網(wǎng)絡(luò)與信息安全培訓(xùn)2014上半年

1、河南鐵通2014年8月虛擬世界軍備競(jìng)賽白熱化美國(guó)網(wǎng)站部隊(duì)美國(guó)網(wǎng)站部隊(duì)-時(shí)間：2010-2011波及范圍： 全球45000個(gè)網(wǎng)絡(luò)目標(biāo)：工業(yè)控制系統(tǒng)損失：工控系統(tǒng)受到干擾伊朗納坦茲鈾濃縮工廠離心機(jī)故障伊朗布什爾核電站汽輪機(jī)故障首個(gè)入侵工控系統(tǒng)的病毒Stuxnet-Internet癱瘓最終服務(wù)器癱瘓最終服務(wù)器阻塞沿途帶寬阻塞沿途帶寬DNS攻擊基礎(chǔ)網(wǎng)絡(luò)設(shè)施攻擊基礎(chǔ)網(wǎng)絡(luò)設(shè)施BOT 命令命令命令控制合法使用者合法使用者DoS Bot DoS Bot (受感染機(jī)器)DoS Bot DoS Bot (受感染機(jī)器)DoS Bot DoS Bot (受感染機(jī)器)DoS Bot DoS Bot (受感染機(jī)器)其原理

2、是通過(guò)攻擊系統(tǒng)所存在的漏洞獲得訪問(wèn)權(quán)，并在Shellcode 執(zhí)行bot程序注入代碼，將被攻擊系統(tǒng)感染成為僵尸主機(jī)。攻擊者還會(huì)將僵尸程序和蠕蟲(chóng)技術(shù)進(jìn)行結(jié)合，從而使bot程序能夠進(jìn)行自動(dòng)傳播。偽裝成有用的軟件，在網(wǎng)站、FTP 服務(wù)器、P2P 網(wǎng)絡(luò)中提供，誘騙用戶下載并執(zhí)行。bot程序還會(huì)通過(guò)發(fā)送大量的郵件病毒傳播自身，通常表現(xiàn)為在郵件附件中攜帶僵尸程序以及在郵件內(nèi)容中包含下載執(zhí)行bot程序的鏈接，并通過(guò)一系列社會(huì)工程學(xué)的技巧誘使接收者執(zhí)行附件或點(diǎn)擊鏈接，或是通過(guò)利用郵件客戶端的漏洞自動(dòng)執(zhí)行，從而使得接收者主機(jī)被感染成為僵尸主機(jī)。利用即時(shí)通信軟件向好友列表發(fā)送執(zhí)行僵尸程序的鏈接，并通過(guò)社會(huì)工程學(xué)技

3、巧誘騙其點(diǎn)擊，從而進(jìn)行感染。擊者在提供Web服務(wù)的網(wǎng)站中在HTML頁(yè)面上綁定惡意的腳本，當(dāng)訪問(wèn)者訪問(wèn)這些網(wǎng)站時(shí)就會(huì)執(zhí)行惡意腳本，使得bot程序下載到主機(jī)上，并被自動(dòng)執(zhí)行。掃描器掃描器Google HackingSQL 注入注入XSSCSRF WEBSHELL啟動(dòng)項(xiàng)提權(quán)啟動(dòng)項(xiàng)提權(quán)數(shù)據(jù)庫(kù)提權(quán)數(shù)據(jù)庫(kù)提權(quán)溢出提權(quán)溢出提權(quán)頁(yè)面篡改頁(yè)面篡改拖庫(kù)拖庫(kù)掛馬掛馬跳板服務(wù)器跳板服務(wù)器數(shù)據(jù)收集服務(wù)器數(shù)據(jù)收集服務(wù)器DDOSInternetWEB服務(wù)器應(yīng)應(yīng)用用數(shù)數(shù)據(jù)據(jù)庫(kù)庫(kù)1、防火墻敏感端口開(kāi)放2、IDS掃描探測(cè)告警無(wú)人查看1、口令復(fù)雜度不足2、口令未定期修改3、系統(tǒng)登錄安全日志無(wú)人定期審核4、IDS暴力破解高風(fēng)險(xiǎn)告警無(wú)

