7-网络安全与防火墙

11网络安全及防火墙技术网络安全及防火墙技术北京邮电大学北京邮电大学交换技术与通信网国家重点实验室交换技术与通信网国家重点实验室宽带网研究中心宽带网研究中心阙喜戎阙喜戎rongqxrongqx@bupt.edu.cn@bupt.edu.cn交换技术与通信网国家重点实验室宽带网研究中心交换技术与通信网国家重点实验室宽带网研究中心222主要内容主要内容‹‹典型攻击示例典型攻击示例‹‹信息系统安全概述信息系统安全概述‹‹防火墙技术防火墙技术33典型攻击示例典型攻击示例44Windows2000Windows2000的登录漏洞的登录漏洞交换技术与通信网国家重点实验室宽带网研究中心交换技术与通信网国家重点实验室宽带网研究中心555一个例子Windows2000的登录漏洞交换技术与通信网国家重点实验室宽带网研究中心交换技术与通信网国家重点实验室宽带网研究中心666缓冲区溢出攻击缓冲区溢出攻击intabc(inta,...){chars[256];...scanf(“%s”,s);...}攻击代码字符缓冲s[]函数返回地址函数局部变量栈的生长方向地址的生长方向内存映像SPSP交换技术与通信网国家重点实验室宽带网研究中心交换技术与通信网国家重点实验室宽带网研究中心777分布式拒绝服务攻击步骤分布式拒绝服务攻击步骤11ScanningProgram不安全的计算机Hacker攻击者使用扫描工具探测扫描大量主机以寻找潜在入侵目标。1Internet交换技术与通信网国家重点实验室宽带网研究中心交换技术与通信网国家重点实验室宽带网研究中心888Hacker被控制的计算机(代理端)黑客设法入侵有安全漏洞的主机并获取控制权。2Internet分布式拒绝服务攻击步骤分布式拒绝服务攻击步骤22交换技术与通信网国家重点实验室宽带网研究中心交换技术与通信网国家重点实验室宽带网研究中心999Hacker黑客在得到入侵计算机清单后，从中选出满足建立网络所需要的主机，放置已编译好的攻击程序，并能对被控制的计算机发送命令。3被控制计算机（代理端）InternetMasterServer分布式拒绝服务攻击步骤分布式拒绝服务攻击步骤33交换技术与通信网国家重点实验室宽带网研究中心交换技术与通信网国家重点实验室宽带网研究中心101010HackerUsingClientprogram,黑客发送控制命令给主机，准备启动对目标系统的攻击4被控制计算机（代理端）InternetMasterServer分布式拒绝服务攻击步骤分布式拒绝服务攻击步骤44TargetedSystem交换技术与通信网国家重点实验室宽带网研究中心交换技术与通信网国家重点实验室宽带网研究中心111111InternetHacker主机发送攻击信号给被控制计算机开始对目标系统发起攻击。5MasterServerTargetedSystem被控制计算机（代理端）分布式拒绝服务攻击步骤分布式拒绝服务攻击步骤55交换技术与通信网国家重点实验室宽带网研究中心交换技术与通信网国家重点实验室宽带网研究中心121212TargetedSystemHacker目标系统被无数的伪造的请求所淹没，从而无法对合法用户进行响应，DDOS攻击成功。6MasterServerUserRequestDeniedInternet被控制计算机（代理端）分布式拒绝服务攻击步骤分布式拒绝服务攻击步骤66交换技术与通信网国家重点实验室宽带网研究中心交换技术与通信网国家重点实验室宽带网研究中心131313社会工程社会工程（（socialengineeringsocialengineering））陷阱陷阱‹攻击者通过讲述一些似是而非的假话，可以从有权访问的人那里直接得到口令¾擅长使用操控计算机使用者而非计算机本身的手法，诱骗使用者上当。‹通常是利用大众的疏于防范的小诡计，让受害者掉入陷阱，盗取身份识别。