第1讲-网络信息内容安全概览.pptVIP

发生在身边的案例… WWW.1CBC.COM.CN v.s. / 仿冒攻击的运作模式 经精心营造的SPAM电邮与伪冒网站的合体： 以伪冒身份（来自合法可信的机构），骗取信任； 强调有一迫切性去“更新”或“核证”数据 引领猎物到似真而事实为伪冒的网站（钓鱼） 有说服力的假网址（URL） 外观难辨真伪的网站界面（GUI） 字体及公司标志细致程度可达乱真的地步 目标： 骗取金钱或客户的资料； 仿冒攻击的分类 骗取转帐的金钱； 骗取个人资料； 安装偷录按键keylogger 及后门程序（Trojan） 攻击手段 攻击者可以有各种方式来实现攻击：1. 蠕虫；2.木马；3.欺骗；4.间谍软件 APWG组织最新报告数据 基本数据 收到的phishing报告次数 23787 收到的phishing站点的次数 28531 被phishing盗用的品牌数 146 占总盗用品牌的80％的品牌数 16 主要的仿冒站点所在国 美国 在URL含有某种形式目的地址的 24.2% 没有主机名只有IP地址的 14％ 不使用80端口的站点 2.1％ 网站平均在线时间 4.0天 网站最长在线时间 30天 我国发生仿冒攻击的次数：2002年和2003年都是一起；2004年激增到223起，2005年是245起，以后是逐步增加。由上面APWG的数据可知中国当前处在第二、三的位置 大纲 中国境内互联网发展状况 网站首页篡改分析 网站夹带攻击分析 网络仿冒分析 当前网络与信息安全保障的应对策略 网络安全形势相当严峻 2006年,我国大陆地区约4.5万个IP 地址的主机被植入木马。 07年一季度我国大陆52万余个IP地址的计算机被境外4万多个地址的主机用木马进行秘密控制。 06年,我国大陆地区约有1千多万个IP地址的主机被植入僵尸程序，这些计算机被来自境外的约1.6万个IP所控制，控制方主要来自美国、韩国和中国台湾。 80%~90%联网电脑都是或者曾经是被控制的机器。 网络安全形势相当严峻II 我们保守估计，每天发生在国内的攻击行为约在1000次左右。再加上仅仅有攻击行为而没有攻破的攻击，估计发生在国内每天的攻击行为在10000次左右。 在特殊的日子（如8月15日、9月18日）或者黑客活动高峰期（中美黑客大战期间或中日黑客大战期间）攻击行为成倍增长，基本上无法估计。2001年5月1日到5月9日，据不完全统计，我国有1100多家网站遭受不同程度上的破坏，其中政府和教育网站约占72%。 网站攻击者的目的 炫耀、警告 　“巡游五角大楼，登录克里姆林宫，进出全球所有计算机系统，摧垮全球金融秩序和重建新的世界格局，谁也阻挡不了我们的进攻，我们才是世界的主宰。” 米特尼克 经济利益驱动：销售控制的网站或要挟网站 “熊猫烧香” ，“灰鸽子” 恶意广告插件年产值能够达到1.08亿元 互联网黑色产业链的存在正在摧毁大众对网络经济的信任 特殊目的：破坏、僵尸网络、特殊时期的攻击肉鸡 政治绑架、社会影响（法轮功分子） 日本新任首相安培上台后，部分中国的黑客导致许多日本知名网站当掉，遭到了日本黑客的报复性攻击，导致湖州电信基本瘫痪，06年 9月24日晚，大部分在福建的知名网站全部当掉，直到11点30分仍然没有恢复，目前国内最大的游戏专业网站17173已经长时间瘫痪处于无法访问的状态中。 应对策略（近期） 整体规划：掌握攻击的整体态势、发现新的攻击手段、提高防范能力、预警攻击行为 发现系统：首页探针、夹带探针、仿冒探针、木马探针、漏洞监测探针等 分析系统：分析黑客组织特征、行为特征、长期积累 处置系统：黑客追踪定位、新的攻击行为的发现 预警系统：定期发布黑客攻击行为的特点，预警攻击的行为 应对策略（中长期） 预防教育：增强意识，提高相关部门与技术人员网络与信息安全意识等；引导“准黑客”的观念 技术手段：智能分析，实时更新，即时发现，及时预警； 基础设施：从网络架构层面，增加网络与信息安全的基础设计； 法规措施：加强法律建设与监管力度，有法可依，同时增强追踪取证执行能力，严厉打击网站攻击者的获利行为 Contact Email: kevinzhang@ Welcome to visit my blog /drkevinzhang/ Thank you * 1 《网络信息内容安全》讲义/张华平/2010-10 网络信息安全概览Information Network Security Overview 张华平 博士 副研究员 北京理工大学计算机学院 kevinzhang@ /drkevinzhang 报告纲要 网络信息内容安全四层模型 中国互联网网络信息安全现状、趋势与应对 网络信息内容安全四层模型 物理安全（硬件安全） 运行安全（网络安全