计算机网络安全问题•我们希望达到什么样的安全
•我们该如何发现存在的安全威胁
•针对存在的安全威胁我们应该如何应对
大纲现实教训信息安全现状安全威胁分析黑客攻击思路和步骤常见的黑客攻击技术及演示信息安全防御体系信息安全管理体系日常桌面系统的安全日常安全习惯典型的网络拓扑(一)InternetInternetA地C地总部……B地•一个主机感染病毒导致整个网络中断现实教训现实教训•某运营商充值卡被盗现实教训广东某市政府某局网站入侵报告事件背景广东某市C局所属网站(IP:61
17)于2001年4月期间遭到黑客恶意攻击,造成网站网页被修改
在此情况下,XX公司于2001年4月17日受某市S局的委托,前往机房现场取证
服务器基本情况以及已获取资料该服务器操作系统为WindowsNtServer4
0,安装有IIS4
0,对外使用FIREWALL屏蔽,只开放WEB服务
我方技术员收集获得MSIIS4
02001年4月13日至4月17日HTTPLOG和
分析由于该站受入侵后的直接现象为网页被修改
并且该站受到PIXFIREWALL防卫,对外只开放80端口,所以初步估计是通过IIS远程漏洞获得系统控制权的,IIS4
0默认下存在ism
dll,msadcs
dll,unicode等获得网页修改权限的远程漏洞
于是我公司技术人员对该服务器的MSIIS4
02001年8月17日至月17日HTTPLOG日志文件进行详细的分析和过滤,得出以下结论:入侵者利用Unicode漏洞从而可以使用web端口提交执行命令的请求,修改网站主页
现实教训2006年腾讯入侵事件现实教训•物理安全相关现实教训•2006年2月21日晚,英国央行位于肯特郡的汤布里奇金库被劫,劫匪抢走5800万英镑(75,400万人民币)
为什么会发生
系统漏洞导致的损失•2004年,Myd
