李建华 教授、博士生导师 上海交通大学信息安全工程学院 2007年1月8日

Slides:



Advertisements
Similar presentations
嘉義縣中埔國民小學 補救教學實施方案 精神內涵說明 科技化評量系統實務操作 及基本學習內容認知. 為什麼要安排這樣的課程呢? 攜手計畫與補救教學實施方案的 差異 不是補救目前教學進度,也不再 是一堆表冊,而是補救學生的基 本學力 ( 基本學習內容 )
Advertisements

一、软件简介 二、功能介绍 三、产品优势 四、应用范围 五、成功客户 目录目录 软件简介 ●员工工作时间,都认真工作了? ●还是在玩游戏? ●浏览与工作无关的网站? ●收发私人邮件? ●甚至将公司的机密资料拷贝带 走?或是通过邮件或聊天工具泄 密? …… 解决之道.
打击非法集资行为 保护公众资金安全 河北分公司 二〇一五年四月. 11 目 录目 录 什么是非法集资 非法集资的常见手段 公民个人如何防范非法集资的侵害? 典型案件 警惕证券期货非法集资三种常态.
关于德国立能的疑难解答. Page  2 德国立能真正有效果吗?多长时间有效?  答:立能产品来自国际航天科技,曾作为国家机密封存了 20 年之久,一经投入民用市场就迅速受到高端人群和有识 之士的追捧!它的实验效果立竿见影,坚持使用时间越久, 对脊柱养护和人体整体的健康保健效果越好!
專題實驗 Q & A 周建興. 關於我的專題 同學你好,很榮幸的你對我的專題有興 趣。不管你是正在找專題的,或已經選 進來(或被迫分到我這的), 還是手滑不小心點進來的 有一些部分要先跟各位同學說明! 強烈建議請用投影片播放!
教育无疆 环球共享 《环球英语多媒体资源库》 产品及使用方法介绍.
第二届全国网络安全宣传周 ——“共建网络安全、共享网络文明” 网络安全知识讲座 主讲人:刘玉艳 单位:池州学院
导 师:刘恒洋 答辩人:毛国平 专 业:计算机科学与技术
第 1讲 计算机网络概述.
網管人員經驗分享 報告人:方清宏.
数字化校园建设与思考 扬州大学信息中心 沈 洁 2017年3月3日.
資訊安全- 電腦病毒、使用安全與電腦使用障礙排除
數聯資安(ISSDU) 講師:李品宏 社交工程的手法與趨勢 數聯資安(ISSDU) 講師:李品宏
审计案例研究 第一讲 辅导教师 周桂芝.
保良局何壽南小學 使用牙膏對我們生活的影響 六年級專題報告 姓名﹕李燊樺 班別﹕6B 日期﹕
二十世纪外国文学专题 章丘电大 李颜.
資訊安全與防毒 Chapter 認識資訊安全 14-2 網路帶來的安全威脅 14-3 電腦病毒/特洛依木馬/網路蠕蟲
1-1認識正確的網路交友管道 1-2區辨不正確的網路交友管道
中國歷史人物武則天 G組組員 韋紫恩, 余詩琪 蔡煦齡, 黃榮紳,.
全校行政同仁防範惡意電子郵件社交工程教育訓練
项目3 病毒的防治与查杀 项目1 双机互连对等网络的组建.
第 14 章 網路應用軟體: 傳輸、社群、通訊 著作權所有 © 旗標出版股份有限公司.
第十四章 軟體系統安全 課前指引 網際網路的發展將每台電腦串連成共通的網絡,而層出不窮的資訊安全問題使得如何在開放的環境中,實現軟體安全的議題,逐漸受到重視。就軟體安全的角度而言,可分為軟體安全的應用及實作兩方面。在軟體安全應用方面,主要討論如何安全地執行及操作應用軟體,就網路應用軟體而言,電子郵件與檔案傳送等軟體,已有許多相關的安全技術發展,另一項近年十分流行的網路應用服務-即時通訊軟體,其安全性問題亦日漸受到重視。
峰信 电话管理系统 产品介绍 上海艾家电子商务有限公司 2011年7月.
——信息技术教学认识与反思 朱唯 湖南省教育科学研究院基础教育研究所 手机: Qq:
第 1 章 網站的概念 與開發流程.
SECCN上网行为管理解决方案 广州鼎成信息科技有限公司.
精准宽带直投广告 互联网大数据精准营销方案 我们可以把你的广告展示在你想要的任何网站.
中国债券信息网中文版改造 设计思路 二00七年十月十日.
张勇 计算机工程学院 讨论与思考 把握当今的几大热点:电子商务、物联网、移动互联网、三网合一、云计算、大数据等之我见。 期中作业1:关于电子商务,我能做什么? 期中作业2:计算机人及个人的社会竞争力分析?(作业) 期中作业3:对本课程的期望与建议(卡片、32开纸或作业本纸,含个人情况介绍含联系方式,下次课交)
