第二屆網(wǎng)絡(luò)安全周

1、劉 淼 信 息 技 術(shù) 中 心 2015.6.4網(wǎng)絡(luò)安全知識講座1主題我們的計算機安全嗎？網(wǎng)絡(luò)是怎么回事兒？網(wǎng)絡(luò)安全是怎么回事？手機的安全怎么辦？我們的終端安全嗎？Physical Security我們的終端安全嗎？計算機忽然特別慢手機出現(xiàn)莫名的推送廣告計算機莫名的打開一些莫名的網(wǎng)站手機、計算機里的信息莫名其妙的傳到網(wǎng)絡(luò)上發(fā)送出去了。文件忽然打不開，網(wǎng)站忽然打不開我們的終端在哪里運行？45678910網(wǎng)絡(luò)信息安全問題涉及國家安全 政治安全第一次(1997)：印尼金融危機、排華反華第二次（1999.05):北約轟炸我駐南使館第三次（1999.07）:李提“兩國論”第四次（2000.02）:日本右

2、翼事件/教科書第五次（2001.2）:日航歧視華人事件第六次（2001.05）:中美撞機事件中外黑客大戰(zhàn) 6 次高潮112015年DDOS攻擊相比2014年第一季度DDoS攻擊總數(shù)增加116.5%；應(yīng)用層（第7層）DDoS攻擊量增加59.83%；基礎(chǔ)架構(gòu)層（第3和第4層）DDoS攻擊量增加124.69%；平均攻擊時長增加42.8%：從17.38小時上升為24.82小時。相比2014年第四季度DDoS攻擊總數(shù)增加35.24%；應(yīng)用層（第7層）DDoS攻擊數(shù)量增加22.22%；基礎(chǔ)架構(gòu)層（第3和第4層）DDoS攻擊量增加36.74%；平均攻擊時長減少15.37%：從29.33小時下降為24.82小

3、時。12網(wǎng)絡(luò)威脅造成的損失程度1、攜程稱官網(wǎng)癱瘓因員工錯誤操作 每小時損失106.48萬美元5月29日消息，攜程官方對于昨日攜程官網(wǎng)和APP癱瘓的原因，經(jīng)攜程技術(shù)排查，確認此次事件是由于員工錯誤操作，刪除了生產(chǎn)服務(wù)器上的執(zhí)行代碼導(dǎo)致。值得注意的是，這個月內(nèi)，網(wǎng)易、陌陌，支付寶都出過宕機的問題，而作為上市公司的攜程此次也算是損失巨大，按照攜程一季度財報公布的數(shù)據(jù)，攜程宕機的損失為平均每小時106.48萬美元。13導(dǎo)致網(wǎng)絡(luò)信息安全問題的原因內(nèi)因： 人們的認識能力和實踐能力的局限性（1）設(shè)計上的問題： Internet 從一開始就缺乏安全的總體構(gòu)想和設(shè)計，TCP/IP 協(xié)議是在可信環(huán)境下，為網(wǎng)絡(luò)互聯(lián)

4、而專門設(shè)計的，缺乏安全措施的考慮。（歷史造成） SYN Flood偽造源地址的半開掃描，DoS（2）實現(xiàn)上的問題: Windows XP 4000萬行代碼， Windows 8 10000萬行代碼 Ping of Death(死亡之ping) Ping -t -l 65550 對方IP 人為的后門和設(shè)計中的 Bug（3）配置上的問題: 默認的服務(wù)（4）管理上的問題：弱的口令14外 因15常用攻擊手段分別介紹漏洞掃描特洛伊木馬網(wǎng)絡(luò)嗅探（Sniffer）技術(shù)拒絕服務(wù)（DOS）和分布式拒絕服務(wù)口令猜測欺騙技術(shù)緩沖區(qū)溢出16系統(tǒng)信息收集掃描目的遠程操作系統(tǒng)識別網(wǎng)絡(luò)結(jié)構(gòu)分析其他敏感信息收集漏洞檢測錯誤的

