信息安全知識(shí)培訓(xùn)

1、背背 景景v網(wǎng)絡(luò)已全面融入生活、工作中網(wǎng)絡(luò)已全面融入生活、工作中v網(wǎng)絡(luò)帶來(lái)巨大變革網(wǎng)絡(luò)帶來(lái)巨大變革v網(wǎng)絡(luò)是一把網(wǎng)絡(luò)是一把雙刃劍雙刃劍v帶來(lái)巨大的威脅帶來(lái)巨大的威脅國(guó)內(nèi)安全形勢(shì)不容樂(lè)觀國(guó)內(nèi)安全形勢(shì)不容樂(lè)觀 2007年，我國(guó)境內(nèi)與互聯(lián)網(wǎng)連接的用戶(hù)有60%以上的用戶(hù)受到境外用戶(hù)的攻擊。 僅2009年我國(guó)被境外控制的計(jì)算機(jī)地址就達(dá)100多萬(wàn)個(gè)，被黑客組織篡改的網(wǎng)站多達(dá)42萬(wàn)個(gè)；在受網(wǎng)絡(luò)病毒威脅方面，去年我國(guó)僅被“飛客”蠕蟲(chóng)一種網(wǎng)絡(luò)病毒感染的計(jì)算機(jī)數(shù)量每月就達(dá)1800萬(wàn)臺(tái)，占全球感染主機(jī)總量的30，位列全球第一。 漏洞多，木馬、病毒猖獗漏洞多，木馬、病毒猖獗； 網(wǎng)絡(luò)癱瘓、網(wǎng)站被篡改、系統(tǒng)被入侵； 網(wǎng)銀轉(zhuǎn)

2、款、網(wǎng)上詐騙等。 國(guó)內(nèi)安全形勢(shì)不容樂(lè)觀國(guó)內(nèi)安全形勢(shì)不容樂(lè)觀Internet設(shè)計(jì)初衷：開(kāi)放、自由、無(wú)國(guó)界、無(wú)時(shí)間、空間限制；虛擬性；技術(shù)設(shè)計(jì)缺陷：TCP/IP、漏洞；攻擊（工具）軟件易獲得性；計(jì)算機(jī)運(yùn)算速度的加快: 猜口令（8位小寫(xiě)字母及數(shù)字窮舉，時(shí)間通常不超過(guò)30小時(shí)）；應(yīng)用的復(fù)雜性；對(duì)網(wǎng)絡(luò)的依賴(lài)性增強(qiáng)；易安置后門(mén)。為什么如此脆弱為什么如此脆弱后門(mén)與漏洞后門(mén)與漏洞 后門(mén)后門(mén)：美國(guó)等西方發(fā)達(dá)國(guó)家的情報(bào)機(jī)構(gòu)，明確要求各大信息技術(shù)公司，在計(jì)算機(jī)通信、軟件研究開(kāi)發(fā)中，要按照他們的旨意設(shè)置后門(mén)和陷阱。windows計(jì)算機(jī)操作系統(tǒng)中都有可能預(yù)留了后門(mén)程序。 漏洞漏洞：IBM公司專(zhuān)家認(rèn)為大型軟件1000-4

3、000行程序就存在一個(gè)漏洞，象windwos系統(tǒng)5000萬(wàn)源程序可能存在20000個(gè)漏洞； 微軟Vista已報(bào)道發(fā)現(xiàn)的缺陷達(dá)到2萬(wàn)個(gè)。網(wǎng)絡(luò)、信息系統(tǒng)網(wǎng)絡(luò)、信息系統(tǒng)內(nèi)部、外部泄密內(nèi)部、外部泄密拒絕服務(wù)攻擊拒絕服務(wù)攻擊邏輯炸彈邏輯炸彈特洛伊木馬特洛伊木馬黑客攻擊黑客攻擊計(jì)算機(jī)病毒計(jì)算機(jī)病毒信息丟失、信息丟失、篡改、銷(xiāo)毀篡改、銷(xiāo)毀后門(mén)、隱蔽通道后門(mén)、隱蔽通道蠕蟲(chóng)蠕蟲(chóng) 1、利用漏洞進(jìn)行入侵、利用漏洞進(jìn)行入侵安全事件：安全事件： 2005年7月至10月，某某間諜情報(bào)機(jī)關(guān)曾對(duì)我境內(nèi)76所高校和研究單位所在的222個(gè)網(wǎng)段反復(fù)掃描，利用漏洞控制了北大、清華、北師大等高校的大量主機(jī)，從中搜獲、竊取了包括863課

