【正文】 并嚴格執(zhí)行組織安全策略。安全教育應(yīng)當(dāng)定期的、持續(xù)的進行。 2023/2/25 網(wǎng)絡(luò)攻擊與防范技術(shù) 87 國際電信聯(lián)盟（ ITU） ? 國際電信聯(lián)盟（ ITU）成立于 1865年 5月 17日，所屬的 SG17組，主要負責(zé)研究通信系統(tǒng)安全標(biāo)準(zhǔn)。 ? 中國標(biāo)準(zhǔn)化工作實行統(tǒng)一管理與分工負責(zé)相結(jié)合的管理體制，有 88個國務(wù)院有關(guān)行政主管部門和國務(wù)院授權(quán)的有關(guān)行業(yè)協(xié)會分工管理本部門、本行業(yè)的標(biāo)準(zhǔn)化工作，有 31個省、自治區(qū)、直轄市政府有關(guān)行政主管部門分工管理本行政區(qū)域內(nèi)、本部門、本行業(yè)的標(biāo)準(zhǔn)化工作。 2023/2/25 網(wǎng)絡(luò)攻擊與防范技術(shù) 94 國際化合作 ?我們不僅主動地采用國際標(biāo)準(zhǔn)，轉(zhuǎn)化國際標(biāo)準(zhǔn)，更重要的是我們還有計劃、有重點地參與國際標(biāo)準(zhǔn)的起草，主動承擔(dān)國際標(biāo)準(zhǔn)的起草工作，包括標(biāo)準(zhǔn)試驗驗證和討論的全過程。 ? 進一步創(chuàng)建產(chǎn)業(yè)發(fā)展環(huán)境支持信息安全產(chǎn)業(yè)發(fā)展，加快信息安全學(xué)科建設(shè)和人才培養(yǎng)，加強國際合作與交流，完善信息安全的管理體制和機制。 ? 這一部分內(nèi)容是維護網(wǎng)站和網(wǎng)民權(quán)利和義務(wù)的法律核心。在刑法中應(yīng)當(dāng)規(guī)定黑客犯罪的犯罪構(gòu)成、刑罰幅度；在行政法中應(yīng)當(dāng)規(guī)定對網(wǎng)絡(luò)違規(guī)行為的制裁和制裁程序等等； ? 建立配套的行政法規(guī)和部門規(guī)章，對網(wǎng)絡(luò)法還要作出實施細則，使之成為一個以網(wǎng)絡(luò)法為核心的、由基本法的相關(guān)內(nèi)容為配套的、由行政法規(guī)和行政規(guī)章做補充的、由最高司法機關(guān)的司法解釋作為法律實施說明的一套完整的法律體系。 ? 屬于部門規(guī)章與地方性法規(guī)的則已經(jīng)有上百件。 2023/2/25 網(wǎng)絡(luò)攻擊與防范技術(shù) 108 小結(jié) (2) ? 網(wǎng)絡(luò)安全人員需不斷跟蹤攻擊行為和手法，研究網(wǎng)絡(luò)和系統(tǒng)的安全漏洞；分析并掌握最新的網(wǎng)絡(luò)安全技術(shù)；在原有安全系統(tǒng)的基礎(chǔ)上及時調(diào)整網(wǎng)絡(luò)安全策略；及時添加有針對性的網(wǎng)絡(luò)安全產(chǎn)品、進行正確配置，基于網(wǎng)絡(luò)安全強有力的保障。網(wǎng)絡(luò)攻擊事件并未隨著網(wǎng)絡(luò)安全技術(shù)的發(fā)展而減少。 2023/2/25 網(wǎng)絡(luò)攻擊與防范技術(shù) 106 我國的相關(guān)法律法規(guī) ? 2023年 12月 28日通過的 《 全國人大常委會關(guān)于維護互聯(lián)網(wǎng)安全的決定 》 ，成為我國針對信息網(wǎng)絡(luò)安全制定的第一部法律性決定。其中既要有前面所說的三個方面的基本內(nèi)容，還要有詳細的行為規(guī)范和權(quán)利義務(wù)關(guān)系等規(guī)定； ? 在一些基本法中補充一些有關(guān)網(wǎng)絡(luò)內(nèi)容的規(guī)定。 