信息安全技术剖析课件

信息安全技术

张健1BNCC信息安全技术1BNCC信息安全分成两个部分：网络安全-本质还是维护信息安全信息安全2BNCC信息安全分成两个部分：2BNCC网络安全概述

3BNCC网络安全概述3BN什么是网络安全（五要素）可用性：授权实体有权访问数据机密性：信息不暴露给未授权实体或进程完整性：保证数据不被未授权修改可控性：控制授权范围内的信息流及操作方式可审查性：对出现的安全问题提供依据与手段4BNCC什么是网络安全（五要素）4BNCC网络安全的内容物理安全网络安全传输安全应用安全用户安全5BNCC网络安全的内容5BNCC网络安全威胁的来源

1.外部渗入 未被授权使用计算机的人；

2.内部渗入者 被授权使用计算机，但不能访问某些数据、程序或资源，

-冒名顶替:使用别人的用户名和口令进行操作；

3.滥用职权者:

被授权使用计算机和访问系统资源，但滥用职权者。6BNCC网络安全威胁的来源1.外部渗入6BNCC冒名顶替废物搜寻身份识别错误不安全服务配置初始化乘虚而入代码炸弹病毒更新或下载特洛伊木马间谍行为拨号进入算法考虑不周随意口令口令破解口令圈套窃听偷窃网络安全威胁线缆连接身份鉴别编程系统漏洞物理威胁网络安全威胁的几种类型7BNCC冒名顶替废物搜寻身份识别错误不安全服务配置初始化乘虚而入代码对网络的被动攻击和主动攻击E-mail8BNCC对网络的被动攻击和主动攻击E-mail8BNCC网络病毒的蔓延和破坏国家信息安全漏洞共享平台（CNVD）2016年02月22日-2016年02月28日

收录了160个漏洞

9BNCC网络病毒的蔓延和破坏国家信息安全漏洞共享平台（CNVD）9B报送单位或个人漏洞报送数量原创漏洞数量奇虎(补天平台)6363启明星辰2831天融信1480安天实验室730绿盟科技840恒安嘉新670H3C40乌云538538漏洞盒子3030CNCERT江西分中心1212CNCERT安徽分中心55个人4141报送总计1348690录入总计160（去重）69010BNCC报送单位或个人漏洞报送数量原创漏洞数量奇虎(补天平台)636序号厂商（产品）漏洞数量所占比例1Cybozu1610%2Cisco117%3Apache85%4IBM74%5Microsoft64%6Ipswitch53%7Xymon53%8Symantec43%9D-Link32%10其他9559%11BNCC序号厂商（产品）漏洞数量所占比例1Cybozu1610%2C主要攻击与威胁

——十大攻击手段

1.DoS：使目标系统或网络无法提供正常服务

网络Flooding:synflooding、pingflooding、DDos

系统Crash:Pingofdeath、泪滴、land、WinNuke

应用Crash/Overload：利用应用程序缺陷，如长邮件

2.扫描探测：系统弱点探察SATAN、ISS、CybercopScanner、ping（嗅探加密口令,口令文件)

12BNCC主要攻击与威胁12BNCC3.口令攻击:

弱口令

口令窃取：嗅探器、偷窥、社会工程（垃圾、便条、伪装查询） 口令猜测：常用字—无法获得加密的口令-强力攻击 口令Crack：字典猜测、字典攻击—可获得加密的口令（嗅探加密口令,口令文件)4.获取权限，提升权限（root/administrator）猜/crackroot口令、缓冲区溢出、利用NT注册表、访问和利用高权限控制台、利用启动文件、利用系统或应用Bugs

5.插入恶意代码:

病毒、特洛伊木马（BO)、后门、恶意Applet13BNCC3.口令攻击:弱口令13BNCC6.网络破坏：

主页篡改、文件删除、毁坏OS、格式化磁盘7.数据窃取：

敏感数据拷贝、监听敏感数据传输---共享媒介/服务器监听/远程监听RMON

8.伪造、浪费与滥用资源：

违规使用

9.篡改审计数据:

删除、修改、权限改变、使审计进程失效

10.安全基础攻击：

防火墙、路由、帐户修改，文件权限修改。14BNCC14BNCCDoS原理DoS(DenialofService)，也就是“拒绝服务”的意思。最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务。DoS攻击的原理如图所示。15BNCCDoS原理DoS(DenialofService)，也就DOS原理电脑死机16BNCCDOS原理电脑死机16BNCCDDOS原理DDoS（分布式拒绝服务），它的英文全称为DistributedDenialofService，它是一种基于DoS的特殊形式的拒绝服务攻击，是一种分布、协作的大规模攻击方式。DDoS的攻击原理如图所示。17BNCCDDOS原理DDoS（分布式拒绝服务），它的英文全称为DisDDOS原理18BNCCDDOS原理18BNCCHacker(骇客）MMMMaster(主攻手）zzzzzzzzZombie（僵尸/肉鸡）Target（目标机）分布式拒决服务（DDoS）19BNCCHackerMMMMasterzzzzzzzzZombieT“后门”后门是在程序开发时插入的一小段程序，目的可能是测试这个模块，或是为了连接将来的更改和升级程序，也可能是为了将来发生故障后，为程序员提供方便。-----（政府部门不用windows）漏洞20BNCC“后门”后门是在程序开发时插入的一小段程序，目的可能是测试这网络中传播着许多虚假中奖信息网络游戏

QQ游戏《跑跑卡丁车》等“幸运”提示21BNCC网络中传播着许多虚假中奖信息网络游戏21BNCC“网络钓鱼”诈骗手法一，发送电子邮件，以虚假信息引诱用户中圈套。手法二，建立假冒网站骗取用户账号密码实施盗窃。手法三，网址诈骗。手法四，手机短信诈骗。

