互聯(lián)網信息安全第一頁，共42頁。內容提要互聯(lián)網時代的信息安全問題MSN,QQ,email,電子商務網站安全隱患互聯(lián)網信息安全典型問題舉例和演示對策與解決方法第二頁，共42頁。當前的社會管理形態(tài)公民或企業(yè)公安局海關軍事部門稅務局其他部門1.政府內部信息化不完善2.對外服務處于初級階段3.職能部門系統(tǒng)相互獨立4.缺乏交流和協(xié)作，自動化程度低第三頁，共42頁。未來的社會形態(tài)公民企業(yè)為公民提供的服務接口為企業(yè)提供的服務接口電子政府電子化、服務化、協(xié)作化、自動化的統(tǒng)一安全平臺系統(tǒng)第四頁，共42頁。物理世界至數字世界的映射政府居民企業(yè)物理世界數字世界電子政務電子社區(qū)電子商務第五頁，共42頁。網絡時代的信息安全問題全球信息化進程是一把“雙刃劍”，它推動社會進步的同時，也帶來了不可忽視的信息安全問題.網絡政治、網絡經濟、網絡文化等網絡社會形態(tài)正在加快形成，核心信息泄密、網絡經濟犯罪、非法信息傳播、垃圾郵件、黑客攻擊等一系列信息安全問題嚴重威脅社會穩(wěn)定，維護網絡社會正常秩序，已迫在眉睫。

第六頁，共42頁。中美五一黑客大戰(zhàn)2001年5月1日是國際勞動節(jié)，5月4日是中國的青年節(jié)，而5月7日則是中國在南斯拉夫的大使館被炸兩周年的紀念日。中國黑客在這幾個重大的紀念日期間對美國網站發(fā)起了大規(guī)模的攻擊美國部分被黑網站美國加利福尼亞能源部日美社會文化交流會白宮歷史協(xié)會UPI新聞服務網華盛頓海軍通信站第七頁，共42頁。部分國外網站被黑截圖第八頁，共42頁。國內網站遭攻擊的分布第九頁，共42頁。信息安全核心技術受制于人的問題國家信息系統(tǒng)建設中使用的操作系統(tǒng)、關鍵芯片和核心軟件幾乎全部依賴進口，客觀上留下了長期隱患1991年的海灣戰(zhàn)爭首次把網絡攻擊手段引入到戰(zhàn)爭中并發(fā)揮作用。美軍在戰(zhàn)略空襲發(fā)起前，以遙控手段激活預植在伊拉克防空系統(tǒng)打印機中的病毒芯片，使其從打印機竄入主機，造成伊拉克防空體系中的預警和C3I系統(tǒng)癱瘓，為美軍順利實施空襲創(chuàng)造了有利條件第十頁，共42頁。“911事件”中，世貿中心最大的主顧之一摩根斯坦利由于精心構造了遠程防災系統(tǒng)，雙子樓的倒塌并沒有給公司和客戶的關鍵數據帶來重大損失，幾天后在新澤西州恢復營業(yè)其它無災備能力的企業(yè)損失慘重，很多企業(yè)由于無法恢復對其業(yè)務至關重要的數據而被迫倒閉。美國“911事件”數據存儲及容災備份問題信息內容存儲解決方案所依托的主要存儲設備均為國外廠商的產品，缺少自主知識產權，等于把自己的信息存儲在別人的“口袋”里。第十一頁，共42頁。美國中央情報局成立專門部門，通過監(jiān)控國際互聯(lián)網，獲取了伊朗研發(fā)核武器的大量圖片，其中甚至包括核工廠內部的清晰圖片，使得掌握了第一手資料及證據”。信息失泄密控制的問題涉密信息系統(tǒng)目前對內部人員和管理的漏洞導致的泄密防護不足。針對信息流和用戶行為缺乏有效的技術監(jiān)控措施，也缺乏先進管理技術的應用美國CIA監(jiān)控互聯(lián)網獲取伊朗核情報第十二頁，共42頁。關于即時通信技術新型應用的不斷出現,以多點組播為特色的應用層通信模式獲得了極大的發(fā)展通過中心節(jié)點的協(xié)調和調度,任何參與節(jié)點均可以通過固定頻道信息交互類多點組播技術(即時通信技術)和內容共享類多點組播技術(文件共享技術),其中即時通信技術已經成為當今社會,尤其是青少年常用的通信方式目前互聯(lián)網中典型的多點組播與即時通信技術應用的典型代表包括:MSNMessenger,YahooMessenger,ICQ,QQ（OICQ）,網易泡泡,SKYPE,等等第十三頁，共42頁?？焖侔l(fā)展的即時通信時代根據comScoreNetworks公布了的數據,歐洲的IM(即時通信軟件)用戶數首次超過了美國，位居世界第一MSNMessenger也同時榮膺最受歡迎的IM行列，它占據了世界市場的61%的市場份額。根據此項調查，歐洲IM用戶數已達8200萬，占該地區(qū)網民總數的49%。而在美國，這兩個數字分別為6900萬和37%。拉丁美洲網民使用IM軟件的比例最高，為64%。MSNMessenger在拉美時常占有率為90%、歐亞市場占有率為70%。當前美國的即時通信市場中，MSNMessenger與AOLInstantMessenger相當接近，與此同時，Yahoo!Messenger也緊隨其后。在美國以外的地區(qū)新的IM客戶端已經開始立足，典型的例子就是Skype。目前，全球范圍內14%的IM用戶已經使用Skype，而在美國國內Skype的用戶數只占全美網民數的3%。亞太地區(qū)的在線語音聊天人數最多，26%的IM用戶已經使用了Skype。在中國地區(qū),QQ使用群數量龐大,但已經受到MSNMessenger嚴重挑戰(zhàn)第十四頁，共42頁。MSNMessengerMSNMessenger是當前全世界最受歡迎的即時通信工具每日在線人數達到1.1億即將與YahooMessenger互通形成全球最大即時通信用戶群在我國影響力日益擴大,2006年底臺灣地震導致MSN無法登錄甚至引發(fā)國內對于網絡可靠性的社會性討論2006年上海海底光纜被截斷也導致類似安全事件第十五頁，共42頁。MSNMessenger帶來巨大的安全挑戰(zhàn)即時通信常見問題各類不良信息的泛濫與傳統(tǒng)網站相比,更加具有傷害性和欺騙性文字圖像音頻/視頻多伴隨現實生活中的后續(xù)行為,例如2005年4月16日在全國各地爆發(fā)的反日游行就是通過QQ,MSN等即時通信工具進行串聯(lián)的使用面廣,多為活躍份子,容易形成規(guī)?；男涡紊W絡社區(qū)管理十分困難MSN聊天形成的藏獨支持者社區(qū)第十六頁，共42頁。

