《信息安全及近年重点病毒实际ppt课件》由会员分享,可在线阅读,更多相关《信息安全及近年重点病毒实际ppt课件(89页珍藏版)》请在金锄头文库上搜索。
1、 课题二 历史上重大影响的网络安全事故案例 主讲 第一篇 网络安全重大历史事件回顾 在网络迅猛发展的各个近20年中 重大安全事件的发生时间 90年代很多 原因在于网络发展的速度使人们忽略了某些重要的安全措施 而一再给某些黑客以可乘之机 到了近代 虽然安全事件还是不断发生 但由于人们的防患意识已经逐步加强 因此重大的事件还是较10年前有所下降 1 20世纪90年代前 1983年当KevinPoulsen还是一名学生的时候 他就曾成功入侵Arpanet 我们现在使用的Internet的前身 KevinPoulsen当时利用了Arpanet的一个漏洞 能够暂时控制美国地区的Arpanet 1985年
2、 病毒 一词正式出现 1988年年仅23岁的Cornell大学学生RobertMorris在Internet上释放了世界上首个 蠕虫 程序 RobertMorris最初仅仅是把他这个99行的程序放在互联网上进行试验 可结果却使得他的机子被感染并迅速在互联网上蔓延开 美国等地的接入互联网电脑都受到影响 RobertMorris也因此在1990年被判入狱 2 20世纪90年代 1990年为了获得在洛杉矶地区kiis fm电台第102个呼入者的奖励 保时捷944s2跑车 KevinPoulsen控制了整个地区的电话系统 以确保他是第102个呼入者 最终 他如愿以偿获得跑车并为此入狱三年 他现在是Wi
3、redNews的高级编辑 90年代早期KevinMitnick 一位在世界范围内举重若轻的黑客 世界上最强大的科技和电信公司 诺基亚 Nokia 富士通 Fujitsu 摩托罗拉 Motorola 和SunMicrosystems等的电脑系统都曾被他光顾过 1995年他被FBI逮捕 于2000年获得假释 他从来不把自己的这种入侵行为称为黑客行为 按照他的解释 应为 社会工程 socialengineering 1993年自称为骗局大师 MOD 的组织 将目标锁定美国电话系统 这个组织成功入侵美国安全局 NSA AT T和美利坚银行 他们建立了一个可以绕过长途电话呼叫系统而侵入专线的系统 e12
4、9 1995年来自俄罗斯的黑客VladimirLevin在互连网上上演了精彩的 偷天换日 他是历史上第一个通过入侵银行电脑系统来获利的黑客 1995年 他侵入美国花旗银行并盗走1000万 他于1995年在英国被国际刑警逮捕 之后 他把帐户里的钱转移至美国 芬兰 荷兰 德国 爱尔兰等地 1996年美国黑客TimothyLloyd曾将一个六行的恶意软件放在了其雇主 Omega工程公司 美国航天航空局和美国海军最大的供货商 的网络上 整个逻辑炸弹删除了Omega公司所有负责生产的软件 此事件导致Omega公司损失1000万美金 1999年Melissa病毒是世界上首个具有全球破坏力的病毒 David
5、Smith在编写此病毒的时候年仅30岁 Melissa病毒使世界上300多间公司的电脑系统崩溃 整个病毒造成的损失接近4亿美金 DavidSmith随后被判处5年徒刑 梅丽莎 病毒1999年3月爆发 它伪装成一封来自朋友或同事的 重要信息 电子邮件 用户打开邮件后 病毒会让受感染的电脑向外发送50封携毒邮件 尽管这种病毒不会删除电脑系统文件 但它引发的大量电子邮件会阻塞电子邮件服务器 使之瘫痪 1999年4月1日 在美国在线的协助下 美国政府将史密斯捉拿归案 2002年5月7日美国联邦法院日前判决这个病毒的制造者入狱20个月和附加处罚 这是美国第一次对重要的电脑病毒制造者进行严厉惩罚 今年34
