企业公司信息安全管理与信息安全风险评估课件.ppt

LOGO; 李成峰 CISSP IS027001 LA 渗透技术培训站“第八军团”创始人 出版书籍网络攻防与实践技术 TelEmail:li_zerosee@163.com ;什么是信息安全？ 您的组织存在那些信息安全问题? 当前采取那些信息安全防御策略? 这些安全防御策略有效吗、能解决信息安全问题吗？ 如何构建实施符合国家、行业、企业本身的安全体制？ 如何确保持续性的运行稳定？;;通信保密（ComSEC) 计算机安全(CompSEC) IT安全(ITSEC) 信息安全保障（IA) ;信息安全发展历程 ;加 密;案例分析 ;信息安全发展历程 ;;信息安全发展历程 ;案例分析 ;１. 源起：2001年4月1日美國情報偵察機誤闖中國領空與其所導致的殲 八撞機失事、飛行員王偉先生失蹤事件。 ２. 雙方主力： ２.1 中方：Lion联系了我國紅客聯盟(Honker Union of China， 簡稱HUC)、第八军团、黑客聯盟與鷹派駭客組織。 ２.2 美方：prOphet與poizonB0x駭客組織。 ３. 戰爭起迄時間：2001年4月30日晚上20時~2001年5月8日。 ４. 雙方戰果： ４.1 美方被攻破網站：約1,600個。 ４.2 中方被攻破網站：約1,100個。;入侵方式說明： 1. 以 Solaris主機上 buffer overflow 漏洞，在 Solaris 主機上安裝後門程式（包括 Solaris 7）。 2. 發動 Solaris 主機上安裝後門程式，利用port 80 及 IIS unicode 漏洞，自動掃瞄攻擊Windows NT IIS 主機（安裝IIS Worm後門程式，並修改網頁 ）。 3. Solaris 主機入侵 2,000 台 IIS 主機後，修改 Solaris 主機的 index.html 網頁。;1. Solaris 主機： n???? 檢查是否存在以下目錄： /dev/cub - contains logs of compromised machines /dev/cuc - contains tools that the worm uses to operate and propagate n???? 檢查是否有下列後門程式在執行： /bin/sh /dev/cuc/sadmin.sh /dev/cuc/grabbb -t 3 -a .yyy.yyy -b .xxx.xxx 111 /dev/cuc/grabbb -t 3 -a .yyy.yyy -b .xxx.xxx 80 /bin/sh /dev/cuc/uniattack.sh /bin/sh /dev/cuc/time.sh /usr/sbin/inetd -s /tmp/.f /bin/sleep 3002.NT IIS 主機： n???? IIS Server Log File(Winnt/System32/Logfiles)： 2001-05-06 12:20:19 0 - 0 80 GET /scripts/../../ winnt/system32/cmd.exe /c+dir 200 – 2001-05-06 12:20:19 0 - 0 80 GET /scripts/../../ winnt/system32/cmd.exe /c+dir+..\ 200 – 2001-05-06 12:20:19 0 - 0 80 \ GET /scripts/../../winnt/system32/cmd.exe /c+copy+\winnt\ system32\cmd.exe+root.exe 502 - 2 2001-05-06 12:20:19 0 - 0 80 \ GET /scripts/root.exe /c+echo+HTML code inserted here.././index.asp 502 - ?3 3. 被入侵的網頁文字如下： fuck USA Government fuck PoizonBOx contact:sysadmcn@;1990 European Information Technology Security Evaluation Criteria (ITSEC);I T S E C 保 证;1. 1997年10月7日，美国公告了针对