2023/2/25 網(wǎng)絡(luò)攻擊與防范技術(shù) 102 私法內(nèi)容 ? 這一部分的內(nèi)容是從民法的角度，對網(wǎng)絡(luò)主體、網(wǎng)絡(luò)主體的權(quán)利義務(wù)關(guān)系（包括網(wǎng)站的權(quán)利義務(wù)）、網(wǎng)絡(luò)行為、網(wǎng)絡(luò)違法行為的民事責(zé)任作出的規(guī)定。 ? 繼續(xù)加快以密碼技術(shù)為基礎(chǔ)的信息保護和網(wǎng)絡(luò)信任體系建設(shè)，進一步完善應(yīng)急協(xié)調(diào)機制與災(zāi)難備份工作。 2023/2/25 網(wǎng)絡(luò)攻擊與防范技術(shù) 92 信息安全標(biāo)準(zhǔn)化工作的發(fā)展趨勢 ?國際化合作 ?商業(yè)化驅(qū)動 ?明確安全標(biāo)準(zhǔn)化研究方向 2023/2/25 網(wǎng)絡(luò)攻擊與防范技術(shù) 93 國際化合作 ? 信息安全的國際標(biāo)準(zhǔn)大多數(shù)是在歐洲、美國等工業(yè)發(fā)達國家標(biāo)準(zhǔn)的基礎(chǔ)上協(xié)調(diào)產(chǎn)生的，基本上代表了當(dāng)今世界現(xiàn)代信息技術(shù)的發(fā)展水平。 ? IETF標(biāo)準(zhǔn)制定的具體工作由各個工作組承擔(dān)，工作組分成八個領(lǐng)域，分別是 Inter路由、傳輸、應(yīng)用領(lǐng)域等等，著名的 IKE和 IPsec都在 RFC系列之中，還有電子郵件，網(wǎng)絡(luò)認證和密碼標(biāo)準(zhǔn)，也包括了 TLS標(biāo)準(zhǔn)和其它的安全協(xié)議標(biāo)準(zhǔn)。 2023/2/25 網(wǎng)絡(luò)攻擊與防范技術(shù) 86 國際電工委員會（ IEC） ? 國際電工委員會（ IEC）正式成立于 1906年十月，是世界上成立最早的專門國際標(biāo)準(zhǔn)化機構(gòu)。重點是學(xué)習(xí)各種安全操作流程，了解和掌握與其相關(guān)的安全策略，包括自身應(yīng)該承擔(dān)的安全職責(zé)等。 2023/2/25 網(wǎng)絡(luò)攻擊與防范技術(shù) 81 加強安全意識與技能培訓(xùn) (3) ?安全意識和相關(guān)技能的教育是組織安全管理中重要的內(nèi)容，其實施力度將直接關(guān)系到組織安全策略被理解的程度和被執(zhí)行的效果。 ?無論靜態(tài)或動態(tài)（可管理）安全產(chǎn)品，簡單的疊加并不是有效的防御措施，應(yīng)該要求安全產(chǎn)品構(gòu)件之間能夠相互聯(lián)動，以便實現(xiàn)安全資源的集中管理、統(tǒng)一審計、信息共享。而應(yīng)用內(nèi)容的審計則可發(fā)現(xiàn)內(nèi)部的攻擊，了解哪些人員查看了不該查看的內(nèi)容。如果資金足夠，企業(yè)應(yīng)該采取多層次的防護措施來阻止間諜軟件，這樣才能收到理想的效果 2023/2/25 網(wǎng)絡(luò)攻擊與防范技術(shù) 71 IDS技術(shù)的發(fā)展趨勢 ?長期以來， IDS的 “ 漏報 ” 和 “ 誤報 ” 問題一直困擾著用戶。 2023/2/25 網(wǎng)絡(luò)攻擊與防范技術(shù) 69 反間諜技術(shù)的應(yīng)用嘗試與發(fā)展 (3) ? 一款好的反間諜軟件工具，要給用戶提供實時的保護。 2023/2/25 網(wǎng)絡(luò)攻擊與防范技術(shù) 67 反間諜技術(shù)的應(yīng)用嘗試與發(fā)展 ? 與其他網(wǎng)絡(luò)安全產(chǎn)品相比，反間諜軟件可謂后起之秀。 ? 向安全的新領(lǐng)域 — 業(yè)務(wù)安全 (而不是網(wǎng)絡(luò)安全 )進軍。而對服務(wù)器，采取暴露端口的形式。 ? 隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展，高層協(xié)議得到越來越多的應(yīng)用，互聯(lián)網(wǎng)也從多種協(xié)議并駕齊驅(qū)發(fā)展成少數(shù)應(yīng)用協(xié)議成為主流。目前很多廠商使用CPU+特定業(yè)務(wù) ASIC來實現(xiàn)高速處理，這是比較常見的方式。 ? 此外，采用垃圾郵件行為模式識別模型識別垃圾郵件，也可以從另一方面給垃圾郵件攻擊者以壓力，迫使發(fā)送者必須按照一定的規(guī)范發(fā)送郵件。 ? 必須比對完所有的關(guān)鍵字規(guī)則，一封信才能被確信不是垃圾郵件，導(dǎo)致效率低下、資源消耗大、網(wǎng)關(guān)系統(tǒng)不穩(wěn)定，尤其是在遭受巨量郵件攻擊時，可能導(dǎo)致系統(tǒng)崩潰 。 2023/2/25 網(wǎng)絡(luò)攻擊與防范技術(shù) 48 病毒防御技術(shù)發(fā)展趨勢 (2) ?綜合采用行為識別和特征識別技術(shù)，可非常高效的實現(xiàn)對計算機病毒、蠕蟲、木馬等惡意攻擊行為的主動防御，能較好地解決現(xiàn)有產(chǎn)品或系統(tǒng)以被動防御為主、識別未知攻擊行為能力弱的缺陷。 2023/2/25 網(wǎng)絡(luò)攻擊與防范技術(shù) 44 趨勢 5：安全威脅的不對稱性在增加 ? Inter上的安全是相互依賴的。 ? 安全漏洞并沒有廠商和操作系統(tǒng)平臺的區(qū)別，即并非人們印象中那樣： UNIX系統(tǒng)更安全一些。 ? 滲透控制階段 ：先進的隱蔽遠程植入方式，如基于數(shù)字水印遠程植入方式、基于 DLL和遠程線程插入的植入技術(shù)，能夠成功的躲避防病毒軟件的檢測將受控端程序植入到目的主機中。 ? 目前，手機病毒已經(jīng)具有了計算機病毒的許多特點，而通過藍牙等無線技術(shù)，手機病毒可以同時以手機網(wǎng)絡(luò)和計算機網(wǎng)絡(luò)為傳播平臺，其傳播范圍大大增加。 2023/2/25 網(wǎng)絡(luò)攻擊與防范技術(shù) 34 垃圾郵件與反垃圾郵件之間的斗爭愈演愈烈 (2) ?道高一尺，魔高一丈，世界永遠在此消彼長中發(fā)展。另一部分非法收入則是通過入侵網(wǎng)站，勒索網(wǎng)站收取傭金。國內(nèi)已出現(xiàn)不少這類專門對用戶進行 “ 敲詐勒索 ” 的木馬。 ? 如果僅僅從功能上講， Back Orifice完全可以和市場上最流行的商業(yè)遠程控制軟件相媲美。 ? DDoS攻擊從 2023年開始，就一直是互聯(lián)網(wǎng)安全的致命危害，就在 2023年，即使是有著上千臺服務(wù)器的百度在遭受 DDoS攻擊時也難逃一劫，致命服務(wù)停止半個小時。 ? 它還能終止大量的反病毒軟件和防火墻軟件進程。 2023/2/25 網(wǎng)絡(luò)攻擊與防范技術(shù) 17 尼姆達的啟示 ?對網(wǎng)絡(luò)攻擊事件的緊急響應(yīng)能力以及和安全專家們建立良好的關(guān)系是非常重要的。地區(qū)之間的沖突和摩擦常會導(dǎo)致雙方黑客互相實施攻擊。 2023/2/25 網(wǎng)絡(luò)攻擊與防范技術(shù) 9 紅色代碼 ? 2023年 7月的某天，全球的 IDS幾乎同時報告遭到未知蠕蟲攻擊。 2023/2/25 網(wǎng)絡(luò)攻擊與防范技術(shù) 5 網(wǎng)絡(luò)安全現(xiàn)狀 (2) ?典型攻擊： ? Melissa(1999) 和 LoveLetter(2023) ? 紅色代碼 (2023) ? 