网络安全基础讲座.ppt
《网络安全基础讲座.ppt》由会员分享,可在线阅读,更多相关《网络安全基础讲座.ppt(46页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、中国科技网网络安全之病毒、木马攻防中国科技网 研发部 龙春 2004.10中国科技网目录o系统漏洞及常见网络攻击手段 o病毒(蠕虫)技术发展及防范 o木马技术介绍及防范措施 中国科技网o 2003年CERT报告了3784个漏洞中国科技网o 2003年微软共公布51个安全公告o 2004年截止到8.10共公布26个安全公告中国科技网系统漏洞o 2003年的重大漏洞o 2003.3 RPC漏洞 冲击波Worm Blaster、Worm.SdBotRPC、Worm.AutoRooter (8月)等o 5月 SendMail被发现存在严重安全漏洞o 6月 IIS被发现存在4个严重漏洞o 7月 针对Ci
2、sco路由设备的攻击漏洞o 10月 Windows Message服务被发现存在严重漏洞中国科技网2004年的重大漏洞o 2004.4 微软MS04-011、012、013远程执行代码漏洞 “震荡波”及变种(I-Worm/Sasser)o 2004.6 Cisco IOS拒绝服务漏洞o 苹果Mac系统首发重大漏洞o 2004.7 Microsoft Task Scheduler和HTML帮助远程控制漏洞o 2004.8 Oracle发现多个重大安全漏洞中国科技网攻击方式o 利用邮件附件,诱骗受害者打开o 构建恶意网站,并诱使受害者访问。中国科技网攻击方式o 利用系统漏洞 如震荡波Worm.sa
3、sser,利用微软MS04-011公告lsass.exe缓冲区溢出漏洞。系统中病毒后TCP的1068端口开始搜寻可能传播的IP地址,系统将开启上百个线程去攻击他人,如果发现开放了445、5554等端口,并且没有打补丁的机器就会中病毒。中国科技网面对漏洞我们应该怎么做?o 打补丁。以往的统计数字表明,及时打补丁能有效防止大多数病毒爆发。攻击名称攻击名称补丁发布日期补丁发布日期攻击开始日期攻击开始日期我们可利用我们可利用的时间的时间Worm.sasser2004年4月13日2004年5月1日18天MS Blaster2003年7月15日2003年8月10日26天Trojan.Kaht2003年3月
4、17日2003年5月5日49天SQL Slammer2002年7月24日2003年1月24日184天Klez-E2001年3月29日2002年1月17日294天Nimda2000年10月17日 2001年9月18日336天中国科技网补丁危机“每隔每隔 30-60 天,我天,我们就得在们就得在 110 个点分个点分别安装一遍补丁别安装一遍补丁” - 美国空军美国空军“这是一个永不停止的这是一个永不停止的循环,让人们拼命追赶循环,让人们拼命追赶” - 丰田公司丰田公司来源来源: Forbes, 2003年5月 26日中国科技网怎样打补丁?o对用户进行安全培训,形成定期更新系统的习惯。oWindow
5、s系统尽量开启自动定时更新,以减少网络管理人员的工作量。o对重要系统实行手动更新,更新前做好备份和记录工作。o在需要打补丁的系统数量多的情况下,使用补丁管理系统,实现补丁的扫描、分发和安装。 1、系统管理服务器(Systems Management Server, SMS)2、终端服务(Terminal services)3、AppExpress、Landesk中国科技网目录o系统漏洞及常见网络攻击手段 o病毒(蠕虫)技术发展及防范 o木马技术介绍及防范措施 中国科技网病毒的分类 引导区病毒引导区病毒 DOS DOS 病毒病毒 Windows Windows 病毒病毒 宏病毒宏病毒 Scrip
6、t Script 病毒病毒 Java Java 病毒病毒1995年以前年以前1996 - 1998年年1999年以後年以後中国科技网其他 特洛伊木马 蠕虫 恶作剧程序 黑客工具中国科技网当今病毒演化趋势攻击和威胁转移到服务器和互连网网关,对之提出新的安全挑战IDC, 2002邮件邮件/互联网互联网Code RedNimdaGoner20012002邮件邮件BubbleboyMelissa19992000LoveLetter1981物理介质物理介质Apple1,2,3Brain19861994GoodTimes病毒演化趋势病毒演化趋势中国科技网病毒的发展趋势o 病毒更新换代向多元化发展o 依赖网
7、络进行传播o 攻击方式多样(邮件87%,网页,局域网等)o 利用系统漏洞成为病毒有力的传播方式o 病毒与黑客技术相融合o 伪装的更巧妙。 “网络天空” 及变种(I-Worm/NetSky)甚至充当震荡波变种b的专杀工具。同时也还能伪装成一些非常流行的病毒的专杀工具,它们是大名鼎鼎的:冲击波、MYDOOM、雏鹰等网络蠕虫。中国科技网病毒的传播速度越来越快o病毒散布有“多快”(从最初被发现到大量主机被感染)n 1997 : WM/Cap: 2 个月n 1999 : WM/Melissa: 1 天n 2000 : VBS/Loveletter: 4 小时n 2001 : CodeRed: 1 小时n
8、 2004 : worm.witty :半小时中国科技网病毒的危害越来越大o 占用系统资源,使被感染主机运行速度变得极为缓慢甚至崩溃,正常应用无法运行。o 占用大量网络带宽,甚至使网络瘫痪。o 对特定著名服务器发动DOS攻击。如微软、yahoo、google等。o 反复重启系统,如冲击波、震荡波等o 攻击防病毒软件。o 放置木马、后门,偷取商业信息及个人、企业用户的隐私。o 其他中国科技网病毒带来的威胁o 近年来全球重大电脑病毒疫情及损失的统计图:中国科技网实例:SQL Slammer 中国科技网病毒入侵途径有安装防毒软件有安装防毒软件的用户机的用户机 RouterFirewallIntern
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全 基础 讲座
限制150内