MicrosoftPowerPoint-教育厅安全培训

信息安全综述全省达标中学信息网络安全管理员培训何钦淋（高级安全顾问、CIW/TCSE国际双认证讲师）2008年3月2007年安全形势回顾总结如何看待信息安全仅供福建省达标中学网络安全管理培训班学员审阅！2007年我们所面临的挑战¾一如既往的“威胁”和“脆弱性”z0day漏洞•QQ、迅雷、支付宝、暴风影音……•Solaris、vista、adobereader……z病毒、蠕虫•熊猫烧香、ANI光标病毒、ARP病毒、U盘病毒……仅供福建省达标中学网络安全管理培训班学员审阅！2007-01QQ0day漏洞¾腾讯（QQ）：2亿的用户数量¾DSWLabAvert小组发现一个高度危险的QQ漏洞被披露，名为Exploit.Win32.QQCom.a¾主要用于后门植入，组建僵尸网络（BotNet）仅供福建省达标中学网络安全管理培训班学员审阅！2007-03熊猫烧香作者被抓仅供福建省达标中学网络安全管理培训班学员审阅！2007-03”灰鸽子”声明仅供福建省达标中学网络安全管理培训班学员审阅！2007-08-11海尔网站被挂马¾海尔：世界第四大白色家电制造商、中国最具价值品牌¾网友举报海尔集团()官方页面被挂木马仅供福建省达标中学网络安全管理培训班学员审阅！挂马仅供福建省达标中学网络安全管理培训班学员审阅！2007-09-09暴风影音II0day漏洞¾暴风影音：国内知名的影音播放软件¾描述：该漏洞发生在暴风影音II的一个activex控件上，当安装了暴风影音II的用户在浏览黑客构造的包含恶意代码的网页后，会下载任意程序在用户系统上以当前用户上下文权限运行。¾成因：暴风影音包含一个sparser.dll文件，此dll的一个导出函数在处理非法超长URL时发生栈溢出。仅供福建省达标中学网络安全管理培训班学员审阅！六年的轮回•Win2000输入法漏洞（2001）•Vista谷歌拼音输入法漏洞（2007）仅供福建省达标中学网络安全管理培训班学员审阅！十三年的轮回•13年的轮回……–SunOS5.10/5.11Telnet0day漏洞telnet-l-fuser[hostname]–AIXrlogin-l–frootPS：Sun拥有平均最慢的补丁开发时间：145天（06年度统计）仅供福建省达标中学网络安全管理培训班学员审阅！从职业化逐渐走向产业化¾黑客职业化——网络犯罪产业化¾逐渐有了与传统犯罪相结合的态势z以银行、证券、电子商务为目标的网络金融犯罪•“网银大盗”、“证券大盗”•钓鱼z以网络游戏产业链为目标的入侵和讹诈•盗窃游戏装备、点卡等•DoS讹诈z以其它虚拟资源为目标•QQ号,源代码,盗窃充值卡z网络黑社会逐渐形成•明码标价的DDoS雇佣军•多行业存在不正当甚至恶性竞争•为多种网络以及传统犯罪进行大规模的洗钱仅供福建省达标中学网络安全管理培训班学员审阅！产业化仅供福建省达标中学网络安全管理培训班学员审阅！2007年安全形势回顾总结如何看待信息安全仅供福建省达标中学网络安全管理培训班学员审阅！什么是信息安全¾信息安全的定义z英国BS7799信息安全管理标准给出的定义是：“信息安全是使信息避免一系列威胁，保障商务的连续性，最大限度地减少商务的损失，最大限度地获取投资和商务的回报，涉及的是机密性、完整性、可用性。”¾信息安全概念的提出z科学的进度？z道德的退步？¾为什么信息不安全？z价值决定“信息”的风险仅供福建省达标中学网络安全管理培训班学员审阅！CIA¾CIAz机密性(Confidentiality)信息或资源对非授权用户隐藏z完整性(Integrity)数据或资源的可信度数据完整性和来源完整性z可用性(Availability)确保授权用户对信息或资源的使用¾其他z可控制性（Controllability)z可审查性（Accountability）¾CIA是资产的三个属性仅供福建省达标中学网络安全管理培训班学员审阅！如何看待资产带来的风险•资产是有价的•资产被薄弱点暴露给威胁•威胁针对薄弱点给资产带来影响•威胁和薄弱点的增加导致资产安全风险的增加仅供福建省达标中学网络安全管理培训班学员审阅！什么是风险仅供福建省达标中学网络安全管理培训班学员审阅！个人资产仅供福建省达标中学网络安全管理培训班学员审阅！仅供福建省达标中学网络安全管理培训班学员审阅！安全对于企业¾恶意行为z4%来自财富100强的跨国企业的IP地址段(2007年前三季度统计Symantec)¾商业泄密zRMB6000的奥美(Ogilvy)全套创意计划和可下载的神州数码的年度战略规划文¾萨班斯-奥克斯利法案404章节（SOX404）zIT治理z美国安然和世通财务丑闻案发仅供福建省达标中学网络安全管理培训班学员审阅！