互聯(lián)網精彩而危險的世界網絡安全專場演講演講稿

互聯(lián)網，精彩而危險的世界網絡安全專場演講演講稿尊敬的老師、親愛的同學們：首先，非常感謝能抽空前來聽這場關于網絡安全的專場演講，我今天的演講的題目是：互聯(lián)網，精彩而危險的世界。網絡世界，一個精彩的世界，但是精彩的背后蘊含著危險。大家可否想過，你的QQ號被盜，可能是病毒惹的禍；你的系統(tǒng)被劫持，可能是流氓犯的錯；你的網銀被盜，可能是釣魚網站干的事；你的數據不見，甭說了，八成是黑客干的。大家一直以來，都對黑客有一份"特殊的感情"，認為說所有的黑客都是非常厲害的，要不然怎么會讓你電腦中病毒呢?對吧?既然有黑客，那么也一定有安全人員的存在，在這網絡世界的背后，進行著怎樣一場"對決"，那么今天，我就以安全人員的身份來帶大家走進這網絡世界的安全領域。不知道大家對網絡安全是一個什么概念?在我和朋友的交談中，朋友也就認為無非是殺殺毒，防防騙子而已。不知道大家是不是也這樣認為?其實來說，網絡安全是一個非常廣泛的概念，從網絡工程師的角度去看，網絡安全是指利用各種網絡監(jiān)控和管理技術措施，對網絡系統(tǒng)的硬件、軟件及系統(tǒng)中的數據資源實施保護，從而保證網絡安全和高可用性。同時，網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。但是從現(xiàn)實角度出發(fā)，網絡安全主要以"四反和三防"為主，在這里，"四反"指反病毒、反流氓、反釣魚以及反入侵；"三防"指個人資料保護、數據信息保護和密碼策略保護。那么，現(xiàn)在的網絡安全，特指反病毒領域。想必大家都知道矛與盾的故事，那么同樣，在網絡世界里，沒有堅固的防線，也沒有完美的攻擊。在這場沒有硝煙的戰(zhàn)爭中，黑與白的搏斗有多少人能夠知道?正所謂知己知彼，方能百戰(zhàn)百勝，那么下面，我就為大家解析，現(xiàn)在我們所面臨著的網絡威脅！首先，我先為大家簡述一下"四反三防"。反病毒，目前網絡安全最主要的任務，現(xiàn)在的局勢，相對來說比較嚴峻，在這次演講之前，我特地從瑞星要了的數據；(嘻嘻，數據保密)，如此龐大的數目，不知道大家看起來是不是感覺很心寒。反流氓，先解釋下，此流氓非彼流氓，在這里指的是網絡流氓，網絡流氓近幾年來經過的"風風雨雨"，已經轉型完成了，從原先以軟件形態(tài)存在，轉變?yōu)橐孕袨榉绞酱嬖?，其主要特征為IE首頁強制鎖定、強制桌面圖標等等。反釣魚，這個是新的網絡威脅，由于現(xiàn)在的建站技術逐步降低門檻，加之這方面的工具也開始出現(xiàn)。所以，釣魚網站從去年開始大批量出現(xiàn)，今年開始爆發(fā)。同學們在游戲里面通常會看到說登錄到什么網站之類領取東西的，那些就是屬于釣魚網站了。反入侵，反入侵和反病毒差不多一樣，只不過反入侵的針對性比反病毒強一些，通常來說，入侵都是有明確的目標，其入侵手段視入侵思路的變化而變化，可能有人問：人家美國五角大樓、白宮都被入侵過，那么你算哪個蔥?其實不然，因為這里面涉及到一個全網管理的概念。打個比方，管理100臺電腦，100臺電腦有部分需求不一樣，那么防護也自然不一樣；相比起來，管理1臺電腦，那么這個安全程度，大家就可想而知了。所以，反入侵不難，但看你怎么反了。個人資料保護，大家可能說，咦?這還有什么好保護?這個觀點是非常錯誤的，為什么?因為你的個人信息如果在網絡上透露過多，那么很可能會被社會工程學所利用，如果"人肉"起來，這個你知道的。還有就是密碼可能被破解，這里面涉及到社會工程學，這個在后面，我將會講到。數據信息保護，我敢說，在座各位，應該沒有多少人注重這個，說注重了的，請舉手！