第7章 基于网络的教学手段和教学模式.
Security and Encryption
郑州市惠济区第六中学 网站推介 姜茂方 2015年1月10日.
2016年赶集产品介绍.
第五章 攻击技术 2.1 黑客发展史 2.2 攻击技术基础 2.3 恶意软件 2017/3/22.
凤冈县网上名称管理 及网络红页建设 培 训 会 凤冈县编委办域名信息中心 2014年5月29日.
報告人:古博文 彰師大運動健康研究所副教授 人權教育基金會執行長 100年8月
網站分級制度及過濾軟體 芳和國中資訊組唐韶鈴
省外实习分享报告会 深圳 上海.
徐馨 淮海工学院计算机工程学院 网络攻防技术 第一讲 网络攻击技术概述 徐馨 淮海工学院计算机工程学院.
温江区行政事业单位 资产管理信息系统培训 2010年10月28日.
校园防盗防骗知识 大学安全你我他.
汉语数字化教学系列之四 汉字拼音输入法的介入 龙 华 多伦多大学医学院( ).
資安事件通報與應變 基隆市教育網路中心 講師:王言俊.
Windows 2000 Server Certificate Authority架設
第九章 DNS和DHCP 課前指引 前面的章節已介紹了DoD模型的TCP/IP協定組合,前三層的協定,從本章開始將陸續介紹應用層的協定。本章要介紹的是用於查詢網域主機IP的DNS協定;還有可以讓主機自動取得IP的DHCP協定。
Instructor: Shu-Tsai Gue 顧 叔 財
第十三章 即時通軟體和 網路電話 課前指引 網際網路上的應用,除 以外,現代人際溝通的另一重要管道,就是即時通訊(Instant Messenger, IM),即時通訊(IM)是網際網路上迅猛發展的“殺手級”應用,此外IM已擴展成連接網際網路和電信網路,一定程度上實現了網際網路和電信網路的融合,以Skype為代表性軟體,具有網路電話的功能。
第8章 網路實例應用.
12-1 惡意程式的問題 12-2 駭客入侵的問題 12-3 線上交易安全的問題
網路讀經小組 Skype RSG.
認識FTP檔案傳輸協定 建立我的部落格 Archie檔案檢索服務 Google搜尋密技 歷久彌新的老朋友-BBS Skype網路電話
恶意移动代码分析与研究 郑 辉 清华大学网络中心 CERNET Computer Emergency Response Team
3-1 天災與人為疏失的問題 3-2 散播惡意軟體的問題 3-3 駭客入侵的問題
第7單元 行遍天下—網路交友.
大專院校美食網- 以新北市為例 商務科技管理專題 組 別: 第二組 專題成員: 方采薇 陳宜欣
107年度科技部 補助大專學生研究計畫 研究發展處 說明會 107年1月11日.
電子公文系統 操作暨設定說明.
恢复本圣经追求小组成全训练 第一篇 被神圣真理构成的活力实行 总题:被真理构成 并传布真理的活力实行.
附录资料 网上聊天工具: MSN Messenger 网络存储: 163网盘 数字图书馆:.
格来美洁具有限公司 浴室柜 洗手盆 悠久的美国品牌“BERTCH”的代工工厂,登陆中国,开拓国内市场,愿与各地经销商分享品牌价值,真诚合作,共谋发展。 MSN: QQ:
颐脉商城店铺设置及商品发布流程 一、登陆 二、店铺设置 三、分类及品牌 四、商品发布 五、预览商品 六、商品上下架.
科学架设和优化校园组网结构 提升内部网络访问和管理水平
綠色食品的銷售前境 此專題習作乃是我組嘔心瀝血的作品 , 保證史無前例 . 如在任何地方見過此雷同習題 . 請認定他是抄我們的!! 因為呢個電腦部分係全權由全組最精於電腦個個負責! 絕無可能流出市面!! 想知我個組有邊個!? 睇落去就知!
指導老師:王偉德 老師 學生:賴政揚 林怡君 戴明宏
大林數位機會學習中心 課程講義.
回主目錄.
信息安全防护技术—— 防火墙和入侵检测 万明
威利信科技 2011-年度網路行銷企劃書 您最值得信賴的網路行銷業者.
经济管理类专业核心课程 B2B平台推广 2019/11/11.
Presentation transcript:

