最新信息安全保密課件

1、計(jì)算機(jī)信息安全與保密講座計(jì)算機(jī)信息安全與保密講座曹效陽(yáng)曹效陽(yáng)中山大學(xué)保密學(xué)院中山大學(xué)保密學(xué)院E-mail: 目目 錄錄n計(jì)算機(jī)及網(wǎng)絡(luò)的發(fā)展和變化計(jì)算機(jī)及網(wǎng)絡(luò)的發(fā)展和變化n計(jì)算機(jī)及網(wǎng)絡(luò)基本安全意識(shí)計(jì)算機(jī)及網(wǎng)絡(luò)基本安全意識(shí)n計(jì)算機(jī)及網(wǎng)絡(luò)安全威脅計(jì)算機(jī)及網(wǎng)絡(luò)安全威脅n特種木馬的深度剖析特種木馬的深度剖析n“棱鏡棱鏡”事件對(duì)企業(yè)的警示事件對(duì)企業(yè)的警示n新技術(shù)及其發(fā)展簡(jiǎn)介新技術(shù)及其發(fā)展簡(jiǎn)介n企業(yè)保密軟件及工具簡(jiǎn)介企業(yè)保密軟件及工具簡(jiǎn)介用戶規(guī)模主要應(yīng)用成熟期大型機(jī)大型機(jī)小科學(xué)計(jì)算1960年代年代10年小型機(jī)小型機(jī)/WAN/WAN1970年代年代小7年部門內(nèi)部PC / LAN1980年代年代中5年政企之間C

2、lient / Server1990年代年代大4年政企商之間IntranetInternet2000-2011年年政府，企業(yè)，商業(yè)政府，企業(yè)，商業(yè)應(yīng)用應(yīng)用 全球無所不在全球無所不在加速加速ExtranetInternet百萬0 010001000200020003000300040004000商家-顧客商家-顧客5 560608080220220商家-商家商家-商家6 62502501230123032703270 總 計(jì) 總 計(jì)1111310310131013103490349019961996199819982000200020022002億美元計(jì)算機(jī)、通信、網(wǎng)絡(luò)技術(shù)推動(dòng)了Internet

3、的發(fā)展。 TCP/IP協(xié)議為計(jì)算機(jī)間互連互通，及各種通信奠定了公共標(biāo)準(zhǔn)。桌面計(jì)算機(jī)、便攜計(jì)算機(jī)、手持計(jì)算機(jī)、WWW、瀏覽器、高速網(wǎng)絡(luò)、無線網(wǎng)絡(luò)等，使得Internet獲得了進(jìn)一步的發(fā)展。分散式管理和商業(yè)化是Internet快速發(fā)展的最重要原因。目目 錄錄n計(jì)算機(jī)及網(wǎng)絡(luò)的發(fā)展和變化計(jì)算機(jī)及網(wǎng)絡(luò)的發(fā)展和變化n計(jì)算機(jī)及網(wǎng)絡(luò)基本安全意識(shí)計(jì)算機(jī)及網(wǎng)絡(luò)基本安全意識(shí)n計(jì)算機(jī)及網(wǎng)絡(luò)安全威脅計(jì)算機(jī)及網(wǎng)絡(luò)安全威脅n特種木馬的深度剖析特種木馬的深度剖析n“棱鏡棱鏡”事件事件對(duì)企業(yè)對(duì)企業(yè)的警示的警示n新技術(shù)及其發(fā)展簡(jiǎn)介新技術(shù)及其發(fā)展簡(jiǎn)介n企業(yè)保密軟件及工具簡(jiǎn)介企業(yè)保密軟件及工具簡(jiǎn)介EmailWebISP門戶網(wǎng)站E-C

4、ommerce電子政府復(fù)雜程度復(fù)雜程度時(shí)間Internet 變得越來越重要變得越來越重要網(wǎng)絡(luò)安全問題日益突出網(wǎng)絡(luò)安全問題日益突出混合型威脅 (Red Code, Nimda)拒絕服務(wù)攻擊(Yahoo!, eBay)發(fā)送大量郵件的病毒(Love Letter/Melissa)多變形病毒(Tequila)特洛伊木馬病毒網(wǎng)絡(luò)入侵70,00060,00050,00040,00030,00020,00010,000已知威脅的數(shù)量為什么網(wǎng)絡(luò)安全變得日益嚴(yán)重為什么網(wǎng)絡(luò)安全變得日益嚴(yán)重n進(jìn)行網(wǎng)絡(luò)攻擊變得越來越簡(jiǎn)單n越來越多的個(gè)人或公司連入Internetn并不是所有的用戶都具有基本的安全知識(shí)n計(jì)算機(jī)的硬件組成

