网络与信息安全解剖.ppt

网络与信息安全 网络与信息安全概述 黑客攻击与风险分析 身份认证及Kerberos协议 Ipsec安全协议 SSL安全协议 防火墙技术 VPN技术 入侵检测技术 SNMP网络安全管理 网络安全评估与管理 可信计算 信息安全法律法规 信息安全的严峻形势 2006年6月13日，据微软公布的安全报告显示，在2005年1月至2006年3月期间，60％左右的Windows PC机都感染过恶意代码。 据称，美国正在进行的CPU“陷阱”设计，可使美国通过互联网发布指令让敌方电脑的CPU停止工作 。 1998年，为了获得在洛杉矶地区kiss-fm电台第102个呼入者的奖励——保时捷跑车，Kevin Poulsen控制了整个地区的电话系统，以确保他是第102个呼入者。 最终，他如愿以偿获得跑车并为此入狱三年。 2000年1月，日本政府11个省、厅受到黑客攻击。总务厅的统计信息全部被删除；外务省主页3分钟受攻击1000余次；日本最高法院主页2天内受攻击3000余次。日本政府成立反黑特别委员会，拨款24亿日元研究入侵检测技术、追踪技术、病毒技术和密码技术。 2000年2月，美国近十家著名的互联网站遭受黑客攻击，在短短的几天内，使互联网的效率降低20％，据估算，攻击造成的损失达到12亿美元以上，引起股市动荡。 2001年2月8日，新浪网遭受大规模网络攻击，电子邮件服务器瘫痪了18个小时。造成了几百万的用户无法正常使用新浪网。 2006年9月13日，百度承认遭受“大规模的不明身份黑客攻击”，导致百度搜索服务在全国各地出现了近30分钟的故障，并认为这是有人精心组织策划的行动，并已经向公安机关报案。 熊猫病毒”是2006年中国十大病毒之首。它通过多种方式进行传播，并将感染的所有程序文件改成熊猫举着三根香的模样，同时该病毒还具有盗取用户游戏账号、QQ账号等功能 . 熊猫烧香”是一种蠕虫病毒的变种，而且是经过多次变种而来的,原名为尼姆亚变种W(Worm.Nimaya.w)。 外交部驳斥我军方攻击美国防部网络传言 外交部发言人姜瑜在北京表示，最近有关中国军方对美国国防部实施网络攻击的指责是毫无根据的。 “中国政府一贯坚决反对和依法严厉打击包括黑客行为在内的任何破坏网络的犯罪行为。在中美致力于发展建设性合作关系，中美两军关系呈现出良好发展势头的大背景下，有人对中国进行无端指责，妄称中国军方对美国国防部实施网络攻击，这是毫无根据的，也是冷战思维的体现。”姜瑜在例行记者会上答记者问。 “我们认为黑客是一个国际性的问题，中方也经常遭到黑客的袭击。中方愿与其他国家一道，采取措施共同打击网络犯罪。在这方面，我们愿意加强国际合作。” IBM研究称黑客攻击速度加快 据IBM最新发表的一份报告称，越来越多的攻击在缺陷披露24小时内就出现在了互联网上，这意味着，许多用户还没有来得及了解相关问题前就可能已经受到了攻击。 　　IBM在报告中谈到了互联网威胁方面两个日益明显的趋势。其一，互联网犯罪分子依赖软件工具，帮助他们利用公开披露的缺陷自动发动攻击。过去，犯罪分子自己发现安全缺陷需要更长的时间。IBM一名高管克里斯·兰姆（Kris Lamb）在接受采访时说，积极地寻找软件中缺陷的并非是犯罪分子本人，犯罪分子充分利用了安全研究社区的成果，他们所需要做的就是利用所获得的信息发动攻击。 　　其二，安全研究人员就应当在多大程度上公开披露安全缺陷资料的争论愈演愈烈了。大多数情况下安全研究人员会等待相关厂商发布补丁软件后才会公开披露安全缺陷的详细资料。但有时安全研究人员在公开安全缺陷详细资料的同时也会发布所谓的“概念验证”代码，以证明安全缺陷确实是存在的。这就可能向犯罪分子提供他们所需要的帮助，缩短他们发动攻击所需要的时间。 根据国外一安全软件厂商公布的一项调查结果显示，计算机犯罪分子开始倾向于通过合法的网站来传播病毒和恶意软件，这些网站既包括社交网站，也包括人们通常使用的搜索引擎网站。??? 根据Websense公司的一项调查显示，在2008年上半年大约有75%的网站包含有恶意内容，这些网站一般都拥有良好的信誉度，而在此之前的6个月中，感染恶意代码的网站只有50%. 在全球100强网站中大约有60%或者页面含有病毒，或者将用户引导向恶意网站。??? Websense表示，计算机犯罪分子正在将目标瞄向一些流行的大众网站，而不是自己建立一个网站，因为前者具有大量的访问用户作为其攻击对象。 一旦用户访问了被感染的网页，黑客们就有机会访问他们的个人信息或者利用他们的计算机作为“僵尸”来进行更广范围的攻击。??? 黑客们还可以在被攻击者的计算机上安装间谍软件，从而跟踪用户的每一个操作。??? Websense的安全研究还发现，在过去6个月以来，76.5%以上的邮件都包含恶