信息安全概述1

信息安全概述/電話：郵箱：內(nèi)容提要網(wǎng)絡(luò)安全案例1網(wǎng)絡(luò)安全狀況21網(wǎng)絡(luò)安全示例案例11網(wǎng)絡(luò)安全示例案例21網(wǎng)絡(luò)安全示例案例31網(wǎng)絡(luò)安全示例案例4（攀枝花某中學）1網(wǎng)絡(luò)安全示例案例4（攀枝花某中學）瀏覽后臺各項功能，發(fā)現(xiàn)一個可以生成頁面的自定義頁面管理功能：先自定義添加一個分類，名稱隨便寫，再添加自定義頁面，文件名填xx.asa，其它的隨便寫，內(nèi)容寫上一句話木馬，最后生成頁面，也就是xx.asa：1網(wǎng)絡(luò)安全示例案例4（攀枝花某中學）接著上傳一個功能更強大的大馬，然后查看一下可寫可執(zhí)行的文件夾：c:\ccproxy1網(wǎng)絡(luò)安全示例案例4（攀枝花某中學）接著上傳cmd.exe和大部分windows2003+iis6都存在的漏洞exppr，運行：1網(wǎng)絡(luò)安全示例網(wǎng)絡(luò)安全事件網(wǎng)絡(luò)安全事件為何屢禁不止？1網(wǎng)絡(luò)安全示例威脅來自何方？兩個方面：外因內(nèi)因1網(wǎng)絡(luò)安全示例外因按攻擊源歸類非人為(非故意)：雷擊等自然災(zāi)害、硬件故障、電磁泄漏人為(非故意)：誤操作人為(故意)：攻擊系統(tǒng)硬件、被動攻擊(竊聽)、主動攻擊(假冒、篡改、重放、拒絕服務(wù))、抵賴1網(wǎng)絡(luò)安全示例外因按組織對抗者級別的劃分組織對抗者目標/形式技術(shù)手段事例大國全方位信息對抗(信息化戰(zhàn)爭)建立信息對抗資源：偵察衛(wèi)星，衛(wèi)星定位；提高生存能力的指揮系統(tǒng)——地下；水下；天上的；信息戰(zhàn)支援系統(tǒng)——高性能計算能力；信息戰(zhàn)中的專業(yè)部隊——信息戰(zhàn)裝備與部隊；間諜戰(zhàn)，收買、收集衛(wèi)星偵察、艦艇干擾；飛機攻擊干擾中東、前南斯拉夫戰(zhàn)爭信息戰(zhàn)電磁脈沖炸彈提供、掌控設(shè)備及軟件系統(tǒng)；獲取政治經(jīng)濟情報；癱瘓敵方信息系統(tǒng)洛斯阿拉莫斯實驗室1網(wǎng)絡(luò)安全示例外因按組織對抗者級別的劃分1網(wǎng)絡(luò)安全示例外因按組織對抗者級別的劃分1網(wǎng)絡(luò)安全示例外因按信息保護特性的劃分1網(wǎng)絡(luò)安全示例內(nèi)因操作系統(tǒng)存在安全缺陷網(wǎng)絡(luò)的開放性網(wǎng)絡(luò)協(xié)議自身的缺陷OSI+TCP/IP原理體系結(jié)構(gòu)攻擊手段OSI模型5應(yīng)用層入侵(用戶認證識別、授權(quán))，計算機病毒應(yīng)用層-7表示層-64運輸層(報文)破解會話密鑰會話層-5篡改傳輸層-43網(wǎng)絡(luò)層(尋址、路由)偽造、欺騙（攻擊包頭）網(wǎng)絡(luò)層-32數(shù)據(jù)鏈路層(幀)鏈路加密/破譯數(shù)據(jù)鏈路層-21物理層(比特流)干擾，注入，竊聽輻射物理層-10通信介質(zhì)破壞，竊聽各類電纜，無線（電波）2網(wǎng)絡(luò)安全狀況漏洞存在的客觀性成為安全事件的技術(shù)基礎(chǔ)高危漏洞頻發(fā)Discuz!0Day漏洞MicrosoftIE對象重用遠程攻擊漏洞MySQLyaSSL庫存在證書解析遠程溢出漏洞MicrosoftIE遠程代碼執(zhí)行漏洞MSPowerPoint畸形文件解析失敗漏洞AdobeShockwavePlayer系列漏洞QQ旋風遠程緩沖區(qū)溢出漏洞……2網(wǎng)絡(luò)安全狀況利益驅(qū)動成為網(wǎng)絡(luò)安全事件頻發(fā)的主要誘因編寫惡意代碼散發(fā)惡意代碼回收/控制受害主機利用受害主機賺錢網(wǎng)站掛馬垃圾郵件聊天工具僵尸網(wǎng)絡(luò)木馬網(wǎng)絡(luò)DDOS散發(fā)垃圾郵件構(gòu)建釣魚網(wǎng)站虛假流量盜取賬號密碼盜取隱私秘密地下交易平臺上面所有事情都可以“談”2網(wǎng)絡(luò)安全狀況新型的互聯(lián)網(wǎng)安全問題目前絕大多數(shù)的個人電腦都能得到可靠的安全保障。