增值业务平台的安全防范与实施.ppt

增值业务平台的安全防范与实施 日程安排 国内外近期安全形势 系统主要的安全风险 系统安全保障 典型的安全措施 目录 国际信息安全威胁 国内信息安全特点 重大安全事件回顾 信息安全现状特点 国际信息安全威胁 恶意代码和僵尸网络威胁逐渐增加 2006年下半年，全球共有超过 600万个僵尸(Bots)网络。与上半年相比，受到感染而被远程黑客控制的计算机数量增加了 29%。 2006年下半年，排名前50的恶意代码样本中，木马程序占45%，相较于2006年上半年增加了23%。 2006 年下半年一共发现了12 个零日攻击漏洞，远远超过 2006年上半年所发现的1个零日攻击漏洞 美国发生恶意活动的比例最高，占全球的31％。中国次之，占10％；德国第三，占7％ 国际信息安全威胁 数据窃取和泄漏攻击增加 为了获取利益而以特定组织为目标的攻击不断增加，进而建立全球性的协作网络 犯罪分子和犯罪组织使用地下交易服务器兜售所窃取的机密信息的服务器，这些信息包括社会安全号码 (SSN)、信用卡、银行卡、个人识别码 (PINs) 以及电子邮件地址列表 2006年下半年，全球所有已知的地下交易服务器中，有51% 位于美国。美国的信用卡 (具有信用卡验证卡号) ，可以美金 1 元至6 元间的价格购得。而一个含有美国银行账号、信用卡、出生日期以及政府所发的识别码的身份账号，也可以美金 14 元至18 元间的价格购得。 国际信息安全威胁 数据破坏导致身份盗用现象增长 全球的数据破坏大多危及政府部门，占总数的25%。由于其存储位置分散，可访问人群较为复杂，因此攻击者更容易获得未经授权的数据访问。 复杂的垃圾邮件以及网络诈欺方式持续攀升 2006年下半年，垃圾邮件占所监测的电子邮件总量的59%，相较于2006年上半年呈现稳定增加的趋势。因为炒作股票的诈欺邮件 (Pump and Dump)增加，导致30%的垃圾邮件与金融产品或服务有关。 2006年下半年，统计到166,248条不同的网页仿冒信息，相当于平均每天904条，比2006年上半年高出 6%。 目录 国际信息安全威胁 国内信息安全特点 重大安全事件回顾 信息安全现状特点 国内信息安全特点 信息系统漏洞不断增长 攻击行为趋利化，手段多样 恶意代码目的性强，僵尸网络发展迅速 针对dns和域名转发攻击增多 信息系统漏洞增长 美国CERT/CC 统计，该组织2006 年全年收到信息系统安全漏洞报告8064 个，平均每天超过22 个，与2005 年同期相比增长了34.6% 攻击行为趋利化，手段多样 攻击行为趋利化，手段多样 僵尸网络发展迅速 流行的恶意代码侧重于控制用户系统并进而组成僵尸网络 2007年上半年CNCERT/CC 监测到感染僵尸网络的主机总数达520 多万 针对dns和域名转发攻击增多 可将用户引诱到钓鱼网站或含有恶意代码的网站 2007年上半年网络安全事件概况 网络仿冒比06年全年增加14.65% 网页恶意代码比06年全年增加14.65% 被木马控制主机比06年全年增加21倍 篡改网站数量比06年同期增加4倍 目录 国际信息安全威胁 国内信息安全特点 重大安全事件回顾 信息安全现状特点 重大安全事件回顾 2006 年8 月8 日，微软公司发布了例行安全公告，公告中的MS06-040 漏洞（远程服务的溢出攻击漏洞）的攻击代码已经出现。截至8 月18 日，共发现感染“魔波”蠕虫的IP 地址105 万个，其中中国大陆境内为12.5 万个。 “Nimaya（熊猫烧香）”病毒在2007 年初出现流行趋势。该病毒具有感染、传播、网络更新、发起分布式拒绝服务攻击（DDoS）等功能。“熊猫烧香”的传播方式同时具备病毒和蠕虫的特性，危害较大。后来注意到“熊猫烧香”在更新时所采用的机制是定期访问特定的网站，而且这些网站服务器位于国内。最终确定是位于江苏的一台服务器。截至到2 月底，监测发现11 万个IP 地址的主机被“熊猫烧香”病毒感染。 重大安全事件回顾 2007 年1 月，某招商网站遭到持续一个月的DDoS 攻击，流量峰值达到1G。在对被攻击网站提供的日志进行初步分析后，发现被黑客控制的部分计算机，这些计算机基本都是属于网吧、局域网和ADSL 用户，2 月初，通过对感染恶意代码的ADSL 用户的机器进行了深入分析，发现黑客是利用重庆市的一台服务器作为跳板，而最终的控制服务器位于福建省。 北京联众公司自4 月26日以来其托管在上海、石家庄IDC 机房的13 台服务器分别遭受到大流量的DDoS 拒绝服务攻击，攻击一直从4 月26 日持续到5 月5 日，其攻击最高流量达到瞬时700M/s。致使服务器全部瘫痪，在此服务器上运行的其经营的网络游戏被迫停止服务，经初步估算其经济损失为3460 万人民币。北京市网监