【正文】 個玩笑，一個惡作劇。此定義具有法律性、權(quán)威性。由于它與生物醫(yī)學上的 病毒 同樣有傳染和破壞的特性，因此這一名詞是由生物醫(yī)學上的 病毒 概念引申而來。 1 24 對文化安全的保護 因特網(wǎng) 用戶 有害信息泛濫 信息來源 不確定 . 打擊目標 機動性強 . 主動發(fā)現(xiàn)有害信息源并給予封堵 監(jiān)測網(wǎng)上有害信息的傳播并給予截獲 1 25 當前網(wǎng)絡安全現(xiàn)狀 當前網(wǎng)絡安全熱點話題 大規(guī)模業(yè)務網(wǎng)絡安全系統(tǒng)建設 東軟公司介紹 東軟安全產(chǎn)品體系 東軟應急響應與安全服務 東軟售后服務及培訓體系 1 26 網(wǎng)絡安全界當前的熱點問題 一、病毒 (蠕蟲病毒 ) 二、 DOS攻擊 1 27 病毒的定義 計算機病毒 為什么叫做病毒。 外顯行為： 黃色 、 反動 信息泛濫， 敵對 的意識形態(tài)信息涌入，互聯(lián)網(wǎng)被利用作為串聯(lián)工具，傳播迅速，影響范圍廣。 外顯行為：竊取信息，篡改信息，冒充信息，信息抵賴。 防范措施：防止入侵 ， 檢測入侵 ， 抵抗入侵 ， 系統(tǒng)恢復 。強調(diào)信息的保密性、完整性、可控性、可用性 ? 主要安全威脅發(fā)展到網(wǎng)絡入侵、病毒破壞、信息對抗的攻擊等 ? 主要保護措施包括防火墻、防病毒軟件、漏洞掃描、入侵檢測、 PKI、 VPN ? 主要標志是提出了新的安全評估準則 CC（ ISO 15408）、 IPv6安全性設計 1 14 網(wǎng)絡信息安全的含義 網(wǎng)絡信息安全 ? 網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的信息受到保護 ? 保護在通信網(wǎng)絡中傳輸、交換和存儲的信息的機密性、完整信和真實性 ? 對信息的傳播及內(nèi)容具有控制能力 ? 不受偶然的或者惡意的原因而遭到破壞、更改、泄露 ? 系統(tǒng)連續(xù)可靠的運行 ? 網(wǎng)絡服務不中斷 1 15 用戶（企業(yè)、個人）的角度 涉及個人隱私或商業(yè)利益的信息 ? 機密性、完整性、真實性 避免其他人或?qū)κ值膿p害和侵犯 ? 竊聽、冒充、篡改、抵賴 不受其他用戶的非法訪問 ? 非授權(quán)訪問、破壞 1 16 網(wǎng)絡運行和管理者 對本地網(wǎng)絡信息的訪問、讀寫等操作受到保護和控制 避免出現(xiàn) ? “ 后門 ” 、病毒、非法存取、拒絕服務、網(wǎng)絡資源非法專用、非法控制 制止和防御網(wǎng)絡 “ 黑客 ” 的攻擊 1 17 安全保密部門 非法的、有害的或涉及國家機密的信息進行過濾和防堵 避免通過網(wǎng)絡泄漏 避免信息的泄密對社會的危害、對國家造成巨大的損失 1 18 網(wǎng)絡和信息安全問題綜述 系統(tǒng)安全 信息安全 1 19 系統(tǒng)安全（狹義的網(wǎng)絡安全） 作用點：對計算機網(wǎng)絡與計算機系統(tǒng)可用性的威脅 ，主要表現(xiàn)在訪問控制方面 。