附1網絡安全形勢

網絡安全形勢網絡文化與安全2023/2/31計算機網絡安全基礎形勢嚴峻：國家計算機網絡應急技術處理協(xié)調中心29日發(fā)布的數(shù)據顯示:2007年我國網絡安全事件發(fā)生量的增長幅度較大,網絡仿冒、網頁惡意代碼、網站篡改等增長速度接近200%,木馬主機的增長率為2125%。

木馬、僵尸網絡和與域名相關的安全問題等構成了主要威脅?！?023/2/32計算機網絡安全基礎（一）當前網絡安全事件的特點（二）當前網絡安全面臨的威脅（三）網絡安全的發(fā)展趨勢（四）網絡安全事件的防治策略2023/2/33計算機網絡安全基礎（一）當前網絡安全事件的特點拒絕服務攻擊頻繁發(fā)生，入侵者難以追蹤。使用分布式拒絕服務的攻擊方法利用跳板發(fā)動攻擊2023/2/34計算機網絡安全基礎（一）當前網絡安全事件的特點攻擊者需要的技術水平逐漸降低，手段更加靈活，聯(lián)合攻擊急劇增多攻擊工具易于從網絡下載網絡蠕蟲具有隱蔽性、傳染性、破壞性、自主攻擊能力新一代網絡蠕蟲和黑客攻擊、計算機病毒之間的界限越來越模糊

2023/2/35計算機網絡安全基礎（一）當前網絡安全事件的特點系統(tǒng)漏洞、軟件漏洞、網絡漏洞發(fā)現(xiàn)加快，攻擊爆發(fā)時間變短相關數(shù)據：在所有新攻擊方法中，64%的攻擊針對一年之內發(fā)現(xiàn)的漏洞

最短的大規(guī)模攻擊距相應漏洞被公布的時間僅僅為28天

2023/2/36計算機網絡安全基礎（一）當前網絡安全事件的特點垃圾郵件問題依然嚴重垃圾郵件中不僅有毫無用處的信息，還有病毒和惡意代碼

年度占所發(fā)生網絡安全事件總數(shù)的百分比在網絡安全事件中的排名200436％2200536％2200635％3200722％3200821％32023/2/37計算機網絡安全基礎（一）當前網絡安全事件的特點間諜軟件、惡意軟件威脅安全。2023/2/38計算機網絡安全基礎（二）網絡安全面臨的威脅針對網絡瀏覽器插件程序的攻擊分布范圍廣插件程序的漏洞不隨瀏覽器的更新而自動消失2023/2/39計算機網絡安全基礎（二）網絡安全面臨的威脅內部攻擊者的威脅企業(yè)內部系統(tǒng)的聯(lián)系越來越緊密，而且數(shù)據的價值也越來越高

2004年至2006年，內部攻擊的比例在8％左右，去年這個比例是5％，而到了今年已經上升到23％。2023/2/310計算機網絡安全基礎（二）網絡安全面臨的威脅網絡間諜技術主要針對的是高價值的目標襲擊經常是通過向個人發(fā)送信息的方式來實現(xiàn)的2023/2/311計算機網絡安全基礎（二）網絡安全面臨的威脅以重大事件或流行事件為誘餌的混合型攻擊主要途徑：利用注有煽動性標題的信息來誘使用戶打開惡意郵件利用新聞、電影等制造虛假鏈接2023/2/312計算機網絡安全基礎（二）網絡安全面臨的威脅無線網絡、移動手機成為新的安全重災區(qū)，消費者電子設備遭到攻擊的可能性增大在無線網絡中被傳輸?shù)男畔]有加密或者加密很弱，很容易被竊取、修改和插入，存在較嚴重的安全漏洞手機病毒利用普通短信、彩信、上網瀏覽、下載軟件與鈴聲等方式傳播，還將攻擊范圍擴大到移動網關、WAP服務器或其他的網絡設備越來越多采用USB標準進行連接，并使用了更多存儲設備和電腦外圍產品

2023/2/313計算機網絡安全基礎（三）網絡安全的發(fā)展趨勢集團化、產業(yè)化的趨勢產業(yè)鏈：病毒木馬編寫者－專業(yè)盜號人員－銷售渠道－專業(yè)玩家病毒不再安于破壞系統(tǒng)，銷毀數(shù)據，而是更關注財產和隱私。電子商務成為熱點，針對網絡銀行的攻擊也更加明顯2008年病毒會更加緊盯在線交易環(huán)節(jié)，從早期的虛擬價值盜竊轉向直接金融犯罪。

