网络时代如何确保信息安全.ppt

网络时代如何确保信息安全蓝盾网络安全服务中心-张贺勋 1目录?网络概况?目前常见的攻击技术?主要的信息安全防范技术?个人遇到的主要信息安全问题?判断个人电脑中存在安全问题?造成安全问题的根源或不良习惯?个人电脑防御?网络安全总结 2网络概况?攻击、入侵工具和工具包的复杂性在增加。?计算机安全入侵的数量在增加。?入侵者的效率在增加(入侵方法在广泛传播)。?具有安全知识和专业的人的数量在增加,但远不及 用户数的增长速度。?可用安全工具的数量在增加,但远不及软件、系统和网络复杂性的增长速度。?入侵者的技术水平在增强。 3大规模安全事件回顾? SQL SLAMMER 蠕虫 2003 年1月 25 日爆发,我国境内受感染两万多台?口令蠕虫事件 2003 年3月8日出现,部分大学网络瘫痪?红色代码 F变种 2003 年3月 11 日发作,在我国网络中扩撒超过 12 万次 4 ?冲击波蠕虫事件 2003 年8月 11 日发现,至 12 月 31 日, 150 万台以上中招? MYDOOM 事件 1月 27 日出现,先后出现了多种变种, SCO 网站受堵, 163 等邮件服务器出现问题。国内 10% 的电脑受感染?“震荡波”事件 5月1日出现,至今仍有新变种出现,受“冲击波”的影响,没有造成重大危害。大规模安全事件回顾 5 DDOS 安全事件回顾? DDOS 事件 2003 年3月,某亚洲地区业务排名第二的商业网站受攻 5月,某市政府信息网络瘫痪 8小时 5月中旬,某省信息港网站受攻 5月下旬,某省广播电视网遭攻 7月博客中国遭攻 7月底,某政府服务网站受攻 6篡改网页事件回顾?广西某市政府网站被篡改?5月 19 日,广西某市的一个政府网站服务器所发布的三十多个网页均被黑客篡改?立即通知有关部门进行处理?7月6日黑客竞赛?7月4日获悉; ?全球约有 2600 多个网页遭到篡改。? 2003 年中国有 435 台主机上的网页遭到篡改,其中包括 143 个主机上的 337 个政府网站在内 7目前常见的攻击技术你也许知道一些攻击方法,下面列出了常见的攻击技术: ?服务拒绝攻击服务拒绝攻击企图通过使你的服务计算机崩溃或把它压跨来阻止你提供服务,服务拒绝攻击是最容易实施的攻击行为,主要包括: ping ( ping of death ) ( teardrop ) 3. UDP 洪水( UDP flood ) 4. SYN 洪水( SYN flood ) 5. Land 攻击 6. Smurf 攻击 7. Fraggle 攻击 8目前常见的攻击技术?信息收集型攻击信息收集型攻击并不对目标本身造成危害,如名所示这类攻击被用来为进一步入侵提供有用的信息。主要包括:扫描技术、体系结构刺探、利用信息服务?扫描技术 9目前常见的攻击技术?体系结构探测?利用信息服务 1. DNS 域转换 2. Finger 服务 3. LDAP 服务 10