CISP-信息安全应急响应.pptVIP

信息平安应急响应;背景：信息平安管理技术;目录;一、互联网网络平安面临重大挑战;目录;我国互联网环境;互联网平安威胁事例;网络平安热点;;网络钓鱼的靶心;网络平安热点;网络平安热点;网络平安热点;系统越来越复杂;网络平安漏洞大量存在;;攻击复杂度与攻击者的技术水平;攻击范围和时间的变化;网络平安造成损失越来越大;防止网络故障造成巨大损失和影响;从平安事件看网络平安威胁及其开展趋势;大规模蠕虫事件的特点;蠕虫依然是重大的潜在威胁;蠕虫事件的对抗;形势日渐严峻：通过互联网进行窃密的威胁日益增大

最主要威胁：

遭控制，尤其是关键节点

失泄密

2004年，6千多个IP

2005年：超过2万2千个IP;传播途径：

入侵+手工植入

蠕虫携带/蠕虫进入后下载

垃圾邮件

网页

动机变化;木马事件的对抗;代码类威胁之：间谍软件;僵尸网络的威胁;僵尸网络的主要特点;僵尸网络的类型;完整僵尸网络的发现

控制系统监视

控制者追踪

控制行为监视

控制体系摧毁

僵尸程序去除

代码获取与数据分析;恶意代码的特点比照;非代码类威胁之：网络仿冒;不断变化的技术手段：

垃圾邮件+社会工程学方法+相似链接+仿冒网站

垃圾邮件+社会工程学方法+隐藏的链接+仿冒网站

利用浏览器漏洞做到更好的链接隐藏

仿冒网站本身的技术变化

恶意代码进驻+修改host文件+仿冒网站

恶意代码进驻+监视软件

[恶意代码进驻]：

垃圾邮件+邮件