2023/2/314計算機網絡安全基礎（三）網絡安全的發(fā)展趨勢“黑客”逐漸變成犯罪職業(yè)財富的誘惑，使得黑客襲擊不再是一種個人興趣，而是越來越多的變成一種有組織的、利益驅使的職業(yè)犯罪事例：拒絕服務相關的敲詐勒索和“網絡釣魚”。2023/2/315計算機網絡安全基礎（三）網絡安全的發(fā)展趨勢惡意軟件的轉型我國仍然是惡意軟件最多的國家惡意軟件在行為上將有所改觀，病毒化特征削弱，但手段更“高明”，包含更多的釣魚欺騙元素2023/2/316計算機網絡安全基礎（三）網絡安全的發(fā)展趨勢網頁掛馬危害繼續(xù)延續(xù)服務器端系統(tǒng)資源和流量帶寬資源大量損失成為網絡木馬傳播的“幫兇”?？蛻舳说挠脩魝€人隱私受到威脅2023/2/317計算機網絡安全基礎（三）網絡安全的發(fā)展趨勢利用應用軟件漏洞的攻擊將更為迅猛新的漏洞出現(xiàn)要比設備制造商修補的速度更快一些嵌入式系統(tǒng)中的漏洞難以修補2023/2/318計算機網絡安全基礎（三）網絡安全的發(fā)展趨勢Web2.0的產品將受到挑戰(zhàn)以博客、論壇為首的web2.0產品將成為病毒和網絡釣魚的首要攻擊目標社區(qū)網站上帶有社會工程學性質的欺騙往往超過安全軟件所保護的范疇自動郵件發(fā)送工具日趨成熟，垃圾郵件制造者正在將目標轉向音頻和視頻垃圾郵件2023/2/319計算機網絡安全基礎（四）網絡安全事件的防治策略提高網絡用戶的安全意識、普及網絡安全常識網絡用戶數(shù)量逐年飛速上升反復發(fā)生網絡安全事件的用戶比例呈上升趨勢應從被動防御轉向主動防范2023/2/320計算機網絡安全基礎（四）網絡安全事件的防治策略加強對網絡安全的動態(tài)監(jiān)管提供網絡安全事件的監(jiān)管平臺提高網絡安全產品廠商的服務意識2023/2/321計算機網絡安全基礎（四）網絡安全事件的防治策略加強對網上交易系統(tǒng)的安全保障措施加強相關法規(guī)的制定和執(zhí)行加強相關部門的聯(lián)系和溝通，同心協(xié)力2023/2/322計算機網絡安全基礎（四）網絡安全事件的防治策略深入開展信息網絡安全人員的培訓工作更多的網絡安全事件是被網絡管理人員發(fā)現(xiàn)（67％），依靠網絡安全產品的比例（39％）在降低提高網絡安全人員的技能，有助于防止網絡安全事件的反復發(fā)生提高網絡安全人員的素質，有利于降低內部攻擊的威脅2023/2/323計算機網絡安全基礎多管齊下，綜合防范提高網民網絡安全意識,是積極預防的首要環(huán)節(jié)對于最常用的殺毒軟件和防火墻采取政府和市場結合的機制,作為一種公共服務來提供,能降低整個國家網絡安全的管理成本。積極預防與及時發(fā)現(xiàn)能幫助減少網絡安全事件：據2008年病毒疫情調查報告的數(shù)據顯示,調查的網絡安全事件中,由信息網絡管理員通過技術監(jiān)測發(fā)現(xiàn)的占53.5%,通過部署購買安全產品報警發(fā)現(xiàn)的占46.4%,事后分析發(fā)現(xiàn)的占35.4%。建立必要的網絡安全監(jiān)控系統(tǒng)：建立信息共享機制：對于國家計算機網絡應急技術處理協(xié)調中心來講,監(jiān)測到有90萬個IP植入了木馬,但其中的IP是網通還是電信用戶,是銀行還是證券部門,卻需要相關部門具體研究和信息共享。做到快速響應,力?；謴汀?023/2/324計算機網絡安全基礎僵尸網絡僵尸網絡是指采用一種或多種傳播手段，將大量主機感染bot程序（僵尸程序），從而在控制者和被感染主機之間所形成的一個可一對多控制的網絡。在Botnet的概念中有這樣幾個關鍵詞。“bot程序”是robot的縮寫，是指實現(xiàn)惡意控制功能的程序代碼；“僵尸計算機”就是被植入bot的計算機；“控制服務器（ControlServer）”是指控制和通信的中心服務器，2023/2/325計算機網絡安全基礎僵尸網絡的歷史淵源可以追溯到1993年因特網初期在IRC聊天網絡中出現(xiàn)的Bot工具——Eggdrop,它實現(xiàn)為IRC聊天網絡中的智能程序,能夠自動地執(zhí)行如防止頻道被濫用、管理權限、記錄頻道事件等一系列功能,從而幫助IRC網絡管理員更方便地管理這些聊天網絡.而之后,黑客受到良性Bot工具的啟發(fā),開始編寫惡意僵尸程序對大量的受害主機進行控制,以利用這些主機資源達到惡意目的.1999年6月,在因特網上出現(xiàn)的PrettyPark首次使用了IRC協(xié)議構建命令與控制信道,從而成為第一個惡意僵尸程序.之后,IRC僵尸程序層出不窮,在mIRC客戶端程序上通過腳本實現(xiàn)的GT-Bot、開源發(fā)布并廣泛流傳的Sdbot、具有高度模塊化設計的Agobot等,這使得IRC成為構建僵尸網絡命令與控制信道的主流協(xié)議.為了讓僵尸網絡更具隱蔽性和韌性,黑客不斷地對僵尸網絡組織形式進行創(chuàng)新和發(fā)展,出現(xiàn)了基于P2P協(xié)議及HTTP協(xié)議構建命令與控制信道的僵尸程序,著名的案例包括傳播后通過構建P2P網絡支持DDoS攻擊的Slapper、使用隨機掃描策略尋找鄰居節(jié)點的Sinit、基于WASTE協(xié)議構建控制信道的Phatbot以及2004年5月出現(xiàn)的基于HTTP協(xié)議構建控制信道的Bobax2023/2/326計算機網絡安全基礎示意圖2023/2/327計算機網絡安全基礎國家計算機網絡應急技術處理協(xié)調中心統(tǒng)計顯示，2007年監(jiān)測到中國內地有90萬個IP地址主機被植入木馬，比2006年增加21倍。另外，2007年的抽樣監(jiān)測發(fā)現(xiàn)，內地有360萬個IP地址主機被植入了僵尸程序，2007年各種僵尸網絡被用來發(fā)動拒絕服務攻擊一萬多次，發(fā)送垃圾郵件110多次，實施信息竊取操作3900多次。調查發(fā)現(xiàn)，黑客如果利用僵尸網絡對某一個特定的目標實施拒絕服務攻擊的話，破壞力將會更強，互聯(lián)網數(shù)據中心IDC機房很容易遭遇類似的攻擊。目前，我國監(jiān)測到最大規(guī)模的僵尸網絡達到了129萬個僵尸節(jié)點。在中國互聯(lián)網上，有數(shù)百萬。專家說，“這個數(shù)據還是保守估計”。2023/2/328計算機網絡安全基礎發(fā)現(xiàn)一個僵尸網絡是非常困難的，因為黑客通常遠程、隱蔽地控制分散在網絡上的“僵尸主機”，這些主機的用戶往往并不知情。因此，僵尸網絡是目前互聯(lián)網上黑客最青睞的作案工具。專家表示，每周平均新增數(shù)十萬臺任人遙控的僵尸電腦，任憑遠端主機指揮，進行各種不法活動。多數(shù)時候，僵尸電腦的根本不曉得自己已被選中，任人擺布。

