网络与信息安全.ppt

What I want to say ?
我们每天生活、工作、学习... 在网络世界中,我们每天都面同各种各样的欺骗和干扰.
360安全中心发布日期:2009-07-13
7月12日消息,由微软“MPEG-2视频0Day漏洞”引发的木马疫情,在一度减弱后上周末再度集中爆发。360安全中心监控数据显示,7月12日,木马产业链针对该漏洞的单日“挂马”攻击量从百万级突然激增到千万级。而在前200位相继遭“挂马”的正规网站中,分别有36家政府、41个教育网站,说明政府和高校类网站已成为微软视频漏洞攻击的“重灾区”。
政府、高校网站成微软视频漏洞攻击“重灾区”
一、高校类网站:
复旦大学挂马网址:./?type=2
中国人民大学挂马网址:./
西南财经大学挂马网址:./new/
西安交通大学挂马网址:./nht/
华东理工大学挂马网址:./
西安电子科技大学挂马网址:./?artid=303
。。。。。
3
安全威胁日益严重
复合威胁:蠕虫、病毒、特洛伊木马
黑客攻击基础设施
Flash威胁
大规模蠕虫侵入
分布式Dos攻击
可加载病毒和蠕虫(如脚本病毒….)
1980s
1990s
2000s
Today
Let'e to see something!
SEBUG安全漏洞信息库免费漏洞信息平台,免费提供最新漏洞信息、漏洞搜索、漏洞修复、厂商目录、安全文档、漏洞检测等
SeBug 安全漏洞信息库、
漏洞类型分布-
系统平台分布-
网络越来越不安全,我们被挂马网页骗到允斥着广告和色情的网站,被钓鱼网站骗走帐户密码,我们的电脑不经意地被植入木马成为发起DoS(分布式拒绝服务攻击)攻击的僵户主机,我们的电脑被别人控制成为肉机,校园网内的ARP(地址解析协议)病毒让上网越来越慢,而且不断的掉线。。。。。
盗号木马传播方式
病毒、木马盗号都是通过入侵帐号所有者使用的计算机以获得帐号密码信息的。入侵方式主要有以下两种: ,安装之后木马程序即开始监控用户的输入数据,并通过网络传回盗号者那里。 ,用户在安装正常软件的同时木马也就进入了用户的计算机中。 ,用户在打开附件的同时木马侵入用户计算机。  ,俗称挂马。用户在浏览网页的同时,木马也就侵入了用户的计算机。通过挂马盗取帐号密码占绝大多数。
网页挂马
什么是网页挂马?黑客在网页中嵌入的一段用于自动下载木马程序的恶意代码,从而利用该代码实施木马植入的行为通常就称为“网页挂马”。等用户浏览了被挂马的网页后就会感染木马,从而被黑客控制,被盗取各类帐号密码,如电子银行帐户和密码、游戏帐号和密码、邮箱帐户和密码、QQ/MSN 帐号和密码等;有时还会被强迫安装恶意插件,强迫浏览黑客指定的网站;更有甚者还会使用户电脑成为僵尸主机,被利用攻击其它对象。
钓鱼网站
所谓“钓鱼网站”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址(网页地址)以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。
假银行:,;假中国工商银行,真
学历查询假网站
假中华慈善总会骗印度洋海啸捐款
假网上订票
假免费赠送QQ币
校园网内的Arp攻击
在浏览器里面输入网址时,DNS(域名解析服务)服务器会自动把它解析为IP地址,浏览器实际上查找的是IP地址而不是网址。 ARP(地址解析协议)就是将IP地址转换为相应物理地址(即MAC地址) 的协议。
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
ARP攻击主要是存在于局域网网络中,局域网中若有一个人感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。
Files、Data、Information .. Security
文件的概念:电脑里所有数据、程序都是以文件形式存放在存贮设备里的,像硬盘、光盘、U盘等。
数据的概念:数字、文字、图画、声音和视频等信息的载体。
信息的概