信息安全概述 2

信息安全概述四川师范大学/高悦翔电话箱：Gyx415@163.com内容提要网络安全案例1网络安全状况21网络安全示例案例11网络安全示例案例21网络安全示例案例31网络安全示例案例4（攀枝花某中学）1网络安全示例案例4（攀枝花某中学）浏览后台各项功能，发现一个可以生成页面的自定义页面管理功能：先自定义添加一个分类，名称随便写，再添加自定义页面，文件名填xx.asa，其它的随便写，内容写上一句话木马，最后生成页面，也就是xx.asa：1网络安全示例案例4（攀枝花某中学）接着上传一个功能更强大的大马，然后查看一下可写可执行的文件夹：c:\ccproxy1网络安全示例案例4（攀枝花某中学）接着上传cmd.exe和大部分windows2003+iis6都存在的漏洞exppr，运行：1网络安全示例网络安全事件网络安全事件为何屡禁不止？1网络安全示例例威胁来自何方方？两个方面：外因内因1网络安全示例例外因按攻击源归类类非人为(非故意)：雷击等自然然灾害、硬件故障、电磁泄漏人为(非故意)：误操作人为(故意)：攻击系统硬件件、被动攻击(窃听)、主动攻击(假冒、篡改、、重放、拒绝绝服务)、抵赖1网络安全示例例外因按组织对抗者者级别的划分分组织对抗者目标/形式技术手段事例大国全方位信息对抗(信息化战争)建立信息对抗资源：侦察卫星，卫星定位；提高生存能力的指挥系统——地下；水下；天上的；信息战支援系统——高性能计算能力；信息战中的专业部队——信息战装备与部队；间谍战，收买、收集卫星侦察、舰艇干扰；飞机攻击干扰中东、前南斯拉夫战争信息战电磁脉冲炸弹提供、掌控设备及软件系统；获取政治经济情报；瘫痪敌方信息系统洛斯阿拉莫斯实验室1网络安全示例例外因按组织对抗者者级别的划分分组织对抗者目标/形式技术手段事例大国信息作战瘫痪对方通信与指挥系统(C3I，C4I——指挥、控制、通信、计算机和情报系统)；干扰对方制导武器GPS；红外密码破译珍珠港，山本五十六试探攻击网站民间黑客战跨国集团经济情报/技术情报法律不便追究的一切方式（一般为非暴力）间谍战，收买收集诋毁对手1网络安全示例例外因按组织对抗者者级别的划分分组织对抗者目标/形式技术手段事例中小组织法轮功攻击信道，攻击网站，宣传邮件攻击卫星通讯Verser+INTERNET1997.3.13-6.17（96天得DES密钥）获RSA奖EFF(25万美金)1998.7:破译56bitDES(数小时)XXX实验室边信道攻击攻击密码器件个人(雇员、黑客)银行网络入侵雇主网络破坏公众网络计算机病毒1网络安全示例例外因按信息保护特特性的划分侵害对象攻击手段事例危害信息机密性入侵系统取得高级授权猜测口令，系统漏洞，安置木马高攻击通信协议中间人攻击（D-H密钥交换？）高破译密码二战；DES信息完整性假冒篡改中重放低抵赖（被动）可用性摧毁系统（硬件）微波炸弹高摧毁系统（软件）计算机病毒高业务拒绝“轰炸”端口，资源耗尽非法使用越级占用1网络安全示例例内因操作系统存在在安全缺陷网络的开放性性网络协议自身身的缺陷OSI+TCP/IP原理体系结构攻击手段OSI模型5应用层入侵(用户认证识别、授权)，计算机病毒应用层-7表示层-64运输层(报文)破解会话密钥会话层-5篡改传输层-43网络层(寻址、路由)伪造、欺骗（攻击包头）网络层-32数据链路层(帧)链路加密/破译数据链路层-21物理层(比特流)干扰，注入，窃听辐射物理层-10通信介质破坏，窃听各类电缆，无线（电波）2网络安全状况况漏洞存在的客客观性成为安安全事件的技技术基础高危漏洞频发Discuz!0Day漏洞MicrosoftIE对象重用远程攻击漏洞MySQLyaSSL库存在证书解析远程溢出漏洞MicrosoftIE远程代码执行漏洞MSPowerPoint畸形文件解析失败漏洞AdobeShockwavePlayer系列漏洞QQ旋风远程缓冲区溢出漏洞……2网络安全状况况利益驱动成为为网络安全事事件频发的主主要诱因编写恶意代码码散发恶意代码码回收/控制受害主机利用受害主机机赚钱网站挂马垃圾邮件聊天工具僵尸网络木马网络DDOS散发垃圾邮件件构建钓鱼网站站虚假流量盗取账号密码码盗取隐私秘密密地下交易平台台上面所有事情情都可以“谈2网络安全状况况新型的互联网网安全问题目前绝大多数数的个人电脑脑都能得到可可靠的安全保保障。个人电电脑的病毒感感染率大幅下下降，单个病病毒的大规模模感染事件已已经绝迹，黑黑客针对个人人电脑发动攻攻击变得越来来越困难。根据360云安全数据中中心统计，今今年1至6月，国内日均均约2835.3万台电脑遭到到木马病毒等等恶意程序攻攻击。但木马马病毒攻击的的成功率有着着显著降低，，一般在千分分之五以内。。360用户调查显示示，电脑中毒毒的主要原因因是用户在木木马病毒诱导导性提示下关关闭了安全软软件的防护功功能。2网络安全状状况新型的互联联网安全问问题一些新型的的互联网安安全问题开开始逐渐凸凸显：钓鱼欺诈取代网页挂挂马攻击，，成为个人人电脑安全全的首要威威胁；超过过7成的国内网网站存在高高危漏洞，，政府、高高校等正规规网站安全性性尤其薄弱；；针对高科技技企业的APT攻击（高级级持续性威威胁）显著增多，，更具商业业价值的企企业机密数数据成为黑黑客攻击目目标。