信息网络安全原理及实施精品.ppt

* Ascend：[e’send] 1 针对大规模事件的快速解决案例 Unicode缺陷 2001年5月份发布警告及基于HTTP过滤模块的保护规则 SQL Slamer 发现攻击样本后当天发布安全警告 1天后提供IDS升级包 2天后提供防火墙保护策略 “冲击波”病毒利用的RPC-DCOM溢出缺陷 8月5日发布安全警告及基本处理方案 8月7日发布IDS升级包 8月8日提供防火墙保护模块，是目前唯一一个提供针对性保护能 力的防火墙产品 1 攻击研究－－“振荡波”蠕虫分析及检测 Honeypot捕获样本列表： Worm.Win32.Sasser.f.exe F Worm.Win32.Sasser.d(0911D567).exe E Worm.Win32.Sasser.c(FF09EA5A).exe D Worm.Win32.Sasser.a(7B985343).exe C Worm.Win32.Sasser.a(ECABA0DE).exe B Worm.Win32.Sasser.a(A73B0E47).exe A 1 东软应急响应服务典型案例 NCSIRT自2000 年成立以来，为 多个行业的众多 用户提供应急服 务，得到了广泛 认可和好评。 电信 金融 政府　 教育 企事业 网站 1 应急响应典型事例一 2002年3月，东软计算机安全事件应急小组NCSIRT对 ××用户单位网站服务器遭受法轮功组织袭击 事件现象： web服务器遭受攻击，主页面被更换为宣传法轮功邪教组织的内容 攻击方法： 境外非法组织利用缓冲区溢出漏洞直接获取root权限而进入web服务器 解决方法: 1.恢复原主页面 2.清除入侵者的遗留程序 3.下载和应用必威体育精装版安全补丁 4.对web服务配置作了优化和加固 5.向用户提交了详细的应急响应报告文档和安全策略建议 1 验收报告 1 应急响应典型事例二 2002年12月，东软公司应急小组NCSIRT协助公安厅一起侦察×× 电信单位的安全事故 事件现象： ××电信单位的网络流量短时间内突然出现异常拥堵现象，已排除 网络设备故障因素，怀疑有人非法攻击。 攻击方法： 外部黑客组织的有意图的分布式拒绝服务攻击（DDOS） 解决方法： 经过调查取证，最终协助辽宁省公安厅抓获肇事者 1 验收报告 近期其它部分响应案例 1 ××网通数据局号簿　2004.1.1 /Solaris5.7+Apache+Oracle+Mysql 1 ××网 站2004.3.22 /index.html 1 XX高检-匿名举报网站被入侵2004.5.12  “黑客留言” XX省人民检查院的朋友： 你们好，我不得不告诉你们这个问题，您的网站的安全性实在不好，您的SQL有漏洞，可以被入侵，这是非常危险的！请管理员注意！加强您的网站的安全性！ 还有我还发现您的主机里有黑客软件！要打开 c\:winnt\system32 文件架把AdmDll.dll，clipbook.exe,raddrv.dll和tep.exe四个问题删除才能消除控制，删不掉就把AdmDll.dll的文件命改一改，请速速行动！！ 如果还有问题请联系我的信箱或我的QQ 水寒 　　　　　　　　　　2004.3.28 1 ××油田－重新定制安全策略2004.6.8 　　防火墙相对其他网络设备做访问控制的优势几 乎没有被利用 。 　　由于外网的部分定义与内网同属B类网络，外网 ()的冲击波、振荡波等一系列利用445端 口传播的蠕虫的不断的扫描内部网络，造成Syn连接 资源的大量占用，导致正常用户的应用不能建立连 接。 1 XX银行网上银行系统木马检测 2004.7.1-7.7 网银大盗“KeyLog.Dingxa”木马分析。 AIX,Solaris,SCO OpenServer,Windows等系统木马 检测。 针对网上银行系统进行SQL注入，检测交易帐号安全 性。 针对该银行系统的业务状况制定安全策略。 1 当前网络安全现状 当前网络安全热点话题 大规模业务网络安全系统建设 东软公司介绍 东软安全产品体系 东软应急响应与安全服务 东软售后服务及培训体系 1 东软服务体系结构图 全国服务中心 大区服务中心 分支机构服务中心 1 遍布全国的销售和服务网络 　　东软在华北、东北、华东、山东、华南、华中、西 南、西北设立8个大区，建立了虚拟总部，并相应建立了 强大的服务支持平台，实施总部职能，能够灵活快速地 对客户需求