信息網(wǎng)絡安全原理及實施 1 2 當前網(wǎng)絡安全現(xiàn)狀 當前網(wǎng)絡安全熱點話題 大規(guī)模業(yè)務網(wǎng)絡安全系統(tǒng)建設 東軟公司介紹 東軟安全產(chǎn)品體系 東軟應急響應與安全服務 東軟售后服務及培訓體系 提綱 1 3 當前網(wǎng)絡安全現(xiàn)狀 當前網(wǎng)絡安全熱點話題 大規(guī)模業(yè)務網(wǎng)絡安全系統(tǒng)建設 東軟公司介紹 東軟安全產(chǎn)品體系 東軟應急響應與安全服務 東軟售后服務及培訓體系 1 4 復雜程度 Inter 技術(shù)的飛速增長 Inter Email Web 瀏覽 Intra 站點 電子商務 電子政務 電子交易 時間 1 5 網(wǎng)絡發(fā)展現(xiàn)狀 不斷增加的新應用 不斷加入的網(wǎng)絡 互聯(lián)網(wǎng)的廣泛應用 人員安全意識不足 1 6 黑客的發(fā)展趨勢 1980 1985 1990 1995 2022 2022 時間（年） 高 各種攻擊者的綜合威脅程度 低 對攻擊者技術(shù)知識和技巧的要求 黑客攻擊越來越容易實現(xiàn)，威脅程度越來越高 信息網(wǎng)絡系統(tǒng)的復雜性增加 脆弱性程度 網(wǎng)絡系統(tǒng)日益復雜， 安全隱患急劇增加 1 7 CERT的報告 年 1999 2022 2022 2022 攻擊事件 9,859 21,756 52,658 82,094 報告的攻擊事件的發(fā)展趨勢：（年增長率 100%左右） 系統(tǒng)漏洞的發(fā)展趨勢：（年增長率超過 100%左右） 年 1999 2022 2022 2022 系統(tǒng)漏洞 417 1,090 2,437 4,129 1 8 網(wǎng)絡存在的安全威脅 網(wǎng)絡 內(nèi)部、外部泄密 拒絕服務攻擊 邏輯炸彈 特洛伊木馬 黑客攻擊 計算機病毒 信息丟失、篡改、銷毀 后門、隱蔽通道 蠕蟲 1 9 造成安全威脅的主要根源 網(wǎng)絡建設之初忽略了安全問題； 僅僅建立了物理安全機制； TCP/IP協(xié)議族軟件本身缺乏安全性； 操作系統(tǒng)本身及其配置的安全性； 安全產(chǎn)品配置的安全性； 來自內(nèi)部網(wǎng)用戶的安全威脅； 缺乏有效的手段監(jiān)視、評估網(wǎng)絡的安全性； 電子郵件病毒、 Web頁面中存在惡意的 Java/ActiveX控件； 應用服務的訪問控制、安全設計存在漏洞。 1 10 網(wǎng)絡信息安全的發(fā)展階段 三個階段： 通信保密階段：以密碼學研究為主 計算機系統(tǒng)安全階段：以單機操作系統(tǒng)安全研究為主 網(wǎng)絡信息系統(tǒng)安全階段：開始進行信息安全體系研究 1 11 通信保密階段 40年代－ 70年代 ? 重點是通過密碼技術(shù)解決通信保密問題，保證數(shù)據(jù)的保密性與完整性 ? 主要安全威脅是搭線竊聽、密碼學分析 ? 主要保護措施是加密 ? 重要標志 ? 1949年 Shannon發(fā)表的 《 保密通信的信息理論 》 ? 1977年美國國家標準局公布的數(shù)據(jù)加密標準（ DES） ? 1976年由 Diffie與 Hellman在 “ New Directions in Cryptography”一文中提出了公鑰密碼體制 1 12 計算機系統(tǒng)安全階段 70－ 80年代 ? 重點是確保計算機系統(tǒng)中硬件、軟件及正在處理、存儲、傳輸信息的機密性、完整性和可控性 ? 主要安全威脅擴展到非法訪問、惡意代碼、脆弱口令等 ? 