5、計(jì)算機(jī)及網(wǎng)絡(luò)的運(yùn)行特征計(jì)算機(jī)及網(wǎng)絡(luò)的運(yùn)行特征n計(jì)算機(jī)中軟件的運(yùn)行計(jì)算機(jī)及網(wǎng)絡(luò)的運(yùn)行特征計(jì)算機(jī)及網(wǎng)絡(luò)的運(yùn)行特征內(nèi)存（進(jìn)程）內(nèi)存（進(jìn)程）CPU（分時(shí)）（分時(shí)）硬盤（軟件）硬盤（軟件）用戶（權(quán)限）用戶（權(quán)限）操作系統(tǒng)操作系統(tǒng)驅(qū)動(dòng)程序驅(qū)動(dòng)程序服務(wù)程序服務(wù)程序設(shè)定運(yùn)行軟件設(shè)定運(yùn)行軟件計(jì)算機(jī)中軟件的運(yùn)行計(jì)算機(jī)中軟件的運(yùn)行n計(jì)算機(jī)網(wǎng)絡(luò)計(jì)算機(jī)及網(wǎng)絡(luò)的運(yùn)行特征計(jì)算機(jī)及網(wǎng)絡(luò)的運(yùn)行特征以太網(wǎng)以太網(wǎng)TCP/IPHTTP/FTP等等應(yīng)用軟件應(yīng)用軟件計(jì)算機(jī)網(wǎng)絡(luò)計(jì)算機(jī)網(wǎng)絡(luò)n以太網(wǎng)報(bào)文計(jì)算機(jī)網(wǎng)絡(luò)計(jì)算機(jī)網(wǎng)絡(luò)-TCP/ip頭部頭部版本：占版本：占4位（位（bit），指），指IP協(xié)議的版本號(hào)。目前的主要版本為協(xié)議的版本號(hào)。目前的主

6、要版本為IPV4首部長(zhǎng)度：占首部長(zhǎng)度：占4位（位（bit），指），指IP報(bào)文頭的長(zhǎng)度，最長(zhǎng)報(bào)文頭的長(zhǎng)度，最長(zhǎng)60，此處是，此處是20服務(wù)類型：占服務(wù)類型：占8位（位（bit），用來獲得更好的服務(wù)。），用來獲得更好的服務(wù)。前前3位表示優(yōu)先級(jí)別，后幾位表示更好服務(wù)位表示優(yōu)先級(jí)別，后幾位表示更好服務(wù)總長(zhǎng)度：總長(zhǎng)度：16位（位（bit），指報(bào)文的總長(zhǎng)度。單位為字節(jié)，），指報(bào)文的總長(zhǎng)度。單位為字節(jié)，IP報(bào)文的的最大長(zhǎng)度為報(bào)文的的最大長(zhǎng)度為65535個(gè)字節(jié)個(gè)字節(jié)標(biāo)識(shí)（標(biāo)識(shí)（identification）：該字段標(biāo)記當(dāng)前分片為第幾個(gè)分片，在數(shù)據(jù)報(bào)重組時(shí)很有用。）：該字段標(biāo)記當(dāng)前分片為第幾個(gè)分片，在數(shù)據(jù)報(bào)重組

7、時(shí)很有用。標(biāo)志（標(biāo)志（flag）：該字段用于標(biāo)記該報(bào)文是否為分片）：該字段用于標(biāo)記該報(bào)文是否為分片。片偏移：指當(dāng)前分片在原數(shù)據(jù)報(bào)的偏移量，片偏移：指當(dāng)前分片在原數(shù)據(jù)報(bào)的偏移量，TTL：該字段表明當(dāng)前報(bào)文還能生存多久。該字段表明當(dāng)前報(bào)文還能生存多久。協(xié)議：該字段指出在上層（網(wǎng)絡(luò)協(xié)議：該字段指出在上層（網(wǎng)絡(luò)7層結(jié)構(gòu)或?qū)咏Y(jié)構(gòu)或TCP/IP的傳輸層）使用的協(xié)議的傳輸層）使用的協(xié)議。計(jì)算機(jī)網(wǎng)絡(luò)計(jì)算機(jī)網(wǎng)絡(luò)-TCP/ip傳輸傳輸計(jì)算機(jī)網(wǎng)絡(luò)計(jì)算機(jī)網(wǎng)絡(luò)n用戶網(wǎng)頁(yè)瀏覽理解Internet領(lǐng)域nInternet為什么不安全為什么不安全nInternet的設(shè)計(jì)思想的設(shè)計(jì)思想n專用主義專用主義n技術(shù)泄密技術(shù)泄密理解In

8、ternet領(lǐng)域nInternet的設(shè)計(jì)思想的設(shè)計(jì)思想n開放式、流動(dòng)的和可訪問開放式、流動(dòng)的和可訪問n異構(gòu)的網(wǎng)絡(luò)異構(gòu)的網(wǎng)絡(luò)n多數(shù)應(yīng)用是客戶機(jī)多數(shù)應(yīng)用是客戶機(jī)/服務(wù)器模式服務(wù)器模式n網(wǎng)絡(luò)允許部分匿名用戶網(wǎng)絡(luò)允許部分匿名用戶理解Internet領(lǐng)域n專用主義專用主義nActiveXn應(yīng)該進(jìn)行安全檢查的語(yǔ)言：應(yīng)該進(jìn)行安全檢查的語(yǔ)言：nJavaScriptnVBScriptnActiveX理解Internet領(lǐng)域n技術(shù)泄密技術(shù)泄密n普通用戶可以得到各種攻擊工具普通用戶可以得到各種攻擊工具n對(duì)攻擊行為比較感興趣，喜歡嘗試和冒險(xiǎn)對(duì)攻擊行為比較感興趣，喜歡嘗試和冒險(xiǎn)n從攻擊行為中牟利從攻擊行為中牟利n以攻擊