(MSN,SKYPE,QQ上)您收到過這些內容的欺詐短信么?—恭喜您,您已被抽中頭獎,請登陸我們的網站領取:.這樣的email是否熟悉,由于系統(tǒng)升級,數據庫需要修復,為防止您的信息丟失,請登陸,修改您的信息.這是真的么?第十七頁，共42頁。利用海底電纜中斷,中美網站服務器中斷聯(lián)系,如(yahoo,ebay,google,大部分服務器在美國).黑客乘機制造欺詐信息,將用戶重定向到非法站點.第十八頁，共42頁。黑客的目標是什么帳號個人信息現金第十九頁，共42頁。典型的web應用模型

第二十頁，共42頁。網絡欺詐的實施過程非法網站第二十一頁，共42頁。黑客常用攻擊手段繞過認證跨站點攻擊XSS注入式攻擊Cookie捕獲攻擊第二十二頁，共42頁。繞過認證1可猜測的用戶名 "admin","administrator","root","system", "super".qa","test","test1","testing",andsimilarnames2商務邏輯可預測

SubmitRegDataEnterConfCodeRegistrationSuccessFigure1-TypicalRegistrationflowSubmitRegDataEnterConfCodeRegistrationSuccessFigure2-DirectlyaccessingRegistrationSuccesspagesetsuserstateto“Confirmed”SubmitRegDataEnterConfCodeRegistrationSuccessFigure3-Correctresponse;applicationrequirescompletionofstep2第二十三頁，共42頁。Phishing釣魚網站phishing(fishing)是攻擊者建立的一個誘餌，以此獲得用戶的真實信息和機密。這種方式在網絡時代同樣被運用到網絡欺詐上，攻擊者通過email或已經被黑的網站，要求用戶填寫表格或確認用戶信息，而這些表格往往和某銀行或金融機構的合法用戶登陸或注冊界面非常相似，并且都帶有合法的logo，這使得分辨合法與非法網站更加困難。/第二十四頁，共42頁。跨站點腳本攻擊第二十五頁，共42頁。在瀏覽器框中輸入:javascript:aviod(document.cookie="uc1=12345zzlsecuritytest")