主要保護措施是安全操作系統(tǒng)設計技術(shù)（ TCB） ? 主要標志是 1983年美國國防部公布的可信計算機系統(tǒng)評估準則（ TCSEC）將操作系統(tǒng)的安全級別分為四類七個級別（ D、 C C B B B A1），后補充 TNI和 TDI 1 13 網(wǎng)絡信息系統(tǒng)安全階段 90年代以來 ? 重點需要保護信息，確保信息在存儲、處理、傳輸過程中及信息系統(tǒng)不被破壞，確保合法用戶的服務和限制非授權(quán)用戶的服務，以及必要的防御攻擊的措施。 外顯行為：網(wǎng)絡被阻塞 ， 黑客行為 ， 計算機病毒等 ，使得依賴于信息系統(tǒng)的管理或控制體系陷于癱瘓 。 1 20 系統(tǒng)安全（狹義的網(wǎng)絡安全） 因特網(wǎng) 網(wǎng)絡對國民經(jīng)濟的影響在加強 信息對抗的威脅在增加 研究安全漏洞以防之 電力 交通 通訊 控制 廣播 工業(yè) 金融 醫(yī)療 研究攻防技術(shù)以阻之 1 21 信息安全（狹義的） 作用點：對所處理的信息機密性與完整性的威脅，主要表現(xiàn)在加密方面。 防范措施：加密，認證，數(shù)字簽名，完整性技術(shù)（ VPN) 1 22 信息竊取 信息冒充 信息篡改 信息抵賴 信息機密性 加密技術(shù) 完整性技術(shù) 認證技術(shù) 數(shù)字簽名 1 23 文化安全（內(nèi)容安全） 作用點：有害信息的傳播對我國的政治制度及文化傳統(tǒng)的威脅，主要表現(xiàn)在輿論宣傳方面。 防范措施：設置因特網(wǎng)關(guān)，監(jiān)測、控管。首先，與醫(yī)學上的 病毒 不同，它不是天然存在的，是某些人利用計算機軟、硬件所固有的脆弱性，編制具有特殊功能的程序。 1 28 直至 1994年 2月 18日，我國正式頒布實施了 《 中華人民共和國計算機信息系統(tǒng)安全保護條例 》 ，在 《 條例 》 第二十八條中明確指出： 計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)， 影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。 病毒的定義 1 29 病毒的產(chǎn)生 那么究竟它是如何產(chǎn)生的呢？其過程可分為：程序設計 傳播 潛伏 觸發(fā)、運行 實行攻擊。 ? 產(chǎn)生于個別人的報復心理。 ? 用于特殊目的。 1982年， Shock和 Hupp根據(jù) The Shockwave Rider一書中的一種概念提出了一種“ 蠕蟲 ” （ Worm）程序的思想。如果它檢測到網(wǎng)絡中的某臺機器未被占用，它就把自身的一個拷貝（一個程序段）發(fā)送給那臺機器。 “ 蠕蟲 ” 由兩部分組成：一個主程序和一個引導程序。它能通過讀取公共配置文件并運行顯示當前網(wǎng)上聯(lián)機狀態(tài)信息的系統(tǒng)實用程序而做到這一點。 “ 蠕蟲 ” 程序不一定是有害的。 