2网络安全状状况新型的互联联网安全问问题2012年上半年，，360安全卫士共共截获新增增钓鱼网站站350149家，已经达达到去年全全年截获新新增钓鱼网网站总量的的75%，拦截钓鱼鱼网站访问问量更是高高达21.7亿次，比去去年全年拦拦截量还高高2000万。2网络安全状状况安全变化趋趋势从经常杀毒毒到很少中中毒超级病毒已已经绝迹重装电脑频频率降低现阶段网络络安全的主主要威胁钓鱼欺诈成成为网络安安全首害网站拖库成成为黑客主主流盗号手手段超七成网站站存在高危危漏洞APT攻击（高级级持续性攻攻击）日渐渐增多，并并呈现诸多多新特点移动互联网网恶意程序序网络钓鱼基本定义网页钓鱼或或网络仿冒冒是通过构构造与某一一目标网站站高度相似似的页面（（俗称钓鱼鱼网站），，诱骗用户户访问钓鱼鱼网站，以以获取用户户个人秘密密信息（如如银行帐号号和帐户密密码）。构造似真而而事实为伪伪冒的网站站(钓鱼)有说服力的的假网址(URL)外观难辨真真伪的网站站界面(GUI)黑客通过垃垃圾邮件、、QQ即时通讯工工具、论坛坛发贴、Blog等方式大量量散播伪造造的钓鱼网网站链接网络钓鱼网络钓鱼典型事件网络钓鱼2009年被仿冒次次数居前10名的网站网页仿冒事件报告者数量ebay/paypal(美国电子商务网站)269.au(澳大利亚CERT)130HSBC(中国香港汇丰银行)95(美国互联网安全服务公司)95(西班牙互联网安全服务公司)69.pl(波兰AGH科技大学)67C(美国互联网安全服务公司)52(美国EMC公司安全事业部)50(美国域名注册商)31(美国互联网安全服务公司)27网络钓鱼防范要点：：不要打开垃垃圾邮件看清网站信信息发现网站异异常联系客客服小结Thankyou&交流9、静夜夜四无无邻，，荒居居旧业业贫。。。12月月-2212月月-22Wednesday,December28,202210、雨中黄叶叶树，灯下下白头人。。。20:28:2920:28:2920:2812/28/20228:28:29PM11、以我独沈久久，愧君相见见频。。12月-2220:28:2920:28Dec-2228-Dec-2212、故故人人江江海海别别，，几几度度隔隔山山川川。。。。20:28:2920:28:2920:28Wednesday,December28,202213、乍见翻疑疑梦，相悲悲各问年。。。12月-2212月-2220:28:2920:28:29December28,202214、他乡生生白发，，旧国见见青山。。。28十十二月20228:28:29下午午20:28:2912月-2215、比不不了得得就不不比，，得不不到的的就不不要。。。。十二月月228:28下下午午12月月-2220:28December28,202216、行行动动出出成成果果，，工工作作出出财财富富。。。。2022/12/2820:28:2920:28:2928December202217、做前，，能够环环视四周周；做时时，你只只能或者者最好沿沿着以脚脚为起点点的射线线向前。。。8:28:29下午午8:28下午午20:28:2912月-229、没有失败，，只有暂时停停止成功！。。12月-2212月-22Wednesday,December28,202210、很多事情努努力了未必有有结果，但是是不努力却什什么改变也没没有。。20:28:2920:28:2920:2812/28/20228:28:29PM11、成功就是日日复一日那一一点点小小努努力的积累。。。12月-2220:28:2920:28Dec-2228-Dec-2212、世间间成事事，不不求其其绝对对圆满满，留留一份份不足足，可可得无无限完完美。。。20:28:2920:28:2920:28Wednesday,December28,202213、不知香香积寺，，数里入入云峰。。。12月-2212月-2220:28:2920:28:29December28,202214、意意志志坚坚强强的的人人能能把把世世界界放放在在手手中中像像泥泥块块一一样样任任意意揉揉捏捏。。28十十二二月月20228:28:29下下午午20:28:2912月月-2215、楚塞塞三湘湘接，，荆门门九派派通。。。。十二月月228:28下下午午12月月-2220:28December28,202216、少少年年十十五五二二十十时时，，步步行行夺夺得得胡胡马马骑骑。。。。2022/12/2820:28:2920:28:2928December202217、空山新新雨后，，天气晚晚来秋。。。8:28:29下午午8:28下午午20:28:2912月-229、杨柳散和和风，青山山澹吾虑。。。12月-2212月-22Wednesday,December28,202210、阅读一一切好书书如同和和过去最最杰出的的人谈话话。20:28:3020:28:3020:2812/28/20228:28:30PM11、越是没有有本领的就就越加自命命不凡。12月-2220:28:3020:28Dec-2228-Dec-2212、越是无无能的人人，越喜喜欢挑剔剔别人的的错儿。。20:28:3020:28:3020:28Wednesday,December28,202213、知人人者智智，自自知者者明。