個人電腦的病毒感染率大幅下降，單個病毒的大規(guī)模感染事件已經(jīng)絕跡，黑客針對個人電腦發(fā)動攻擊變得越來越困難。根據(jù)360云安全數(shù)據(jù)中心統(tǒng)計，今年1至6月，國內(nèi)日均約2835.3萬臺電腦遭到木馬病毒等惡意程序攻擊。但木馬病毒攻擊的成功率有著顯著降低，一般在千分之五以內(nèi)。360用戶調(diào)查顯示，電腦中毒的主要原因是用戶在木馬病毒誘導(dǎo)性提示下關(guān)閉了安全軟件的防護功能。2網(wǎng)絡(luò)安全狀況新型的互聯(lián)網(wǎng)安全問題一些新型的互聯(lián)網(wǎng)安全問題開始逐漸凸顯：釣魚欺詐取代網(wǎng)頁掛馬攻擊，成為個人電腦安全的首要威脅；超過7成的國內(nèi)網(wǎng)站存在高危漏洞，政府、高校等正規(guī)網(wǎng)站安全性尤其薄弱；針對高科技企業(yè)的APT攻擊（高級持續(xù)性威脅）顯著增多，更具商業(yè)價值的企業(yè)機密數(shù)據(jù)成為黑客攻擊目標。2網(wǎng)絡(luò)安全狀況新型的互聯(lián)網(wǎng)安全問題2012年上半年，360安全衛(wèi)士共截獲新增釣魚網(wǎng)站350149家，已經(jīng)達到去年全年截獲新增釣魚網(wǎng)站總量的75%，攔截釣魚網(wǎng)站訪問量更是高達21.7億次，比去年全年攔截量還高2000萬。2網(wǎng)絡(luò)安全狀況安全變化趨勢從經(jīng)常殺毒到很少中毒超級病毒已經(jīng)絕跡重裝電腦頻率降低現(xiàn)階段網(wǎng)絡(luò)安全的主要威脅釣魚欺詐成為網(wǎng)絡(luò)安全首害網(wǎng)站拖庫成為黑客主流盜號手段超七成網(wǎng)站存在高危漏洞APT攻擊（高級持續(xù)性攻擊）日漸增多，并呈現(xiàn)諸多新特點移動互聯(lián)網(wǎng)惡意程序網(wǎng)絡(luò)釣魚基本定義網(wǎng)頁釣魚或網(wǎng)絡(luò)仿冒是通過構(gòu)造與某一目標網(wǎng)站高度相似的頁面（俗稱釣魚網(wǎng)站），誘騙用戶訪問釣魚網(wǎng)站，以獲取用戶個人秘密信息（如銀行帳號和帳戶密碼）。構(gòu)造似真而事實為偽冒的網(wǎng)站(釣魚)有說服力的假網(wǎng)址(URL)外觀難辨真?zhèn)蔚木W(wǎng)站界面(GUI)黑客通過垃圾郵件、QQ即時通訊工具、論壇發(fā)貼、Blog等方式大量散播偽造的釣魚網(wǎng)站鏈接網(wǎng)絡(luò)釣魚典型事件事件日期：2010年7月20日事件名稱：仿冒工商銀行網(wǎng)站事件事件簡述：一個域名為

的網(wǎng)站仿冒工商銀行的網(wǎng)站

進行網(wǎng)絡(luò)釣魚，非法獲得用戶網(wǎng)絡(luò)銀行帳號和密碼。經(jīng)CNCERT查詢，該仿冒網(wǎng)站IP為7，服務(wù)器位于美國，并且該域名是在美國的域名注冊機構(gòu)PublicDomainRegistry注冊的。網(wǎng)絡(luò)釣魚典型事件網(wǎng)絡(luò)釣魚2009年被仿冒次數(shù)居前10名的網(wǎng)站

網(wǎng)頁仿冒事件報告者數(shù)量ebay/paypal(美國電子商務(wù)網(wǎng)站)269.au(澳大利亞CERT)130HSBC(中國香港匯豐銀行)95(美國互聯(lián)網(wǎng)安全服務(wù)公司)95(西班牙互聯(lián)網(wǎng)安全服務(wù)公司)69.pl(波蘭AGH科技