1 35 無害的蠕蟲（蠶） 1 36 蠕蟲病毒的罪惡 病毒名稱 持續(xù)時間 造成損失 莫里斯蠕蟲 1988年 6000多臺計算機停機 ,直接經(jīng)濟損失達9600萬美元 美麗殺手 1999年 3月 政府部門和一些大公司緊急關(guān)閉了網(wǎng)絡服務器 ,經(jīng)濟損失超過 12億美元 愛蟲病毒 2022年 5月 至今 眾多用戶電腦被感染，損失超過100億美元以上 紅色代碼 2022年 7月 網(wǎng)絡癱瘓，直接經(jīng)濟損失超過 26億美元 求職信 2022年 12月 至今 大量病毒郵件堵塞服務器，損失達數(shù)百億美元 Sql蠕蟲王 2022年 1月 網(wǎng)絡大面積癱瘓 ,銀行自動提款機運做中斷 ,直接經(jīng)濟損失超過 26億美元 1 37 蠕蟲病毒的特點 蠕蟲也是一種病毒，因此具有病毒的共同特征。引導區(qū) 病毒他是感染磁盤的引導區(qū)，如果是軟盤被感染，這張軟盤用在其他機器上后，同樣也會感 染其他機器，所以傳播方式也是用軟盤等方式。 蠕蟲病毒可以在幾個小時內(nèi)蔓延全球 !而且蠕蟲的主動攻擊性和突然爆發(fā)性將 使得人們手足無策 。 第二種：社會工程學 (social engineering) 計算機用戶的疏忽。 特點： 這種漏洞比較普遍 病毒很容易的傳播 攻擊的對象大都為服務器 造成的網(wǎng)絡堵塞現(xiàn)象嚴重 1 41 Sql蠕蟲 病毒樣例： 2022年 1月 26號 爆發(fā)的 sql蠕蟲 攻擊對象： 攻擊的是微軟數(shù)據(jù)庫系 Microsoft SQL Server 2022 漏洞信息： 利用了 MSSQL2022服務遠程堆棧緩沖區(qū)溢出漏洞， SQL Server監(jiān)聽 UDP的 1434端口，客戶端可以通過發(fā)送消息到這個端口來查詢目前可 用的連接方式（連接方式可以是命名管道也可以是 TCP），但是此程序 存在嚴重漏洞，當 客戶端發(fā)送超長數(shù)據(jù)包時，將導致緩沖區(qū)溢出 ，黑客 可以利用該漏洞在遠程機器上執(zhí)行自己的惡意代碼。 在該循環(huán)中蠕蟲使用獲得的隨機數(shù)生成一個隨機的 ip地址，然后將自身 代碼發(fā)送至 1434端口 (Microsoft SQL Server開放端口 )使用廣播數(shù)據(jù)包 方式發(fā)送自身代碼，每次均攻擊子網(wǎng)中所有 255臺可能存在機器。該蠕蟲 對被感染機器本身并沒有進行任何惡意破壞行為，也 沒有向硬盤上寫文件 ，僅僅 存在于內(nèi)存 中。由于 發(fā)送數(shù)據(jù)包占用了大量系統(tǒng)資源和網(wǎng)絡帶寬， 形成 Udp Flood，感染了該蠕蟲的網(wǎng)絡性能會極度下降。 1 43 企業(yè)防范蠕蟲病毒的策略 企業(yè)防毒的一個重要方面是是管理和策略。 由于蠕蟲病毒利用的是系統(tǒng)漏洞進行攻擊，所以需要在第一時間內(nèi)保持系統(tǒng)和應用軟 件的安全性 ,保持各種操作系統(tǒng)和應用軟件的更新！ 2． 建立病毒檢測系統(tǒng)。 3． 建立應急響應系統(tǒng)，將風險減少到最小！ 由于蠕蟲病毒爆發(fā)的突然性，可能在病毒發(fā)現(xiàn)的時候已經(jīng)蔓延到了整個網(wǎng)絡，所以在 突發(fā)情況下，建立一個緊急響應系統(tǒng)是很有必要的，在病毒爆發(fā)的第一時間即能提供解決方 案。 對于數(shù)據(jù)庫和數(shù)據(jù)系統(tǒng)，必須采用定期備份，多機備份措施，防止意外災難下的數(shù)據(jù) 丟失！ 5． 對于局域網(wǎng)而言，可以采用以下一些主要手段： （ 1）在因特網(wǎng)接入口處安裝防火墻式防殺計算機病毒產(chǎn)品，將病毒隔