5、配置系統(tǒng)安全漏洞弱口令檢測常用攻擊手段漏洞掃描17掃描類型漏洞掃描漏洞掃描是使用漏洞掃描程序?qū)δ繕?biāo)系統(tǒng)進行信息查詢，通過漏洞掃描，可以發(fā)現(xiàn)系統(tǒng)中存在的不安全的地方。例如：操作系統(tǒng)漏洞弱口令用戶應(yīng)用程序漏洞配置錯誤等18反掃描對策禁止/關(guān)閉不必要的服務(wù)/端口屏蔽敏感信息合理配置防火墻和IDS陷阱技術(shù)Honeypot 19緩沖區(qū)溢出漏洞(OOB)什么是緩沖區(qū)溢出？ 簡單地說，緩沖區(qū)溢出就是向堆棧中分配的局部數(shù)據(jù)塊中寫入了超出其實際分配大小的數(shù)據(jù)，導(dǎo)致數(shù)據(jù)越界，結(jié)果覆蓋了原先的堆棧數(shù)據(jù)。緩沖區(qū)溢出可以:使主機系統(tǒng)癱瘓；獲取系統(tǒng)的登錄賬號；獲得系統(tǒng)的超級用戶權(quán)限。20暴力破解系統(tǒng)用戶密碼 使用簡單字典

6、文件，利用工具軟件GetNTUser可將管理員密碼破解出來。21暴力破解郵箱密碼 郵箱的密碼一般需要設(shè)置到八位以上，否則七位以下的密碼容易被破解。尤其七位全部是數(shù)字，更容易被破解。案例 電子郵箱暴力破解： 工具軟件：黑雨P(guān)OP3郵箱密碼暴力破解器 ver2.3.122木馬特洛伊木馬木馬來自于“特洛伊木馬”，英文名稱為Trojan Horse。傳說希臘人圍攻特洛伊城，久久不能攻克，后來軍師想出了一個特洛伊木馬計，讓士兵藏在巨大的特洛伊木馬中部隊假裝撤退而將特洛伊木馬丟棄在特洛伊城下，讓敵人將其作為戰(zhàn)利品拖入城中，到了夜里，特洛伊木馬內(nèi)的士兵便趁著夜里敵人慶祝勝利、放松警惕的時候從特洛伊木馬里悄悄

7、地爬出來，與城外的部隊里應(yīng)外合攻下了特洛伊城。由于特洛伊木馬程序的功能和此類似，故而得名。23木 馬木馬是一種可以駐留在對方系統(tǒng)中的一種程序。木馬一般由兩部分組成：服務(wù)器端和客戶端。駐留在對方服務(wù)器的稱之為木馬的服務(wù)器端，遠程的可以連到木馬服務(wù)器的程序稱之為客戶端。木馬的功能是通過客戶端可以操縱服務(wù)器，進而操縱對方的主機。木馬程序在表面上看上去沒有任何的損害，實際上隱藏著可以控制用戶整個計算機系統(tǒng)、打開后門等危害系統(tǒng)安全的功能。24手機病毒大事記2004年 卡波爾病毒出現(xiàn)，該病毒通過藍牙進行傳播。2007年，一種基于手機聯(lián)網(wǎng)方式的病毒程序開始大量波及諾基亞手機用戶，該惡意程序可以把用戶信息利用

8、互聯(lián)網(wǎng)功能發(fā)送到攻擊者手中?，F(xiàn)在，越來越多的手機病毒木馬傳播開來，而且傳播方式和功能也越來越強大。25手機病毒木馬自身的特點手機病毒緊緊結(jié)合手機系統(tǒng)提供的功能，利用手機系統(tǒng)內(nèi)部的運行機制來完成自己的破壞，并進行傳播與感染。多種傳播方式：存儲卡、網(wǎng)絡(luò)下載、wifi、藍牙、紅外及彩信等。26手機惡意程序的趨利性目前手機惡意程序都帶有趨利性 通過發(fā)送垃圾短信，推送廣告。 竊取用戶信息，進行敲詐欺騙。 非法定制各種sp服務(wù)。 利用各種陷阱吸費。 因此目前流行的手機惡意程序更多集中在手機木馬這塊。27手機中毒的一般表現(xiàn)系統(tǒng)反應(yīng)緩慢 很多人發(fā)現(xiàn)新買的手機在使用過一段時間后，運行速度變慢了。其中一種原因就是