9、行為為職業(yè)以攻擊行為為職業(yè)Internet安全性研究的開始安全性研究的開始n1988年年11月月3日，第一個(gè)日，第一個(gè)“蠕蟲蠕蟲”被放到被放到Internet上。上。n在幾小時(shí)之內(nèi)，數(shù)千臺(tái)機(jī)器被傳染，在幾小時(shí)之內(nèi)，數(shù)千臺(tái)機(jī)器被傳染，Internet陷入癱瘓。陷入癱瘓。n“蠕蟲蠕蟲”的作者羅伯特的作者羅伯特塔潘塔潘莫里斯莫里斯(Robert Morris J.r)被判有罪，接受三年監(jiān)護(hù)并被罰款。被判有罪，接受三年監(jiān)護(hù)并被罰款。n“Morris蠕蟲蠕蟲”的出現(xiàn)改變了許多人對(duì)的出現(xiàn)改變了許多人對(duì)Internet安全性的安全性的看法。一個(gè)單純的程序有效地摧毀了數(shù)百臺(tái)（或數(shù)千臺(tái)）看法。一個(gè)單純的程序有效

10、地摧毀了數(shù)百臺(tái)（或數(shù)千臺(tái)）機(jī)器，那一天標(biāo)志著機(jī)器，那一天標(biāo)志著Internet安全性研究的開始。安全性研究的開始。黑客和入侵者黑客和入侵者 “黑客黑客”（Hacker）指對(duì)于任何計(jì)算機(jī)操）指對(duì)于任何計(jì)算機(jī)操作系統(tǒng)奧秘都有強(qiáng)烈興趣的人。作系統(tǒng)奧秘都有強(qiáng)烈興趣的人?！昂诳秃诳汀贝蠖际浅绦騿T，他們具有操作系統(tǒng)和編大都是程序員，他們具有操作系統(tǒng)和編程語(yǔ)言方面的高級(jí)知識(shí)，知道系統(tǒng)中的程語(yǔ)言方面的高級(jí)知識(shí)，知道系統(tǒng)中的漏洞及其原因所在；他們不斷追求更深漏洞及其原因所在；他們不斷追求更深的知識(shí)，并公開他們的發(fā)現(xiàn)，與其他分的知識(shí)，并公開他們的發(fā)現(xiàn)，與其他分享；并且從來沒有破壞數(shù)據(jù)的企圖。享；并且從來沒有破壞數(shù)

11、據(jù)的企圖。黑客和入侵者黑客和入侵者“入侵者入侵者”（Cracker）是指壞著不良企圖，）是指壞著不良企圖，闖入甚至破壞遠(yuǎn)程機(jī)器系統(tǒng)完整性的人。闖入甚至破壞遠(yuǎn)程機(jī)器系統(tǒng)完整性的人?！叭肭终呷肭终摺崩毛@得的非法訪問權(quán)，破利用獲得的非法訪問權(quán)，破壞重要數(shù)據(jù)，拒絕合法用戶服務(wù)請(qǐng)求，壞重要數(shù)據(jù)，拒絕合法用戶服務(wù)請(qǐng)求，或?yàn)榱俗约旱哪康闹圃炻闊??；驗(yàn)榱俗约旱哪康闹圃炻闊??！叭肭终呷肭终摺焙苋菀鬃R(shí)別，因?yàn)樗麄兊哪康氖菒阂獾?。很容易識(shí)別，因?yàn)樗麄兊哪康氖菒阂獾?。n確保以電磁信號(hào)為主要形式，在計(jì)算機(jī)網(wǎng)絡(luò)化系統(tǒng)中進(jìn)行自動(dòng)通信、處理和利用的信息內(nèi)容，在各個(gè)物理位置、邏輯區(qū)域、存儲(chǔ)介質(zhì)中，處于靜態(tài)和動(dòng)態(tài)過程中的機(jī)密性

12、，完整性，可用性與可審查性，與人、網(wǎng)絡(luò)、環(huán)境有關(guān)的技術(shù)安全，結(jié)構(gòu)安全與管理安全的總和。信息（系統(tǒng)）安全的定義信息（系統(tǒng)）安全的定義n威脅：潛在的引起系統(tǒng)傷害的因素。n脆弱：安全系統(tǒng)中的缺陷。n控制：一些動(dòng)作，裝置，程序或技術(shù)，可以減少或消除系統(tǒng)的脆弱點(diǎn)。信息（系統(tǒng)）安全三元組信息（系統(tǒng)）安全三元組信息（系統(tǒng)）的威脅信息（系統(tǒng)）的威脅n通信過程的威脅。n存儲(chǔ)過程的威脅。n處理過程的威脅。信息（系統(tǒng)）的威脅的來源信息（系統(tǒng)）的威脅的來源系系統(tǒng)統(tǒng)互聯(lián)網(wǎng)使用（網(wǎng)頁(yè)瀏覽等）互聯(lián)網(wǎng)使用（網(wǎng)頁(yè)瀏覽等）無線網(wǎng)絡(luò)介入無線網(wǎng)絡(luò)介入IP端口（直接外部攻擊）端口（直接外部攻擊）系統(tǒng)漏洞（直接外部攻擊）系統(tǒng)漏洞（直接外

