文档介绍:安全培训 2013 年3月26日 2 2?当前的安全威胁?常用威胁及应对?漏洞攻击演示?总体解决思路培训内容 CERT 发布的公告,截止到 2013 年3月 10 日我国境内感染网络病毒的主机数量约为 万个,其中包括境内被木马或被僵尸程序控制的主机约 万以及境内感染飞客( conficker )蠕虫的主机约 95 万木马或僵尸程序受控主机在我国大陆的分布,排名前三位的分别是广东省、江苏省和浙江省。捕获了大量新增网络病毒文件,按网络病毒名称统计新增 33 个,按网络病毒家族统计新增 1个。放马站点是网络病毒传播的源头。本周, NCERT 监测发现的放马站点共涉及域名 140 个,涉及 IP地址 262 个。在 140 个域名中,有约 % 为境外注册, 的约占 % ;在 262 个 IP中, 有约 % 位于境内,约 % 位于境外。根据对放马 URL 的分析发现,大部分放马站点是通过域名访问,而通过 IP直接访问的涉及 98 个 IP。严峻的安全形势 4严峻的安全形势面临的安全威胁网络内部、外部泄密拒绝服务攻击逻辑炸弹特洛伊木马黑客攻击计算机病毒后门、隐蔽通道蠕虫信息丢失、篡改、销毁 7 7网络的普及使学习网络进攻变得容易?全球超过 26 万个黑客站点提供系统漏洞和攻击知识?越来越多的容易使用的攻击软件的出现?国内法律制裁打击力度不够 9 攻击的发展趋势(1). 漏洞趋势?严重程度中等或较高的漏洞急剧增加,新漏洞被利用越来越容易(大约 60% 不需或很少需用代码) (2). 混合型威胁趋势?将病毒、蠕虫、特洛伊木马和恶意代码的特性与服务器和 漏洞结合起来而发起、传播和扩散的攻击,例: 红色代码和尼姆达等。 10 10 攻击的发展趋势(1). 主动恶意代码趋势?制造方法:简单并工具化?技术特征:智能性、攻击性和多态性,采用加密、变换、插入等技术手段巧妙地伪装自身,躲避甚至攻击防御检测软件. ?表现形式:多种多样,没有了固定的端口,没有了更多的连接,甚至发展到可以在网络的任何一层生根发芽,复制传播, 难以检测。(2). 受攻击未来领域?即时消息: MSN,Yahoo,QQ 等?对等程序(P2P) ?移动设备(手机安全)