1、网络信息安全概览 Information & Network Security Overview,张华平 博士 副研究员 北京理工大学计算机学院 http:/ 电磁辐射 vs. 屏蔽 电子对抗 vs. 防干扰 硬件损害 vs. 灾难备份 动力安全 vs. 保证供电 人员安全 vs. 门禁系统 环境安全 vs. 防火、防水、防烟,防尘,运行安全,软件安全 A:就是安全分析-风险评估 P:就是安全策略 P:防护,要有防护措施,可以是主动防护,也可以就是一般的被动防护 D:检测:入侵检测。 R:就是响应,反击,追踪,取证,躲避。 R:就是恢复,冗余、备份。 U:UTM统一威胁管理。 T:是从理论上
2、来提高安全的理念,叫做可信计算,数据安全,也叫通信安全或者是信息安全 第一:防泄密 第二:防篡改 第三:防伪造 第四:防抵赖,内容安全,内容安全本身确实是社会行为,既不破坏系统,也与保护系统无关,但是它需要一定的技术来解决社会安全问题。 信息监控:把信息拿来进行分析看看有没有问题。 比如舆情安全:比如舆情判断、跟踪 防止泄密。 文本、图像、音频、视频,网络舆情示例,大纲,中国境内互联网发展状况网站首页篡改分析网站夹带攻击分析网络仿冒分析当前网络与信息安全保障的应对策略 (提示:主要数据来源于CNNIC,国家计算机网络应急技术处理协调中心 CNCERT/CC ,国际相关组织的公开资料),中国互联
3、网发展现状,网民人数:13700万,上网计算机数:5940万台,中国互联网发展现状II,中国境内域名总数约为4,109,020个,其中CN域名为1,803,393个。中国网站数为843,000个 ,其中行政区域名下的网站数为5,644个,AC.CN下的网站数为463个,大纲,中国境内互联网发展状况网站首页篡改分析网站夹带攻击分析网络仿冒分析当前网络与信息安全保障的应对策略,首页篡改,中国境内网站首页篡改统计报告-2006年,中国境内网站首页篡改统计报告-2007年,中国境内网站首页篡改统计报告- 2006年政府网站,中国境内网站首页篡改统计报告- 2007年政府网站,首页篡改黑客组织,2006
4、 Top 10的首页篡改黑客组织:2007 Top 10的首页篡改黑客组织:,中国境内网站首页篡改统计分析,首页篡改极其恶劣,炫耀和挑衅性质更强 2006年近2万家网站首页篡改;其中政府网站占了近1/4; 2007年首页篡改攻击愈演愈烈,被攻击网站数目增长1倍,2007年1月份被攻击网站数目是2006年度1月份的4倍;网络安全形式不容乐观; 黑客往往不会浅尝则止,往往会大势作案,有的组织相同手法攻击近千次。,大纲,中国境内互联网发展状况网站首页篡改分析网站夹带攻击分析网络仿冒分析当前网络与信息安全保障的应对策略,夹带攻击,中国境内网站夹带攻击统计报告-2006年,中国境内网站夹带攻击统计报告-
5、2007年,中国境内网站夹带攻击统计报告- 2006年政府网站,中国境内网站夹带攻击统计报告- 2007年政府网站,中国境内首页攻击与网站夹带攻击对比,中国境内,中国政府,夹带攻击相关组织,2006年Top 20 2007 Top20,夹带常见特征文件分析,2006年度 2007年度,中国境内网站夹带攻击统计分析,夹带攻击极其危险,植入的可能是致命病毒或者木马; 2006年近2万家网站被夹带攻击;其中政府网站占了近1/6; 2007年夹带攻击在快速增长,但增幅有限; 2006年,首页篡改:夹带攻击=55.03%:44.97%,从发展趋势来看,该比例会逐步缩小。,大纲,中国境内互联网发展状况网站
6、首页篡改分析网站夹带攻击分析网络仿冒分析当前网络与信息安全保障的应对策略,仿冒/钓鱼( Phishing ),网络仿冒又叫做网络伪冒、网络钓鱼等。其英文单词为phishing,是由Phreaking和fishing结合起来创造的新词。 Phreaking: 找寻在电话系统内漏洞,不付电话费用 Fishing : 使用鱼饵吸引猎物 网络仿冒通常指:使用伪造的电子邮件和仿冒网页欺骗收件人,使其泄漏与财产价值相关的敏感信息,例如信用卡号码,账户名和口令,社会安全号码等”。 网络仿冒背后的经济诉求更加直接。,发生在身边的案例,WWW.1CBC.COM.CN v.s. 以伪冒身份(来自合法可信的机构