13、部攻擊）數(shù)據(jù)庫(kù)（網(wǎng)站數(shù)據(jù)庫(kù)（網(wǎng)站+IP攻擊）攻擊）郵件（惡意附件）郵件（惡意附件）U盤（惡意軟件）盤（惡意軟件）文件共享（惡意軟件）文件共享（惡意軟件）外部外部網(wǎng)絡(luò)網(wǎng)絡(luò)內(nèi)部?jī)?nèi)部網(wǎng)絡(luò)網(wǎng)絡(luò)硬盤硬盤n最小特權(quán)原則：應(yīng)限定網(wǎng)絡(luò)中每個(gè)主體所必須的最小特權(quán)，確?？赡艿氖鹿?、錯(cuò)誤、網(wǎng)絡(luò)部件的篡改等原因造成的損失最小 。n有效性原則：控制是高效的，易用和適當(dāng)?shù)摹?n最弱環(huán)節(jié)原則：信息的安全不會(huì)強(qiáng)于最弱環(huán)節(jié)。 信息安全防御策略的原則信息安全防御策略的原則什么是最小特權(quán)原則系統(tǒng)管理員系統(tǒng)管理員系統(tǒng)功能調(diào)用系統(tǒng)功能調(diào)用安裝軟件安裝軟件運(yùn)行軟件運(yùn)行軟件系統(tǒng)設(shè)置系統(tǒng)設(shè)置管理權(quán)限管理權(quán)限文件訪問文件訪問使使用用頻頻率率使

14、使用用頻頻率率系統(tǒng)用戶權(quán)限的最小化受限用戶受限用戶系統(tǒng)功能調(diào)用系統(tǒng)功能調(diào)用安裝軟件安裝軟件運(yùn)行軟件運(yùn)行軟件系統(tǒng)設(shè)置系統(tǒng)設(shè)置管理權(quán)限管理權(quán)限文件訪問文件訪問使使用用頻頻率率使使用用頻頻率率系統(tǒng)用戶權(quán)限最少化的實(shí)現(xiàn)方式改變系統(tǒng)用戶：新建標(biāo)準(zhǔn)用戶，受限用戶改變系統(tǒng)用戶：新建標(biāo)準(zhǔn)用戶，受限用戶指定可訪問磁盤的用戶指定可訪問磁盤的用戶指定用戶的權(quán)限類型指定用戶的權(quán)限類型系統(tǒng)用戶權(quán)限最少化的實(shí)現(xiàn)方式權(quán)限最小化帶來的安全防護(hù)提升受限用戶的軟件運(yùn)行限制受限用戶的軟件運(yùn)行限制文件修改限制文件修改限制權(quán)限最小化帶來的安全防護(hù)提升瀏覽器用戶設(shè)置受限瀏覽器用戶設(shè)置受限權(quán)限最小化帶來的安全防護(hù)提升插入插入u u盤：需要

15、重新安裝盤：需要重新安裝權(quán)限最小化帶來的安全防護(hù)提升提示輸入管理員密碼才能安裝提示輸入管理員密碼才能安裝權(quán)限最小化帶來的安全防護(hù)提升什么是基本安全意識(shí)？n理解計(jì)算機(jī)硬件運(yùn)行規(guī)律n理解計(jì)算機(jī)軟件運(yùn)行方式n理解計(jì)算機(jī)網(wǎng)絡(luò)通信方式n理解安全威脅的來源n理解與運(yùn)用安全防御原則目目 錄錄n計(jì)算機(jī)及網(wǎng)絡(luò)的發(fā)展和變化計(jì)算機(jī)及網(wǎng)絡(luò)的發(fā)展和變化n計(jì)算機(jī)及網(wǎng)絡(luò)基本安全意識(shí)計(jì)算機(jī)及網(wǎng)絡(luò)基本安全意識(shí)n計(jì)算機(jī)及網(wǎng)絡(luò)安全威脅計(jì)算機(jī)及網(wǎng)絡(luò)安全威脅n特種木馬的深度剖析特種木馬的深度剖析n“棱鏡棱鏡”事件事件對(duì)企業(yè)對(duì)企業(yè)的警示的警示n新技術(shù)及其發(fā)展簡(jiǎn)介新技術(shù)及其發(fā)展簡(jiǎn)介n企業(yè)保密軟件及工具簡(jiǎn)介企業(yè)保密軟件及工具簡(jiǎn)介特種木馬深度

16、剖析-木馬的起源特洛伊木馬公元前13世紀(jì)，據(jù)說希臘斯巴達(dá)有一個(gè)舉世罕見的美女，名叫海倫，后來，斯巴達(dá)王阿特柔斯的兒子墨涅依斯與海倫成親。特洛伊王子帕里斯到來，海倫對(duì)他一見鐘情，竟鬼迷心竅地和帕里斯一起逃回特洛伊城，希臘為復(fù)仇，與特洛伊發(fā)生戰(zhàn)爭(zhēng)。結(jié)果連打九年沒有攻克。第十年，希臘聯(lián)軍的戰(zhàn)艦突然揚(yáng)帆離開了，特洛伊人以為希臘人撤軍回國(guó)了，他們跑到城外，卻發(fā)現(xiàn)海灘上留下一只巨大的木馬，經(jīng)過一番爭(zhēng)論，特洛伊人把木馬拉進(jìn)城里.。特種木馬深度剖析-木馬的定義特洛伊特洛伊木馬木馬是一種基于遠(yuǎn)程控制的工具，類似于遠(yuǎn)端管理軟件，其特點(diǎn)是具有隱蔽性和非授權(quán)性。特種木馬深度剖析-木馬的原理計(jì)算機(jī)的一對(duì)多的控制Wind