¾如：信用卡号、社会安全号码等‹例：¾网络钓鱼（Phising）¾通过发送垃圾邮件，采用欺骗方式诱使用户访问一个伪造的网站（同真正电子银行或电子商务网站一样）¾诱使用户下载木马程序或填写个人账号和密码交换技术与通信网国家重点实验室宽带网研究中心交换技术与通信网国家重点实验室宽带网研究中心141414网络钓鱼（网络钓鱼（PhisingPhising））11‹貌似知名银行正式的通知信电子邮件主题范例：Citybankreminder:Pleaseupdateyourdate(请与花旗银行确认你的帐户细节)假冒对象：Citibank(美国花旗银行)寄件者：cash@citibank.com邮件内容：DearCustomer:XXXXXXXXXXXXXXXXXXXXpleaseclickonthelinkbelow:实际造访连结：‹所使用的网络钓鱼技巧：以HTML格式进行URL掩盖(URLCloaking)，以及网址列造假(AddressBarSpoofing)‹防钓第1招：别急着Click信中网址，请在浏览器网址列输入网址交换技术与通信网国家重点实验室宽带网研究中心交换技术与通信网国家重点实验室宽带网研究中心151515交换技术与通信网国家重点实验室宽带网研究中心交换技术与通信网国家重点实验室宽带网研究中心161616交换技术与通信网国家重点实验室宽带网研究中心交换技术与通信网国家重点实验室宽带网研究中心171717网络钓鱼（网络钓鱼（PhisingPhising））22‹使用者真正造访的页面显示如下：交换技术与通信网国家重点实验室宽带网研究中心交换技术与通信网国家重点实验室宽带网研究中心181818网络钓鱼（网络钓鱼（PhisingPhising））33‹出现https为首的某银行官方网站，且连网址都很神似‹注意：¾网址下方有锁头图标吗？¾凡是以HTTPS(超文书传输协议)为起始的网址，意味着在HTTP通讯协议上加上SSL保密协议，使得HTTP文件在网际网络传送时，不易遭人窃取。¾下图是使用者连到该网站时，一开始所显示的连结，很快的，就会变成图2所显示的连结，而且是以「https」为开头！交换技术与通信网国家重点实验室宽带网研究中心交换技术与通信网国家重点实验室宽带网研究中心191919网络钓鱼（网络钓鱼（PhisingPhising））44‹网址列与窗口接合处是否出现过大缝隙？交换技术与通信网国家重点实验室宽带网研究中心交换技术与通信网国家重点实验室宽带网研究中心202020网络钓鱼（网络钓鱼（PhisingPhising））55‹选取网址时连IE图标也一并被选取吗？交换技术与通信网国家重点实验室宽带网研究中心交换技术与通信网国家重点实验室宽带网研究中心212121勒索程序勒索程序‹“勒索程序”是2005年5月之后才出现的名词，当时出现了第一个利用恶意加密机制直接向使用者敲诈金钱的木马病毒TROJ_PGPCODER.A‹悄悄入侵系统自动执行的恶意程序：将档案加密，除非经过解密，否则这些档案就无法读取‹在勒索程序出现之前，网络勒索大多是以大型企业为对象‹锁定家庭用户或小型企业，可降低被捕风险线上订购线上订购西联汇款西联汇款ee--goldgold随机帐号随机帐号EmailEmail联络联络付赎金管道付赎金管道浏览色情网站浏览色情网站垃圾邮件或恶意垃圾邮件或恶意网页网页浏览色情网站浏览色情网站在浏览网站时，在浏览网站时，趁机安装潜入受趁机安装潜入受害计算机害计算机散播管道散播管道无（到指定线上无（到指定线上药局购买产品）药局购买产品）＄＄10.9910.99美元美元300300美金美金200200美金美金勒索金钱勒索金钱压缩档案压缩档案每半小时删除档每半小时删除档案案压缩档案，并以压缩档案，并以密码保护密码保护加密档案加密档案绑架方式绑架方式TROJ_ARHIVEUS.ATROJ_ARHIVEUS.ATROJ_RANSOM.ATROJ_RANSOM.ATROJ_CRYZIP.ATROJ_CRYZIP.ATROJ_PGPCODER.ATROJ_PGPCODER.A勒索软件勒索软件交换技术与通信网国家重点实验室宽带网研究中心交换技术与通信网国家重点实验室宽带网研究中心222222针对无线终端设备的攻击针对无线终端设备的攻击(1)(1)‹智能化是将来PDA和手机等终端的必然趋势，而手机病毒也必然会向电脑病毒一样越来越多‹第一起针对某些WindowsPDA的特洛伊木马：Brador.a–感染运行WindowsCEVersion4.2及以上、新版WindowsMobile的PocketPC设备–首先自己复制到PDA启动文件夹中；–将PDA的IP地址发送给后门程序作者；–开始监听TCP端口上的命令；–黑客可以通过TCP端口连接到此PDA上；–通过后门控制PDA交换技术与通信网国家重点实验室宽带网研究中心交换技术与通信网国家重点实验室宽带网研究中心232323针对无线终端设备的攻击针对无线终端设备的攻击(2)(2)‹蓝牙手机存在的安全漏洞––造成恶意信息的传送造成恶意信息的传送z向手机发送未被请求的文本信息z下载存储在手机中的所有数据z强迫被攻击手机呼叫第三方––不在移动电话与移动电话之间传播感染不在移动电话与移动电话之间传播感染‹‹手机病毒是一种计算机程序手机病毒是一种计算机程序––可利用发送短信、彩信，电子邮件，浏览网站，下载铃声等可利用发送短信、彩信，电子邮件，浏览网站，下载铃声等方式进行传播方式进行传播––导致用户手机死机、关机、资料被删、向外发送垃圾邮件、导致用户手机死机、关机、资料被删、向外发送垃圾邮件、拨打电话等，甚至还会损毁拨打电话等，甚至还会损毁SIMSIM卡、芯片等硬件卡、芯片等硬件‹‹手机病毒传播和发作的两个基本的条件手机病毒传播和发作的两个基本的条件––移动服务商要提供数据传输功能移动服务商要提供数据传输功能––手机能支持手机能支持JavaJava等高级程序写入功能等高级程序写入功能––凡是具有上网及下载等功能的手机都满足上面的条件，而普凡是具有上网及下载等功能的手机都满足上面的条件，而普通非上网手机则少有感染的机会通非上网手机则少有感染的机会交换技术与通信网国家重点实验室宽带网研究中心交换技术与通信网国家重点实验室宽带网研究中心242424信息系统安全概述信息系统安全概述––当前计算机网络和信息的安全问题当前计算机网络和信息的安全问题交换技术与通信网国家重点实验室宽带网研究中心交换技术与通信网国家重点实验室宽带网研究中心252525因特网的发展（因特网的发展（11））‹‹国际因特网的发展国际因特网的发展––起源于起源于19691969年（年（ARPANETARPANET））––最初用于军事目的最初用于军事目的––19931993年开始了商业应用年开始了商业应用––目前已覆盖近目前已覆盖近200200个国家和地区个国家和地区––大量的上网用户和上网计算机大量的上网用户和上网计算机‹‹我国因特网的现状我国因特网的现状––各类上网用户各类上网用户1110011100万万（（20042004：：87008700万万；；20052005：：1030010300万万））––国际出口带宽国际出口带宽136.1GB/s136.1GB/s（（20042004：：53.9GB/s53.9GB/s；；20052005：：82.682.6GB/sGB/s））––网站总数网站总数69.4269.42万万（（20042004：：62.6662.66万；万；20052005：：67.7567.75万万））––IPIP地址总数地址总数74397439万，仅次于美国和日本万，仅次于美国和日本数据来源：中国互联网络信息中心（数据来源：中国互联网络信息中心（CNNICCNNIC），），第十第十七次