【文章內(nèi)容簡介】 以及災(zāi)難恢復(fù)的流程有一個 相當(dāng)清晰 的概念 ， 并且 實際操作 過 ， 最終幫助業(yè)務(wù)取得連續(xù)性的發(fā)展 。 與演練幾乎同等重要的是系統(tǒng)的維護(hù) 。 28 Professional Security Solution Provider ? 如果災(zāi)難恢復(fù)小組中的某一個關(guān)鍵人物離開現(xiàn)職 ，那么必須實時的將信息反饋 ， 更改有關(guān)的說明書 ，以確保災(zāi)難來臨時 ， 相應(yīng)的人員可以對照說明書 ，找到合適的主管人員處理相應(yīng)問題 。 ? 所有的最佳實踐被匯總編輯到一本說明書中 ， 這本說明書被要求帶在每一個相關(guān)人員的身邊 ， 災(zāi)難發(fā)生時 ， 按照上面的指引 ， 就可以立即明確自己的職責(zé) 。 29 Professional Security Solution Provider 災(zāi)難防備 在大家都沉睡時，醒來 30 Professional Security Solution Provider 應(yīng)急處理 31 Professional Security Solution Provider 任何組織都會遭受攻擊 32 Professional Security Solution Provider 每年發(fā)現(xiàn)的漏洞數(shù)量飛速上升 ? 每年發(fā)現(xiàn)的漏洞數(shù)量飛速上升 – 2023年 CVE全年收集漏洞信息1707條 – 到 2023年到 5月 6日就已經(jīng)達(dá)到1470條 – 綠盟科技到到 5月份跟蹤的漏洞也超過了 1700條 年份 漏洞數(shù)量 1999 742 2023 404 2023 832 2023 1006 2023 1049 2023 1707 2023*** 1479 33 Professional Security Solution Provider 發(fā)起攻擊越來越容易、攻擊能力越來越強(qiáng) 34 Professional Security Solution Provider 黑客的職業(yè)化之路 ? 不再是小孩的游戲 ， 而是與 ￥ 掛鉤 ? 職業(yè)入侵者受網(wǎng)絡(luò)商人或商業(yè)間諜雇傭 ? 不在網(wǎng)上公開身份 ， 不為人知 ， 但確實存在 。 ? 攻擊者對自己提出了更高的要求 ， 不再滿足于普通的技巧而轉(zhuǎn)向底層研究 。 35 Professional Security Solution Provider 安全形勢永遠(yuǎn)都是嚴(yán)峻的 ? 攻擊技術(shù)已經(jīng)開始普及 ， SQL Injection、 DOS等攻擊方式對使用者要求較低 ? 緩沖區(qū)溢出 、 格式串攻擊已公開流傳多年 ， 越來越多的人掌握這些技巧 ? 少部分人掌握自行挖掘漏洞的能力 ，并且這個數(shù)量在增加 。 漏洞挖掘流程專業(yè)化 ， 工具自動化 。 ? Zeroday的攻擊 ? 無線安全 /手機(jī)安全問題開始出現(xiàn) 36 Professional Security Solution Provider 不斷發(fā)展的攻擊技術(shù) ? SQL注入 ? Google Hacking ? Phishing ?客戶端攻擊 ?混合拒絕服務(wù) /BOTNET ? …… 攻 擊 技 術(shù) 的 發(fā) 展 ? 密碼猜測 ? 社會工程 ? 遠(yuǎn)程溢出 ? 蠕蟲病毒 ? 木馬 ? 拒絕服務(wù) ? CGI ? …… 傳統(tǒng) 的攻 擊 技 術(shù) 37 Professional Security Solution Provider 客戶端攻擊技術(shù) ? 在攻擊服務(wù)端變得困難時 ， 黑客把目標(biāo)轉(zhuǎn)向管理員的 PC以及其他客戶機(jī)群 ? 利用對象： Windows漏洞 、 IE、Outlook 、 Foxmail 、 ServU 、IRC軟件等 ? 客戶端往往不被重視 ， 加上 ARP欺騙 、 SMB會話劫持技術(shù)的應(yīng)用 ，大多數(shù)內(nèi)網(wǎng)安全性很薄弱 ? 社會工程學(xué)的應(yīng)用 38 Professional Security Solution Provider Phishing攻 擊 的流行 ? 美國反網(wǎng)絡(luò)釣魚攻擊工作小組 (APWG) ： 2023年 1月份共接到了 12845起網(wǎng)絡(luò)釣魚電子郵件匯報 ， 支持這種欺詐性郵件信息的網(wǎng)站也增加到了 2560個 。 ? 國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心 （ CNCERT/CC） ： 2023年該中心接到網(wǎng)絡(luò)釣魚欺詐事件報告達(dá) 223起； 2023年 7月份以來 ， 該中心接到的該類報告以月均 26％ 的速度遞增 。 ? 美國的網(wǎng)絡(luò)釣魚網(wǎng)站最多 ， 占全球總量的 32%， 中國名列第二 (13%)， 韓國位于第三 (10%) 39 Professional Security Solution Provider Phishing的技 術(shù)實現(xiàn) 40 Professional Security Solution Provider Google Hacking 利用搜索引擎輸入特定語法 、 關(guān)鍵字尋找可利用的滲透點(diǎn) ， 最終完成入侵 。 敏感的信息包括： – 目標(biāo)站點(diǎn)的信息 – 存儲密碼的文件 – 后臺管理和上傳文件的 Web 頁 – 數(shù)據(jù)庫 – 特定擴(kuò)展名的文件 – 特定的 Web 程序 ， 如論壇 Google蠕蟲已經(jīng)出現(xiàn) ！ – 。 – 利用用 Google查詢 來 發(fā)現(xiàn) 運(yùn)行 phpBB論壇 系 統(tǒng) 的 Web站點(diǎn)系 統(tǒng) 漏洞并自 動修改 2023年在拉斯維加斯舉行的 BlackHat大會上 ， 有兩位安全專家分別作了名為《 You found that on google ?》 和《 google attacks 》 的主題演講 41 Professional Security Solution Provider Google Hacking Example intitle:“xxx shell* “xxx stderr filetype:php Google信息收集 ? site: ? site: intext: ? … 42 Professional Security Solution Provider SQL Injection Attack ? SQL注入攻擊就其本質(zhì)而言 ， 利用的工具是 SQL的語法 ， 針對的是應(yīng)用程序開設(shè)計中的漏洞 。 ? “ 當(dāng)攻擊者能夠操作數(shù)據(jù) ， 往應(yīng)用程序中插入一些 SQL語句時 ， SQL注入攻擊就發(fā)生了 ” 。 ? 攻擊目標(biāo)：控制服務(wù)器 /獲取敏感數(shù)據(jù) 2023年 2023年 2023年 2023年 2023年 2023年 簡單的登陸驗證繞過 針對 asp+sql server的基本注入 自動化注入攻擊工具的出現(xiàn) 更多的后臺數(shù)據(jù)庫操作研究 Php/JSP注入技術(shù) 高級注入攻擊技術(shù) 43 Professional Security Solution Provider ? 應(yīng)急響應(yīng)是指針對已經(jīng)發(fā)生或可能發(fā)生的安全事件進(jìn)行監(jiān)控 、分析 、 協(xié)調(diào) 、 處理 、 保護(hù)資產(chǎn)安全屬性的活動 。 ? 網(wǎng)絡(luò)安全無法保證一勞永逸 。 為了做到更好的安全保障 ， 減少安全事件的發(fā)生 ， 這需要： ? 在事件 發(fā) 生前從最壞 處 考 慮 ，做好 應(yīng) 急響 應(yīng)計 劃 。 ? 在事件 發(fā) 生后盡快有效響 應(yīng) ，降低 應(yīng) 急 處 理 時間 。 44 Professional Security Solution Provider 應(yīng) 急響 應(yīng) ? 應(yīng)急響應(yīng)服務(wù)的目的是最快速度恢復(fù)系統(tǒng)的保密性 、 完整性和可用性 ， 阻止和減小安全事件帶來的影響 。 – 避免沒有章法 、可能造成災(zāi) 難 的響 應(yīng) 。 – 更快速和 標(biāo) 準(zhǔn)化的響 應(yīng) 。 – 確 認(rèn) 或排除是否 發(fā) 生了 緊 急事件 。 – 使 緊 急事件 對業(yè)務(wù) 或網(wǎng) 絡(luò) 造成的影響最小化 。 – 保 護(hù) 企 業(yè) 、組織 的聲譽(yù)和 資產(chǎn) 。 – 教育高 層 管理人 員 。 – 提供準(zhǔn)確的 報 告和有價 值 的建