7、),骗取信任; 强调有一迫切性去“更新”或“核证”数据引领猎物到似真而事实为伪冒的网站(钓鱼) 有说服力的假网址(URL) 外观难辨真伪的网站界面(GUI) 字体及公司标志细致程度可达乱真的地步 目标: 骗取金钱或客户的资料;,仿冒攻击的分类,骗取转帐的金钱;骗取个人资料;安装偷录按键keylogger 及后门程序(Trojan),攻击手段,攻击者可以有各种方式来实现攻击:1. 蠕虫;2.木马;3.欺骗;4.间谍软件,APWG组织最新报告数据,基本数据,收到的phishing报告次数 23787 收到的phishing站点的次数 28531 被phishing盗用的品牌数 146 占总盗用品牌
8、的80的品牌数 16 主要的仿冒站点所在国 美国 在URL含有某种形式目的地址的 24.2% 没有主机名只有IP地址的 14 不使用80端口的站点 2.1 网站平均在线时间 4.0天 网站最长在线时间 30天 我国发生仿冒攻击的次数:2002年和2003年都是一起;2004年激增到223起,2005年是245起,以后是逐步增加。由上面APWG的数据可知中国当前处在第二、三的位置,大纲,中国境内互联网发展状况网站首页篡改分析网站夹带攻击分析网络仿冒分析当前网络与信息安全保障的应对策略,网络安全形势相当严峻,2006年,我国大陆地区约4.5万个IP 地址的主机被植入木马。 07年一季度我国大陆52
9、万余个IP地址的计算机被境外4万多个地址的主机用木马进行秘密控制。 06年,我国大陆地区约有1千多万个IP地址的主机被植入僵尸程序,这些计算机被来自境外的约1.6万个IP所控制,控制方主要来自美国、韩国和中国台湾。 80%90%联网电脑都是或者曾经是被控制的机器。,网络安全形势相当严峻II,我们保守估计,每天发生在国内的攻击行为约在1000次左右。再加上仅仅有攻击行为而没有攻破的攻击,估计发生在国内每天的攻击行为在10000次左右。 在特殊的日子(如8月15日、9月18日)或者黑客活动高峰期(中美黑客大战期间或中日黑客大战期间)攻击行为成倍增长,基本上无法估计。2001年5月1日到5月9日,据
10、不完全统计,我国有1100多家网站遭受不同程度上的破坏,其中政府和教育网站约占72%。,网站攻击者的目的,炫耀、警告“巡游五角大楼,登录克里姆林宫,进出全球所有计算机系统,摧垮全球金融秩序和重建新的世界格局,谁也阻挡不了我们的进攻,我们才是世界的主宰。” 米特尼克 经济利益驱动:销售控制的网站或要挟网站 “熊猫烧香” ,“灰鸽子” 恶意广告插件年产值能够达到1.08亿元 互联网黑色产业链的存在正在摧毁大众对网络经济的信任 特殊目的:破坏、僵尸网络、特殊时期的攻击肉鸡 政治绑架、社会影响(法轮功分子) 日本新任首相安培上台后,部分中国的黑客导致许多日本知名网站当掉,遭到了日本黑客的报复性攻击,导
11、致湖州电信基本瘫痪,06年 9月24日晚,大部分在福建的知名网站全部当掉,直到11点30分仍然没有恢复,目前国内最大的游戏专业网站17173已经长时间瘫痪处于无法访问的状态中。,应对策略(近期),整体规划:掌握攻击的整体态势、发现新的攻击手段、提高防范能力、预警攻击行为 发现系统:首页探针、夹带探针、仿冒探针、木马探针、漏洞监测探针等 分析系统:分析黑客组织特征、行为特征、长期积累 处置系统:黑客追踪定位、新的攻击行为的发现 预警系统:定期发布黑客攻击行为的特点,预警攻击的行为,应对策略(中长期),预防教育:增强意识,提高相关部门与技术人员网络与信息安全意识等;引导“准黑客”的观念 技术手段:智能分析,实时更新,即时发现,及时预警; 基础设施:从网络架构层面,增加网络与信息安全的基础设计; 法规措施:加强法律建设与监管力度,有法可依,同时增强追踪取证执行能力,严厉打击网站攻击者的获利行为,Contact Email: Welcome to visit my blog http:/ you,
