01-introduction网络安全

1网络安全监管AdvancedNetworkSecurity傅建明武汉大学计算机学院Jmfu_whu@yahoo.com.cn2教学目的1.了解网络安全监管的现状2.学习网络安全监管的技术3.提高网络安全监管的能力3教学内容•引言•物理安全（含物理设备和物理层）•数据链路层安全（无线安全）•网络层安全•传输层和应用层安全•网路追踪•Web安全•邮件安全•P2P及其安全•软件安全4考核•讲授方式–专题讲述–讨论•考核：–到课率10%–平时作业10%–作业PPT10%–期末考试70%考核•平时作业：从CCF规定的信息安全类A、B、C三类会议（2011年）中选取一篇与网络安全、软件安全相关的文章，精读后，写出针对该文章研究的问题的一种解决思路，并给出对比。提交打印件。•作业PPT：针对平时作业，查询文献，制作PPT，并在课堂宣讲（问题、方法思路和比较）。56参考文献•1。杨义先等。网络安全理论与技术，人民邮电出版社，2003。•2。徐烙，吴建平等。高等计算机网络—体系结构、协议机制、算法设计与路由器技术。机械工业出版社。7参考资料1.安全焦点：黑客防线::（.cn）5.Blackhat:第一讲网络安全监管的概述1.关注的问题2.监管的定义3.中国互联网的现状4.网络安全现状5.网络钓鱼9关注的问题--网络异常•网络上是否传送着一些不健康的内容？•人们在网上的行为是否规范（贩毒）？•是否有网络攻击发生（顶级域名）？•网络流量是否异常（DDoS）？•一旦攻击发生后，我们能否获得攻击证据，为打击网络犯罪留下法律证据（Forensics）？10监管的内容•技术1.内容监管技术，如内容过滤（反垃圾邮件）2.行为监控技术，如身份鉴别、网络审计、入侵检测等；3.状态监控技术，如网络数据侦听、截获、分析技术。11监管的内容网络安全事件1.预防2.检测3.响应（取证）12监管的定义•对网络数据、网络状态、网络接入、网络设备进行监控，及时发现网络异常或非法情况、并进行追踪取证的相关技术。13中国互联网络发展状况统计报告•中国互联网络发展状况统计报告是由中国互联网信息中心组织调查发布。•1998年1月发布第一次，每年发布两次。•2011年7月19日，中国互联网络信息中心(CNNIC)在京发布《第28次中国互联网络发展状况统计报告》。第28次中国互联网络发展状况统计调查14互联网的现状•中国网民规模达到4.85亿（每周1小时）•手机网民规模为3.18亿•家庭电脑宽带上网网民规模达到3.90亿人•农村网民规模为1.31亿•遇到过病毒或木马攻击的网民为2.17亿人•有过账号或密码被盗经历的网民达到1.21亿人互联网的现状15互联网的现状1617互联网的现状•IPv4地址数量为3.32亿，域名总数约为1193万个，年增长率达到190.4%•网站数量已有786万个（CN、COM、NET、ORG）•国际出口带宽总量为1,182,261.45Mbps，半年增长率为7.6%，连接的国家有美国、俄罗斯、法国、英国、德国、日本、韩国、新加坡等。国际出口带宽数（Mbps）中国电信678898.45中国联通399207中国移动72869中国科技网19630中国教育和科研计算机网11655中国国际经济贸易互联网2合计1182261.4518互联网的现状2011.62010.12应用用户规模（万）使用率用户规模（万）使用率搜索引擎3860679.6%3745381.9%即时通信3850979.4%3525877.1%网络音乐3817078.7%3621879.2%网络新闻3623074.7%3530477.2%博客/个人空间3176865.5%2945064.4%网络游戏3113764.2%3041066.5%网络视频3011962.1%2839862.1%电子邮件2517251.9%2496954.6%社交网站2298947.4%2350551.4%网络文学1949740.2%1948142.6%微博1949740.2%631113.8%网络购物1726635.6%1605135.1%网上支付1532631.6%1371930.0%网上银行1503531.0%1394830.5%论坛/BBS1440529.7%1481732.4%网络炒股562611.6%708815.5%团购42208.7%18754.1%旅行预订36867.6%36137.9%19互联网的现状20互联网的安全问题第28次中国互联网络发展状况统计调查遭遇木马和病毒账号或密码被盗21互联网安全网吧56.5%家里（包括亲戚朋友家）37.1%工作场所24.7%学校17.5%公共场所（图书馆/机场/咖啡厅等）15.5%其他2.5%第21次中国互联网络发展状况统计调查密码或帐号被盗的场所密码或帐号被盗的原因MSN/QQ/E-mail/网游等帐号被破解75.9%回复含虚假和诱惑信息的欺诈电子邮件，帐户/密码等个人信息被骗23.7%访问假冒网上银行、网上证券、电子商务等网站，用户帐号密码被骗填入16.8%其他9.4%不知道5.1%22互联网安全－网络钓鱼其他网站链接59.8%MSN/QQ等聊天工具中好友发来的链接49.6%搜索引擎链接45.1%电子邮箱链接32.8%手机短信9.1%其他1.9%23互联网安全行为定期查毒/杀毒81.3%定期更新病毒库77.0%收到陌生的QQ、MSN等即时通信消息，不理睬58.0%收到陌生人的邮件不轻易打开56.9%对非本机文件先查毒再使用44.8%定期修改账户密码23.3%以上都没有2.5%24网络安全现状2010年中国计算机紧急响应中心的年报中国计算机应急响应中心发布-•木马控制服务器IP总数为479626个，较2009年下降21.3%•木马受控主机IP总数为10317169个，较2009年大幅增长274.9%•僵尸网络控制服务器IP总数约为1.4万个，僵尸网络受控主机IP地址总数为562万余个，较2009年均有较大幅度下降，降幅分别达到39.6%和52.8%。