10信息安全导入解读.ppt

介绍 信息安全高级培训 信息产业部信息安全专家、督导 王宝会 chinesenet@ 我们生活在一个网络数字的时代,我们已经离 不开网络… 企业IT系统的发展趋势 无线网络的应用领域 引子 如果你的机器被黑了,甚至是防火墙所保护的内网主机… 没有任何内网机器连接到你的电脑 没有任何说不清道不明的程序在任务管理器中运行 机器处于防火墙内, 是通过地址转换上网的,外网机器不 可能直接连接到你的机器 但是…. 严峻的现实 数据资产的窃取 2001年12月，烟台市人民检察院依法对涉嫌伪造有价票证的犯罪嫌疑人乔XX批准逮捕，乔XX利用到某电信公司维护通信设施之机，通过修改数据库伪造200电话卡10000张，给电信公司造成20余万元的经济损失。 2002年，中国公安部曾经破获一起不法分子利用黑客手段在银行的网银服务器中植入“木马”程序，窃取了多家银行和证券客户的账号、密码信息进行诈骗的案件，涉案金额达80多万元。 2003年2月，美国一名电脑黑客攻破了一家负责代表商家处理Visa和万事达卡交易业务的企业计算机系统，掌握了220万个顾客的信用卡号 在日本，黑客利用安装在网吧中的特殊软件非法窃取用户网上银行的密码，使1600万日元不翼而飞。 网络蠕虫造成的巨大损失 在2003年1月25日，一种名为“SQL杀手”的计算机蠕虫病毒对世界范围内互联网的攻击导致不少国家的网络发生堵塞，在受灾最严重的韩国，全国的有线和无线互联网服务同时中断。专家认为，此次信用卡泄密事件是全球互联网在过去18个月以来遭受到的最严重攻击，其攻击手段与2001年造成互联网大面积瘫痪的“红色代码”病毒非常类似。 Slammer 在全球的11分钟 网络病毒危害力 垃圾邮件：后病毒时代的第一杀手 Web服务器带来的忧虑 美国东部时间1999年6月29日7点36分，电脑黑客使用了一种为人熟知的软件攻击了美国陆军的主要站点，而且在长达9个小时的时间里面没有人发现。 2000年2月7日到9日这三天中，包括雅虎公司、亚马逊书店、有线电视新闻网等美国各大公司的网站都受到来历不明的电子攻击；之后，微软的3家网站也受到类似的攻击…… 在一年一度的赌城拉斯维加斯大会开幕的当天，一群自称没钱聚会的黑客黑掉了黑客站点…… 本周日（2000.01.15）早些时候，黑客袭击了以网络安全技术著称的美国RSA Security Inc的站点http：//，篡改了该站点的主页。RSA安全实验室的市场宣传口号是“电子安全领域最值得信赖的名字”，它的世界商用加密技术、电子钥匙经营以及电子鉴定技术等领域都处于领先地位。 ………… 2003年黑客入侵围棋服务器事件 中韩新人王网上对抗 遭黑客入侵推迟10多分钟 中韩围棋新人王对抗赛在中国的新浪网和韩国ｃｙｂｅｒ网站落子，孔杰七段执白中盘战胜韩国的宋泰坤四段。赛前，由于有人以孔杰的名字入侵比赛的服务器，导致比赛推迟了１０多分钟才正常进行。 2005年元月黑客操控六万台电脑制造攻击网络被抓获 僵尸网络 僵尸网络是指由“肉鸡”组成的部队 黑客集中控制僵尸网络 每天有1万台“肉鸡”加入 僵尸网络发出大量垃圾邮件 制作金融卡偷取客户的存款 著名的郑金龙利用职务之便，盗取金融卡的资料，并自己制作金融卡偷取客户的存款。这个问题的根本不单是个人遵守的问题，而在于并未确实执行文件存取的规范，让程序设计师有权限阅读到他不该看的资料 PoizonB0x、pr0phet更改的网页 和ATM机相关的案例 美国加特纳公司2005年发布报告，认为现有自动取款机（ATM）存在巨大安全漏洞。 这家著名信息技术市场调查机构指出，窃贼先盗取个人银行借记卡账户信息，继而从自动取款机提款，窃取的总金额每年可达几十亿美元。04年美约300万用户受害。? 该机构的这份报告显示，由于银行借记卡的磁条在经ATM机扫描时缺少一个重要步骤——未扫描安全校验码，因此存在许多安全隐患，容易泄漏信息，让犯罪分子有机可乘，导致用户蒙受损失。 和ATM机相关的案例 加特纳公司分析师阿维娃·里坦说，黑客惯用“网络钓鱼”的方法盗取借记卡账户信息主要是利用人们的心理来实现诈骗。他们以一家看似合法公司的名义，向个人用户发出电子邮件，引导用户在专设的虚假因特网网站上输入个人密码，提供或更新各类可能丢失或过期的信息。掌握这些信息后，黑客可以“复制”一张新卡，然后在自动取款机上大量提取现金。? 和ATM机相关的案例 据调查报告的作者估计，美国大约300万用户2004年成为自动取款机和借记卡欺诈的受害者，由此造成的经济损失大约为每年27.5亿美元，相当于每个案例平均900美元。? 据IBM的网络监控统计，05上半年，在美国的犯罪分子为获得商业金融数据发送的电子邮件数目高达35