业务连续性管理业务连续性管理(BusinessContinuityManagement)资料.pptVIP

More Details / The Business Continuity Institute (BCI) was established in 1994 to enable members to obtain guidance and support from fellow business continuity practitioners. / DRI International was founded in 1988 as the Disaster Recovery Institute in order to develop a base of knowledge in contingency planning and the management of risk, a rapidly growing profession. Professional Security Solution Provider 谢 谢！ * 微软、思科的核心产品的源代码被人通过网络盗取 金融机构站点的“仿冒网站”层出不穷，造成大量用户经济损失由银行承担 大量个人计算机被“黑客”控制 运营商原因不明的大面积故障 一名“黑客”攻击大量湖北省政府网站 * * 河北黑客控制6万台僵尸计算机进行攻击导致某网站在三个月内无法正常访问，直接经济损失高达700万 某著名网络游戏遭受网络攻击而导致服务中断 17岁少年攻击10万台电脑 QQ不能正常登录 可能由于黑客拒绝服务攻击导致 * * * 客户端漏洞的利用往往需要用社会工程学去促使其执行或达成漏洞利用的前提环境 去年流行的网银大盗、证券大盗，都是通过木马攻击用户客户端的方式导致最终用户的直接经济损失，这对一些大的金融企业造成了非常严重的声誉影响。 * 有关数据统计显示：由于网络仿冒诈骗，2003年全球经济损失超过了322亿美元；2004年仅第一季度的网络仿冒诈骗数量就超过2003年全年，相应的经济损失超过了248亿美元。2004年仅美国安全部门接到的网络钓鱼欺诈案件数量平均每月递增50%，全年损失超过200亿元美元。美国反网络钓鱼攻击工作小组(APWG)的一个报告显示：该小组2005年1月份共接到了12845起网络钓鱼电子邮件汇报，支持这种欺诈性邮件信息的网站也增加到了2560个！ 随着电子商务、网上结算、网上银行等业务在日常生活中的普及，网络仿冒事件在我国层出不穷，潜在的危害极其巨大【从全球范围内看，美国的网络钓鱼网站最多，占全球总量的32%，中国名列第二(13%)，韩国位于第三(10%)】。这些不法行为在给用户造成直接损失的同时，也危害到各主要银行、电子商务运营商的网络业务发展。 根据国家计算机网络应急技术处理协调中心（CNCERT/CC） 的一份资料显示：2004年该中心接到网络钓鱼欺诈事件报告达223起，仿冒对象主要是金融网站和电子商务网站；2004年7月份以来，该中心接到的该类报告以月均26％的速度递增。 * * 13 * 13 * 13 * 13 应急处理 任何组织都会遭受攻击 每年发现的漏洞数量飞速上升 每年发现的漏洞数量飞速上升 2004年CVE全年收集漏洞信息1707条 到2005年到5月6日就已经达到1470条 绿盟科技到到5月份跟踪的漏洞也超过了1700条 年份 漏洞数量 1999 742 2000 404 2001 832 2002 1006 2003 1049 2004 1707 2005*** 1479 发起攻击越来越容易、攻击能力越来越强 黑客的职业化之路 不再是小孩的游戏，而是与 ￥ 挂钩 职业入侵者受网络商人或商业间谍雇佣 不在网上公开身份，不为人知，但确实存在。 攻击者对自己提出了更高的要求，不再满足于普通的技巧而转向底层研究。 安全形势永远都是严峻的 攻击技术已经开始普及，SQL Injection、DOS等攻击方式对使用者要求较低 缓冲区溢出、格式串攻击已公开流传多年，越来越多的人掌握这些技巧 少部分人掌握自行挖掘漏洞的能力，并且这个数量在增加。漏洞挖掘流程专业化，工具自动化。 Zero-day的攻击 无线安全/手机安全问题开始出现 不断发展的攻击技术 SQL注入 Google Hacking Phishing 客户端攻击 混合拒绝服务/BOTNET …… 攻击技术的发展 密码猜测 社会工程 远程溢出 蠕虫病毒 木马 拒绝服务 CGI …… 传统的攻击技术 客户端攻击技术 在攻击服务端变得困难时，黑客把目标转向管理员的PC以及其他客户机群 利用对象：Windows漏洞、IE、Outlook、Foxmail、Serv-U、IRC软件等 客户端往往不被重视，加上ARP欺骗、SMB会话劫持技术的应用，大多数内网安全性很薄弱 社会工程学的