4、人查看5、已啟用4A，但非法繞行未監(jiān)控6、管理人員安全意識(shí)不到位1、linux未安裝防病毒2、服務(wù)器健康檢查不足（CPU、內(nèi)存、硬盤(pán)、進(jìn)程、服務(wù)、日志等）1、防火墻未開(kāi)啟攻擊防護(hù)2、防火墻設(shè)備性能監(jiān)控不足3、網(wǎng)絡(luò)設(shè)備未QoS4、IDS攻擊告警日志無(wú)人分析5、缺乏安全管控平臺(tái)6、無(wú)DDoS應(yīng)急演練7、未禁止網(wǎng)站主動(dòng)發(fā)起互聯(lián)網(wǎng)訪問(wèn)1、系統(tǒng)關(guān)鍵日志未開(kāi)啟2、日志未集中存放3、測(cè)試區(qū)管理規(guī)范執(zhí)行不到位基礎(chǔ)信息安全技術(shù)信息和通信技術(shù)安全信息安全實(shí)踐密碼技術(shù)及應(yīng)用訪問(wèn)控制系統(tǒng)安全審計(jì)和監(jiān)控物理安全技術(shù)網(wǎng)絡(luò)安全技術(shù)系統(tǒng)安全技術(shù)應(yīng)用安全技術(shù)安全攻防模型安全攻防實(shí)踐密碼技術(shù)基礎(chǔ)密碼技術(shù)及應(yīng)用訪問(wèn)控制系統(tǒng)審計(jì)和監(jiān)

5、控密碼算法：私鑰算法密碼算法：公鑰算法密鑰管理密碼系統(tǒng)：數(shù)字簽名密碼系統(tǒng)：公鑰基礎(chǔ)設(shè)施（PKI）密碼系統(tǒng)應(yīng)用：IPSec/Web/電子郵件/電子商務(wù)等密碼技術(shù)的攻擊和防御訪問(wèn)控制管理標(biāo)識(shí)和鑒別訪問(wèn)控制方法和實(shí)現(xiàn)審計(jì)和監(jiān)控基本概念防火墻系統(tǒng)訪問(wèn)控制系統(tǒng)訪問(wèn)控制管理標(biāo)識(shí)和鑒別訪問(wèn)控制方法和實(shí)現(xiàn)防火墻系統(tǒng) 訪問(wèn)控制的基本概念 各種訪問(wèn)控制措施的分類 標(biāo)識(shí)和鑒別的定義和基本概念 口令的基本概念和管理 生物測(cè)定技術(shù)及其實(shí)現(xiàn)（虹膜、指紋、掌紋等） 其他鑒別技術(shù)（令牌、票據(jù)等） 集中訪問(wèn)控制的實(shí)現(xiàn)（RADIUS、TACACS、TACACS+和Diameter等） 非集中訪問(wèn)控制的基本概念及其實(shí)現(xiàn)（域等） 防

6、火墻系統(tǒng)的分類、體系結(jié)構(gòu) 應(yīng)用防火墻技術(shù)審計(jì)和監(jiān)控物理安全基礎(chǔ)物理安全技術(shù)控制措施物理設(shè)施要求環(huán)境和人身安全網(wǎng)絡(luò)體系結(jié)構(gòu)通信和網(wǎng)絡(luò)技術(shù)互聯(lián)網(wǎng)技術(shù)和服務(wù)網(wǎng)絡(luò)安全設(shè)備：防火墻/入侵檢測(cè)/入侵防御設(shè)備等操作系統(tǒng)安全技術(shù)數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)系統(tǒng)漏洞系統(tǒng)漏洞雷雨雷雨再好的防護(hù)措施，沒(méi)有使用者的配合，也是枉然！65006500萬(wàn)用戶信息泄露萬(wàn)用戶信息泄露帥哥美女信息泄露帥哥美女信息泄露VIPVIP會(huì)員信息，訂單信息泄露會(huì)員信息，訂單信息泄露AutoRun.Infsys.exeB電腦A電腦InternetStep 1 嵌入超鏈接指向虛假站點(diǎn)Step 2 冒牌的ebay釣魚(yú)郵件在“發(fā)信人”欄列出的是“S-HarboreB”，它指向eBay公司的合法域名，信件中嵌入的鏈接也指向“eB”，甚至還使用了加密通道(“https:”)。在這些暗示和信件內(nèi)容的基礎(chǔ)上，用戶對(duì)該信件就會(huì)建立一種思想模型，即eBay要求更新用戶信息，然后用戶就采取行動(dòng)，點(diǎn)擊嵌入的超鏈接，并認(rèn)為它