[精选]网络安全发展与未来讲义.pptx

第12章 网络安全发展与未来
张玉清
国家计算机网络入侵防范中心
12
2021/2/9
网络攻击与防范技术
2
本章内容安排
网络安全现状与挑战
网络安全的发展趋势
网络安全与法律法规
小结
2021/2/9
网络攻击与防范技术
3
网络安全现状与挑战
网络安全现状
网络安全面临的新挑战
2021/2/9
网络攻击与防范技术
4
网络安全现状
过去的数年中，互联网遭受了一波又一波的攻击——传播速度超快、影响范围广泛、造成损失巨大的恶意攻击不断出现。
2021/2/9
网络攻击与防范技术
5
网络安全现状(2)
典型攻击：
Melissa(1999) 和 LoveLetter(2000)
红色代码(2001)
尼姆达(2001)
熊猫烧香(2006-2007)
分布式拒绝服务攻击(2000-2007)
远程控制特洛伊木马后门(1998-2007)
2021/2/9
网络攻击与防范技术
6
Melissa和LoveLetter
1999年3月爆发的Melissa 病毒和2000年5月爆发的LoveLetter 病毒非常相似，都是利用Outlook电子邮件附件迅速传播。
Melissa是MicrosoftWord宏病毒，LoveLetter则是VBScript病毒，其恶意代码都是利用Microsoft公司开发的Script语言缺陷进行攻击，因此二者非常相似。
2021/2/9
网络攻击与防范技术
7
Melissa和LoveLetter(2)
用户一旦在Microsoft Outlook里打开这个邮件，系统就会自动复制恶意代码并向地址簿中的所有邮件地址发送带有病毒的邮件。
很快，由于Outlook用户数目众多，其病毒又可以很容易地被复制，很快许多公司的邮件服务器就被洪水般的垃圾邮件塞满而中断了服务。
2021/2/9
网络攻击与防范技术
8
Melissa和LoveLetter(3)
Melissa 和 LoveLetter 的爆发可以说是信息安全的唤醒电话，它引起了当时人们对信息安全现状的深思，并无形中对信息安全的设施和人才队伍的发展起了很大的刺激作用:
Melissa 和 LoveLetter 刺激了企业和公司对网络安全的投资，尤其是对防病毒方面的投入；
许多公司对网络蠕虫病毒的应急响应表现出的无能促使了专业网络安全应急响应小组的发展与壮大。
2021/2/9
网络攻击与防范技术
9
红色代码
2001年7月的某天，全球的IDS几乎同时报告遭到未知蠕虫攻击。
信息安全组织和专业人士纷纷迅速行动起来，使用蜜罐(honeypots)技术从因特网上捕获数据包进行分析，最终发现这是一利用微软IIS缓冲溢出漏洞进行感染的变种蠕虫。
2021/2/9
网络攻击与防范技术
10
红色代码(2)
其实这一安全漏洞早在一个月以前就已经被eEye Digital Security发现，微软也发布了相应的补丁程序，但是却很少有组织和企业的网络引起了足够的重视，下载并安装了该补丁。