4、題研究計(jì)劃在內(nèi)的45份違規(guī)上互聯(lián)網(wǎng)的文件和數(shù)千份資料 。 江蘇人陳某租住武漢，2007年7月，在網(wǎng)上找到黑客，委托其將某重點(diǎn)大學(xué)的招生網(wǎng)站上的數(shù)據(jù)庫(kù)中的11名學(xué)生信息刪除，同時(shí)非法追加另外8名學(xué)生。然后給家長(zhǎng)驗(yàn)證已被錄取。1、利用漏洞進(jìn)行入侵、利用漏洞進(jìn)行入侵防范對(duì)策：防范對(duì)策： 定期備份和檢查相關(guān)訪(fǎng)問(wèn)和應(yīng)用日志；及時(shí)對(duì)計(jì)算機(jī)操作系統(tǒng)和應(yīng)用程序“打補(bǔ)丁”；安裝防火墻和殺毒軟件，并及時(shí)更新特征庫(kù)；1.關(guān)閉不必要的端口和服務(wù)。2、利用協(xié)議缺陷進(jìn)行、利用協(xié)議缺陷進(jìn)行DOS攻擊攻擊案例：案例： 2009年 5月19日全國(guó)大面積網(wǎng)絡(luò)故障 ， 6月25日，湖北、湖南、廣西、海南和上海等全國(guó)多個(gè)省市區(qū)出現(xiàn)網(wǎng)

5、絡(luò)緩慢或癱瘓現(xiàn)象。 2009年 7月7日9日韓國(guó)總統(tǒng)府、國(guó)防部、外交通商部等政府部門(mén)和主要銀行、媒體網(wǎng)站同時(shí)遭分布式拒絕服務(wù)（DDoS）攻擊。 美國(guó)財(cái)政部、特工處、聯(lián)邦貿(mào)易委員會(huì)和交通部網(wǎng)站7月日起遭到黑客持續(xù)攻擊，截至當(dāng)?shù)貢r(shí)間日仍處于不同程度癱瘓狀態(tài) 。 兩國(guó)共有大約家網(wǎng)站受攻擊，其中家為韓國(guó)網(wǎng)站。韓國(guó)兩國(guó)共有大約家網(wǎng)站受攻擊，其中家為韓國(guó)網(wǎng)站。韓國(guó)主要情報(bào)機(jī)構(gòu)說(shuō)，韓國(guó)主要情報(bào)機(jī)構(gòu)說(shuō)，韓國(guó).萬(wàn)臺(tái)個(gè)人電腦和國(guó)外臺(tái)個(gè)人電萬(wàn)臺(tái)個(gè)人電腦和國(guó)外臺(tái)個(gè)人電腦遭黑客腦遭黑客“俘虜俘虜”，成為傀儡主機(jī)，淪為攻擊工具。，成為傀儡主機(jī)，淪為攻擊工具。 利用協(xié)議缺陷進(jìn)行利用協(xié)議缺陷進(jìn)行DOS攻擊攻擊什么是什么是DO

6、SDOS攻擊：攻擊： 攻擊者利用因特網(wǎng)上成百上千的“Zombie”(僵尸)-即被利用主機(jī)，對(duì)攻擊目標(biāo)發(fā)動(dòng)威力巨大的拒絕服務(wù)攻擊。Denial of Service (DoS)Denial of Service (DoS) 拒絕服務(wù)攻擊拒絕服務(wù)攻擊Distributed Denial of Service (DDoSDistributed Denial of Service (DDoS) )分布式拒絕服分布式拒絕服務(wù)攻擊務(wù)攻擊攻擊者利用大量的數(shù)據(jù)包“淹沒(méi)”目標(biāo)主機(jī)，耗盡可用資源乃至系統(tǒng)崩潰，而無(wú)法對(duì)合法用戶(hù)作出響應(yīng)。主控主機(jī)主控主機(jī)掃描程序掃描程序黑客黑客Internet非安全主機(jī)非安全主機(jī)被控