李建华 教授、博士生导师 上海交通大学信息安全工程学院 2007年1月8日 互联网时代的信息安全问题 李建华 教授、博士生导师 上海交通大学信息安全工程学院 2007年1月8日

内容提要 互联网时代的信息安全问题 MSN,QQ,email,电子商务网站安全隐患 互联网信息安全典型问题举例和演示 对策与解决方法

当前的社会管理形态 1. 政府内部信息化不完善 2. 对外服务处于初级阶段 3. 职能部门系统相互独立 4. 缺乏交流和协作,自动 化程度低 4. 缺乏交流和协作,自动 化程度低 公民或企业 公安局 海关 军事部门 税务局 其他部门

未来的社会形态 公民 企业 为公民提供的服务接口 为企业提供的服务接口 电子政府 电子化、服务化、 协作化、自动化的 统一安全平台系统

物理世界至数字世界的映射 电子 政务 电子 社区 政府 居民 电子 商务 企业 物理世界 数字世界

网络时代的信息安全问题 全球信息化进程是一 把“双刃剑”,它推动社会进步的同时,也带来了不可忽视的信息安全问题. 网络政治、网络经济、网络文化等网络社会形态正在加快形成,核心信息泄密、网络经济犯罪、非法信息传播、垃圾邮件、黑客攻击等一系列信息安全问题严重威胁社会稳定,维护网络社会正常秩序,已迫在眉睫。

中美五一黑客大战 2001年5月1日是国际劳动节,5月4日是中国的青年节,而5月7日则是中国在南斯拉夫的大使馆被炸两周年的纪念日。中国黑客在这几个重大的纪念日期间对美国网站发起了大规模的攻击 美国部分被黑网站 美国加利福尼亚能源部 日美社会文化交流会 白宫历史协会 UPI新闻服务网 华盛顿海军通信站

部分国外网站被黑截图

国内网站遭攻击的分布

信息安全核心技术受制于人的问题 国家信息系统建设中使用的操作系统、关键芯片和核心软件几乎全部依赖进口,客观上留下了长期隐患 1991年的海湾战争首次把网络攻击手段引入到战争中并发挥作用。 美军在战略空袭发起前,以遥控手段激活预植在伊拉克防空系统打印机中的病毒芯片,使其从打印机窜入主机,造成伊拉克防空体系中的预警和C3I系统瘫痪,为美军顺利实施空袭创造了有利条件

数据存储及容灾备份问题 信息内容存储解决方案所依托的主要存储设备均为国外厂商的产品,缺少自主知识产权,等于把自己的信息存储在别人的“口袋”里。 “911事件”中,世贸中心最大的主顾之一摩根斯坦利由于精心构造了远程防灾系统,双子楼的倒塌并没有给公司和客户的关键数据带来重大损失,几天后在新泽西州恢复营业 其它无灾备能力的企业损失惨重,很多企业由于无法恢复对其业务至关重要的数据而被迫倒闭。 美国 “911事件”

信息失泄密控制的问题 涉密信息系统目前对内部人员和管理的漏洞导致的泄密防护不足。针对信息流和用户行为缺乏有效的技术监控措施,也缺乏先进管理技术的应用 美国中央情报局成立专门部门,通过监控国际互联网,获取了伊朗研发核武器的大量图片,其中甚至包括核工厂内部的清晰图片,使得掌握了第一手资料及证据”。 美国CIA监控互联网获取伊朗核情报

关于即时通信技术 新型应用的不断出现,以多点组播为特色的应用层通信模式获得了极大的发展 通过中心节点的协调和调度,任何参与节点均可以通过固定频道 信息交互类多点组播技术(即时通信技术)和内容共享类多点组播技术(文件共享技术),其中即时通信技术已经成为当今社会,尤其是青少年常用的通信方式 目前互联网中典型的多点组播与即时通信技术应用的典型代表包括:MSN Messenger,Yahoo Messenger,ICQ,QQ(OICQ),网易泡泡,SKYPE,等等