6、岁的史密斯原本有可能在狱中待5年 但因为他帮助政府发现其它病毒制造者 从而得以从轻发落 对他的惩罚措施包括5000美元罚款 参加社区服务 禁止使用电脑和互联网等 梅丽莎的制造者 法庭受审时的照片 21世纪以来 2000年年仅15岁的MafiaBoy 由于年龄太小 因此没有公布其真实身份 在2000年2月6日到2月14日情人节期间成功侵入包括eBay Yahoo和Amazon在内的大型网站服务器 他成功阻止了服务器向用户提供服务 他于2000年被捕 案例 无锡网络大盗浦平波26岁的江阴市无业人员浦平波于2000年9月29日8时30分其利用计算机破译出密码 在证券交易部其资金账户上增添资金7849
7、99元 在该行为完成后 其资金账户上增加的784999元已得到证券交易部计算机系统的确认 该笔资金被划入浦平波个人资金账户 9时30分用此资金以每股8 4元购进2600股巴士股票 记人民币21840元 对于辩护人提出的被告人浦平波能如实交代自己的罪行 且没有造成经济损失 请求法庭对其从轻处罚的辩护意见 经查 与事实相符 予以采纳 据此 该院于2001年4月28日判决如下 被告人浦平波犯盗窃罪 判处死刑 缓期二年执行 剥夺政治权利终身 并处没收其个人财产人民币20000元 2002年11月伦敦人GaryMcKinnon于2002年11月间在英国被指控非法侵入美国军方90多个电脑系统 他随后接受了
8、英国法院就 快速引渡 去美国一事的审理 2003年 互联网出现以来最不太平的一年 一 蠕虫王 互联网的 9 11 2003年1月25日 互联网遭遇到全球性的病毒攻击 突如其来的蠕虫 不亚于让人们不能忘怀的 9 11 事件 病毒体极其短小 却具有极强的传播性 因此此次病毒攻击导致全球范围内的互联网瘫痪 全世界范围内损失额高达12亿美元 二 美伊战争引发美国历史上最大的黑客恐怖袭击 3月20日 美国对伊拉克发动战争 抗议者和拥护美英的爱国黑客在互联网上的口水大战也随之升级 他们互相篡改对方公司与政府网站的内容 黑客入侵网站事件激增 有三类黑客参于对网站的攻击 以美国为基地的爱国主义黑客 伊斯兰极端
9、主义组织和反战的和平主义人士 三 全球黑客大聚会 6月13日到14日 每年一届的黑客大会在美国的匹兹堡召开 约200个代表参加 去年人数多达2000人 目标是希望能说服公众 黑客有 黑帽 和 白帽 之分 黑客大会上 内容涉及从黑客技术到有关安全的现行法律 以及金盆洗手后黑客们的就业等问题 其中也有可怕的黑客入侵主题 这样的主题是最受欢迎的 还有如下事件 冲击波 病毒肆虐全球即时通讯 说不出的痛邮件蠕虫病毒泛滥垃圾邮件数量变本加厉 企业对网络安全的投入持续增加安全服务已成为网络安全整体解决方案的重要组成部分 瑞星回顾2004年重大网络安全事件 回顾整个2004年 病毒与反病毒 这有形的战争一直存
10、在 并且有愈演愈烈的态势 2004年 随着互联网服务 即时通讯软件 电子邮件 局域网的办公应用的更加深入 电脑病毒 网络攻击等等反面角色也铺天盖地的渗透到每一个细节中来 甚至开始波及到用户们手中的手机了 一 重大病毒 漏洞篇 瑞星反病毒专家将这些趋势归纳为 一 造病毒越来越容易 病毒变种越来越多 二 漏洞病毒出现的越来越快 三 病毒和黑客越来越贪婪 四 病毒和黑客越来越聪明 骗术越来越高 2004年对用户造成破坏最大的十大病毒排行分别如下 1网络天空 Worm Netsky 39 9 2爱情后门 Worm Lovgate 21 3 3SCO炸弹 Worm Novarg 7 7 4小邮差 Wor
11、m Mimail 1 5 5垃圾桶 Worm Lentin m 0 9 6恶鹰 Worm BBeagle 0 8 7求职信 Worm Klez 0 5 8高波 Worm Agobot 3 0 5 9震荡波 Worm Sasser 0 4 10瑞波 Backdoor Rbot 0 4 2004年电脑病毒报告出炉 网络天空 成为毒王 网络天空病毒通过邮件和网络进行传播 它同样进行邮件地址欺骗和附件进行自我复制 在病毒进行传播的时候 会同时进行拒绝式服务攻击 DoS 以此控制带宽资源 网络天空和它的变种曾经一度感染了互联网上1 4的电脑 SvenJaschan并没进监狱 只是被判处1年零3个月的缓刑
