网络安全事件回放、黑客攻击的手段和方法PPT课件.pptxVIP

网络安全事件回放、常见攻击的手段和方法;2001年5月的中美黑客大战。 2001年8月，“红色代码”蠕虫利用微软web服务器IIS 4.0或5.0中index服务的安全缺陷，攻破目的机器，并通过自动扫描感染方式传播蠕虫，已在互联网上大规模泛滥。 2003年，“冲击波”蠕虫的破坏力就更大，安全专家Bruce Schneier撰文分析认为，美国2003年8月份大停电与“冲击波蠕虫”相关。;互联网泄密 解放军保密委员会通报了3起涉密计算机联接国际互联网被台方攻击窃密的严重泄密案件：某军区司令部办公室秘书张某，2006年9月以来擅自将涉密U盘带回家中，插入联接国际互联网的计算机，处理涉密信息，台方在U盘植入木马程序，窃走8份涉密文件资料。张被处分。 2006年4月初的一天，李福坤正在网上用QQ聊天，一个自称陈某某的人突然主动上来和他打招呼,随着聊天的深入，他不断引诱李福坤通过关系帮他提供内部刊物和文件，而且要求的层次越来越高，并许诺按提供情报资料的价值给予报酬,泄密换来6年刑。 浙江电力系统一位前官员担任一家跨国公司的驻华代表，他利用早前积累的人脉，获取中国电力系统的重大设备采购底牌，并悉数泄露给外方，导致中方蒙受巨大损失，涉案金额高达上百亿元人民币。 2002年3月，某市某区教委为传达文件需要，竟将上级下发的涉密文件贴在与国际互联网相联的区教育信息网上。经鉴定，其中共3份属机密级国家秘密，2份属于秘密级国家秘密。 ;笔记本丢失泄密 信息产业部某研究院研究员蔡某擅自携带一台存有军事秘密的涉密笔记本电脑，到某地参加军工科研会议。由于未采取有效的安全保密措施，致使涉密笔记本电脑在其所住宾馆内被盗，电脑内存储的重要的国防秘密失控。 2003年3月上旬，航天科工集团某研究所技术人员王某违反保密管理规定，私自将 存有涉密信息的笔记本电脑和移动硬盘带回家。几天后，王某家中失窃，笔记本电脑和移动硬盘被盗，硬盘中存储的1份机密级报告、2份秘密级资料草稿和4份秘密资 料草稿失控。王某因泄露国家秘密被给予行政记过处分。 2002年7月17日，涉密人员李某在北京某饭店参加全国某系统内部会议，中途出去接电话时，将??在使用的存有机密级工程项目资料的笔记本电脑随意放在会议室内的座位上。几分钟后，李某打完电话回来，发现笔记本电脑丢失，造成泄密。;2002年9月，某部委研究室工作人员张某违反计算机保密管理规定擅自在载有机密级文件的计算机上安装上网设施，从互联网上下载资料。致使计算机中有关统战工作的机密级文件被窃取，最后竟出现在某国的网站上，不仅给国家造成严重损失，而且在国际上也造成了很坏的影响。 ?河北省石家庄市中国电子科技集团第54研究所爆出惊天间谍案,全军工行业震动，间谍是两个人，一个是派出所的警察，负责54所去海南试验的保卫工 作，半路上被人家盯上，遂被策反，然后逐渐拉上了54所为所领导打扫办公室的20余岁小mm，两人沆瀣一气，从印刷厂、复印室、内部网上搞到了大量信息。 破案后，安全部长说，这些资料给10000亿也不卖，几十年来对台电子斗争成果全部打了水漂,整个底朝天。此二人均已伏法。事后 54所被停业整顿，相当长时间被取消了军品研发资格。 ;;;安全威胁;3、网络间谍技术 主要针对的是高价值的目标 袭击经常是通过向个人发送信息的方式来实现的 4、以重大事件或流行事件为诱饵的混合型攻击主要途径： 利用注有煽动性标题的信息来诱使用户打开恶意邮件 利用新闻、电影等制造虚假链接 ;5、无线网络、移动手机成为新的安全重灾区，消费者电子设备遭到攻击的可能性增大 在无线网络中被传输的信息没有加密或者加密很弱，很容易被窃取、修改和插入，存在较严重的安全漏洞 手机病毒利用普通短信、彩信、上网浏览、下载软件等方式传播，还将攻击范围扩大到移动网关、WAP服务器或其他的网络设备 越来越多采用USB标准进行连接，并使用了更多存储设备和电脑外围产品 ;;黑色产业链;;;7、无线网络、移动手机成为新的安全重灾区，消费者电子设备遭到攻击的可能性增大 在无线网络中被传输的信息没有加密或者加密很弱，很容易被窃取、修改和插入，存在较严重的安全漏洞 手机病毒利用普通短信、彩信、上网浏览、下载软件与铃声等方式传播，还将攻击范围扩大到移动网关、WAP服务器或其他的网络设备 越来越多采用USB标准进行连接，并使用了更多存储设备和电脑外围产品 ;问题一：缺乏统一安全体系。例如,在一个系统安全认证种类繁多，使得后续安全管理工作繁重。 问题二：信息化安全建设缺乏规范操作，常常采取“亡羊补牢”，追求表面功夫。 问题三：信息化安全建设的人员众多，安全和易用性特别难平衡。 问题四：用户信息安全防范意识。例如,选取弱口令，使得从远程直接控制主机。;;网络安全目前存在的威胁;黑客攻击的一般步骤;常见的安全攻击