剖析安全攻防简介-培训.pptVIP

* * 网络安全评估（基础设施评估） 应用安全评估 需求阶段 系统开发和交付 系统部署实施 系统运行维护 系统废弃 系统敏感度评估 确定安全需求 将安全需求加入 到系统设计中 获得系统（开发 或购买）及安全功能 安装并使安全 控制有效 安全测试 鉴定合格 安全操作和管理 运作保证 （监控和审计） 变更管理 系统废弃审核 定期评估 安全管理评估 安全管理评估流程 讨论 结合当前的环境中，思考或讨论目前主要采用哪些手段进行安全防御? 目录 常见的黑客攻击手段介绍 3 1 常见的防御手段介绍 2 安全事件响应处理介绍 安全事件响应处理介绍 安全事件的分类分级 安全事件处理流程 安全事件的分类分级 安全事件的定义 由于自然或者人为的原因，对信息系统造成危害，或在信息系统内发生对社会造成负面影响的事件。（《信息安全事件分类分级指南》） 安全事件是一个或一系列与网络与系统安全、业务安全、信息安全相关的，并极有可能危害系统可用性、完整性或保密性的事件。（《中国移动安全事件管理办法》） 安全事件的分类分级 安全事件的分类 基于受攻击设备分类原则，安全事件分为： 主机设备安全事件 网络设备安全事件 数据库系统安全事件 基于安全事件影响的分类原则，安全事件类型分为 影响系统可用性的安全事件：拒绝服务攻击、恶意代码、漏洞攻击、僵尸网络等； 影响系统完整性的安全事件：信息篡改事件、网页挂马、以破坏系统数据为目的的后门木马、漏洞攻击等； 影响系统机密性的安全事件：信息窃取、信息泄密、网络钓鱼、网络嗅探、信息假冒、以窃取信息为目的后门木马、恶意程序（间谍软件、盗号软件）、漏洞攻击、僵尸网络等。 安全监控工作主要根据基于安全事件影响分类来进行。 安全事件的分类分级 安全事件分级 安全事件的来源 安全事件的来源 安全事件处理流程图 安全应急响应 工作小组 综合部、市场部 省通信管理局 省安全分中心 CNNIC 地市州公司 技术支撑队伍 设备厂商 当地其它运营商 安全监控人员 负责重大安全事件信息对媒体、用户的披露口径 提供指导意见 协调相关资源 组织开展省内电信行业应急响应工作 提供技术支援 对省内DNS发生的安全事件提供技术支援 对系统发生的安全事件进行监控和预处理 向省公司上报安全事件及处理进展 按省公司要求落实应急响应要求 由自有专家队伍和外购服务组成，对重大安全事件分析、处理等工作提供专业技术支撑 针对本厂商提供的系统和设备，在安全保障工作中提供技术和服务支撑 共同处理应对跨企业的安全事件 系统维护人员 发生安全事件时按照应急预案在系统上实施处置措施 协调 协调 请示 配合 配合 配合 指导 指挥 组织 协调 移动应急响应组织架构 * * * 用户未访问过WAP业务，并且没有GPRS流量，但是被强制订购。 用户对WAP业务进行了访问，在此过程中，没有任何提示，但是被强制订购。 用户对于收到的短信/wap的push消息，进行回复后，被订购上业务。 * * 用户未访问过WAP业务，并且没有GPRS流量，但是被强制订购。 用户对WAP业务进行了访问，在此过程中，没有任何提示，但是被强制订购。 用户对于收到的短信/wap的push消息，进行回复后，被订购上业务。 * * * 瑞星安全專家介紹說，目前駭客利用《色?戒》傳播的病毒有多個，有的網頁甚至帶有十來個病毒，包括“梅勒斯變種zgw（Trojan.Win32.Mnless.zgw）”木馬和一些木馬下載器。即使只被其中的一個下載器病毒侵入，它就可能從網上下載數百個病毒到用戶電腦，這些病毒很難徹底清除。 據了解，駭客主要採用兩種方式，利用《色?戒》等熱門電影傳播病毒：他們會攻擊中小型電影下載網站，在網頁中嵌入病毒，用戶瀏覽後就可能中毒；或者利用軟體把電影和病毒捆綁在一起，用戶用迅雷、BT等方式下載後，只要打開觀看就可能中毒。另外，現在很多病毒都具有U盤傳播功能，只要用戶使用了帶毒的U盤、移動硬盤等，就可能被感染。 近年來，利用娛樂熱點傳播病毒已經成為駭客鍾愛的方式，《一個饅頭引起的血案》、超女終極PK、周傑倫發售新專輯《11月的蕭邦》等都曾被捆綁病毒大量傳播。而BT下載、迅雷下載等網路下載方式的流行，使駭客們更容易在短時間內把病毒傳給大量用戶。 據瑞星技術部門分析，此次《色?戒》傳播的多數病毒都應用了網頁挂馬、U盤傳播等方式，加快自己的傳播速度。同時，木馬下載器的大量應用，加大了殺毒軟體查殺這些病毒的難度。那些習慣通過網路下載電影、瀏覽熱門娛樂新聞的用戶成為此波駭客攻擊的重點對象。專家擔心，網民的娛樂習慣正在迅速改變，他們越來越多通過網路下載電影和音樂，此類駭客攻擊將變得更加普遍而具有危險性。 那麼用戶應該怎樣防範這種攻擊呢？專家建議採取以下措施：第一，安裝具有主動防禦功能的瑞星殺毒軟體