安全漏洞的威胁 囗漏洞导致安全威胁 ■近年来,计算机病毒、木马、蠕虫和黑客攻击等日益流行, 对国家政治、经济和社会造成危害,并对 Internet及国家关 键信息系统构成严重威胁。绝大多数的安全威胁是利用系统 或软件中存在的安全漏洞来达到破坏系统、窃取机密信息等 目的,由此引发的安全事件也层出不穷。如2009年暴风影音 」漏洞导致了大规模的断网事件,2010年微软极光漏洞导致 Google被攻击事件。 2021/2/4 邴骆仚赫涮腚览 17
2021/2/4 网络安全漏洞库的研究 网络入侵与防范讲义 17 安全漏洞的威胁 漏洞导致安全威胁 ◼ 近年来,计算机病毒、木马、蠕虫和黑客攻击等日益流行, 对国家政治、经济和社会造成危害,并对Internet及国家关 键信息系统构成严重威胁。绝大多数的安全威胁是利用系统 或软件中存在的安全漏洞来达到破坏系统、窃取机密信息等 目的,由此引发的安全事件也层出不穷。如2009年暴风影音 漏洞导致了大规模的断网事件,2010年微软极光漏洞导致 Google被攻击事件
0day漏洞 口oday漏洞,又称零日漏洞,指在安全补丁 发布前被了解和掌握的漏洞信息。利用0 day漏洞的攻击称为Oday攻击 ■2006年9月27日,微软提前发布MS06-055漏 洞补丁,修补了一个严重等级的IE图像处理漏 洞。事实上,这个漏洞在当时属于零日漏洞, 因为在微软公布补丁之前一个星期就已经出现 了利用这个漏洞的网马 口谁在使用0day漏洞: ■安全部门、渗透测试人员、黑客、甚至是蠕虫. 2021/2/4 网络入侵与防范讲义 18
2021/2/4 网络入侵与防范讲义 18 0 day漏洞 0 day漏洞,又称零日漏洞,指在安全补丁 发布前被了解和掌握的漏洞信息。利用0 day漏洞的攻击称为0 day攻击。 ◼ 2006年9月27日,微软提前发布MS06-055漏 洞补丁,修补了一个严重等级的IE图像处理漏 洞。事实上,这个漏洞在当时属于零日漏洞, 因为在微软公布补丁之前一个星期就已经出现 了利用这个漏洞的网马。 谁在使用0 day漏洞: ◼ 安全部门、渗透测试人员、黑客、甚至是蠕虫…
网络安全现状(续) 口攻击者需要的技术水平逐渐降低,手段更加 灵活,联合攻击急剧增多 ■攻击工具易于从网络下载 网络蠕虫具有隐蔽性、传染性、破坏性、自主 攻击能力 ■新一代网络蠕虫和黑客攻击、计算机病毒之间 的界限越来越模糊 2021/2/4 网络入侵与防范讲义
2021/2/4 网络入侵与防范讲义 19 网络安全现状(续) 攻击者需要的技术水平逐渐降低,手段更加 灵活,联合攻击急剧增多 ◼ 攻击工具易于从网络下载 ◼ 网络蠕虫具有隐蔽性、传染性、破坏性、自主 攻击能力 ◼ 新一代网络蠕虫和黑客攻击、计算机病毒之间 的界限越来越模糊
网络安全现状(续) 口网络攻击趋利性增强、顽固性增加 ■木马类病毒的利益威胁最为严重; ■病毒传播的趋利性日益突出; ■病毒的反杀能力不断增强; ■网络攻击的组织性、趋利性、专业性和定向性 继续加强,地下产业链逐步形成。 2021/2/4 网络入侵与防范讲义
2021/2/4 网络入侵与防范讲义 20 网络安全现状(续) 网络攻击趋利性增强、顽固性增加 ◼ 木马类病毒的利益威胁最为严重; ◼ 病毒传播的趋利性日益突出; ◼ 病毒的反杀能力不断增强; ◼ 网络攻击的组织性、趋利性、专业性和定向性 继续加强,地下产业链逐步形成
熊猫烧香案主犯李俊获刑四年 口2007年9月24日,湖北省位 桃市人民法院公开开庭审理了 倍受社会各界广泛关注的被告 户系统 人李俊、王磊、张顺、雷磊破 坏计算机信息系统罪一案。被肿 告人:干顺磊 分别被判处有期徒刑四年、 年六个月、二年、一年。 )§ 2021/2/4 网络入侵与防范讲义
2021/2/4 网络入侵与防范讲义 21 熊猫烧香案主犯李俊获刑四年 2007年9月24日,湖北省仙 桃市人民法院公开开庭审理了 倍受社会各界广泛关注的被告 人李俊、王磊、张顺、雷磊破 坏计算机信息系统罪一案。被 告人李俊、王磊、张顺、雷磊 因犯破坏计算机信息系统罪, 分别被判处有期徒刑四年、二 年六个月、二年、一年