7、主機(jī)被控主機(jī)應(yīng)用服務(wù)器應(yīng)用服務(wù)器2、利用協(xié)議缺陷進(jìn)行、利用協(xié)議缺陷進(jìn)行DOS攻擊攻擊防范措施：防范措施： 在門(mén)戶(hù)網(wǎng)站前面部署防DOS攻擊設(shè)備。桌面機(jī)及時(shí)修補(bǔ)漏洞，免得受控成為肉雞。 加強(qiáng)追查打擊力度。3、利用木馬進(jìn)行攻擊、利用木馬進(jìn)行攻擊安全事件：安全事件：3、利用木馬進(jìn)行攻擊、利用木馬進(jìn)行攻擊生么是生么是“木馬木馬”？ 木馬與傳說(shuō)中的木馬一樣,他們會(huì)在用戶(hù)毫不知情的情況下悄悄的進(jìn)入用戶(hù)的計(jì)算機(jī),進(jìn)而反客為主,竊取機(jī)密數(shù)據(jù),甚至控制系統(tǒng)。3、利用木馬進(jìn)行攻擊、利用木馬進(jìn)行攻擊“木馬木馬”的主要危害：的主要危害： v盜取文件資料；v盜取用戶(hù)帳號(hào)和密碼；v監(jiān)控用戶(hù)行為，獲取用戶(hù)重要資料；v發(fā)送QQ

8、、msn尾巴，騙取更多人訪(fǎng)問(wèn)惡意網(wǎng)站下載木馬；3、利用木馬進(jìn)行攻擊、利用木馬進(jìn)行攻擊防范對(duì)策：防范對(duì)策：嚴(yán)禁將涉密計(jì)數(shù)機(jī)接入互聯(lián)網(wǎng)；不隨意打開(kāi)不明電子郵件，尤其是不輕易打開(kāi)郵件附件；不點(diǎn)擊和打開(kāi)陌生圖片和網(wǎng)頁(yè)；必須安裝殺毒軟件并及時(shí)升級(jí)更新，及時(shí)打補(bǔ)丁；1.所有外網(wǎng)PC安裝360軟件，定期查殺木馬程序。4、利用、利用“嗅探嗅探”技術(shù)竊密技術(shù)竊密安全事件：安全事件： 某單位干部葉某，在聯(lián)接互聯(lián)網(wǎng)的計(jì)算機(jī)上處理涉密信息，被某間諜情報(bào)機(jī)關(guān)植入“嗅探”程序。致使其操作電腦的一舉一動(dòng)均被監(jiān)控，并造成大量涉密信息被竊。 4、利用、利用“嗅探嗅探”技術(shù)竊密技術(shù)竊密“嗅探嗅探”技術(shù)：技術(shù)： “嗅探”是指秘密植

9、入特定功能程序，用來(lái)記錄諸如網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)、鍵盤(pán)操作、口令密碼等信息的竊密技術(shù)。 攻擊者首先利用漏洞或木馬在計(jì)算機(jī)中植入“鍵盤(pán)記錄程序”該程序會(huì)自動(dòng)隱藏生成記錄鍵盤(pán)信息的文件。 一旦計(jì)算機(jī)重新聯(lián)網(wǎng)，攻擊者就可以從目標(biāo)計(jì)算機(jī)下載鍵盤(pán)記錄文件，并還原出編輯過(guò)的穩(wěn)定內(nèi)容。 4、利用、利用“嗅探嗅探”技術(shù)竊密技術(shù)竊密防范對(duì)策：防范對(duì)策：嚴(yán)禁將涉密計(jì)數(shù)機(jī)接入互聯(lián)網(wǎng)；用戶(hù)聯(lián)接互聯(lián)網(wǎng)的計(jì)算機(jī)，任何情況下不得處理涉密信息；定期對(duì)上網(wǎng)計(jì)算機(jī)操作系統(tǒng)進(jìn)行重裝處理；1.PC安裝360軟件，定期惡意代碼程序。5、利用數(shù)據(jù)恢復(fù)技術(shù)、利用數(shù)據(jù)恢復(fù)技術(shù)安全事件：安全事件： 陳冠希：2006年曾托助手將其手提電腦，送到一間計(jì)算