數據信息呢其實非常重要，特別是對于政府機關、企業(yè)學校來說，那意義顯得更加的明顯，因為特別是一些機密數據的泄漏，那更是不得了，對于同學們來說，想必大家也不希望自己的聊天信息或者其他某些東西泄漏。所以數據信息的保護，一定是要重視的。密碼策略保護，密碼，大家都知道其重要程度，因為他關系到你的個人財產問題，如果帳號密碼同時被別人知道，那么很可能，你就得回到解放前了。密碼的保護是很有講究的，包括怎么設定密碼，都有一定的原則遵循。策略，主要是面向密碼保護和密碼恢復的一些東西，策略不能小看，小看的話，密碼恢復的時候會給你帶來很多的麻煩。四反三防的介紹就大概到這里，下面我們就用一些事例，讓大家了解下常見的黑客手段。讓安全照亮每一片互聯(lián)網土地！要了解黑客手段，我們就先要了解下黑客，其實黑客并不神秘，之所以大家認為說黑客很神秘，是因為多年以來形成的一種錯誤的觀念，其根本原因還是在于網絡安全素質不高所造成的。首先，我先說一句，其實來說，現(xiàn)在黑客這一個詞，已經被玷污了，為什么?因為現(xiàn)在黑客實際上是指駭客。黑客和駭客最大的不同，那么就是一個是在入侵后協(xié)助網絡管理員修復計算機漏洞，另一個是入侵后則是對計算機破壞，竊取資料。所以說，黑客是好的，但是他現(xiàn)在已經被玷污了。其次，黑客不神秘，只不過因為他們用的手段，大家不是很了解，相信等下的解析，大家聽完以后，也就會覺得其實黑客沒什么了。最后，黑客不可怕，仁者見仁智者見智，咱們見招拆招，你不是來攻擊嗎?我慢慢防你，如果你可以，你甚至可以氣死黑客，這個我倒是有體會的。那么下面，咱們就大聲說："讓'黑'見鬼去把！"常見的黑客手段其實也都沒什么，下面我就一一解析，也會擴展一些，讓大家更加明白黑客是怎么進行破壞的。網站掛馬，網站掛馬是目前病毒入侵的最主要的方式之一，顧名思義，網站掛馬也就是在網站上掛個木馬，當你訪問該網站的時候，就自動運行木馬，從而導致中毒。那么目前掛馬方式主要分為一下幾種：1、IF框架掛馬，這個是利用HTML中的iframe語句來完成的，如果熟悉HTML的人都知道，用iframe時候，要對框架指定高度和寬度，那么如果指定高度和寬度都為0，那么也就自然實現(xiàn)了隱藏掛馬，中毒于無形之間。2、js掛馬，這個是利用JavaScript語言來完成的，同時也是現(xiàn)在最流行的掛馬方式之一，因為用js來進行掛馬，相對比較隱蔽，而且簡單。因為他不會直接出現(xiàn)在源碼中，而是在js腳本里面，那么如果要解馬，還要鎖定到js腳本里，才能找到真正的掛馬地址。3、CSS掛馬，這個是層疊樣式表，大家看到的網站，他的外觀是怎么樣的，就全靠它啦！CSS掛馬和js掛馬差不多，也是寫入到CSS文件中，這相對js掛馬來說，難度稍微大一些，所以CSS掛馬的流行程度比不上js掛馬。4、swf掛馬，swf是Flash的一種格式，通常swf掛馬都是利用Flash漏洞來完成的，而且危害很大，不過只要你的Flash更新好版本，那么也就沒什么了，swf的掛馬為什么說他危害很大，1、隱蔽，正如我剛才所說的，他不直接出現(xiàn)在源碼里，而是通過swf文件來實現(xiàn)。2、解馬困難，因為通常來說，swf掛馬的話，如果精心設計的話，那么解析這個掛馬地址是一個很復雜的過程。3、變量很多，他可以在里面經過很多的加密，所以有時候解這個木馬的時候，我們都看得有點頭暈，不過解馬出來很有成就感。擴展一下：Flash插件是目前用得最多的插件之一，因為原先IE瀏覽器的一些不足，所以說，這些劣勢則由Flash來互補，大家現(xiàn)在玩的例如像QQ農場這些，就利用到Flash插件來完成的，不過，F(xiàn)lash的漏洞比較多，都快趕上windwos了，所以大家平時有空一定要注意更新Flash插件，以便修復漏洞，像我們的一些第三方的漏洞修復工具，都已經支持了對Flash重要漏洞的修復，也就是更新插件啦，所以大家平時給電腦打系統(tǒng)補丁的時候，千萬別忘記看看Flash有沒有更新。