什么是漏洞？•漏洞–计算机软件（包括CMOS固化指令、操作系统、应用程序）自身的固有缺陷或因使用不当造成的配置缺陷•常见可利用漏洞–MS-03-039–MS-05-039–MS-06-040•衍生品–各类漏洞利用工具•Metasploit–蠕虫•CodeRed•SQLSlammer仅供福建省达标中学网络安全管理培训班学员审阅！漏洞发展的趋势仅供福建省达标中学网络安全管理培训班学员审阅！漏洞发展的趋势（CONT）仅供福建省达标中学网络安全管理培训班学员审阅！案例：MS06-040z微软发布安全公告NsfocusNsfocus进行漏洞进行漏洞分析分析““魔波魔波””蠕虫出现蠕虫出现蠕虫爆发！！！蠕虫爆发！！！8月8日8月9日-11日8月11日下午8月12日通知漏洞znetapi漏洞发布z微软发布KB921883漏洞分析结果用于z扫描器插件更新z入侵检测系统规则更新蠕虫进入”孵化期”z成都分公司反映成都电信ADSL用户出现断网现象蠕虫进入高发期z全国陆续出现ADSL用户大面积断网报告zCERT确认为蠕虫爆发RatingDefinition：CriticalAvulnerabilitywhoseexploitationcouldallowthepropagationofanInternetwormwithoutuseraction.仅供福建省达标中学网络安全管理培训班学员审阅！案例：MS08-001•漏洞编号（CVE）–CVE-2007-0069–CVE-2007-0066•威胁平台–Windows2000（中等、拒绝服务、SP4）–WindowsXP（严重、远程代码执行、SP2）–Windows2003（中等、拒绝服务）•罪魁祸首–ICMP•RDP–IGMP•IGMPv3（IPv4）•MLDv2（IPv6）仅供福建省达标中学网络安全管理培训班学员审阅！黑客的起源¾什么是黑客？zhacker一词来自动词hack，有“砍伐、雇工、干咳”等很多含义z引申为“干了一件非常漂亮的工作”zHacker，cracker和blackhat仅供福建省达标中学网络安全管理培训班学员审阅！你带什么“帽子”白帽子•打破常规•勇于创新灰帽子•破解已有系统•发现问题/漏洞黑帽子•滥用资源•蓄意破坏MS-BillGatesGNU-R.StallmanLinux-Linus漏洞发现-Tombkeeper软件破解-0Day工具提供-pjf病毒散布者-熊猫烧香商业机密窃取者–匿名拒绝服务攻击者-匿名仅供福建省达标中学网络安全管理培训班学员审阅！黑客文化•常见替换–A=4–B=8–E=3–G=9–l=1–O=0–S=5–t=7–Z=2H4x3r14n9u493i54diff3r3n714n9u493fr0m3n91i5h.W3c4nfind7hi514n9u493inh4x3r'5885,IRC0r07h3rCh477in9p14c3.仅供福建省达标中学网络安全管理培训班学员审阅！“非典型”黑客行为仅供福建省达标中学网络安全管理培训班学员审阅！2007年安全形势回顾总结如何看待信息安全仅供福建省达标中学网络安全管理培训班学员审阅！木桶原理安全设备保障系统安全加固应急响应措施全员安全意识形成日常安全管理制度一个木桶由许多块木板组成，如果组成木桶的这些木板长短不一，那么这个木桶的最大容量不取决于长的木板，而取决于最短的那块木板。仅供福建省达标中学网络安全管理培训班学员审阅！安全像什么仅供福建省达标中学网络安全管理培训班学员审阅！“相对论”仅供福建省达标中学网络安全管理培训班学员审阅！您的体系结构是否像这样呢？¾东拼西凑¾非端到端基础结构¾需要大量人工干预¾不确定是否安全仅供福建省达标中学网络安全管理培训班学员审阅！不遵守基线设定=违章停车仅供福建省达标中学网络安全管理培训班学员审阅！IT安全趋势¾网络从本质上讲是危险和脆弱的。¾相对于过去，信息的价值正在日益凸现，而用户们并没有真正有效地控制好有关自己的信息。¾黑客已经日益成为了一种新兴的“犯罪职业”。¾复杂是你的敌人。¾网络攻击的速度要快过相关修复补丁的推出速度。¾蠕虫病毒正在变得越来越狡猾。¾终端是最薄弱的环节，终端用户除了是受害者，也越来越看作是一种威胁。¾法律将会促进IT安全方面的审核。仅供福建省达标中学网络安全管理培训班学员审阅！仅供福建省达标中学网络安全管理培训班学员审阅！