17、ows系統(tǒng)的遠(yuǎn)程桌面一個(gè)專門用于遠(yuǎn)程控制的軟件叫PCANYWHERE，QQ的遠(yuǎn)程協(xié)助。公開的，授權(quán)的公開的，授權(quán)的植入（植入（ ）木馬工作流程木馬工作流程隱藏（隱藏（2）欺騙（欺騙（4）工作（工作（5）啟動(dòng)啟動(dòng)恢復(fù)恢復(fù)升級(jí)升級(jí)特種木馬深度剖析-木馬植入木馬植入：木馬植入：通過欺騙的手段在被控制計(jì)算機(jī)進(jìn)行安裝的過程。具有很強(qiáng)隱蔽性、欺騙性與快速化。1）偽裝成一般的軟件）偽裝成一般的軟件讓你下載安裝與運(yùn)行讓你下載安裝與運(yùn)行2）捆綁在正常的軟件中）捆綁在正常的軟件中讓你下載安裝與運(yùn)行讓你下載安裝與運(yùn)行“最新火辣辣小電影！最新火辣辣小電影！”“C u t e F T P 5 . 0 完全解密版！完全解

18、密版！”3）發(fā)送郵件帶圖片附件）發(fā)送郵件帶圖片附件將文件名設(shè)為將文件名設(shè)為*.jpg.exe特種木馬深度剖析-木馬植入4）習(xí)慣性文件夾點(diǎn)擊）習(xí)慣性文件夾點(diǎn)擊多層文件夾讓你習(xí)慣性點(diǎn)擊多層文件夾讓你習(xí)慣性點(diǎn)擊5）危險(xiǎn)下載網(wǎng)站）危險(xiǎn)下載網(wǎng)站黑進(jìn)大下載量軟件網(wǎng)站捆綁黑進(jìn)大下載量軟件網(wǎng)站捆綁6）冒名郵件夾帶附件）冒名郵件夾帶附件假冒你親朋好友，上級(jí)的郵件假冒你親朋好友，上級(jí)的郵件7）網(wǎng)站鏈接郵件）網(wǎng)站鏈接郵件將郵件寄給目標(biāo)用戶將郵件寄給目標(biāo)用戶特種木馬深度剖析-木馬隱藏1）程序文件的硬盤隱藏：隱藏文件夾與文件）程序文件的硬盤隱藏：隱藏文件夾與文件查隱藏文件與文件夾的命令：dir /ah /s /p2）程

19、序文件的偽裝隱藏：將文件改成與系統(tǒng)文件的名字相同）程序文件的偽裝隱藏：將文件改成與系統(tǒng)文件的名字相同3）程序文件的捆綁隱藏：將文件與系統(tǒng)文件捆綁）程序文件的捆綁隱藏：將文件與系統(tǒng)文件捆綁4）直接啟動(dòng)：修改注冊(cè)表將木馬設(shè)為每次開機(jī)運(yùn)行的程序）直接啟動(dòng)：修改注冊(cè)表將木馬設(shè)為每次開機(jī)運(yùn)行的程序5）關(guān)聯(lián)運(yùn)行：將使用率最高的文件（如）關(guān)聯(lián)運(yùn)行：將使用率最高的文件（如.txt）鍵值修改）鍵值修改6）附著或替換欺騙：將文件與系統(tǒng)文件捆綁或替換，換取合法工作）附著或替換欺騙：將文件與系統(tǒng)文件捆綁或替換，換取合法工作7）網(wǎng)絡(luò)連接隱藏：復(fù)用正常網(wǎng)絡(luò)端口，捆綁正常程序，修改系統(tǒng)調(diào)用）網(wǎng)絡(luò)連接隱藏：復(fù)用正常網(wǎng)絡(luò)端口，

20、捆綁正常程序，修改系統(tǒng)調(diào)用8）工作負(fù)載與網(wǎng)絡(luò)流量：木馬由于頻繁工作，占用處理與網(wǎng)絡(luò)）工作負(fù)載與網(wǎng)絡(luò)流量：木馬由于頻繁工作，占用處理與網(wǎng)絡(luò)Perfmon命令：顯示處理器的占用率，網(wǎng)絡(luò)的狀況特種木馬深度剖析-木馬種類1）破壞型：破壞并且刪除文件，可以自動(dòng)的刪除電腦上的）破壞型：破壞并且刪除文件，可以自動(dòng)的刪除電腦上的 DLL、INI、EXE文件。文件。2）密碼發(fā)送型：可以找到隱藏密碼并把它們發(fā)送到指定的信箱。）密碼發(fā)送型：可以找到隱藏密碼并把它們發(fā)送到指定的信箱。3）遠(yuǎn)程訪問型：最廣泛的特洛伊木馬，只需有人運(yùn)行了服務(wù)端）遠(yuǎn)程訪問型：最廣泛的特洛伊木馬，只需有人運(yùn)行了服務(wù)端程序，如果客戶知道了服務(wù)端