尼姆達 (2023) ? 熊貓燒香 (20232023) ? 分布式拒絕服務(wù)攻擊 (20232023) ? 遠程控制特洛伊木馬后門 (19982023) 2023/2/25 網(wǎng)絡(luò)攻擊與防范技術(shù) 6 Melissa和 LoveLetter ? 1999年 3月爆發(fā)的 Melissa 病毒和 2023年5月爆發(fā)的 LoveLetter 病毒非常相似，都是利用 Outlook電子郵件附件迅速傳播。 2023/2/25 網(wǎng)絡(luò)攻擊與防范技術(shù) 11 紅色代碼 (3) 2023/2/25 網(wǎng)絡(luò)攻擊與防范技術(shù) 12 紅色代碼 (4) 2023/2/25 網(wǎng)絡(luò)攻擊與防范技術(shù) 13 紅色代碼的啟示 ?只要注意及時更新補丁和修復(fù)程序，對于一般的蠕蟲傳播是完全可以避免的。隨后在全球各地侵襲了 830萬部電腦，總共造成將近 10億美元的經(jīng)濟損失。 2023/2/25 網(wǎng)絡(luò)攻擊與防范技術(shù) 18 熊貓燒香 ? “熊貓燒香 ” 是一個由 Delphi工具編寫的蠕蟲，終止大量的反病毒軟件和防火墻軟件進程。 2023/2/25 網(wǎng)絡(luò)攻擊與防范技術(shù) 20 分布式拒絕服務(wù)攻擊 ? 在新千年的到來之季，信息安全領(lǐng)域的人們都以為由于存在千年蟲的問題，在信息網(wǎng)絡(luò)安全領(lǐng)域中應(yīng)該暫時還不會出現(xiàn)什么漣波。 ? 網(wǎng)絡(luò)安全事件響應(yīng)小組們認識到他們必須和他們的 ISP共同去阻止數(shù)據(jù)包的 flood攻擊。 ?木馬技術(shù)不發(fā)展，發(fā)生了眾多功能強大的軟件，灰鴿子就是其典型代表。技術(shù)進步加上道德感的缺失，黑客們開始看清自己要的東西。隨著網(wǎng)絡(luò)技術(shù)不斷進步、網(wǎng)絡(luò)經(jīng)濟的繁榮，黑客這一概念，已開始從原先的對于不斷追求網(wǎng)絡(luò)技術(shù)的人群轉(zhuǎn)變成了以提供相應(yīng)服務(wù)，獲得經(jīng)濟利益的職業(yè)人群。而且病毒和蠕蟲的多樣化明顯，甚至蠕蟲編寫組織開始相互對抗，頻繁推出新版本。 2023/2/25 網(wǎng)絡(luò)攻擊與防范技術(shù) 37 對非 PC設(shè)備（如手機）的威脅增加 ? 自 2023年西班牙出現(xiàn)第一例手機病毒以來，到目前為止，總共超過 200種手機病毒，并以每周新出現(xiàn) 23款手機病毒的速度增長。 2023/2/25 網(wǎng)絡(luò)攻擊與防范技術(shù) 41 趨勢 2：網(wǎng)絡(luò)攻擊工具智能化 ? 目前攻擊工具的開發(fā)者正在利用更先進的思想和技術(shù)來武裝攻擊工具，攻擊工具的特征比以前更難發(fā)現(xiàn)。攻擊者經(jīng)常能夠搶在廠商修補漏洞前，發(fā)現(xiàn)這些未修補漏洞同時發(fā)起攻擊。 ? 隨著部署自動化程度和攻擊工具管理技巧的提高，威脅的不對稱性將繼續(xù)增加。 ?可以說由簽名識別技術(shù)轉(zhuǎn)移到行為識別技術(shù)，是大勢所趨。 2023/2/25 網(wǎng)絡(luò)攻擊與防范技術(shù) 53 反垃圾郵件發(fā)展趨勢 (cont.) ? 傳統(tǒng)反垃圾郵件技術(shù)，只能提升信噪比，以免垃圾郵件淹沒正常郵件，但垃圾郵件與病毒郵件仍然占用了大量帶寬與存儲資源，垃圾郵件的發(fā)送仍處于非受控狀態(tài)。 ? 新一代 NP技術(shù) ? 防火墻深度檢測 ? 應(yīng)用狀態(tài)檢測 ? 安全技術(shù)融合 ? VPN功能集成 2023/2/25 網(wǎng)絡(luò)攻擊與防范技術(shù) 57