第二十六頁，共42頁。Cookie捕獲攻擊第二十七頁，共42頁。關于計算機病毒？“計算機病毒”為什么叫做病毒。首先，與醫(yī)學上的“病毒”不同，它不是天然存在的，是某些人利用計算機軟、硬件所固有的脆弱性，編制具有特殊功能的程序。由于它與生物醫(yī)學上的“病毒”同樣有傳染和破壞的特性，因此這一名詞是由生物醫(yī)學上的“病毒”概念引申而來。一組具有能夠進行自我傳播的破壞性代碼或程序。第二十八頁，共42頁。幾類典型的計算機病毒與病毒相關的幾個概念陷門(trapdoor)：程序中的秘密入口點，知道陷門的人可以通過這樣的入口點繞過正常的安全檢查機制邏輯炸彈(logicbomb)：內嵌在合法程序中的條件代碼特洛伊木馬(Trojanhorses)：木馬程序可以被用于進行直接或者間接地達到未授權訪問資源的目的蠕蟲(worms)：通過網絡進行傳播細菌(bacteria)：不停地復制自身現在的計算機病毒已經綜合了這些概念，所有現在的防病毒軟件也往往綜合了相應的對策。病毒與黑客技術的結合也使得防病毒的任務更加艱巨。第二十九頁，共42頁。關于“特洛伊木馬”希臘人攻打特洛伊城十年，始終未獲成功，后來建造了一個大木馬，并假裝撤退，希臘將士卻暗藏于馬腹中。特洛伊人以為希臘人已走，就把木馬當作是獻給雅典娜的禮物搬入城中。晚上，木馬中隱藏的希臘將士沖出來打開城門，希臘將士里應外合毀滅了特洛伊城。后來我們把進入敵人內部攻破防線的手段叫做木馬計，木馬計中使用的里應外合的工具叫做特洛伊木馬來源于希臘神話中的特洛伊戰(zhàn)爭第三十頁，共42頁。莫里斯蠕蟲（MorrisWorm）時間1988年肇事者-RobertT.Morris,美國康奈爾大學學生，其父是美國國家安全局安全專家機理-利用sendmail,finger等服務的漏洞，消耗CPU資源，拒絕服務影響-Internet上大約6000臺計算機感染，占當時Internet聯(lián)網主機總數的10%，造成9600萬美元的損失CERT/CC的誕生-DARPA成立CERT（ComputerEmergencyResponseTeam），以應付類似“蠕蟲（MorrisWorm）”事件第三十一頁，共42頁。莫里斯事件1988年11月2日晚，美國防部戰(zhàn)略C4I系統(tǒng)的計算機主控中心和各級指揮中心相繼遭到計算機“蠕蟲”的攻擊。共約8500臺軍用計算機受影響，其中6000部無法正常運行。美軍的通信和指揮一時陷入混亂狀態(tài)。“蠕蟲”病毒以閃電般的速度迅速自行復制，大量繁殖，不到10小時就從美國東海岸橫竄到西海岸，使眾多的美國軍用計算機網絡深受其害，直接經濟損失上億美元。第三十二頁，共42頁。病毒攻擊成為嚴重的安全威脅2001年7月以來，紅色代碼、藍色代碼、SirCam、Nimda、求職信等病毒不斷出現，僅紅色代碼就造成全球26億美元的損失據CERT公布的數據:2006年在網絡上發(fā)生的黑客攻擊事件是2000年的四倍第三十三頁，共42頁。2001年7月19日，全球的入侵檢測系統(tǒng)(IDS)幾乎同時報告遭到不名蠕蟲攻擊在紅色代碼首次爆發(fā)的短短9小時內，以迅雷不及掩耳之勢迅速感染了250,000臺服務器最初發(fā)現的紅色代碼蠕蟲只是篡改英文站點主頁，顯示“Welcometo!HackedbyChinese!”隨后的紅色代碼蠕蟲便如同洪水般在互聯(lián)網上泛濫，發(fā)動拒絕服務(DoS)攻擊以及格式化目標系統(tǒng)硬盤，并會在每月20日～28日對白宮的WWW站點的IP地址發(fā)動DoS攻擊，使白宮的WWW站點不得不全部更改自己的IP地址。紅色代碼第三十四頁，共42頁?！凹t色代碼”的蔓延速度第三十五頁，共42頁?！凹t色代碼”的蔓延速度第三十六頁，共42頁。8小時之后第三十七頁，共42頁。攻擊手段越發(fā)“高超”漏洞發(fā)布到攻擊出現的時間越來越短Witty蠕蟲事件花樣翻新，防不勝防尼姆達蠕蟲：通過email、共享網絡資源、IIS服務器傳播變種速度令人驚嘆黑客：從單打獨斗到“精誠”合作Botnet攻擊程序日益自動化、并輟手可得第三十八頁，共42頁。攻擊范圍和時間的變化全面框架

區(qū)域網絡

多個局域網

單個局域網

單個pc目標和破壞的范圍1980s1990sTodayFuture第一代BootvirusesWeeks第二代MacrovirusesDenialofserviceDays第三代DistributeddenialofserviceBle