第1章网络安全要点解析.ppt

* 攻击过程——发送垃圾邮件 * 攻击过程——诱骗用户输入银行帐号和密码进行身份确认 * 攻击过程——提示用户身份确认未完成 * 攻击过程——对话欺骗用户 * 攻击过程——记录账号与密码 网络威胁与防范——网络钓鱼 * 截获的部分已经上钩的用户帐号和密码 * 被仿冒的大都是大型电子商务网站、大型金融机构网站、第三方在线支付站点、大型社区交友网站。 网页仿冒事件报告者 数量 ebay/paypal(美国电子商务网站) 269 .au(澳大利亚CERT) 130 HSBC(中国香港汇丰银行) 95 (美国互联网安全服务公司) 95 (西班牙互联网安全服务公司) 69 .pl(波兰AGH科技大学) 67 C(美国互联网安全服务公司) 52 (美国EMC公司安全事业部) 50 (美国域名注册商) 31 (美国互联网安全服务公司) 27 2009年被仿冒次数居前10名的网站 * 不要打开垃圾邮件 看清网站信息 发现网站异常联系客服 防范要点： * 木马是一种由攻击者秘密安装在受害者计算机上的窃听及 控制程序。计算机一旦被植入木马，其重要文件和信息不 仅会被窃取，用户的一切操作行为也都会被密切监视，而 且还会被攻击者远程操控实施对周围其他计算机的攻击。 木马不仅是一般黑客的常用手段，更是网上情报刺探活动 中的主要手段之一。 网银类木马专门攻击网上银行，采用记录键盘和系统动作的方法，盗取网银的帐号和密码 80%~90%联网电脑都是或者曾经是被木马控制的机器 2005年发生国外4000万信用卡号码信息被通过网络窃取 木马传播渠道主要包括：u盘、访问挂马网站、邮件等 网络威胁与防范——木马 * 网页挂马是目前互联网黑色地下产业中进行最为猖獗的、对互联网安全危害较为严重的非法活动 网站挂马是木马传播的最主要方式 * 防范要点： 不要打开不安全网站 到可信网站下载 安装木马专杀工具 敏感数据加密保护 网络威胁与防范——木马 * 控制 节点 ... 僵尸 网络 ... 控制者 ICMP Flood / SYN Flood / UDP Flood 目标 僵尸网络是指由黑客通过控制服务器间接并集中控制 的僵尸程序感染计算机群。僵尸程序一般是由攻击者 专门编写的类似木马的控制程序，通过网络病毒等多 种方式传播出去。 僵尸网络的控制者可以从这些攻击中获得经济利益，例如发送垃圾邮件、 窃取个人信息、通过DDos攻击进行敲诈等 Conficker控制的网络僵尸数以千万计 网络威胁与防范——僵尸网络 * 防范要点： 访问系统必须身份认证 口令最好同时包含字母、数字和符号 及时给系统打补丁 网络威胁与防范——僵尸网络 * 合理的访问请求得不到响应 大量的链接请求阻碍信道 . 大量的链接请求阻碍信道 阻塞 拒绝服务攻击是向某一目标信息系统发送密集的攻击 包，或执行特定攻击操作，以期致使目标系统停止提 供服务。 网络威胁与防范——拒绝服务） * 近年来拒绝服务攻击事件频繁发生，并表现出规模大、目标确定、经济目的突出的特点 2009年7月18日，上海市私车车牌拍卖系统遭到分布式拒绝服务攻击，导致无法正常进行车牌拍卖工作。 2010年3月28日，google向cncert通报遭到来自境内的分布式拒绝服务攻击（- ）。 2009年5月19日，暴风影音的权威域名解析服务器被拒绝服务攻击，引起多省市网络中断。 网络威胁与防范——拒绝服务） * 防范要点： 限制每种服务的带宽 边界路由器阻断来自内网的同时访问同一端口的链接 网络威胁与防范——拒绝服务） * * SQL Injection攻击的原理 漏洞分析 ─ Script描述語言 ASP程序语言为一种Script描述语言。 Script描述语言的特点： 在程序执行以前，所有原先是变数的地方，都会被替换成当时输入的值。 * * 因此若输入的帐号为「a’ or ‘’=‘’」，输入的密码为「a’ or ‘’=‘’」，則原先的SQL指令就被改成了 select * from Accounts where Id=‘a’ or ‘’=‘’ andPassword=‘a’ or ‘’=‘’ select * from Accounts where Id=‘输入的帐号’ and Password=‘输入的密码’ * * 服务器端的程序 select * from Accounts where Id=‘Id’ and Password=‘Password’ 恶意使用者输入范例一 Login： or =‘ Password： or =‘ 原SQL指令变成 select * from Accounts where Id = or = and Password= or = SQL Inject