- 1、本文档共109页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
第12章网络平安开展与未来
国家计算机网络入侵防范中心
张玉清
本章内容安排
o12.1网络平安现状与挑战
o12.2网络平安的开展趋势
o12.3网络平安与法律法规
o12.4小结
2024/3/16网络攻击与防范技术2
12.1网络平安现状与挑战
o12.1.1网络平安现
o12.1.2网络平安面临的新挑战
2024/3/16网络攻击与防范技术3
12.1.1网络平安现状
o过去的数年中,互联网遭受了一波又一波的
攻击——传播速度超快、影响范围广泛、造
成损失巨大的恶意攻击不断出现。
2024/3/16网络攻击与防范技术4
网络平安现状(2)
o典型攻击:
oMelissa(1999)和
LoveLetter(2000)
o红色代码(2001)
o尼姆达(2001)
o熊猫烧香(2024-2024)
o分布式拒绝效劳攻击(2000-2024)
o远程控制特洛伊木马后门(1998-2024)
2024/3/16网络攻击与防范技术5
Melissa和LoveLetter
o1999年3月爆发的Melissa病毒和2000年
5月爆发的LoveLetter病毒非常相似,都是
利用Outlook电子邮件附件迅速传播。
oMelissa是MicrosoftWor宏病毒,
LoveLetter那么是VBScript病毒,其恶意
代码都是利用Microsoft公司开发的Script
语言缺陷进行攻击,因此二者非常相似。
2024/3/16网络攻击与防范技术6
Melissa和LoveLetter(2)
o用户一旦在MicrosoftOutlook里翻开这
个邮件,系统就会自动复制恶意代码并向地
址簿中的所有邮件地址发送带有病毒的邮件。
o很快,由于Outlook用户数目众多,其病
毒又可以很容易地被复制,很快许多公司的
邮件效劳器就被洪水般的垃圾邮件塞满而中
断了效劳。
2024/3/16网络攻击与防范技术7
Melissa和LoveLetter(3)
oMelissa和LoveLetter的爆发可以说是信息
平安的唤醒电话,它引起了当时人们对信息平安
现状的深思,并无形中对信息平安的设施和人才
队伍的开展起了很大的刺激作用:
oMelissa和LoveLetter刺激了企业和公司对
网络平安的投资,尤其是对防病毒方面的投入;
o许多公司对网络蠕虫病毒的应急响应表现出的无
能促使了专业网络平安应急响应小组的开展与壮
大。
2024/3/16网络攻击与防范技术8
红色代码
o2001年7月的某天,全球的IDS几乎同时
报告遭到未知蠕虫攻击。
o信息平安组织和专业人士纷纷迅速行动起来,
使用蜜罐(honeypots)技术从因特网上捕
获数据包进行分析,最终发现这是一利用微
软IIS缓冲溢出漏洞进行感染的变种蠕虫。
2024/3/16网络攻击与防范技术9
红色代码(2)
o其实这一平安漏洞早在一个月以前就已经被
eEyeDigitalSecuri
文档评论(0)