第一章绪论 1.1概述 1.1概述 (3)安全事件对经济方面的影响 近年的重要安全事件多数与经济有关、黑客攻击事件造成经 济损失巨大,涉及的金额几十亿到上百亿,呈产业化趋势 盗取用户的账户信息和安全令牌尤其严重 ●2011年RSA受到攻击,SecurlD令牌身份验证有关的信息被盗 2011年4月的“索尼被黑”事件,导致黑客从索尼在线PlayStation网 络中窃取了7700万客户的信息,包括信用卡账号 DigiNotar、Comodo等多家数字证书机构遭到攻击,前者已破产 2012年,面向商业客户的社交网络(SNS)服务网站Linkedln的网站密 码泄露 2013.1.17美国电子商务网站Zappos遭黑,2400万用户信息被窃 病毒和垃圾邮件造成的损失达天文数字 12/96
12/96 (3)安全事件对经济方面的影响 近年的重要安全事件多数与经济有关、黑客攻击事件造成经 济损失巨大,涉及的金额几十亿到上百亿,呈产业化趋势 盗取用户的账户信息和安全令牌尤其严重 ⚫ 2011年RSA受到攻击,SecurID令牌身份验证有关的信息被盗 ⚫ 2011年4月的“索尼被黑”事件,导致黑客从索尼在线PlayStation网 络中窃取了7700万客户的信息,包括信用卡账号 ⚫ DigiNotar、Comodo等多家数字证书机构遭到攻击,前者已破产 ⚫ 2012年,面向商业客户的社交网络(SNS)服务网站LinkedIn的网站密 码泄露 ⚫ 2013.1.17 美国电子商务网站Zappos遭黑,2400万用户信息被窃 病毒和垃圾邮件造成的损失达天文数字 1.1 概述 第一章 绪论 1.1 概述
第一章绪论 1.1概述 1.1概述 9僵尸网络:中国僵尸电脑最多,被利用来盗号,攻击等 2011年2、3月份,一个多层次僵尸网络攻击了韩国计算机达10天之 久,并且被证明是无法抵抗的顽固力量。 2013年维基解密网站遭到DDoS攻击 9 网络钓鱼(Phishing),目前非常流行 2009年已经造成网民76亿元损失 视觉陷阱:域名类似www.lcc.com,wWw.1cc.com,WWw.lcc.org 身份伪装:基于邮件的网页欺骗,社会工程的应用 Admin@hotmail..com?冒充管理员 9 安全漏洞:英特尔芯片存在致命漏洞,波及多款操作系统 ●2012年6月,美国计算机应急响应小组(US-CERT)宣称在英特尔芯 片上发现了一个漏洞,可以让黑客获得对Vindows:和其他操作系 统的控制权。 Android系统一年恶意软件翻近六倍,问题严峻 13/96
13/96 僵尸网络:中国僵尸电脑最多,被利用来盗号,攻击等 ⚫ 2011年2、3月份,一个多层次僵尸网络攻击了韩国计算机达10天之 久,并且被证明是无法抵抗的顽固力量。 ⚫ 2013年维基解密网站遭到DDoS攻击 网络钓鱼(Phishing),目前非常流行 ⚫ 2009年已经造成网民76亿元损失 ⚫ 视觉陷阱:域名类似www.lcc.com,www.1cc.com,www.lcc.org ⚫ 身份伪装:基于邮件的网页欺骗,社会工程的应用 Admin@hotmail.com ?冒充管理员 安全漏洞:英特尔芯片存在致命漏洞,波及多款操作系统 ⚫ 2012年6月,美国计算机应急响应小组(US-CERT)宣称在英特尔芯 片上发现了一个漏洞,可以让黑客获得对Windows和其他操作系 统的控制权。 ⚫ Android系统一年恶意软件翻近六倍,问题严峻 1.1 概述 第一章 绪论 1.1 概述
