1_网络安全的常见问题及对策

新装的系统需要多少个补丁？
IE 又爆出 0Day 漏洞
没有谁可以独善其身
手机移动终端的漏洞
iPhone短信欺骗漏洞
漏洞描述： 发送短信常用两种模式Text(文本)和PDU(Protocol Data Unit，协议 数据单元)模式，此漏洞通过PDU模式发送SMS，并在 UDH (User Data Header)中插入自定义回复地址的号码。这样构造 出来的SMS后发给iPhone用户，在iPhone短信应用里收到的 SMS ，来源就是自定义过的“回复地址”号码，并且当iPhone用 户回复的时候，也会直接回复到这个自定义的号码而不会给真实的 发送者回复。 漏洞影响： 垃圾短信、社会工程学、诈骗团伙等利用
从下面这个图中可以看到software和wii这两个文件夹给 病毒隐藏了，而用了两个文件夹图标的同名exe文件迷惑 用户。
垃圾邮件
啊？怎么会这样啊?我要重新装机了，不知不觉竟然攻击了英国的网站。谢谢老 师恢复了我的IP。有类似问题一定和老师寻求帮助。
发件人: Gareth Davies [mailto:Gareth.Davies@ncri.org.uk] 发送时间: 2007年11月19日 17:29 收件人: cert@sjtu.edu.cn 主题: Spam report from your network Over the past few weeks, I have been tracking SQL injection and spam attacks on our website. Via APNIC, I have traced the following IP addresses as being registered with your company, Shanghai JiaoTong University: 211.80.39.42 I would be most grateful if you could assist me in preventing any further attacks coming from your network. Please do email me back to let me know if you can help. Best wishes! Gareth Davies Creative & Communications Officer
案例1：伪造一个目标用户的朋友号码，发一些绝交的内容。
案例2：给某个公司的网站管理员发送获取密码的短信，并伪装成 该公司领导手机号，短信中明确指出在外边不方便，要将密码发送 到xxxx@xxx.com ，勿回短信。
Mac 操作系统的漏洞
2.微软 Office 漏洞被利用 影响 Mac系统 据国外媒体报道，日前安全研究人员发现一种利用了微软 Office 漏洞基于电子邮件的攻击，在 Mac系统上安装远程控制 特洛伊木马程序。这种邮件依靠微软 Word文档，利用了专为 Mac 系统设计的微软 Office 程序的远程代码执行漏洞，这种 攻击将会广泛传播。对于那些没有及时更新微软 Office 版本的 用户，这种攻击将会非常有效。一旦攻击得手，黑客可以远程 操纵恶意软件来下载，上传和删除文件，或者在系统中打开远 程Shell。安全人员建议 Mac 用户及时更新所使用的软件，特 别是一些常用的应用程序，同时保持反病毒软件的持续运行。 参考链接： http://news.ccidnet.com/art/11099/20120330/3732071_1.html
这个是我以前收到的
THIS MESSAGE IS FROM OUR TECHNICAL SUPPORT TEAM This message is sent automatically by the computer.
If you are receiving this message it means that your email address has been queued for deactivation; this was as a result of a continuous error script (code:505)received from this email address. To resolve this problem you must reset your email address. In order to reset this email address, you must reply to this e-mail by providing us the following Information for confirmation..
U盘类型病毒是一种利用 U盘、移动硬盘等移动存 储介质作为传播媒介的 一类病毒。此类病毒多 是在盘根目录下建立一 个AUTORUN.INF隐藏文件 作为启动病毒的一个跳 板，当双击驱动器或移 动存储设备新接入电脑 后，如果系统的自动播 放功能没有被关闭，系 统就会自动加载 AUTORUN.INF所指向的文 件(一般为病毒或木马)。
不要使用简单或有规律的数字或字母；
同时包含多种类型的字符，比如大写字母(A,B,C,..Z) 小写字母(a,bБайду номын сангаасc..z) 数字(0,1,2,…9)
标点符号(@,#,!,$,%,& …)等；
XSS 攻击Gmail 用户
XSS 普遍存在，是对用户的最大威胁
篱笆网XSS
网易邮箱CSRF漏洞
病毒木马程序怎么感染传播？ 操作系统漏洞，空口令或弱口令远程置入 网页挂马(利用IE等浏览器/OS漏洞, IM/迅雷/百度 搜霸/PPStream/Flash等应用程序漏洞) ARP欺骗,修改正常TCP会话内容,插入恶意代码 病毒木马下载器的自动下载 QQ，MSN即时通讯软件的使用 U盘传播
邮件附件传播
……
木马远程控制引起个人隐私信息泄露
网银帐号，重要资料泄漏
网络钓鱼
手机充值 钓鱼
网游盗号
我们如何应对这些安全威胁?
及时更新操作系统漏洞补丁和浏览器漏洞补丁 不要登陆来历不明的网站和点击陌生的网址链接 不要随意接受IM软件发送过来的文件或邀请 使用最新版本的应用软件并及时升级 安装防病毒软件实时监控
This alert is for your information only.