僵尸網絡之所以出現(xiàn)，在家高速上網越來越普遍也是原因。高速上網可以處理(或制造)更多的流量，但高速上網家庭習慣將電腦長時間開機，唯有電腦開機，遠端主機才可以對僵尸電腦發(fā)號施令。

網絡專家稱：“重要的硬件設施雖然非常重視殺毒、防黑客，但網絡真正的安全漏洞來自于住家用戶，這些個體戶欠缺自我保護的知識，讓網絡充滿地雷，進而對其他用戶構成威脅。”2023/2/329計算機網絡安全基礎Botnet的工作過程

Botnet的工作過程包括傳播、加入和控制三個階段。

一個Botnet首先需要的是具有一定規(guī)模的被控計算機，而這個規(guī)模是逐漸地隨著采用某種或某幾種傳播手段的bot程序的擴散而形成的，在這個傳播過程中有如下幾種手段：

（1）主動攻擊漏洞。其原理是通過攻擊系統(tǒng)所存在的漏洞獲得訪問權，并在Shellcode執(zhí)行bot程序注入代碼，將被攻擊系統(tǒng)感染成為僵尸主機。屬于此類的最基本的感染途徑是攻擊者手動地利用一系列黑客工具和腳本進行攻擊，獲得權限后下載bot程序執(zhí)行。攻擊者還會將僵尸程序和蠕蟲技術進行結合，從而使bot程序能夠進行自動傳播，著名的bot樣本AgoBot，就是實現(xiàn)了將bot程序的自動傳播。