22BNCC“网络钓鱼”诈骗手法一，发送电子邮件，以虚假信息引诱用户中圈假冒网站

假联想网站联想网站)

假工行网站，工行网站是

假中国银行网站因为中国银行的服务电话是95566。

/

23BNCC假冒网站口令的设置口令原则：自己易记、他人难猜、经常更改技巧：不与自己直接相关，而是间接相关并且不能太短，字母、数字、符号混合在公共场合使用口令要谨慎不能让IE记住口令24BNCC口令的设置口令24BNCC口令使用经验谈不要使用本人的生日、身证件号码、银行账户中的前几位、后几位或姓名的拼音作为密码。不要将密码设置为相同的数字或字母，尽量使用数字与字母的组合构成密码不要将密码设置为有顺序的数字或字母不要将网上银行“登录密码”和“交易密码”设置成相同的密码在任何情况下不能将密码透漏给他人，包括银行工作人员在使用网上银行时，最好不要直接用键盘输入密码，而用“密码软键盘”输入密码25BNCC口令使用经验谈不要使用本人的生日、身证件号码、银行账户中的前26BNCC26BNCC安全问题与人类的天性好奇心 这扇门为什么锁上，我能打开吗？惰性和依赖心理

安全问题应由专家来关心27BNCC安全问题与人类的天性好奇心27BNCC网络安全工作的目的28BNCC网络安全工作的目的28BNCC防火墙在内部网和Internet之间插入一个系统，即防火墙，用来防止各类黑客的破坏，阻断来自外部网络的威胁和入侵，扮演着防备潜在的恶意活动屏障。29BNCC防火墙在内部网和Internet之间插入一个系统，即防火网络安全----病毒预防

30BNCC网络安全----病毒预防

30BNCC病毒概念：编制或者在计算机程序中插入的可以破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码31BNCC病毒概念：编制或者在计算机程序中插入的可以破坏计算机功能或者计算机病毒的特征1)破坏性。2)隐蔽性。3)传染性。计算机病毒的破坏性、隐蔽性、传染性是计算机病毒的基本特征。4)潜伏性。5)可触发性。6)不可预见性。32BNCC计算机病毒的特征32BNCC计算机病毒的产生原因1)软件产品的脆弱性是产生计算机病毒根本的技术原因2)社会因素是产生计算机病毒的土壤33BNCC计算机病毒的产生原因33BNCC计算机病毒的传播途径计算机病毒主要是通过复制文件、发送文件、运行程序等操作传播的。通常有以下几种传播途径：1）移动存储设备

2）网络34BNCC计算机病毒的传播途径34BNCC病毒发作的过程感染潜伏繁殖发作35BNCC病毒发作的过程感染35BNCC第一阶段—感染目前，病毒主要通过电子邮件、外部介质、下载这三种途径进入用户的计算机，其中六成以上的病毒是通过电子邮件感染的，Internet正在逐步成为病毒入侵的主要途径。电子邮件外部介质下载36BNCC第一阶段—感染目前，病毒主要通过电子邮件、外部介质、下载这三现代病毒利用人性的弱点隐蔽性更强伪装成开玩笑的邮件伪装求职甚至伪装防病毒厂家的技术支持附在图片上很多时候用户被感染不知道用一些很有吸引力的标题—如点击XX站点可以赚钱—打开邮件就会得到免费的礼物37BNCC现代病毒利用人性的弱点隐蔽性更强用一些很有吸引力的标题37B第二阶段—潜伏隐蔽是指病毒为了隐藏程序文件已被感染病毒的事实，向用户和防病毒软件提供虚假文件尺寸。38BNCC第二阶段—潜伏隐蔽是指病毒为了隐藏程序文件已被感染病毒的事实第三阶段—繁殖不需用户进行任何操作，即可完全自动地通过网络进行繁殖。39BNCC第三阶段—繁殖不需用户进行任何操作，即可完全自动地通过网络第四阶段—发作大部分病毒都是在一定条件下才会发作。发作的条件一般会与时间有关病毒的破坏行为、主要破坏目标和破坏程度取决于病毒制作者的主观愿望和其技术能力。不同的病毒，其破坏行为各不相同。40BNCC第四阶段—发作大部分病毒都是在一定条件下才会发作。40BNC计算机病毒的表现现象1)平时运行正常的计算机突然经常性无缘无故地死机。2)运行速度明显变慢。3)打印和通讯发生异常。4)系统文件的时间、日期、大小发生变化。5)磁盘空间迅速减少。6)收到陌生人发来的电子邮件。7)自动链接到一些陌生的网站。8)计算机不识别硬盘。9)操作系统无法正常启动。10)部分文档丢失或被破坏。11)网络瘫痪。41BNCC计算机病毒的表现现象1)平时运行正常的计算机突然经常性无缘无李俊

42BNCC李俊42BNCC预防病毒的基本措施一个准备四个手段一个意识43BNCC预防病毒的基本措施一个准备43BNCC病毒防护措施备份数据(最重要！)四个基本手段安装防毒软件安装防火墙安装反恶意软件系统更新（打补丁）一个意识：慎44BNCC病毒防护措施备份数据(最重要！)44BNCC危险！自动加载的黑客程序和木马病毒

黑客程序或木马病毒是危害信息安全的最大隐患，一旦被木马程序所监控，你的一切操作都将被“网络流氓”所窥视，你的所有密码都将成为他们的囊中之物。

解决方法之一：按“Ctrl+Alt+Del”组合