那么現(xiàn)在主流的掛馬方式主要就有以上4種。文件捆綁及偽裝，這個是目前流行的另外一種病毒入侵方式，像這種問題，那么我就分類討論。第一種情況，軟件捆綁，這個通常是出現(xiàn)在小的下載站中，你下的東西，他額外的送個木馬給你，但是呢他出現(xiàn)是以一個整體的方式出現(xiàn)，利用工具，把木馬捆上正常的安裝文件，這樣一來，你一運行，你就完蛋了，不過現(xiàn)在這個捆綁相對來說，已經慢慢減少。第二種情況，外掛，說起外掛，應該來說，很糾結的一個東西，想必用外掛的同學都應該有體會，整天提心吊膽的。我先說一件真實的事情吧，我高一的時候，暑假，那時候我在學習黑客技術所在的SIN小組，在歪歪語音上面講課，然后記得小葉說過一句話："你要想抓到肉雞，很簡單，你隨便找個比較火的游戲的外掛，甭管它能不能，你就免殺病毒好后，然后給他捆上，發(fā)到比較火的外掛論壇上，日期就寫今天，那就完事了。"據說，這種方法每天最少都能抓到很多吧。解釋一下，肉雞，也就是被黑客所控制的電腦；免殺，處理病毒不被殺毒軟件查殺的過程，我們就稱之為免殺。外掛很危險，因為外掛的原理，其實就是將自身的模塊注入到游戲進程里，然后對游戲的內存數據進行修改，或者是通過修改網絡數據包來完成，當然，也有模擬鍵盤與鼠標操作的。那么，最主要的還是出現(xiàn)在內存方面的擔憂，你輸入帳號密碼的時候，那么只要能夠讀取到內存數據，那么拿到你的帳號密碼不難，特別是對于外掛，迷惑性很大。所以最好是不用外掛，但是有的同學就糾結了，要是我非要用怎么辦?那么就選用用的人多的外掛，或者用一些腳本工具，例如簡單游等等。第三種情況，文件偽裝，這個很容易上當，只要你一不小心！那就完了！不多說，舉個例子大家就知道了，大家知道啊，可執(zhí)行文件是exe格式，對吧?那好，咱們給你換個RAR的圖標，再取一個長點的文件名，這樣就成功實現(xiàn)把后綴名隱藏掉！如果你屬于比較速度的那一類人，那么你自己保重吧！第四種情況，下載器，因為現(xiàn)在開始互聯(lián)網化已經完成了，所以大家去下載較為大型的客戶端，多是提供下載器來進行下載的，這樣就給黑客了可乘之機。在舉例子：就拿快播播放器來說，也是一個很糾結的玩意，為什么，因為這東西多出現(xiàn)在一些在線播放的不良信息網站中，稱為專用播放器。耶，很多人都知道啊，不良信息網站都被我們殺毒軟件報毒的多，所以只要不良信息網站在在線播放的地方掛上一個，那么再加句，通常我們的專用播放器被誤報，如果誤報，請關閉監(jiān)控后安裝，你安吧，自己保重！因為那個播放器就是下載器，他下載的根本不是原版的播放器，而是下載木馬給你，而且這類通常都是下載木馬群之類的病毒，這個就比較嚴重了。所以說，大家下載東西，一定去官方網站下載，或者較大的下載網站，例如華軍、天空等等。文件捆綁和偽裝，只要你注意，那么防范不難。下面我們繼續(xù)拆招，首先問下，大家對一些游戲或者軟件的官方網站的網址，大家能記得多少?有人應該猜出我下面要講的是什么了，對！釣魚網站！釣魚，姜太公釣魚愿者上鉤。那么你是不是魚呢，這個就得看你了。我們來看兩個網址。和www.taobao.co.cc這個是我前段時間剛好遇到的事情，我把事情說一遍，那天我去淘寶，準備買Q幣，后來呢，找來找去，見了一家便宜的，價位比正常的低一點，不算離譜，而且最近售出量為18，OK，那么我就去賣家了，交談后，他就發(fā)了一下地址，顯示的是淘寶的開發(fā)者社區(qū)的一個帖子，意思是出售Q幣的，反正剛好那時候在搜索頁點聯(lián)系而已，所以反正給鏈接了，咱就點了別。