快速发展的即时通信时代 根据comScore Networks公布了的数据, 欧洲的IM(即时通信软件)用户数首次超过了美国,位居世界第一 MSN Messenger也同时荣膺最受欢迎的IM行列,它占据了世界市场的61%的市场份额。 根据此项调查,欧洲IM用户数已达8200万,占该地区网民总数的49%。而在美国,这两个数字分别为6900万和37%。拉丁美洲网民使用IM软件的比例最高,为64%。 MSN Messenger在拉美时常占有率为90%、欧亚市场占有率为70%。 当前美国的即时通信市场中, MSN Messenger与AOL Instant Messenger相当接近,与此同时,Yahoo! Messenger也紧随其后。 在美国以外的地区新的IM客户端已经开始立足,典型的例子就是Skype。目前,全球范围内14%的IM用户已经使用Skype,而在美国国内Skype的用户数只占全美网民数的3%。亚太地区的在线语音聊天人数最多,26%的IM用户已经使用了Skype。 在中国地区,QQ使用群数量庞大,但已经受到MSN Messenger严重挑战

MSN Messenger MSN Messenger是当前全世界最受欢迎的即时通信工具 每日在线人数达到1.1亿 即将与Yahoo Messenger互通形成全球最大即时通信用户群 在我国影响力日益扩大,2006年底台湾地震导致MSN无法登录甚至引发国内对于网络可靠性的社会性讨论 2006年上海海底光缆被截断也导致类似安全事件

MSN Messenger带来巨大的安全挑战 即时通信常见问题 各类不良信息的泛滥 与传统网站相比,更加具有伤害性和欺骗性 文字 图像 音频/视频 多伴随现实生活中的后续行为,例如2005年4月16日在全国各地爆发的反日游行就是通过QQ,MSN等即时通信工具进行串联的 使用面广,多为活跃份子,容易形成规模化的形形色色网络社区 管理十分困难 MSN聊天形成的藏独支持者社区

这是真的么? (MSN,SKYPE,QQ上)您收到过这些内容的欺诈短信么?—恭喜您,您已被抽中头奖,请登陆我们的网站领取:http://www.spoofsite.com. 这样的email是否熟悉,由于系统升级,数据库需要修复,为防止您的信息丢失,请登陆http://www.spoofsite.com,修改您的信息.

利用海底电缆中断,中美网站服务器中断联系,如(yahoo,ebay, google,大部分服务器在美国)

黑客的目标是什么 帐号 个人信息 现金

典型的web应用模型

网络欺诈的实施过程 非法网站

黑客常用攻击手段 绕过认证 跨站点攻击XSS 注入式攻击 Cookie 捕获攻击

绕过认证 1可猜测的用户名 "admin", "administrator", "root", "system", "super". qa", "test", "test1", "testing", and similar names 2商务逻辑可预测 Submit Reg Data Enter Conf Code Registration Success Figure 1 - Typical Registration flow Figure 2 - Directly accessing Registration Success page sets user state to “Confirmed” Figure 3 - Correct response; application requires completion of step 2

Phishing钓鱼网站 http://www.antiphishing.org/ phishing (fishing) 是攻击者建立的一个诱饵,以此获得用户的真实信息和机密。 这种方式在网络时代同样被运用到网络欺诈上,攻击者通过email或已经被黑的网站,要求用户填写表格或确认用户信息,而这些表格往往和某银行或金融机构的合法用户登陆或注册界面非常相似,并且都带有合法的logo,这使得分辨合法与非法网站更加困难。 http://www.antiphishing.org/

跨站点脚本攻击

在浏览器框中输入:javascript:aviod(document.cookie="uc1=12345zzlsecuritytest ")

Cookie 捕获攻击

关于计算机病毒? “计算机病毒”为什么叫做病毒。首先,与医学上的“病毒”不同,它不是天然存在的,是某些人利用计算机软、硬件所固有的脆弱性,编制具有特殊功能的程序。由于它与生物医学上的“病毒”同样有传染和破坏的特性,因此这一名词是由生物医学上的“病毒”概念引申而来。 一组具有能够进行自我传播的破坏性代码或程序。

几类典型的计算机病毒 与病毒相关的几个概念 陷门(trap door):程序中的秘密入口点,知道陷门的人可以通过这样的入口点绕过正常的安全检查机制 逻辑炸弹(logic bomb):内嵌在合法程序中的条件代码 特洛伊木马(Trojan horses):木马程序可以被用于进行直接或者间接地达到未授权访问资源的目的 蠕虫(worms):通过网络进行传播 细菌(bacteria):不停地复制自身 现在的计算机病毒已经综合了这些概念,所有现在的防病毒软件也往往综合了相应的对策。病毒与黑客技术的结合也使得防病毒的任务更加艰巨。

关于“特洛伊木马” 来源于希腊神话中的特洛伊战争 希腊人攻打特洛伊城十年,始终未获成功,后来建造了一个大木马,并假装撤退,希腊将士却暗藏于马腹中。特洛伊人以为希腊人已走,就把木马当作是献给雅典娜的礼物搬入城中。晚上,木马中隐藏的希腊将士冲出来打开城门,希腊将士里应外合毁灭了特洛伊城。后来我们把进入敌人内部攻破防线的手段叫做木马计,木马计中使用的里应外合的工具叫做特洛伊木马