21、的程序，如果客戶知道了服務(wù)端的IP地址，就可以實(shí)現(xiàn)遠(yuǎn)程控制。地址，就可以實(shí)現(xiàn)遠(yuǎn)程控制。4）鍵盤記錄型：記錄受害者的鍵盤敲擊并且在）鍵盤記錄型：記錄受害者的鍵盤敲擊并且在LOG文件里查找文件里查找密碼。密碼。5）DoS攻擊型：受害者作為攻擊型：受害者作為Dos攻擊的工具。攻擊的工具。6）代理木馬型：受害者作為）代理木馬型：受害者作為Dos攻擊的代理，以隱藏真正操控者攻擊的代理，以隱藏真正操控者7）安全程序殺手型：專門刪除、關(guān)閉與修改安全軟件。）安全程序殺手型：專門刪除、關(guān)閉與修改安全軟件。8）反彈端口型：木馬在分析受害者有防火墻等安全措施，采用受）反彈端口型：木馬在分析受害者有防火墻等安全措施，

22、采用受害機(jī)器主動(dòng)連出，達(dá)到工作的目的害機(jī)器主動(dòng)連出，達(dá)到工作的目的特種木馬：是以上這些類型的綜合，并且偽裝、隱藏、啟動(dòng)、恢復(fù)以及效率更優(yōu)的木馬。目目 錄錄n計(jì)算機(jī)及網(wǎng)絡(luò)的發(fā)展和變化計(jì)算機(jī)及網(wǎng)絡(luò)的發(fā)展和變化n計(jì)算機(jī)及網(wǎng)絡(luò)基本安全意識(shí)計(jì)算機(jī)及網(wǎng)絡(luò)基本安全意識(shí)n計(jì)算機(jī)及網(wǎng)絡(luò)安全威脅計(jì)算機(jī)及網(wǎng)絡(luò)安全威脅n特種木馬的深度剖析特種木馬的深度剖析n“棱鏡棱鏡”事件事件對(duì)企業(yè)對(duì)企業(yè)的警示的警示n新技術(shù)及其發(fā)展簡(jiǎn)介新技術(shù)及其發(fā)展簡(jiǎn)介n企業(yè)保密軟件及工具簡(jiǎn)介企業(yè)保密軟件及工具簡(jiǎn)介“棱鏡”事件對(duì)企業(yè)保密的警示“棱鏡棱鏡”事件爆料者：前事件爆料者：前CIA雇員雇員信息過濾黑客攻擊監(jiān)聽網(wǎng)絡(luò)戰(zhàn)“棱鏡”事件-誰(shuí)是攻擊者？“

23、棱鏡”事件-誰(shuí)是攻擊者？國(guó)家安全局下屬的一個(gè)高度機(jī)密、名為國(guó)家安全局下屬的一個(gè)高度機(jī)密、名為“獲取特定獲取特定情報(bào)行動(dòng)辦公室（情報(bào)行動(dòng)辦公室（TAO）”，其任務(wù)很簡(jiǎn)單：通過，其任務(wù)很簡(jiǎn)單：通過秘密入侵計(jì)算機(jī)和通信系統(tǒng)，破譯密碼，破壞保護(hù)秘密入侵計(jì)算機(jī)和通信系統(tǒng)，破譯密碼，破壞保護(hù)目標(biāo)計(jì)算機(jī)的安全系統(tǒng)，盜取存儲(chǔ)在電腦硬盤中的目標(biāo)計(jì)算機(jī)的安全系統(tǒng)，盜取存儲(chǔ)在電腦硬盤中的數(shù)據(jù)，然后復(fù)制目標(biāo)郵件和短信系統(tǒng)中的所有信息數(shù)據(jù)，然后復(fù)制目標(biāo)郵件和短信系統(tǒng)中的所有信息和通過的數(shù)據(jù)流量，來獲取關(guān)于境外目標(biāo)的情報(bào)。和通過的數(shù)據(jù)流量，來獲取關(guān)于境外目標(biāo)的情報(bào)。以便一旦總統(tǒng)下令，美國(guó)就有實(shí)力發(fā)動(dòng)一場(chǎng)網(wǎng)絡(luò)襲以便一旦總統(tǒng)

24、下令，美國(guó)就有實(shí)力發(fā)動(dòng)一場(chǎng)網(wǎng)絡(luò)襲擊來破壞外國(guó)的計(jì)算機(jī)和通信系統(tǒng)。美國(guó)網(wǎng)絡(luò)司令擊來破壞外國(guó)的計(jì)算機(jī)和通信系統(tǒng)。美國(guó)網(wǎng)絡(luò)司令部負(fù)責(zé)發(fā)動(dòng)類似的網(wǎng)絡(luò)襲擊部負(fù)責(zé)發(fā)動(dòng)類似的網(wǎng)絡(luò)襲擊。獲取特定情報(bào)行動(dòng)辦公室（獲取特定情報(bào)行動(dòng)辦公室（TAO）棱鏡計(jì)劃（棱鏡計(jì)劃（PRISM）：）：是一項(xiàng)由美國(guó)國(guó)家安全局（是一項(xiàng)由美國(guó)國(guó)家安全局（NSA）自）自2007年起開始年起開始實(shí)施的絕密電子監(jiān)聽計(jì)劃。該計(jì)劃的正式名號(hào)為實(shí)施的絕密電子監(jiān)聽計(jì)劃。該計(jì)劃的正式名號(hào)為“US-984XN”?！袄忡R”事件-攻擊對(duì)象是誰(shuí)？網(wǎng)絡(luò)中樞（骨干網(wǎng)）：圖上的高層路由器，以網(wǎng)絡(luò)中樞（骨干網(wǎng)）：圖上的高層路由器，以及控制主機(jī)及控制主機(jī)重要主機(jī)：骨干控