•“飞客”蠕虫（Conficker）网络安全现状•移动互联网恶意代码–感染“毒媒”手机木马的用户达2003515个–感染“手机骷髅”病毒的用户达831843个–感染“FC.MapUp.A”手机病毒的用户达216147个–感染“Boothelper.A”手机病毒的用户达1431个。25网络安全现状•网站安全–被篡改网站数量为34845个，较2009年下降17.1%。其中，被篡改政府网站(gov.cn域名网站)数量为4635个，与2009年相比增加67.6%–网页挂马：政府和重要信息系统部门、访问量较大的网站被挂马事–网页仿冒事件报告1566件，被仿冒的大都是电子商务网站、金融机构网站、第三方在线支付站点、社区交友网站26网络安全现状•2010年新增漏洞3447个，包括高危漏洞649个（占19%）、中危漏洞987个（占29%）、低危漏洞1811个（占52%）。•高危漏洞–论坛建站软件Discuz!高危漏洞、–MySQLyaSSL库证书解析远程溢出漏洞、MicrosoftIE对象重用远程攻击漏洞、–暴风影音播放器M3U文件处理远程溢出漏洞27网络安全现状•CNCERT共接收了10433件非扫描类网络安全事件报告，CNCERT共成功处理各类网络安全事件3236件。–一月十二日百度公司网站无法访问事件、–中美欧网络安全组织联手清除名为Waledac的全球大型僵尸网络、–威胁工业控制系统的Stuxnet蠕虫事件、–“毒媒”手机病毒事件、–银行网站或增值服务商相关的仿冒事件2829安全威胁•计算机病毒•木马•蠕虫（漏洞）•流氓软件•间谍软件•广告软件•僵尸网络-botnet•网络钓鱼-Phishing•拒绝服务•裸奔/裸网•黑客（红客）30网络关键词•P2P-BTQQ,MSN,Maze,讯雷，……•Grid/Cloud/InternetofThing•Web2.0:–威客–博客（BLOG）–RSS/–百科全书(Wiki)–网摘–社会网络（SNS）–即时信息（IM）31安全关键技术1.风险评估2.信任体系3.可信计算4.访问控制5.标识与鉴别6.密码7.内容安全(包括反垃圾邮件)8.安全应用9.防病毒10.安全协议11.恶意行为及恶意代码检测12.实时监控13.无线通信安全14.检测与评估15.嵌入式安全16.新技术：量子密码生物密码信息伪装17.其他32安全产品33网络钓鱼•网络钓鱼（WebPhishing）以相似网站欺诈用户、骗取个人机密信息•已经成为电子商务、网络银行等金融活动的重大安全威胁•国际反网络钓鱼工作组（APWG）2007年一月份的统计数据显示，钓鱼网站数量比去年同期增长50％以上。343536网络钓鱼问题•Ebay可信吗？•如何检测假冒的网站？37网络钓鱼的产生原因浏览器Ebay服务器用户名和口令？38反网络钓鱼技术•基于服务器的防范：认证•基于浏览器的防范：通过嵌入浏览器的插件或工具条来防范网络钓鱼（白名单/黑名单）•独立的第三方防范：–电子邮件检测–网络行为检测–个人信息保护–网页异常检测–实时黑名单–网页相似性检测等39网页相似性检测算法•HTML文本匹配（DOM-SVM）•基于图像的匹配40网页相似性检测算法•网页相似性检测算法则包括网页图像的分割、特征抽取、位置关系向量矩阵形成、子块关系（ARG）生成以及嵌套EMD距离的计算4142网页相似性检测算法•网页的特征关系图（ARG）包括组成该网页每个块的特征，如采用彩色、灰度直方图以及长宽表示）和块之间的相对位置关系。43t-eBayt-EarthLinkt-ICBCt-WellsFargot-USBankt-Washingtonf-eBay10.00410.02920.0650.04320.01960.0256f-eBay20.00480.02940.06430.04340.02030.0249f-EarthLink0.01870.02930.06090.05610.02480.0143f-ICBC0.05910.06330.0030.06640.05660.0589f-WellsFargo0.04240.05710.06720.01210.04190.0559f-USBank0.01720.02400.05960.04130.00170.0228f-Washington0.02930.02310.05970.06140.02990.009544Ref•AnthonyY.Fu,L.W.,XiaotieDeng,DetectingPhishingWebPageswithVisualSimilarityAssessmentBasedonEarthMover’sDistance(EMD).IEEETRANSACTIONSONDEPENDABLEANDSECURECOMPUTING,2006.Vol.3No.4:p.301-311.•W.Liu,G.H.,X.Liu,M.Zhang,X.Deng.PhishingWebPageDetection.inProc.EighthInt'lConf.DocumentsAnalysisandRecognition.2005.45•谢谢！•问题？46