这封邮件有问题么？
病毒木马会使用特殊字符命名
正常文件夹
木马文件
这个邮件附件稍微专业一点
使用特殊字符命名， 从右到左显示方式， 扩展名看上去是 doc
正常显示方式， 扩展名实际是scr
来自MSN 好友的链接
利用社会工程学引诱用户点击 下载
网络安全的常见问题 及对策
上海交通大学网络信息中心 姜开达
网络安全几点共识
安全是相对的，不是绝对的 十年一遇，百年一遇，千年一遇 安全性和易用性的平衡 用户安全意识的提高是关键
病毒/木马/僵尸程序/恶意代码/广告间谍软件
Trojan
Zombie
网络信息安全意识程度
1.一无所知，无知者无惧
2.一知半解，虚心好学 3.知道不少，自以为是
用户安全意识薄弱
从一封邮件说起
原邮件发件人名字: SJTU MAIL MANAGEMENT 原邮件发件人地址：account.web2@live.com 亲爱的上海交大电邮帐户所有者， 此消息是由上海交大邮件管理信息 中心对所有的电子邮件帐户的所有者。目前，我们正在 提升我们的资料库和电子邮件帐户center.We 正在删除所有未使用的电子邮件帐户，以创造更多的 空间的新帐户。
攻击的具体步骤为：
1、黑客诱骗受害者通过浏览器访问一个嵌入了恶意程序的页面； 2、受害者访问后，页面的恶意程序开始执行；
3、遍历默认账户密码列表，用默认账户密码登录默认路由器IP地 址（如用admin/admin登录 http://192.168.1.1）；
4、目标路由器将一个合法的 Cookie植入到受害者浏览器端； 5、浏览器带上合法 Cookie，将路由器设置的域名解析服务器 IP 修改为黑客指定的服务器 IP； 6、受害者的域名请求将发送到黑客指定的域名解析服务器， 从而 遭到域名劫持。
密码统计分析
对用户的密码分布情况进行统计： 密码为6位和7位的用户超过50% 8-10位密码中有50%左右的用户密码为纯数字 其他较长的密码，也大多数是一些常用单词和字符串的组合。
安全密码策略 长度不少于6位，不要和用户名一致，不要和电话， 手机，生日，房间，身份证号，学工号，院系部门 等个人信息一致； 不包含字典里的单词、不包括姓氏的汉语拼音；
三国杀千万级别用户数据泄漏
撞库攻击
很多网友喜欢在多处使用同一密码，
这个习惯往往被攻击者所利用。
2011年底集中泄露了数以亿计的真实帐号和密码。
类似的拖库事件每天都在发生。 攻击者利用用户在不同网站通用一套帐号和密码的 特点来“撞库”，进而获得更多网站用户权限。
社工库
MD5 反查
彩虹表
一个庞大的、针对各种可能的字母组合预先计算好的哈希值的集合，不一定 是针对MD5算法的，各种算法的都有，有了它可以快速的破解各类密码。越 是复杂的密码，需要的彩虹表就越大，现在主流的彩虹表都是100G以上，目 前主要的算法有LM, NTLM, MD5, SHA1, MYSQLSHA1, HALFLMCHALL, NTLMCHALL, ORACLE-SYSTEM, MD5-HALF。
U盘病毒的危害： 双击硬盘或者移动硬盘盘符无效 许多文件夹被隐藏 运行杀毒软件的时候会被强行结束 运行任何与杀毒有关的网站也会被关闭 使用GHOST还原系统无效 安全模式可能无法进入 ……
传播过程
U盘病毒在校园内一般通过打印店或者朋友之间互相拷贝 文件进行传播，
有些U盘病毒利用社会工程学，将病毒文件伪装成文件夹 的模样，诱骗用户点击。如果用户电脑不显示文件后缀 名，很容易中招。
近年利用 Office 漏洞的攻击明显增多
Apple 的 IOS 破解
近两天的安全事件
近一个月的腾讯安全事件
CSDN，天涯帐号泄密事件
截至2011年12月29日，CNCERT通过公开渠道 获得疑似泄露的数据库有26个，涉及帐号、密码 2.78亿条。其中，具有与网站、论坛相关联信息 的（例如，被声称属于某个网站的数据）数据库 有12个，涉及数据1.36亿条；无法判断网站、论 坛关联性的数据库有14个，涉及数据1.42亿条。
360 的 0Day 漏洞
最近一周安全漏洞分布
QQ2010 漏洞
Adobe 各款产品频繁爆出安全漏洞
2009年 AdobeReader 爆出45个安全漏洞，成为年 度黑客最受欢迎的攻击载体。
新浪微博漏洞
针对 TP-LINK 路由器的域名劫持攻击
使用 TP-LINK 路由器 admin/admin 等默认帐号/密码的用户 只要浏览黑客所掌控的 WEB页面，其宽带路由器的域名解析服务 器 IP地址就会被黑客篡改。
4.精通各种网络安全攻防技术 明白人上有人，天上有天的道理
校园网用户面临的严峻安全问题
操作系统、应用程序的安全漏洞普遍存在
蠕虫病毒、木马后门软件的广泛传播
新型木马病毒的查杀对用户要求越来越高
恶意软件、间谍软件对用户的困扰
来自校园网内外的大量网络攻击入侵
校园网站和信息系统的设计、配置、管理不善
垃圾邮件的泛滥
Current Email Address : { } Current Email Password : { } Re-confirm Password: { } Note: Providing a wrong information or ignoring this message will resolve to the deactivation of This Email Address. You will continue to receive this warning message periodically till your email address is been reset or deactivated.
But…… 0Day攻击的流行（MS08-067 发布之前就已有攻击代码） 大量的正常网站、论坛、博客会被黑客入侵挂马 ARP欺骗会在正常http流中插入恶意代码 Flash, rm等影音文件以及应用软件也可被利用进行挂马 病毒的自我升级来抵御防病毒查杀
大部分用户对网络安全有一定了解
U盘病毒
最基础的防御措施就是先禁用操作系统的自动播放功能
为了防止您的帐户关闭，您必须更新 在下面，这样我们也知道，这是目前使用 帐户。 确认您的电子邮件身份以下 电子邮箱用户名： .......... ..... 电子邮件密码： ................ 出生日期： ................. 替代电子邮件： ..........
警告！上海交大业主拒绝更新他或她 帐户后7天内将收到这样的警告 失去他或她的帐户永久。感谢您 了解上海交大邮件管理