信息与网络安全现状与威胁

信息安全博士后科研工作站马东平博士2001-10-23信息与网络系统安全现状与威胁Version3Copyright2001X-ExploitTeamX-ExploitTeam2001X-ExploitTeamX-ExploitTeam概述主要威胁主要原因结束语日程安排-3Copyright2001X-ExploitTeamX-ExploitTeam2001X-ExploitTeamX-ExploitTeam冲击波信息技术革命改变了传统经济的运作模式，国家安全的保障方式与日常生活的组织方式等同火的发明继农业和工业革命之后的第三大技术革命世界变得如此之大，同时也变得如此之小人类社会对Internet的依赖性越来越大-5Copyright2001X-ExploitTeamX-ExploitTeam所有联网计算机与其他末端设备，不论处理与通信能力大小，不管其所处的位置，均赋予唯一的IP地址，网络连接是面向IP的，而网络本身是非面向连接的；网络由自治的系统构成，Routing问题在自治系统内外分别考虑，因而可以分块独立建网和管理；信息按照内容相互链接的机制，推动了信息海洋的真正形成，反过来推动Internet的发展。三个基本思想-6Copyright2001X-ExploitTeamX-ExploitTeam2001X-ExploitTeamX-ExploitTeam信息窃探病毒困扰…拒绝服务未授权访问…数据拦截…NimudaCodeRedIIILOVEYOUComputerVirusStrikesWorldwidw----CNNTFN2KSeveralWebSitesAttackedFollowingAssaultOnYahoo----NewYorkTimesAOLBoostsEmailSecurityAfterAttack----C/NET威胁驱使安全意识的提高-8Copyright2001X-ExploitTeamX-ExploitTeam第一次(1997)：印尼金融危机、排华反华第二次（1999.05):北约轰炸我驻南使馆第三次（1999.07）:李提“两国论”第四次（2000.02）:日本右翼事件/教科书第五次（2001.2）:日航歧视华人事件第六次（2001.05）:中美撞机事件国内外网络安全事件回顾-9Copyright2001X-ExploitTeamX-ExploitTeam黑客袭击澳洲政府网站美一公司信用卡数据库遭黑客袭击美国国会图书馆周一遭黑客袭击黑客向VISA信用卡集团敲诈1000万美金英国电脑黑客勒索跨国公司黑客直闯美国核武器实验室盗走30万人信用卡资料黑客敲诈10万美元黑客袭击FBI网站美黑客封杀参院网址联调局落闸求自保怀柔县政府信息网受黑客攻击黑客袭击塔斯社西门子数字签名卡被黑客破解美环保署成为黑客目标英国保守党私人银行户口遭黑客入侵黑客袭击罗马尼亚财政部网站美国黑客袭击至少4个军事站点小黑客大闹白宫网站黑客攻击小布什竞选宣传网站巴基斯坦黑客组织“攻陷”本国政府……近期网络安全事件回顾黑客入侵美国C-SPAN有线电视网站黑客频频敲诈银行黑客攻击纳斯达克网站俄国黑客闯进美军电脑俄罗斯黑客闯入美国军事禁区黑客入侵美国C-SPAN有线电视网站“黑客”攻击Hotmail美国一网上黑客被判刑黑客再次攻陷计算机安全网站台“经济部”网站遭黑客袭击北欧黑客袭击美军电脑凯文-米特尼克电脑黑客案“私了”DenCon黑客大会网站被黑美夏威夷州政府网站遭黑客攻击NSI公司网站遭黑客攻击黑客攻击加拿大核武控制室黑客袭击美军方主要网站美国陆军站点被黑美风暴预报中心网站被黑黑客首次成功入侵微软网页黑客入侵南非统计站点……-10Copyright2001X-ExploitTeamX-ExploitTeam2001X-ExploitTeamX-ExploitTeam安全威胁动向参与作战北约专家动用黑客攻击塞族电信基础设施俄罗斯黑客在网上对北约宣战，攻击了北约很多有关军事目的的站点攻击军事，政治目的站点FBI，能源部，白宫，环境保护部，政府陆军等军事-12Copyright2001X-ExploitTeamX-ExploitTeam安全威胁动向…银行，证券，电子商务等商业站点VISA信用卡集团英国保守党私人银行团体的威胁