那帖子還附帶有買Q幣的url，好了，貓膩從這里開始。首先，這張?zhí)?，他不貼出明顯的url，url也就是網址，他是用文字，然后給文字加上超鏈接，從而達到隱藏url的目的，如果你點了那帖子里面的url，他去到的網站，和淘寶的商品詳細頁，一模一樣！這個時候通常沒人會去注意到url，咦，這個時候問題就來了！當我點擊購買的時候，那么他提示你登錄，這個時候就非常的可疑，為什么，因為瀏覽器有一個功能，那就是cookie，也就是當你訪問網站的時候，講自動記錄你的登錄信息。從而的話，你打開該網站的另一個頁面不用再次登錄。說到這大家也就明白了，為什么說提示你登錄很可疑，現(xiàn)在知道了吧?因為都是從淘寶跳轉來的，那么理應不該再次登錄，引起注意以后，一看，域名是www.taobao.co.cc，差點上當！所以說這個迷惑性很高，大家不得不防！小心為妙！類似的還有很多，例如和前者是目前比較火的網絡游戲地下城與勇士的官方網站，他是一個二級域名，而則是一個一級域名，頂域。有人就問了，啥是一級域名，啥是二級域名，打個比方，一級域名就是一個房子，例如，而二級域名就是房子里面的一個房間，如：，那么這個.就是分隔符，那還有人問，com、net這些又是什么，這些是國際頂級域名，起初互聯(lián)網剛出現(xiàn)的時候，分類就是按照用途分類的，主要分為七大類，這里不多敘述，這七大類域名就是國際頂級域名。像cn、、，這些屬于國內頂級域名，也就是我們國家的象征代表。李鬼類釣魚網站，我就說到這，下面我們就說下詐騙類釣魚網站。這個對于我們同學來說，應該沒有什么了，但是不知道為什么，也老是還有人跳下去，前兩天在新浪微博上面，見金山網絡的李鐵軍工程師談論到一個詐騙類的釣魚網站，騙去了一個人幾萬人民幣。這個實在有一些想不通了，為什么會被騙?我們的結論是，終究還是人性的貪婪所致，所以大家一定要記住，做人不能太貪心！大道理我想我不用多講把?下面我們來說一下網絡流氓，正如我這個框題，新生代流氓，沒錯，剛才在反流氓那里我介紹過了，網絡流氓出現(xiàn)已有時日，現(xiàn)在已經完成轉型，由以軟件形態(tài)存在轉變?yōu)橐孕袨榉绞叫螒B(tài)存在，而且扎根很深，行為方式比較特殊，因為這東西不能說算是病毒，而且傳統(tǒng)來說主動防御技術對這方面也不是很敏感，也就造成了在對付網絡流氓這方面的弱勢，這個時候，安全輔助軟件誕生了，例如說：360安全衛(wèi)士、金山衛(wèi)士。我主要選取兩類流行的流氓行為來進行講解，一個是強制桌面圖標，這個手工清除非常麻煩，涉及到注冊表等等很多東西，所以一般對于強制桌面圖標來說，一般都是通過安全輔助工具來完成清除，在這方面，金山網盾有非常好的效果。如果有手工清除的，那么就是先清除電腦內的病毒，因為一般流氓圖標都是病毒生成的，如果你不先清除病毒，那么很可能你清除完流氓圖標又死灰復燃。然后運行桌面清理向導，方法是桌面空白處-屬性-桌面-自定義圖標-現(xiàn)在清理桌面，然后就是運行桌面清理向導了，下面就自己看著辦吧。運行完以后，那么在桌面就會有一個文件夾，名字為未使用的快捷方式，大家在里面就會發(fā)現(xiàn)一個圖標，后面有一段常常的后綴，就像PPT所展示的這樣的，后面這一段是ClassID，ClassID是隨機生成的，因人而異，所以不一定都是像PPT所演示的這樣。然后我們就通過這個ClassID，去注冊表查找到這個鍵值，后面就會定位到像PPT演示的位置，我們做到這一步，可能同學們認為刪除完就over了，錯！