12、 由于当时他年龄未满18周岁 从而逃过一劫 图为震荡波和网络天空的制造者从法庭离开 爱情后门警惕程度 发作时间 随机病毒类型 蠕虫病毒传播方式 网络 邮件运行环境 WINDOWS95 98 ME NT 2000 XP感染对象 硬盘文件夹 功能1 密码试探攻击2 放出后门程序3 盗用密码4 后门5 局域网传播6 邮件地址搜索线程 病毒启动一个线程通过注册表7 发邮件 二 浏览器篇 2004年 是病毒多发 黑客泛滥的一年 微软IE浏览器在浏览器市场中占据了霸主的地位 也同时成为了黑客们竞相攻击的首要目标 微软也十分不争气的将许多的漏洞和安全缺陷留在了IE之中 网络钓鱼 浏览器劫持HijackThi
13、s 图片病毒等攻击都是利用IE漏洞开展攻击 也正是IE的被广泛应用 所以通过IE攻击的破坏力和传播能力都是超一流的 三 网络安全与应用篇 DSL的存在即促进了互联网的发展但同时也在为黑客和病毒作者创造了更为方便的途径 互联网上的用户越来越多 正面的事物存在的同时 必不可少的将会出现许多负面的东西 于是淫秽色情内容的逐步蔓延 引起了广大人民群众的强烈不满 垃圾邮件有如潮水般的滚滚袭来 四 网络攻击篇 本年度黑客攻击发展趋势 骗取电脑用户网络虚拟财产 信用卡 证券资料等赤裸裸的利益诉求为目的病毒和黑客攻击将愈演愈烈 2004年是黑客的分水岭 黑客的职业化使得互联网中的危险程度从开始的小规模攻击逐渐
14、向大规模 有组织 有目的的攻击转变 黑客已经不满足于虚拟的名誉象征 更多的黑客想利用自己的攻击为自己创造经济利益 黑客的存在也促进了网络的自我完善 可以使厂商和用户们更清醒的认识到我们这个网络还有许多的地方需要大家一起去努力 创造更美丽的天空的 2004国外事件 英国就业和养老金部11月22日下午正在执行每周例行的软件升级工作时 系统突然发生故障 全国1000多所办公室的80 的台式机暂时停止工作或完全陷入瘫痪 受影响的8万多公职人员只能 望屏兴叹 重操纸笔 这被称为英国政府历史上最大的一次电脑网络事故 2005年网络安全 事故 1 MSN性感鸡 骚扰即时通讯2月3日 很多MSN的用户收到好友
15、发来的文件 点击运行后 便会看到一只身穿三点式的烤鸡图片 接着便出现电脑死机等情况 这便是 MSN性感鸡 短时间之内 国内超过1万多的用户中招 腾讯公司在最新的QQ2005发布中 与杀毒软件厂商金山公司结成战略合作伙伴 建立了国际上第一个即时通讯安全中心 msn性感鸡 msn性感鸡 系统出现自动打开一张烧鸡图片 它释放后门程序rbot 从而控制被感染的机器 还把声音调到0 然后上msn时就自动给你的好友发送邮件 2 网络钓鱼盯上金融机构 2005年 美国超过300万的信用卡用户资料外泄 导致用户财产损失 同时 中国工商银行 中国银行等金融机构先后成为黑客们盯住的对象 设计了类似的网页 通过网络
16、钓鱼的形式获取利益 这一现象在以每个月73 的数字增长 使很多用户对于网络交易的信心大减 也引起各家银行对于网络交易安全提高重视 3 名人 热点新闻成为病毒载体 8月30日 超级女声 总决赛进行之际 一个借着 超级女声 的名气传播的QQ病毒现身网络 盗窃用户的信息 超级女声 也成为了2005年带毒的明星 热点事件最为突出的事件 其前后包括 拉登 羽 泉 周杰伦 禽流感等人或事件都被利用过 成为了一个特别的现象 2006年网络安全事件 2006年重大病毒木马事件大阅兵1 臭名昭著的灰鸽子与蜜蜂大盗 2006年最疯狂的莫过于灰鸽子木马 1 灰鸽子是国内一款著名后门 通过特殊技术处理 修改病毒文件的方式逃过杀毒软件的追杀 即成为传说中的免杀版 灰鸽子进驻系统后十分令人讨厌 可以监看用户各种信息 并可控制远程摄像头进行拍摄 一不留神即将带来各种损失 2 作者葛军 1982 安徽潜山人 灰鸽子工作室管理员 2001年首次将反弹连接应用在远程控制软件上 随后掀起了国内远程控制软件使用反弹连接的热潮 2005年4月 将虚拟驱动技术应用到灰鸽子屏幕控制上 使灰鸽子的屏幕控制达到了国际先进水平 3 灰鸽