（2）郵件病毒。bot程序還會通過發(fā)送大量的郵件病毒傳播自身，通常表現(xiàn)為在郵件附件中攜帶僵尸程序以及在郵件內容中包含下載執(zhí)行bot程序的鏈接，并通過一系列社會工程學的技巧誘使接收者執(zhí)行附件或點擊鏈接，或是通過利用郵件客戶端的漏洞自動執(zhí)行，從而使得接收者主機被感染成為僵尸主機。

（3）即時通信軟件。利用即時通信軟件向好友列表發(fā)送執(zhí)行僵尸程序的鏈接，并通過社會工程學技巧誘騙其點擊，從而進行感染，如2005年年初爆發(fā)的MSN性感雞（Worm.MSNLoveme）采用的就是這種方式。

（4）惡意網站腳本。攻擊者在提供Web服務的網站中在HTML頁面上綁定惡意的腳本，當訪問者訪問這些網站時就會執(zhí)行惡意腳本，使得bot程序下載到主機上，并被自動執(zhí)行。

（5）特洛伊木馬。偽裝成有用的軟件，在網站、FTP服務器、P2P網絡中提供，誘騙用戶下載并執(zhí)行。

通過以上幾種傳播手段可以看出，在Botnet的形成中傳播方式與蠕蟲和病毒以及功能復雜的間諜軟件很相近。2023/2/330計算機網絡安全基礎Botnet的危害

Botnet構成了一個攻擊平臺，利用這個平臺可以有效地發(fā)起各種各樣的攻擊行為，可以導致整個基礎信息網絡或者重要應用系統(tǒng)癱瘓，也可以導致大量機密或個人隱私泄漏，還可以用來從事網絡欺詐等其他違法犯罪活動。下面是已經發(fā)現(xiàn)的利用Botnet發(fā)動的攻擊行為。隨著將來出現(xiàn)各種新的攻擊類型，Botnet還可能被用來發(fā)起新的未知攻擊。

（1）拒絕服務攻擊。使用Botnet發(fā)動DDos攻擊是當前最主要的威脅之一，攻擊者可以向自己控制的所有bots發(fā)送指令，讓它們在特定的時間同時開始連續(xù)訪問特定的網絡目標，從而達到DDos的目的。由于Botnet可以形成龐大規(guī)模，而且利用其進行DDos攻擊可以做到更好地同步，所以在發(fā)布控制指令時，能夠使得DDos的危害更大，防范更難。

（2）發(fā)送垃圾郵件。一些bots會設立sockv4、v5代理，這樣就可以利用Botnet發(fā)送大量的垃圾郵件，而且發(fā)送者可以很好地隱藏自身的IP信息。

（3）竊取秘密。Botnet的控制者可以從僵尸主機中竊取用戶的各種敏感信息和其他秘密，例如個人帳號、機密數(shù)據等。同時bot程序能夠使用sniffer觀測感興趣的網絡數(shù)據，從而獲得網絡流量中的秘密。

（4）濫用資源。攻擊者利用Botnet從事各種需要耗費網絡資源的活動，從而使用戶的網絡性能受到影響，甚至帶來經濟損失。例如：種植廣告軟件，點擊指定的網站；利用僵尸主機的資源存儲大型數(shù)據和違法數(shù)據等，利用僵尸主機搭建假冒的銀行網站從事網絡釣魚的非法活動。

可以看出，Botnet無論是對整個網絡還是對用戶自身，都造成了比較嚴重的危害，我們要采取有效的方法減少Botnet的危害。2023/2/331計算機網絡安全基礎網癮

網絡暴力網絡文化與安全2023/2/332計算機網絡安全基礎從社會學的角度來講，虛擬空間的和現(xiàn)實空間的是互為鏡的，有什么樣的社會存在就決定什么樣的社會意識，有什么樣的現(xiàn)實空間，就決定了虛擬的空間，是互為鏡的，從虛擬空間可以看到自己，可以看見自己的一些影子。網絡暴力這個詞可能是從媒體學、傳播學這個角度叫的，法學上沒有網絡暴力叫的，從法學的角度講，網絡暴力就像性騷擾。2023/2/333計算機網絡安全基礎論壇、聊天室侮辱、謾罵惡意攻擊、騷擾傳播垃圾郵件制作、傳播網絡病毒、“流氓”軟件窺探、傳播他人隱私捕風捉影、故弄玄虛、惡意炒作小道消息網上教唆違法、違紀、違反社會公德行為網絡游戲中渲染暴力、色情炒作色情、暴力、怪異等低俗內容吸引網民網絡欺詐行為網上賭博行為2023/2/334計算機網絡安全基礎表現(xiàn)：