试谈个人上网的安全防护(ppt 28页).ppt

1、个人上网的安全防护,信息网络中心 孟凡立 2010-2-23,互联网网络安全问题,网络病毒 网络攻击 垃圾邮件 间谍软件 僵尸网络,网上教授病毒、木马制作技术和各种网络 攻击技术 网上交换、贩卖病毒、木马、僵尸网络 网上定制病毒、木马 网上盗号（游戏账号、银行账号、QQ号等）、卖号 网上诈骗、敲诈 通过网络交易平台洗钱获利,互联网地下经济“欣欣向荣”,网络欺诈地域特征,目前，俄罗斯是行业内的主导力量。 在美国，加拿大，英国，德国，罗马尼亚，乌克兰和其他欧洲国家也都有关键地下“玩家”。 似乎目前在拉丁美洲，非洲和中东缺乏这些活动。 在东南亚国家，特别是越南和泰国，是这种类型的犯罪活动的新兴市场。

2、,技术多元化, RootKit技术，隐蔽性好 变种迅速，反查杀能力强 采用静默方式传播 利用所有能用上的技术 跨平台技术,僵尸网络,中国内地被控僵尸网络数量全球排名第一 2005年规模超过5000台的僵尸网络143个 2006上半年规模超过5000台的僵尸网络188个 控制服务器所在地：美国68%、韩国7%、巴西 4%、香港3% 1000-5000规模的僵尸网络数量庞大 僵尸网络在教育网内分布同样严重，已经逐渐成 为校园网安全运行的隐患,网络安全漏洞数量统计,安全漏洞被利用的周期变化,零时攻击,“ANI蠕虫”感染的电脑会从网上下载多种木马(木马查杀软件下载)、后门病毒，使得用户游戏等账号被盗，

3、或者电脑变成被黑客控制的“肉鸡”。同时，染毒电脑还会发出大量带毒邮件，邮件的题目是：“你和谁视频的时候被拍下的？给你笑死了！” .*,传播速度,1999年重庆邮电学院教师编制的YAI病毒 2001年黑龙江中专生编制的“混客绝情炸弹” 2001年河北省石家庄市中学生编制的“小花帽”病毒 2002年广东明江市中专生编制的“可爱婴儿”病毒 2002年浙江杭州市杭州电子工程学院何东编制的“中文求职信”病毒 2004年出现多个盗取网络游戏帐号和银行帐号的木马 2004年盗取各类试卷：作弊者（Cribber）、peep等 2005年元月Botnet感染国内十几万台机器 2006年6月“敲诈者”木马进行网络

4、敲诈活动 2006年6月窃取工行帐号密码的网银木马 2006年12月窃取多家网上银行的木马 2006年底2007年初“熊猫烧香”病毒,国内病毒发展情况,计算机病毒发展趋势,消耗各种资源的蠕虫病毒将会继续存在 网上利用计算机病毒和木马的盗窃活动将日益猖獗 针对移动设备的病毒将会具有实质的危害性（“美女游戏”病毒） 复合型病毒增多（“熊猫烧香”病毒） 网上欺诈活动日益增多 趋利性增强,病毒感染类型,垃圾邮件给各国造成的经济损失,网上“钓鱼”是目前国内外不法分子常用的欺骗手段，所谓网上“钓鱼”就是利用人们视觉的马虎，将某些数字或字符去代换真网站名，制造假网址。 例如 .I. www.bank-ofc

5、hina. www.bank-,网上钓鱼,网上钓鱼,2006 年4 月，国外多家媒体报道了中国某银行网站被植入仿冒Paypal 网站的事件 2006 年5 月27 日，北京市某区政府服务器被植入香港汇丰银行的仿冒网站 仿冒网站；2006 年6 月19 日，大连市某区政府网站邮件服务器被植入电子港湾(eBay)的仿冒网站,我们该怎么办呢?,同用户开放、透明地沟通 行业领导能力 拥有开放的标准,可预知 可维持 有弹性 可恢复 可被证实,保护以防攻击 保护数据和系统的机密性和完整性 便于管理,保护不受不必要通信的干扰 情报隐私控制 产品和在线服务坚持公正信息的原则,可信赖计算策略,商业经营次序,可靠

6、,隐私,安全,下一代安全和标准符合,身份识别和访问控制,威胁及弱点的缓解,安全可靠的信息访问,保护免受恶意软件和入侵,代码整合 IE 保护模式 Windows Defender IPSEC/防火墙整合 网络入口保护,用户帐户控制 即插即用智能卡 颗粒性审核 简化登录构架,基础条件,安全开发生命周期 威胁模型 代码扫描,信息保护,BitLocker 驱动加密 EFS智能卡密钥存储 RMS客户端 移除式设备的安装控制 XPS 文档 + WPF APIs,面向未来的工程,22,分发了超过2.88亿的拷贝 减少15倍的恶意软件影响的可能性 减少了重要和至关重要的攻击,Service Pack 2,Service Pack 1,下载超过470万张 更安全的设计, 默认的安全配置,微软有史以来最受欢迎的下载 保护了超过2800万个用户 收到SpyNet参与者更丰富的反馈信息,共执行34亿次; 每月2.7亿次 关注最流行的恶意软件 明显减少了感染的机会,微软在安全方面的进展,IE浏览器苦难史,IE主页被修改 注册表编辑器被禁用 莫名其妙跳出网页 容易被病毒、木马或者间谍软件“骚扰”,两难境地,管理员帐户登录 方便但不安全 容易被病毒、木马等恶意程序侵蚀 普通用户帐户登录 安全但不方便 无法安装应用程序 无法运行某些程序 无法执行管理任务,解决方案,LUA（最小帐户特权）-最佳选择！ 可以让我