【高级资料】2015年网络时代如何确保信息安全.ppt

网络时代如何确保信息安全
蓝盾网络安全服务中心-张贺勋
目录
网络概况
目前常见的攻击技术
主要的信息安全防范技术
个人遇到的主要信息安全问题
判断个人电脑中存在安全问题
造成安全问题的根源或不良习惯
个人电脑防御
网络安全总结
网络概况
攻击、入侵工具和工具包的复杂性在增加。
计算机安全入侵的数量在增加。
入侵者的效率在增加(入侵方法在广泛传播)。
具有安全知识和专业的人的数量在增加,用户数的增长速度。
可用安全工具的数量在增加,但远不及软件、系统和网络复杂性的增长速度。
入侵者的技术水平在增强。
大规模安全事件回顾
SQL SLAMMER蠕虫
2003年1月25日爆发,我国境内受感染两万多台
口令蠕虫事件
2003年3月8日出现,部分大学网络瘫痪
红色代码F变种
2003年3月11日发作,在我国网络中扩撒超过12万次
冲击波蠕虫事件
2003年8月11日发现,至12月31日,150万台以上中招
MYDOOM事件
1月27日出现,先后出现了多种变种,SCO网站受堵, 163等邮件服务器出现问题。国内10%的电脑受感染
“震荡波”事件
5月1日出现,至今仍有新变种出现,受“冲击波”的影响,没有造成重大危害。
大规模安全事件回顾
DDOS安全事件回顾
DDOS事件
2003年3月,某亚洲地区业务排名第二的商业网站受攻
5月,某市政府信息网络瘫痪8小时
5月中旬,某省信息港网站受攻
5月下旬,某省广播电视网遭攻
7月博客中国遭攻
7月底,某政府服务网站受攻
篡改网页事件回顾
广西某市政府网站被篡改
5月19日,广西某市的一个政府网站服务器所发布的三十多个网页均被黑客篡改
立即通知有关部门进行处理
7月6日黑客竞赛
7月4日获悉;
全球约有2600多个网页遭到篡改。
2003年中国有435台主机上的网页遭到篡改,其中包括143个主机上的337个政府网站在内
目前常见的攻击技术
你也许知道一些攻击方法,下面列出了常见的攻击技术:
服务拒绝攻击 服务拒绝攻击企图通过使你的服务计算机崩溃或把它压跨来阻止你提供服务,服务拒绝攻击是最容易实施的攻击行为,主要包括:
死亡之ping (ping of death)
泪滴(teardrop)
UDP洪水(UDP flood)
SYN洪水(SYN flood)
Land攻击
Smurf攻击
Fraggle攻击
电子邮件炸弹
畸形消息攻击
目前常见的攻击技术
信息收集型攻击
   信息收集型攻击并不对目标本身造成危害,如名所示这类攻击被用来为进一步入侵提供有用的信息。主要包括:扫描技术、体系结构刺探、利用信息服务
扫描技术
地址扫描
端口扫描
反响映射
慢速扫描
目前常见的攻击技术
体系结构探测
  利用信息服务
DNS域转换
Finger服务
 LDAP服务