第一章绪论 1.1信息系统安全概述 1.1信息系统安全概述 (4)安全事件对社会稳定的影响 。各种谣传,影响社会稳定和政府形象 2012年7月20日,江苏2网民谣传地震被警方处理; ●海南香蕉门(恶意短信称海南香蕉致癌等) ●重庆、四川等地谣传2012.12.21日“连黑三天”市民疯抢蜡烛 9法轮功在25个国家和地区建立网站280多个,不断发布反动信息 股市欺诈、宣扬暴力(炸药配方、虐杀动物)小、人身攻击(艳照门、不雅 视频(反贪)) 。色情资讯业日益猖獗 美国色情网站最多,占50%强 ●网上淫秽色情聊天服务,一些网站图片淫秽不堪 9网上赌博盛行 14/96
14/96 (4)安全事件对社会稳定的影响 各种谣传,影响社会稳定和政府形象 ⚫ 2012年7月20日,江苏2网民谣传地震被警方处理; ⚫ 海南香蕉门(恶意短信称海南香蕉致癌等) ⚫ 重庆、四川等地谣传2012.12.21日“连黑三天” 市民疯抢蜡烛 法轮功在25个国家和地区建立网站280多个,不断发布反动信息 股市欺诈、宣扬暴力(炸药配方、虐杀动物)、人身攻击(艳照门、不雅 视频(反贪)) 色情资讯业日益猖獗 ⚫ 美国色情网站最多,占50%强 ⚫ 网上淫秽色情聊天服务,一些网站图片淫秽不堪 网上赌博盛行 1.1 信息系统安全概述 第一章 绪论 1.1 信息系统安全概述
第一章绪论 1.1概述 1.1概述 ,了解信息安全事件和发展态势的典型网站 01 中国信息安全博士网安全周报 安全周报 ·http:w.secdoctor..coml关于信息安全方面的各类新闻 国家互联网应急中心 http:w.cert..org.cnl关于安全事件、病毒、攻击的详细报告 http:ww.cert.orgl是美国的互联网应急中心 安全漏洞周报 安全信息与动态周报 ●国际计算机网络入侵防范中心 ·http:www.nipc.org.cnl安全漏洞(跟踪) ● 公安部国家计算机病毒应急处理中心 http:w.antivirus-china.org.cnl官方的病毒预报 T技术网站 ● ww51cto.com更新及时,T技术的介绍比较全面 ●杀毒、防火墙、IDS等网络安全公司 ·360,瑞星,金山,赛门铁克,绿盟,启明星辰,天融信… 黑客网站 15/96
15/96 了解信息安全事件和发展态势的典型网站 ⚫ 中国信息安全博士网------安全周报 ⚫ http://www.secdoctor.com/ 关于信息安全方面的各类新闻 ⚫ 国家互联网应急中心 ⚫ http://www.cert.org.cn/ 关于安全事件、病毒、攻击的详细报告 ⚫ http://www.cert.org/ 是美国的互联网应急中心 ⚫ 国际计算机网络入侵防范中心 ⚫ http://www.nipc.org.cn/ 安全漏洞(跟踪) ⚫ 公安部国家计算机病毒应急处理中心 ⚫ http://www.antivirus-china.org.cn/ 官方的病毒预报 ⚫ IT技术网站 ⚫ www.51cto.com 更新及时,IT技术的介绍比较全面 ⚫ 杀毒、防火墙、IDS等网络安全公司 ⚫ 360,瑞星,金山,赛门铁克,绿盟,启明星辰,天融信… ⚫ 黑客网站 1.1 概述 安全漏洞周报 安全信息与动态周报 安全周报 第一章 绪论 1.1 概述
1.1概述 第一章绪论 1.1概述 CNCERT/CC:http://www.cert.org.cn/ 协议克量检查 被黑网站统计 TCP端口流量排行(源) 中国大陆被算改网站排名 80 8080 554 443 6601 8000 8032 6000 8189 1935 安徽 2013-02-18至2013-02-22 2013-02-18至2013-02-24 国家计算机网络应急技术处理协调中心 国家计算机网络应急技术处理协调中心 80:http 443:https 554:实时流协议 16/96
16/96 CNCERT/CC: http://www.cert.org.cn/ 1.1 概述 第一章 绪论 1.1 概述 80:http 443:https 554:实时流协议