第12章节网络安全发展跟未来.pptVIP

第12章 网络安全发展与未来 张光华 本章内容安排 12.1 网络安全现状与挑战 12.2 网络安全的发展趋势 12.3 网络安全与法律法规 12.4 小结 12.1 网络安全现状与挑战 12.1.1 网络安全现状 12.1.2 网络安全面临的新挑战 12.1.1 网络安全现状 过去的数年中，互联网遭受了一波又一波的攻击——传播速度超快、影响范围广泛、造成损失巨大的恶意攻击不断出现。 网络安全现状(2) 典型攻击： Melissa(1999) 和 LoveLetter(2000) 红色代码(2001) 尼姆达(2001) 熊猫烧香(2006-2007) 分布式拒绝服务攻击(2000-2007) 远程控制特洛伊木马后门(1998-2007) Melissa和LoveLetter 1999年3月爆发的Melissa 病毒和2000年5月爆发的LoveLetter 病毒非常相似，都是利用Outlook电子邮件附件迅速传播。 Melissa是MicrosoftWord宏病毒，LoveLetter则是VBScript病毒，其恶意代码都是利用Microsoft公司开发的Script语言缺陷进行攻击，因此二者非常相似。 Melissa和LoveLetter(2) 用户一旦在Microsoft Outlook里打开这个邮件，系统就会自动复制恶意代码并向地址簿中的所有邮件地址发送带有病毒的邮件。 很快，由于Outlook用户数目众多，其病毒又可以很容易地被复制，很快许多公司的邮件服务器就被洪水般的垃圾邮件塞满而中断了服务。 Melissa和LoveLetter(3) Melissa 和 LoveLetter 的爆发可以说是信息安全的唤醒电话，它引起了当时人们对信息安全现状的深思，并无形中对信息安全的设施和人才队伍的发展起了很大的刺激作用: Melissa 和 LoveLetter 刺激了企业和公司对网络安全的投资，尤其是对防病毒方面的投入； 许多公司对网络蠕虫病毒的应急响应表现出的无能促使了专业网络安全应急响应小组的发展与壮大。  红色代码 2001年7月的某天，全球的IDS几乎同时报告遭到未知蠕虫攻击。 信息安全组织和专业人士纷纷迅速行动起来，使用蜜罐(honeypots)技术从因特网上捕获数据包进行分析，最终发现这是一利用微软IIS缓冲溢出漏洞进行感染的变种蠕虫。 红色代码(2) 其实这一安全漏洞早在一个月以前就已经被eEye Digital Security发现，微软也发布了相应的补丁程序，但是却很少有组织和企业的网络引起了足够的重视，下载并安装了该补丁。 红色代码(3) 在红色代码首次爆发的短短9个小时内，这一蠕虫迅速感染了250，000台服务器，其速度和深入范围之广也迅速引起了全球媒体的注意。 最初发现的红色代码蠕虫还只是篡改英文站点的主页，显示“Welcome to ! Hacked by Chinese!”等信息。 红色代码(4) 随后的红色代码蠕虫便如同洪水般在互联网上泛滥，发动DoS（拒绝服务）攻击以及格式化目标系统硬盘，并会在每月20日～28日对白宫的WWW站点的IP地址发动DoS攻击，使白宫的WWW站点不得不全部更改自己的IP地址。 之后，红色代码又不断的变种，其破坏力也更强，在红色代码II肆虐时，有近2万服务器/500万网站被感染。红色代码就是凭着这样过硬的“本领”，在我们的1997至2002年网络攻击之最的民意调查中红色代码与Nimda以占选票 44%的绝对优势位居榜首。 红色代码的启示 只要注意及时更新补丁和修复程序，对于一般的蠕虫传播是完全可以避免的。 在网络遭到攻击时，为进行进一步的分析，使用蜜罐是一种非常行之有效的方法。 红色代码猛攻白宫之所以被成功扼制，是因为ISP们及时将路由表中所有白宫的IP地址都清空了，在这一蠕虫代码企图阻塞网络之前，在因特网边界就已被丢弃。另外，白宫网站也立即更改了所有服务器的IP地址。 尼姆达 尼姆达（Nidma）是在 9.11 恐怖袭击后整整一个星期后出现的。地区之间的冲突和摩擦常会导致双方黑客互相实施攻击。 当时传言尼姆达病毒的散布为了试探美国对网络恐怖袭击的快速反应能力，一些安全专家甚至喊出了“我们现在急需制定另一个‘曼哈顿计划’，以随时应对网络恐怖主义”的口号，由此可见尼姆达在当时给人们造成的恐慌。 尼姆达(2) 尼姆达病毒是在早上9：08发现的，它明显地比红码病毒更快、更具有摧毁功能，半小时之内就传遍了整个世界。随后在全球各地侵袭了830万部电脑，总共造成将近10亿美元的经济损失。 尼姆达(3) 同“红色代码”一样，“尼姆达”也是通过网络对Windows操作系统进行感染的一种蠕虫型病毒。但是它与以前所有的网络蠕虫的最大不同之处在于，“