信息安全概述1

信息安全概述四川师范大学/高悦翔电话：13880189009邮箱：Gyx415@163.com信息安全概述2内容提要网络安全案例1网络安全状况2信息安全概述31网络安全示例案例1信息安全概述41网络安全示例案例2信息安全概述51网络安全示例案例3信息安全概述61网络安全示例案例4（攀枝花某中学）信息安全概述71网络安全示例案例4（攀枝花某中学）浏览后台各项功能，发现一个可以生成页面的自定义页面管理功能：先自定义添加一个分类，名称随便写，再添加自定义页面，文件名填xx.asa，其它的随便写，内容写上一句话木马，最后生成页面，也就是xx.asa：信息安全概述81网络安全示例案例4（攀枝花某中学）接着上传一个功能更强大的大马，然后查看一下可写可执行的文件夹：c:\ccproxy信息安全概述91网络安全示例案例4（攀枝花某中学）接着上传cmd.exe和大部分windows2003+iis6都存在的漏洞exppr，运行：信息安全概述101网络安全示例网络安全事件信息安全概述111网络安全示例•威胁来自何方？•两个方面：外因内因信息安全概述121网络安全示例•外因按攻击源归类非人为(非故意)：雷击等自然灾害、硬件故障、电磁泄漏人为(非故意)：误操作人为(故意)：攻击系统硬件、被动攻击(窃听)、主动攻击(假冒、篡改、重放、拒绝服务)、抵赖信息安全概述131网络安全示例•外因按组织对抗者级别的划分组织对抗者目标/形式技术手段事例大国全方位信息对抗(信息化战争)•建立信息对抗资源：•侦察卫星，卫星定位；•提高生存能力的指挥系统——地下；水下；天上的；•信息战支援系统——高性能计算能力；•信息战中的专业部队——信息战装备与部队；•间谍战，收买、收集•卫星侦察、舰艇干扰；飞机攻击干扰•中东、前南斯拉夫战争信息战•电磁脉冲炸弹•提供、掌控设备及软件系统；获取政治经济情报；瘫痪敌方信息系统洛斯阿拉莫斯实验室信息安全概述141网络安全示例•外因按组织对抗者级别的划分组织对抗者目标/形式技术手段事例大国信息作战•瘫痪对方通信与指挥系统(C3I，C4I——指挥、控制、通信、计算机和情报系统)；•干扰对方制导武器GPS；红外密码破译珍珠港，山本五十六试探攻击网站民间黑客战跨国集团经济情报/技术情报•法律不便追究的一切方式（一般为非暴力）间谍战，收买收集诋毁对手信息安全概述151网络安全示例•外因按组织对抗者级别的划分组织对抗者目标/形式技术手段事例中小组织法轮功攻击信道，攻击网站，宣传邮件攻击卫星通讯Verser+INTERNET1997.3.13-6.17（96天得DES密钥）获RSA奖EFF(25万美金)1998.7:破译56bitDES(数小时)XXX实验室边信道攻击攻击密码器件个人(雇员、黑客)银行网络入侵雇主网络破坏公众网络计算机病毒信息安全概述161网络安全示例•外因按信息保护特性的划分侵害对象攻击手段事例危害信息机密性入侵系统取得高级授权猜测口令，系统漏洞，安置木马高攻击通信协议中间人攻击（D-H密钥交换？）高破译密码二战；DES信息完整性假冒篡改中重放低抵赖（被动）可用性摧毁系统（硬件）微波炸弹高摧毁系统（软件）计算机病毒高业务拒绝“轰炸”端口，资源耗尽非法使用越级占用信息安全概述171网络安全示例•内因操作系统存在安全缺陷网络的开放性网络协议自身的缺陷OSI+TCP/IP原理体系结构攻击手段OSI模型5应用层入侵(用户认证识别、授权)，计算机病毒应用层-7表示层-64运输层(报文)破解会话密钥会话层-5篡改传输层-43网络层(寻址、路由)伪造、欺骗（攻击包头）网络层-32数据链路层(帧)链路加密/破译数据链路层-21物理层(比特流)干扰，注入，窃听辐射物理层-10通信介质破坏，窃听各类电缆，无线（电波）信息安全概述182网络安全状况漏洞存在的客观性成为安全事件的技术基础高危漏洞频发Discuz!0Day漏洞MicrosoftIE对象重用远程攻击漏洞MySQLyaSSL库存在证书解析远程溢出漏洞MicrosoftIE远程代码执行漏洞MSPowerPoint畸形文件解析失败漏洞AdobeShockwavePlayer系列漏洞QQ旋风远程缓冲区溢出漏洞……1951162282422381954435505540150501001502002503001月2月3月4月5月6月1-6月CNVD收集信息安全漏洞月度统计漏洞高危漏洞1951162282422381954435505540150501001502002503001月2月3月4月5月6月1-6月CNVD收集信息安全漏洞月度统计漏洞高危漏洞信息安全概述192网络安全状况利益驱动成为网络安全事件频发的主要诱因编写恶意代码散发恶意代码回收/控制受害主机利用受害主机赚钱网站挂马垃圾邮件聊天工具僵尸网络木马网络DDOS散发垃圾邮件构建钓鱼网站虚假流量盗取账号密码盗取隐私秘密地下交易平台上面所有事情都可以“谈”信息安全概述202网络安全状况新型的互联网安全问题目前绝大多数的个人电脑都能得到可靠的安全保障。个人电脑的病毒感染率大幅下降，单个病毒的大规模感染事件已经绝迹，黑客针对个人电脑发动攻击变得越来越困难。根据360云安全数据中心统计，今年1至6月，国内日均约2835.3万台电脑遭到木马病毒等恶意程序攻击。但木马病毒攻击的成功率有着显著降低，一般在千分之五以内。360用户调查显示，电脑中毒的主要原因是用户在木马病毒诱导性提示下关闭了安全软件的防护功能。信息安全概述212网络安全状况新型的互联网安全问题一些新型的互联网安全问题开始逐渐凸显：钓鱼欺诈取代网页挂马攻击，成为个人电脑安全的首要威胁；超过7成的国内网站存在高危漏洞，政府、高校等正规网站安全性尤其薄弱；针对高科技企业的APT攻击（高级持续性威胁）显著增多，更具商业价值的企业机密数据成为黑客攻击目标。信息安全概述222网络安全状况新型的互联网安全问题•2012年上半年，360安全卫士共截获新增钓鱼网站350149家，已经达到去年全年截获新增钓鱼网站总量的75%，拦截钓鱼网站访问量更是高达21.7亿次，比去年全年拦截量还高2000万。信息安全概述232网络安全状况安全变化趋势从经常杀毒到很少中毒超级病毒已经绝迹重装电脑频率降低现阶段网络安全的主要威胁钓鱼欺诈成为网络安全首害网站拖库成为黑客主流盗号手段超七成网站存在高危漏洞APT攻击（高级持续性攻击）日渐增多，并呈现诸多新特点移动互联网恶意程序信息安全概述24网络钓鱼基本定义网页钓鱼或网络仿冒是通过构造与某一目标网站高度相似的页面（俗称钓鱼网站），诱骗用户访问钓鱼网站，以获取用户个人秘密信息（如银行帐号和帐户密码）。构造似真而事实为伪冒的网站(钓鱼)有说服力的假网址(URL)外观难辨真伪的网站界面(GUI)黑客通过垃圾邮件、QQ即时通讯工具、论坛发贴、Blog等方式大量散播伪造的钓鱼网站链接信息安全概述25网络钓鱼典型事件事件日期：2010年7月20日事件名称：仿冒工商银行网站事件事件简述：一个域名为进行网络钓鱼，非法获得用户网络银行帐号和密码。经CNCERT查询，该仿冒网站IP为67.228.109.27，服务器位于美国，并且该域名是在美国的域名注册机构PublicDomainRegistry注册的。信息安全概述26网络钓鱼典型事件信息安全概述27网络钓鱼2009年被仿冒次数居前10名的网站网页仿冒事件报告者数量ebay/paypal(美国电子商务网站)269auscert.org.au(澳大利亚CERT)130HSBC(中国香港汇丰银行)95markmonitor.com(美国互联网安全服务公司)95s21sec.com(西班牙互联网安全服务公司)69cyf-kr.edu.pl(波兰AGH科技大学)67Cyveillance.com(美国互联网安全服务公司)52rsa.com(美国EMC公司安全事业部)50melbourneitdbs.com(美国域名注册商)31brandprotect.com(美国互联网安全服务公司)27信息安全概述28网络钓鱼防范要点：不要打开垃圾邮件看清网站信息发现网站异常联系客服信息安全概述29小结Thankyou&交流