莫里斯蠕虫(Morris Worm) 时间 1988年 肇事者 -Robert T. Morris , 美国康奈尔大学学生,其父是美国国家安全局安全专家 机理 -利用sendmail, finger 等服务的漏洞,消耗CPU资源,拒绝服务 影响 -Internet上大约6000台计算机感染,占当时Internet 联网主机总数的10%,造成9600万美元的损失 CERT/CC的诞生 -DARPA成立CERT(Computer Emergency Response Team),以应付类似“蠕虫(Morris Worm)”事件

莫里斯事件 1988年11月2日晚,美国防部战略C4I系统的计算机主控中心和各级指挥中心相继遭到计算机“蠕虫”的攻击。 共约8500台军用计算机受影响,其中6000部无法正常运行。美军的通信和指挥一时陷入混乱状态。 “蠕虫”病毒以闪电般的速度迅速自行复制,大量繁殖,不到10小时就从美国东海岸横窜到西海岸,使众多的美国军用计算机网络深受其害,直接经济损失上亿美元。

病毒攻击成为严重的安全威胁 2001年7月以来,红色代码、蓝色代码、SirCam、Nimda、求职信等病毒不断出现,仅红色代码就造成全球26亿美元的损失 据CERT公布的数据: 2006年在网络上发生的黑客攻击事件是2000年的四倍

红色代码 2001年7月19日,全球的入侵检测系统(IDS)几乎同时报告遭到不名蠕虫攻击 在红色代码首次爆发的短短9小时内,以迅雷不及掩耳之势迅速感染了250,000台服务器 最初发现的红色代码蠕虫只是篡改英文站点主页,显示“Welcome to http://www.worm.com! Hacked by Chinese!” 随后的红色代码蠕虫便如同洪水般在互联网上泛滥,发动拒绝服务(DoS)攻击以及格式化目标系统硬盘,并会在每月20日~28日对白宫的WWW站点的IP地址发动DoS攻击,使白宫的WWW站点不得不全部更改自己的IP地址。

“红色代码”的蔓延速度

“红色代码”的蔓延速度

8小时之后

攻击手段越发“高超” 漏洞发布到攻击出现的时间越来越短 花样翻新,防不胜防 黑客:从单打独斗到“精诚”合作 攻击程序日益自动化、并辍手可得 Witty蠕虫事件 花样翻新,防不胜防 尼姆达蠕虫:通过email、共享网络资源、IIS服务器传播 变种速度令人惊叹 黑客:从单打独斗到“精诚”合作 Botnet 攻击程序日益自动化、并辍手可得

攻击范围和时间的变化 Minutes Days 1980s 1990s Today Future Weeks Seconds 快速变化的威胁 全面框架 区域网络 多个局域网 单个局域网 单个pc 目标和破坏的范围 1980s 1990s Today Future 第一代 Boot viruses Weeks 第二代 Macro viruses Denial of service Days 第三代 Distributed denial of service Blended threats Minutes 下一代 Flash threats Massive worm-driven DDoS Damaging payload worms Seconds 快速变化的威胁

攻击复杂度与攻击者的技术水平 工具 高 攻击者 低 1980 1985 1990 1995 2000 猜口令 自我复制程序 口令破解 攻击已知漏洞 破坏审计 后门程序 干扰通信 手动探测 窃听 数据包欺骗 图形化界面 自动扫描 拒绝服务 www攻击 工具 攻击者 攻击者的 知识水平 攻击的复杂度 隐秘且高级的扫描工具 偷窃信息 网管探测 分布式攻击工具 新型的跨主机工具

关于商业欺诈追踪与社会防范体系建立 第三方安全工具 ISP 供应商 网页Toolbar 欺诈追踪系统 非法网页 Email网关 网站 用户举报 反钓鱼组织 欺诈追踪系统 ISP 供应商 网站 法律部门 非法网页 监督核查 执法 关闭 取证 警告 报告新的URL 收集非法URL 警告或关闭 第三方安全工具

保护信息安全的技术和手段 建立防范意识. 统一的输入入口,并且对输入数据进行确认.避免javascript脚本注入. 合理使用SSL. CS和客户的举报和AVS邮件过滤可以帮助查找已经生成的phishing连接. 更多资料在http://pages.ebay.com/securitycenter/index.html 不断升级系统及重要信息备份恢复

Q & A