10、機(jī)公司維修，其后有人把計(jì)算機(jī)中的照片制作成光盤(pán)，發(fā)放予朋友及其它人士觀賞。5、利用數(shù)據(jù)恢復(fù)技術(shù)、利用數(shù)據(jù)恢復(fù)技術(shù)數(shù)據(jù)恢復(fù)技術(shù)：數(shù)據(jù)恢復(fù)技術(shù)： 數(shù)據(jù)恢復(fù)是指運(yùn)用軟、硬件技術(shù)對(duì)刪除或因介質(zhì)損壞等丟失的數(shù)據(jù)予以還原的過(guò)程。U盤(pán)或計(jì)算機(jī)硬盤(pán)存儲(chǔ)的數(shù)據(jù)即使已被刪除或進(jìn)行格式化處理，使用專(zhuān)用軟件仍能將其恢復(fù)，這種方法也因此成為竊密的手段之一。 例如，竊密者使用從互聯(lián)網(wǎng)下載的恢復(fù)軟件對(duì)目標(biāo)計(jì)算機(jī)的已被格式化的U盤(pán)進(jìn)行格式化恢復(fù)操作后，即可成功的恢復(fù)原有文件。 5、利用數(shù)據(jù)恢復(fù)技術(shù)、利用數(shù)據(jù)恢復(fù)技術(shù)防范對(duì)策：防范對(duì)策：嚴(yán)禁在接入互聯(lián)網(wǎng)的計(jì)算機(jī)上使用處理過(guò)涉密信息的移動(dòng)存儲(chǔ)介質(zhì)。涉密存儲(chǔ)介質(zhì)淘汰報(bào)廢時(shí)必須進(jìn)行徹

11、底的物理銷(xiāo)毀。1.嚴(yán)禁將秘密載體當(dāng)做廢品出售。 6、利用口令破解攻擊、利用口令破解攻擊安全事件：安全事件： 2003年2月，有關(guān)部門(mén)檢測(cè)發(fā)現(xiàn)某間諜情報(bào)機(jī)關(guān)利用口令破解技術(shù)，對(duì)我某重要網(wǎng)絡(luò)進(jìn)行了有組織的大規(guī)模攻擊，控制了57臺(tái)違規(guī)上互聯(lián)網(wǎng)的涉密計(jì)算機(jī)，竊走1550余份文件資料。6、利用口令破解攻擊、利用口令破解攻擊口令破解：口令破解： 口令是計(jì)算機(jī)系統(tǒng)的第一道防線(xiàn)，計(jì)算機(jī)通過(guò)口令來(lái)驗(yàn)證身份。 口令破解是指以口令為攻擊目標(biāo)，進(jìn)行猜測(cè)破譯，或避開(kāi)口令驗(yàn)證，冒充合法用戶(hù)潛入目標(biāo)計(jì)算機(jī)，取得控制權(quán)的過(guò)程。即使計(jì)算機(jī)打了“補(bǔ)丁”，安裝了病毒防護(hù)軟件，設(shè)置了開(kāi)機(jī)口令密碼，黑客仍然可以通過(guò)口令破解進(jìn)入你的計(jì)算機(jī)，從而達(dá)到破壞或竊密的目的。 “暴力破解暴力破解”是進(jìn)行口令破解用得較多的方式，是指應(yīng)用窮舉法將建盤(pán)上的字母、數(shù)字、符號(hào)按照一定順序進(jìn)行排列組合實(shí)驗(yàn)，直至找到正確的口令。其過(guò)程是其過(guò)程是攻擊者首先啟用口令破譯軟件，輸入目標(biāo)計(jì)算機(jī)ip地址，對(duì)目標(biāo)計(jì)算機(jī)進(jìn)行口令破譯、口令越長(zhǎng)，口令組合越復(fù)雜，破譯難度越大，所需時(shí)間越多。 口令破解的時(shí)間口令破解的時(shí)間Unix口令口令: 6位小寫(xiě)字母窮舉位小寫(xiě)字母窮舉:36小小時(shí)時(shí)NT口令口令: 8