因為這個ClassID的權限不足，因此我們也無法刪除，在這里我們還要借用一個工具，來進行加權完之后，我們才能夠進行刪除，夠麻煩吧?另外一個是強制IE首頁，這個清理起來比流氓圖標簡單多了，第一、檢查IE瀏覽器的設置，第二、檢查桌面圖標是否異常，一般情況來說，如果是普通圖標，右鍵圖標屬性為快捷方式屬性，這個時候你會發(fā)現(xiàn)在目標那里，后面有個參數，那個參數就是就是被鎖定的IE首頁，刪除那個參數即可，如PPT所示，同時還要注意到快速啟動欄那里的IE圖標；如果右鍵屬性，出的是IE設置的話，那么就是按照流氓圖標的方式走流程了。那么如果要恢復正常的IE圖標，怎么辦呢?這個就要到IE的程序文件夾，然后右鍵，發(fā)送到桌面即可?？傊畬τ诰W絡流氓，大家用安全輔助軟件清除即可。因為這東西相對病毒來說，它不受技術的限制。那么，傳說中的DDOS，首先，先了解下，什么是DDOS，DDOS也就是分布式拒絕服務攻擊，為什么我要加一個傳說中，因為這個玩意，威力很大，但是沒什么技術含量。用個例子來說明DDOS攻擊的恐怖吧。不知道大家了解不了解在09年發(fā)生的"暴風門"，事情是這樣的，2009年5月18日國內著名的dns服務提供商dnspod遭到大規(guī)模DDOS攻擊，在晚上8點33分時，dnspod的解析服務器開始失效，眾多網站間歇性無法訪問；第一波攻擊在晚上9點半到達高峰，流量超過10Gbps/s，10Gbps/s是一個什么概念呢?每秒1.25G的速度，打個比方，魔獸世界的客戶端5G多點，那么這個速度，5秒就可以下完魔獸世界的客戶端了。另外說一下，一個電信的核心機房的帶寬，也就那么幾十個G的帶寬而已，所以說，流量之大，史無前例。18號當晚，由于攻擊照成dnspod耗盡機房三分之一的帶寬資源，因此機房為了保證機房其他用戶不受影響，dnspod的主力服務器被迫離線。19號晚上，在另一次高強度的攻擊中，dnspod攻擊完全中斷，由于暴風影音無法解析出服務器的IP，所以客戶端不斷向ISP(網絡服務提供商)的dns服務器發(fā)送解析請求，照成當地dns服務器堵塞。19號晚上9點，浙江電信dns開始癱瘓，之后的兩個小時內天津、北京、上海、河北、山西、內蒙古、遼寧、吉林、江蘇、黑龍江、浙江、安徽、湖北、廣西、廣東等地區(qū)的dns陸續(xù)癱瘓。在零點之前，部分地區(qū)的運營商進行了處理，將暴風影音的服務器Ip加入dns緩存或者禁止了這個域名的解析，網絡開始恢復。事后查明這件事情的罪魁禍首，原來是由于一個私服網站，使用了dnspod的解析服務，后來在"同行"對該私服的web服務器進行DDOS攻擊未果后，動用大量肉雞攻擊其dns解析商dnspod。因此就造成了這場多省斷網的慘劇。擴展：DNS，也就是域名系統(tǒng)的縮寫，承擔著域名解析的重任，如果DNS服務器癱瘓，那么解析將無法進行，大家也就無法正常的訪問網站。有時候大家會發(fā)現(xiàn)說上得了QQ但開不了網頁，那么很可能就是DNS有問題了。DNS服務的提供，一般由當地的ISP提供。有人可能說，DDOS攻擊這么厲害，那我們怎么辦?其實大家不必那么擔心，因為DDOS攻擊一般都是針對企業(yè)、學校來進行攻擊的，面對個人的攻擊一般很少，除非你招惹了誰。那么如何防范好DDOS攻擊呢?我的建議是，發(fā)生DDOS攻擊時候，第一時間聯(lián)系網絡提供商，因為你的網絡服務是由網絡提供商提供的，也就是電信、聯(lián)通、鐵通啥的，打個電話過去，要求他們處理。其次，如果攻擊規(guī)模小，那么可以使用防火墻，拒絕與攻擊IP通信，因為DDOS的攻擊原理是利用三次握手的漏洞來完成。最后，對于個人，因為我們多是用的是ADSL，每次登錄的IP都是不一樣的，因為黑客要想攻擊你，那么