25、制主機(jī)，重要信息主機(jī)。重要主機(jī)：骨干控制主機(jī)，重要信息主機(jī)?！袄忡R”事件-美國(guó)八大金剛八大金剛囊括所有網(wǎng)絡(luò)八大金剛囊括所有網(wǎng)絡(luò)與計(jì)算機(jī)硬件與軟件與計(jì)算機(jī)硬件與軟件“棱鏡”事件-怎么能夠做到？通過入侵骨干網(wǎng)而獲得海量信息，通過云通過入侵骨干網(wǎng)而獲得海量信息，通過云計(jì)算或并行處理技術(shù)還原，完成信息過濾計(jì)算或并行處理技術(shù)還原，完成信息過濾與整理。與整理。GCHQ：英國(guó)棱鏡項(xiàng)目甚：英國(guó)棱鏡項(xiàng)目甚至可以截獲通過光纖傳輸至可以截獲通過光纖傳輸?shù)暮Ａ繑?shù)據(jù)。的海量數(shù)據(jù)。以系統(tǒng)的名義、或利用系統(tǒng)后門運(yùn)行黑客軟件，以系統(tǒng)的名義、或利用系統(tǒng)后門運(yùn)行黑客軟件，使攻擊主機(jī)變得十分簡(jiǎn)單。使攻擊主機(jī)變得十分簡(jiǎn)單?！袄忡R”事

26、件-警示以及思考警示警示1：不能過多使用國(guó)外電子產(chǎn)品，尤其是核心：不能過多使用國(guó)外電子產(chǎn)品，尤其是核心網(wǎng)絡(luò)與主機(jī)。（國(guó)外產(chǎn)品占網(wǎng)絡(luò)與主機(jī)。（國(guó)外產(chǎn)品占70%）n建立對(duì)國(guó)外計(jì)算機(jī)與網(wǎng)絡(luò)產(chǎn)品的外連掃描、測(cè)建立對(duì)國(guó)外計(jì)算機(jī)與網(wǎng)絡(luò)產(chǎn)品的外連掃描、測(cè)試、監(jiān)控與審計(jì)機(jī)制與措施。試、監(jiān)控與審計(jì)機(jī)制與措施。n對(duì)國(guó)外電子設(shè)備的版本更新與維護(hù)端口進(jìn)行控對(duì)國(guó)外電子設(shè)備的版本更新與維護(hù)端口進(jìn)行控制。制。n通過第三方軟件和硬件，主要是防火墻對(duì)外連通過第三方軟件和硬件，主要是防火墻對(duì)外連進(jìn)行封堵與控制，并對(duì)外連的數(shù)據(jù)包進(jìn)行分析，進(jìn)行封堵與控制，并對(duì)外連的數(shù)據(jù)包進(jìn)行分析，以獲得外連以獲得外連IP與站點(diǎn)信息。及時(shí)上報(bào)有關(guān)部與

27、站點(diǎn)信息。及時(shí)上報(bào)有關(guān)部門予以查處。門予以查處。n拆除或停止沒有必要的軟硬件功能，特別是無拆除或停止沒有必要的軟硬件功能，特別是無線功能。線功能。警示警示2：企業(yè)信息安全體系建設(shè)薄弱：企業(yè)信息安全體系建設(shè)薄弱“棱鏡”事件-警示以及思考n解決系統(tǒng)管理不嚴(yán)、員工操作不當(dāng)和黑客入侵解決系統(tǒng)管理不嚴(yán)、員工操作不當(dāng)和黑客入侵引發(fā)的安全問題。引發(fā)的安全問題。n信息安全體系建設(shè)，不只是用信息安全產(chǎn)品搭信息安全體系建設(shè)，不只是用信息安全產(chǎn)品搭建一個(gè)堡壘，更重要的是企業(yè)自身建立一套完建一個(gè)堡壘，更重要的是企業(yè)自身建立一套完善的信息安全制度善的信息安全制度”，把有形的產(chǎn)品和無形的，把有形的產(chǎn)品和無形的制度相互配合

28、，才能避免核心機(jī)密被類似制度相互配合，才能避免核心機(jī)密被類似棱棱鏡鏡項(xiàng)目所窺視。項(xiàng)目所窺視。n展開安全意識(shí)的全員培訓(xùn)，讓員工具備基本的展開安全意識(shí)的全員培訓(xùn)，讓員工具備基本的安全意識(shí)與基本安全素養(yǎng)。安全意識(shí)與基本安全素養(yǎng)。警示警示3：薄弱的接入控制意識(shí)將成為企業(yè)信息安全的致命傷：薄弱的接入控制意識(shí)將成為企業(yè)信息安全的致命傷“棱鏡”事件-警示以及思考n嚴(yán)禁員工將自有的個(gè)人電腦、手機(jī)、平板電腦嚴(yán)禁員工將自有的個(gè)人電腦、手機(jī)、平板電腦等終端設(shè)備接入企業(yè)內(nèi)網(wǎng)。等終端設(shè)備接入企業(yè)內(nèi)網(wǎng)。n除密級(jí)數(shù)據(jù)外，還要將辦公數(shù)據(jù)與私人設(shè)備的除密級(jí)數(shù)據(jù)外，還要將辦公數(shù)據(jù)與私人設(shè)備的物理邊界劃分清楚，杜絕員工和外來人員可

