用ADB调试删除勒索软件。

如果android电视感染到了病毒,我们建议用户先联系设备供应商寻求帮助。如果用户会用ADB调试,还可以尝试另一种方法,就是自行删除恶意软件。

如果你正在使用android智能手机或是智能电视,要注意的是,不要访问恶意网站,更不要点击陌生人发送的链接。让自己远离这些威胁。

,