CISM0203恶意代码及网络安全攻防_V3.0(2016年)汇编.pptx

恶意代码及网络安全攻防 中国信息安全测评中心 版本：3.0 课程内容 2 信息安全 技术 恶意代码及 网络安全攻防 终端及 数据安全 密码及 网络安全 知识体：恶意代码及网络安全攻防 知识域：恶意代码概念和防治知识 理解恶意代码的定义 了解恶意代码发展过程和趋势 理解典型的恶意代码的传播方式和危害 了解恶意代码的防御措施 3 恶意代码定义 什么是恶意代码 恶意代码（Unwanted Code,Malicious Software,Malware,Malicous code）是指没有作用却会带来危险的代码 恶意代码类型 二进制代码 二进制文件 脚本语言 宏语言 …… 4 恶意代码发展史 孕育和诞生 1949：冯·诺依曼在《复杂自动机组织论》提出概念 1960：生命游戏（约翰·康维 ） 磁芯大战（贝尔实验室三名程序员 ） 1983：真正的恶意代码在实验室产生 5 恶意代码发展史 初露峥嵘 1986年—第一个PC病毒：Brain virus 1988年—Morris Internet worm—6000多台 群雄逐鹿 1990年—第一个多态病毒 1991年—virus construction set-病毒生产机 1994年—Good Times(joys) 1995年—首次发现macro virus 6 罗伯特.莫里斯 恶意代码发展史 巅峰时刻 1996年—netcat的UNIX版发布（nc） 1998年—第一个Java virus(StrangeBrew) 1998年—netcat的Windows版发布（nc） 1998年—back orifice(BO)/CIH 1999年—melissa/worm(macrovirus by email) 1999年—back orifice(BO) for WIN2k 1999年—DOS/DDOS-Denial of Service TFT/ trin00 1999年—knark内核级rootkit(linux) 7 恶意代码发展史 风起云涌 2000年—love Bug(VBScript) 2001年—Code Red –worm(overflow for IIS) 2001年—Nimda-worm(IIS/web browser/outlook/file share etc.) 2002年—SQL slammer(sqlserver) 2003年—MSBlaster/ Nachi 2003年—中文上网 2004年—MyDoom/ Sasser 2006年—熊猫烧香 8 恶意代码发展史 暗影杀手 2010年—Stuxnet(工业蠕虫) 2012年—火焰病毒 9 各种蠕虫、木马悄悄的潜伏在计算机中，窃取信息…… 恶意代码技术的发展 传播速度 恶意代码的爆发和传播速度越来越快 攻击意图 恶意代码的开发者从游戏、炫耀转向恶意牟利 功能上 恶意代码的分工越来越细 实现技术 恶意代码实现的关键技术不断变化 传播范围 恶意代码呈现多平台传播的特征 恶意代码的传播方式 11 移动存储 文件传播 网络传播 网页 电子邮件 即时通讯 共享 主动放置 软件漏洞 [AutoRun] OPEN=Autorun.exe ICON=icon.ico 恶意代码传播方式-移动存储 12 自动播放功能 Windows默认 自动执行autorun.inf指定的文件 设置 组策略编辑器 恶意代码传播方式-文件传播 感染 软件捆绑 强制安装：在安装其他软件时被强制安装上 默认安装：在安装其他软件时被默认安装上 13 恶意代码传播方式-网页 14 将木马伪装为页面元素 利用脚本运行的漏洞 伪装为缺失的组件 通过脚本运行调用某些com组件 利用软件漏洞 例如：在渲染页面内容的过程中利用格式溢出释放或下载木马 恶意代码传播方式-邮件 15 社会工程学 欺骗性标题 吸引人的标题 I love you病毒 库娃等 …… 利用系统及邮件客户端漏洞 尼姆达（畸形邮件MIME头漏洞） …… 恶意代码传播方式-通讯与数据传播 即时通讯 伪装即时通讯中的用户向其联系人发送消息。使用欺骗性或诱惑性的字眼 P2P下载 伪造有效资源进行传播 16 恶意代码传播方式-共享 共享 17 管理共享 C盘、D盘…… Windows安装目录 用户共享 用户设置的共享 典型病毒 Lovegate Spybot Sdbot …… 恶意代码传播方式-主动放置 攻击者获得权限后主动放入的恶意代码 木马 后门 逻辑炸弹 …… 18 恶意代码传播方式-软件漏洞 利用各种系统漏洞 缓冲区溢出：冲击波、振荡波 利用服务漏洞 IIS的unicode解码漏洞：红色代码 …… 19 恶意代码的防治 预防 检测 清除 20 恶意代码的预防技术 增强安全策略与意识 减少漏