29、以物理邊界劃分清楚，杜絕員工和外來人員可以隨意接入企業(yè)網(wǎng)絡(luò)，拷貝企業(yè)文件，建立文件隨意接入企業(yè)網(wǎng)絡(luò)，拷貝企業(yè)文件，建立文件管理系統(tǒng)與管理制度。管理系統(tǒng)與管理制度。n建立域控制機(jī)制，嚴(yán)禁員工計(jì)算機(jī)之間發(fā)生底建立域控制機(jī)制，嚴(yán)禁員工計(jì)算機(jī)之間發(fā)生底層互連，制定全員計(jì)算機(jī)與網(wǎng)絡(luò)安全策略。層互連，制定全員計(jì)算機(jī)與網(wǎng)絡(luò)安全策略?！袄忡R”事件-警示以及思考警示警示4：新科技、新應(yīng)用隱藏巨大安全風(fēng)險(xiǎn)：新科技、新應(yīng)用隱藏巨大安全風(fēng)險(xiǎn)n嚴(yán)格控制智能手機(jī)的使用范圍，建立智能手機(jī)嚴(yán)格控制智能手機(jī)的使用范圍，建立智能手機(jī)管理?xiàng)l例，尤其是攝像頭，錄音，無線等功能管理?xiàng)l例，尤其是攝像頭，錄音，無線等功能要嚴(yán)格管理。要嚴(yán)格

30、管理。n謹(jǐn)慎使用云計(jì)算技術(shù)以及云端軟件的使用。不謹(jǐn)慎使用云計(jì)算技術(shù)以及云端軟件的使用。不建議企業(yè)將用戶信息、辦公系統(tǒng)，乃至商業(yè)機(jī)建議企業(yè)將用戶信息、辦公系統(tǒng)，乃至商業(yè)機(jī)密上傳到云端數(shù)據(jù)庫(kù)。密上傳到云端數(shù)據(jù)庫(kù)。n對(duì)新網(wǎng)絡(luò)服務(wù)，包括一般計(jì)算機(jī)，尤其是智能對(duì)新網(wǎng)絡(luò)服務(wù)，包括一般計(jì)算機(jī)，尤其是智能手機(jī)，智能終端服務(wù)進(jìn)行安全評(píng)估，如手機(jī)，智能終端服務(wù)進(jìn)行安全評(píng)估，如QQ的的視頻，語(yǔ)音功能，微信中的錄音與視頻功能，視頻，語(yǔ)音功能，微信中的錄音與視頻功能，skype等即時(shí)通訊與等即時(shí)通訊與IP電話服務(wù)要進(jìn)行有效電話服務(wù)要進(jìn)行有效的管理。的管理。n計(jì)算機(jī)及網(wǎng)絡(luò)的發(fā)展和變化計(jì)算機(jī)及網(wǎng)絡(luò)的發(fā)展和變化n計(jì)算機(jī)及網(wǎng)絡(luò)

31、基本安全意識(shí)計(jì)算機(jī)及網(wǎng)絡(luò)基本安全意識(shí)n計(jì)算機(jī)及網(wǎng)絡(luò)安全威脅計(jì)算機(jī)及網(wǎng)絡(luò)安全威脅n特種木馬的深度剖析特種木馬的深度剖析n“棱鏡棱鏡”事件事件對(duì)企業(yè)對(duì)企業(yè)的警示n新技術(shù)及其發(fā)展簡(jiǎn)介新技術(shù)及其發(fā)展簡(jiǎn)介n企業(yè)保密軟件及工具簡(jiǎn)介企業(yè)保密軟件及工具簡(jiǎn)介目目 錄錄新技術(shù)及其發(fā)展簡(jiǎn)介-云計(jì)算云計(jì)算（云計(jì)算（cloud computing）：是基于互聯(lián)網(wǎng)的虛）：是基于互聯(lián)網(wǎng)的虛擬資源利用模式。云原指互聯(lián)網(wǎng)，目前的云計(jì)算模擬資源利用模式。云原指互聯(lián)網(wǎng)，目前的云計(jì)算模式優(yōu)越性體現(xiàn)在資源的動(dòng)態(tài)可擴(kuò)展性。由式優(yōu)越性體現(xiàn)在資源的動(dòng)態(tài)可擴(kuò)展性。由IBM的網(wǎng)的網(wǎng)格計(jì)算演變而來。格計(jì)算演變而來。分布式計(jì)算分布式計(jì)算并行計(jì)算并行計(jì)算效用計(jì)算效用計(jì)算網(wǎng)絡(luò)存儲(chǔ)網(wǎng)絡(luò)存儲(chǔ)虛擬化虛擬化負(fù)載均衡負(fù)載均衡基礎(chǔ)設(shè)施即服務(wù)基礎(chǔ)設(shè)施即服務(wù)IaaS：硬件資源的虛擬化使用。：硬件資源的虛擬化使用?；?/p>