9、手機里面安裝運行的程序多了，造成系統(tǒng)資源過多消耗。而其他原因就可能是手機上運行了病毒木馬程序。28手機中毒的一般表現(xiàn)莫名的短信或者彩信消息 病毒木馬程序往往帶有目的性，常常利用短消息、彩信消息來監(jiān)控病毒木馬程序的運行，或者控制其完成某種功能。甚至為了宣傳某些東西而發(fā)送大量短信。29手機中毒的一般表現(xiàn)自動聯(lián)網(wǎng) 特別是當(dāng)4G業(yè)務(wù)推廣以后，自動聯(lián)網(wǎng)也成為手機病毒木馬程序運行的一大特征。手機病毒木馬程序聯(lián)網(wǎng)后，可以訪問特定的網(wǎng)站，從而下載執(zhí)行更多惡意軟件等操作，這樣就可以實現(xiàn)更加復(fù)雜的功能。 簡單識別方法： 1.手機一旦接入Internet，手機屏幕上會有聯(lián)網(wǎng)圖標(biāo)。 2.檢查手機實時流量。30手機中毒

10、的一般表現(xiàn)通話質(zhì)量下降或者延遲（dos攻擊） 某些手機病毒木馬程序可以監(jiān)聽使用者的語音通話，一旦中了這種惡意程序就可能會發(fā)現(xiàn)手機通話質(zhì)量產(chǎn)生明顯的下降。還有一種情況是惡意程序大量發(fā)送短信時也會造成信道繁忙，從而影響通話。 曾經(jīng)某地區(qū)用戶發(fā)現(xiàn)手機信號是滿格的，當(dāng)時卻打不出去電話，這就是由于在該時段許多用戶的手機同時發(fā)送大量垃圾短信從而，造成這種現(xiàn)象。31手機中毒的一般表現(xiàn)耗電量增加 使用這種方式判斷是否中病毒木馬程序不是很準(zhǔn)確。但是對于一個使用電話有規(guī)律的人來講這也是非常重要的一個參考方式。32其它識別方法讓手機選擇離線模式 這是有些容錯性不好的手機木馬就有可能暴露出來。因為手機木馬最為關(guān)鍵的就

11、是和外界取得聯(lián)系，一旦關(guān)閉網(wǎng)絡(luò)，有些木馬程序出于編寫原因或者進程無法執(zhí)行的錯誤而暴露自己。檢查藍牙發(fā)送信息，接收方和發(fā)送方數(shù)據(jù)是否一致。 33手機病毒木馬的危害直接性破壞 1.破壞手機系統(tǒng)，從而使用戶造成直接經(jīng)濟損失。 2.破壞用戶手機資料，例如聯(lián)系人等。34手機病毒木馬的危害手機吸費 例如有些不法的SP，就是通過手機病毒木馬發(fā)送收費短信或者來電進行收費。 特別是山寨手機大多數(shù)存在吸費現(xiàn)象，而且大部分是刷在固件里的。35手機病毒木馬的危害竊密與監(jiān)聽 手機是現(xiàn)代人類主要的通訊聯(lián)系方式之一，使之成為社會成為社會生活中一個不可缺失的部分，但是也帶來了社會安全的巨大隱患問題。 例如用戶的通信錄資料竊取、音頻竊聽、視頻照片泄露等等一系列的安全問題。36手機病毒木馬的危害欺騙與敲詐 通過獲取的用戶信息，向用戶發(fā)送欺騙短信騙取錢財。例如利用用戶手機向用戶通信錄中的聯(lián)系人發(fā)送銀行帳號，同時說明用戶自己目前缺錢，從而騙取錢財。37手機病毒木馬發(fā)展趨勢多樣化 隨著手機功能的多樣化，留給病毒木馬的可乘之機也就越多。隱蔽化 目前手機病毒都還很簡單，但是隨著手機性能的提高，例如多任務(wù)執(zhí)行。這樣可以使病毒更難以被發(fā)現(xiàn)。38手機病毒木馬發(fā)展趨勢底層化 隨著手機惡意程序制造者對手機系統(tǒng)內(nèi)部核心了解的越來越透徹，那么借助底層的開發(fā)能力就可以寫出一些類