互联网时代的信息安全问题解读.ppt

莫里斯蠕虫（Morris Worm） 时间 1988年 肇事者 -Robert T. Morris , 美国康奈尔大学学生，其父是美国国家安全局安全专家 机理 -利用sendmail, finger 等服务的漏洞，消耗CPU资源，拒绝服务 影响 -Internet上大约6000台计算机感染，占当时Internet 联网主机总数的10%，造成9600万美元的损失 CERT/CC的诞生 -DARPA成立CERT（Computer Emergency Response Team），以应付类似“蠕虫（Morris Worm）”事件 莫里斯事件 1988年11月2日晚，美国防部战略C4I系统的计算机主控中心和各级指挥中心相继遭到计算机“蠕虫”的攻击。 共约8500台军用计算机受影响，其中6000部无法正常运行。美军的通信和指挥一时陷入混乱状态。 “蠕虫”病毒以闪电般的速度迅速自行复制，大量繁殖，不到10小时就从美国东海岸横窜到西海岸，使众多的美国军用计算机网络深受其害，直接经济损失上亿美元。 病毒攻击成为严重的安全威胁 2001年7月以来，红色代码、蓝色代码、SirCam、Nimda、求职信等病毒不断出现，仅红色代码就造成全球26亿美元的损失 据CERT公布的数据: 2006年在网络上发生的黑客攻击事件是2000年的四倍 2001年7月19日，全球的入侵检测系统(IDS)几乎同时报告遭到不名蠕虫攻击 在红色代码首次爆发的短短9小时内，以迅雷不及掩耳之势迅速感染了250,000台服务器 最初发现的红色代码蠕虫只是篡改英文站点主页，显示“Welcome to ! Hacked by Chinese!” 随后的红色代码蠕虫便如同洪水般在互联网上泛滥，发动拒绝服务(DoS)攻击以及格式化目标系统硬盘，并会在每月20日～28日对白宫的WWW站点的IP地址发动DoS攻击，使白宫的WWW站点不得不全部更改自己的IP地址。 红色代码 “红色代码”的蔓延速度 “红色代码”的蔓延速度 8小时之后 攻击手段越发“高超” 漏洞发布到攻击出现的时间越来越短 Witty蠕虫事件 花样翻新，防不胜防 尼姆达蠕虫：通过email、共享网络资源、IIS服务器传播 变种速度令人惊叹 黑客：从单打独斗到“精诚”合作 Botnet 攻击程序日益自动化、并辍手可得 攻击范围和时间的变化 全面框架 区域网络 多个局域网 单个局域网 单个pc 目标和破坏的范围 1980s 1990s Today Future 第一代 Boot viruses Weeks 第二代 Macro viruses Denial of service Days 第三代 Distributed denial of service Blended threats Minutes 下一代 Flash threats Massive worm-driven DDoS Damaging payload worms Seconds 快速变化的威胁 攻击复杂度与攻击者的技术水平 高 低 1980 1985 1990 1995 2000 猜口令 自我复制程序 口令破解 攻击已知漏洞 破坏审计 后门程序 干扰通信 手动探测 窃听 数据包欺骗 图形化界面 自动扫描 拒绝服务 www攻击 工具 攻击者 攻击者的 知识水平 攻击的复杂度 隐秘且高级的扫描工具 偷窃信息 网管探测 分布式攻击工具 新型的跨主机工具 网页Toolbar Email网关 用户举报 反钓鱼组织 欺诈追踪系统 ISP 供应商 网站 法律部门 非法网页 监督核查 执法 关闭 取证 警告 警告 报告新的URL 收集非法URL 警告或关闭 第三方安全工具 关于商业欺诈追踪与社会防范体系建立 保护信息安全的技术和手段 建立防范意识. 统一的输入入口,并且对输入数据进行确认.避免javascript脚本注入. 合理使用SSL. CS和客户的举报和AVS邮件过滤可以帮助查找已经生成的phishing连接. 更多资料在/securitycenter/index.html 不断升级系统及重要信息备份恢复 Q A 互联网时代的信息安全问题 内容提要 互联网时代的信息安全问题 MSN,QQ,email,电子商务网站安全隐患 互联网信息安全典型问题举例和演示 对策与解决方法 当前的社会管理形态 公民或企业 公安局 海关 军事部门 税务局 其他部门 1. 政府内部信息化不完善 2. 对外服务处于初级阶段 3. 职能部门系统相互独立 4. 缺乏交流和协作，自动 化程度低 未来的社会形态 公民 企业 为公民提供的服务接口 为企业提供的服务接口 电子政府 电子化、服务化、 协作化、自动化的 统一安全平台系统 物理世界至数字世界的映射 政府 居民