悄悄走来政府组织信息战-13Copyright2001X-ExploitTeamX-ExploitTeam攻击群体在改变个体到有组织的群体的变化网络安全威胁的六大变化攻目标在改变有军事敌对目标向民用目标转变攻击目的在改变有个人表现的无目的到有意识有目的的攻击改变技术手段在改变个人独自思考到有组织的技术交流，培训的改变攻击者的数量在改变目前数目达数百万人至多信息系统面临的安全威胁Copyright2001X-ExploitTeamX-ExploitTeam2001X-ExploitTeamX-ExploitTeam威胁的动机恶作剧闲极无聊又具备一定的技能，总想访问所有感兴趣的站点扬名证明自己的实力，得到同类的尊敬与认可报复被停职，解雇，降职或不公正的待遇，进行报复，后果很可怕无知正在学习计算机和网络，无意中发现一个弱点漏洞可能导致数据摧毁或执行误操作利益驱动为获巨额报酬受雇于人，帮人攻入目标系统盗窃或篡改信息政治目的破坏，窃取情报，信息战-16Copyright2001X-ExploitTeamX-ExploitTeam•计算机病毒•特洛伊木马/后门程序•黑客入侵•蓄意破坏•来自内部的攻击（90%相关）•线路窃听/截取•辐射窃密•其它犯罪ApplicationTransportNetworkLink威胁的方式方法-17Copyright2001X-ExploitTeamX-ExploitTeam2001X-ExploitTeamX-ExploitTeam2001X-ExploitTeamX-ExploitTeam*Incidents2524067731,3342,3402,4122,5732,1343,7349,8591990-1999Year2000Q1-Q3,2001Incidents21,75634,7542000-2001Totalincidentsreported(1988-Q3,2001):82,465Numberofincidentsreported-20Copyright2001X-ExploitTeamX-ExploitTeam*Vulnerabilities171345311262417Year2000Q1-Q3,2001Vulnerabilities1,0901,8202000-2001Totalvulnerabilitiesreported(1995-Q3,2001):4,416Vulnerabilitiesreported-21Copyright2001X-ExploitTeamX-ExploitTeam2001X-ExploitTeamX-ExploitTeam一种新型的恶意蠕虫“Nimda”（又称“概念病毒(CV)v.5”）正在广泛传播。它影响所有未安装补丁的Windows系统，破坏力极大。该蠕虫使用多种途径进行传播：•通过email邮件传播。通过网络共享传播•通过主动扫描并攻击未打补丁的IIS服务器传播•通过浏览被篡改网页传播这个蠕虫的传播利用了如下四个安全漏洞：•微软IE异常处理MIME头漏洞IE在处理MIME头中“Content-Type:”处指定的某些类型时，存在问题，攻击者可以利用这类缺陷在IE客户端执行任意命令.•MicrosoftIISUnicode解码目录遍历漏洞微软IIS4.0和IIS5.0在Unicode字符解码的实现中存在一个安全漏洞，导致用户可以远程通过IIS执行任意命令•MicrosoftIISCGI文件名错误解码漏洞微软IIS4.0/5.0在处理CGI程序文件名时存在一个安全漏洞，由于错误地对文件名进行了两次解码，攻击者可能利用这个漏洞执行任意系统命令•“CodeRedII”和Sadmind/IIS蠕虫留下的后门程序蠕虫危害:•产生大量的垃圾邮件•用蠕虫副本替换系统文件,可能影响word,frontpage等软件的正常工作•严重降低系统以及网络性能•创建开放共享，大大降低了系统的安全性•将Guest帐号赋予管理员权限，降低了系统的安全性-23Copyright2001X-ExploitTeamX-ExploitTeam•概述一种能够迅速传播的蠕虫。它利用微软IISweb服务器的一个远程漏洞:微软IndexServer(.ida/idq)ISAPI扩展远程溢出漏洞(MS01-033