07网络安全基础-曹鹏.ppt

系统及应用常见安全设置 讲义内容整体介绍 06-07年信息安全热点问题 军事商业间谍事件开始浮出水面 误杀事件频发 安全管理能力提升成为最为需要的思考方向 防火墙继续硬件化道路的发展 安全厂商的危机再次来临 做黑客站点被抓 几个G的攻击流量不再陌生 安全等级保护在我国全面推广开始 P2P等新应用也带来了新的安全隐患 网络攻击变成了以经济利益为目的犯罪 最吸引国人眼球的应该是腾讯，2004年两次QQ大规模无法使用，尤其是此后的勒索传言，有人惊呼：中国网络恐怖主义诞生了。 入侵网站后贩卖游戏帐号事件层出不穷。 技术进步加上道德感的缺失，黑客们开始看清自己要的东西。 已经有了众多公开售卖SHELL的站点 “挂马式”攻击的案例分析 中国招商引资网 / 站点最下方被填加恶意连接，是一次典型的挂马式攻击。 /about_us/image/icyfox.htm “当当网”也没有幸免 蠕虫、病毒、网络钓鱼事件频发 MYDOOM/Netsky/Bagle/震荡波/SCO炸弹/QQ尾巴/MSN射手等一系列新病毒和蠕虫的出现，造成了巨大的经济损失。而且病毒和蠕虫的多样化明显，甚至蠕虫编写组织开始相互对抗，频繁推出新版本。 越来越多的间谍软件，它们已经被更多的公司及个人利用，其目的也从初期简单收户信息演化为可能收集密码、帐号等资料，大家还记得网银大盗吗？ 网络钓鱼，只看网络钓客以“假网站”试钓中国银行、工商银行等国内各大银行用户，就可以想见其猖獗程度了。 什么是网络钓鱼？ 工行后续事件的追踪 涉案金额惊人 P2P下载谨防Real蛀虫 随着BT下载以及播客的应用与繁荣，众多网民热衷于网上下载电影、电视等视频文件，病毒开始瞄准这一传播途径大肆传播。黑客最常用的视频漏洞无疑应该是Real脚本漏洞。由于Real格式的视频文件可以内嵌一个网址，并在打开视频文件时自动打开内嵌的网址，因此许多黑客在一些热门的视频文件内嵌入一个带有大量病毒的恶意网址。 一旦网友下载并打开了该视频文件，即可从嵌入的恶意网址中下载大量的病毒，轻者电脑运行缓慢直至死机，严重的中毒电脑将会成为黑客手中肉鸡，电脑内所有的数据和资料都可以被黑客轻易窃取。 警惕木马“恋”上贺岁大片 大学生自编黑客软件盗款50余万 长沙某银行多个用户账号被盗,近10万元钱失踪.民警经过4个月的调查得知,作案人竟是3个名牌大学的毕业生,他们通过“个人网上银行”安全漏 洞,自编黑客软件盗取用户存款,长沙、上海等地20多名用户受害,涉案金额高达50多万元.5月2日,长沙某银行储户李芳(化名)发现自己银行账号里的 10050元存款离奇“蒸发”,经查,该行共有10多名储户遭窃,近10万元存款不翼而飞. 经查,犯罪嫌疑人谭继善、谭长庚、王裕新是高中同学,3人分别毕业于不同的名牌大学,毕业后长期纠合在一起.今年5月初,由于对工作不满足,3人商量 “搞钱”.一次偶然机会,学计算机专业的谭继善登录某银行网页,发现网上银行存在漏洞,于是编写出一套黑客程序,套取部分储户的资料,在银行专用机将钱取走.目前3人已被依法刑拘. 股票“黑客”获刑一年 垃圾邮件与反垃圾邮件之间的斗争愈演愈烈 “流氓软件”无空不入 误杀事件频频发生 熊猫烧香所带来的病毒产业化发展 主动防御成为了安全新名词 “主动防御”主要包括两个方面。一是在未知病毒和未知程序方面，通过“行为判断”技术，开发出了“危险行为监控”、“行为自动分析和诊断”等技术。这些技术从动态和静态两个角度来判定程序的行为特征，可以识别大部分未被截获的未知病毒和变种。除了识别未知病毒和变种之外，还将大力强化了系统漏洞管理模块。一方面，该模块强制扫描、主动修补系统漏洞，这样的话，在相应的病毒乃至攻击代码出现之前，我们就堵死了它的传播和攻击渠道。另一方面，我们将对漏洞攻击行为进行监测，这样可以防止病毒利用系统漏洞对其它计算机进行攻击，从而阻止病毒的爆发。　 “主动防御”其实是针对传统的“特征码技术”而言的。在传统的反病毒方式中，安全软件总是处于弱势，只有病毒出现了，才能有病毒库的更新，即便这之间的时间差很小，但仍然让很多用户遭受损失。主动防御根据病毒的行为模式，给用户更多的信息，帮助完成对未知病毒的识别。 国家加强信息安全保障，颁布系列文件 信息安全等级保护逐渐成为当前国家重点发展的信息安全战略。 27号文件和66号文件等文件促进信息安全发展。 1994年国务院颁布了《中华人民共和国计算机信息系统安全保护条例》，条例中规定：我国的“计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定。” 《计算机信息系统安全保护等级划分准则》GB17859-1999的制定。这是一部强制性国家标准，是技术法规。 2003年的《国家信息化领导小组关于