网络工程师职业规划-清华大学.ppt

选择网络工程师 规划IT职业人生 清华大学 王宝会chinesenet@ 演讲议程 1、黑客攻防技术 2、IT就业背景和实训意义 3、森祥和北京实训基地 我们生活在一个网络数字的时代,我们已经离不开网络… 第一部曲 从真实的信息安全事件中吸取教训 安全隐患展示 数据资产的窃取 2001年12月，烟台市人民检察院依法对涉嫌伪造有价票证的犯罪嫌疑人乔XX批准逮捕，乔XX利用到某电信公司维护通信设施之机，通过修改数据库伪造200电话卡10000张，给电信公司造成20余万元的经济损失。 2002年，中国公安部曾经破获一起不法分子利用黑客手段在银行的网银服务器中植入“木马”程序，窃取了多家银行和证券客户的账号、密码信息进行诈骗的案件，涉案金额达80多万元。 2003年2月，美国一名电脑黑客攻破了一家负责代表商家处理Visa和万事达卡交易业务的企业计算机系统，掌握了220万个顾客的信用卡号 在日本，黑客利用安装在网吧中的特殊软件非法窃取用户网上银行的密码，使1600万日元不翼而飞。 制作金融卡偷取客户的存款 著名的郑金龙利用职务之便，盗取金融卡的资料，并自己制作金融卡偷取客户的存款。这个问题的根本不单是个人遵守的问题，而在于并未确实执行文件存取的规范，让程序设计师有权限阅读到他不该看的资料！ Slammer 在全球的11分钟 2005年元月黑客操控六万台电脑制造攻击网络被抓获 僵尸网络 僵尸网络是指由“肉鸡”组成的部队 黑客集中控制僵尸网络 每天有1万台“肉鸡”加入 什么是网络钓鱼？ 艳照门事件 1月26日有人在香港讨论区成人贴图区上传所谓陈冠希与阿娇私房照片，随后是陈文媛BOBO和陈冠希一张更为不雅的照片登场，28日开始便有人声称手握张柏芝的私房照，因为张柏芝与陈冠希也有过绯闻，果然晚间便有人将一张张柏芝裸体做出不雅姿势的照片上传到网络上…… 　 香港艺人裸照案进入第9日，警方昨日召开记者会揭开“一半真相”，证实日前被捕的23岁计算机店前职员是“裸照源头”，他被控1项“不诚实取用计算机”罪，怀疑为顾客维修手提电脑时，私自下载6名女性多达1300张相片，大部分是淫亵照。陈冠希则于1小时后透过律师向传媒发放短片，自称受“伤害”，感到“痛苦”，并向无辜受害者道歉；他又呼吁全球网民销毁裸照，让她们早日从折磨中“痊愈”。 艳照门事件 国际网络站 其它网络威胁 网页篡改 电子邮件欺骗 变种蠕虫：持续变换签名 即时消息快速传播 流氓软件 “零天攻击”蠕虫：几小时内即可大量复制，取代以往的几天内 7层攻击：SIP, RTP, HTTP, SMTP, DNS, VoIP, etc. 无线网窃听 国际网络战 … … 小结 薄弱的信息安全意识可能造成重大经 济损失或严重的法律后果！ 第二部曲 追踪信息安全事件问题的根源 网络安全问题的原因分析 入侵技术的发展 黑金产业链条 黑客 解密高手 计算机犯罪 行业间谍 社会工程 心存不满的前雇员 恐怖分子 疏忽的雇员 恶意移动代码 足球队现象 黑客与防护者的安全较量 狮子现象 跑在最后的人被吃掉 每个层次都存在风险 小结 构造网络安全长城！ 信息安全基本要素 时刻牢记安全需要一体化 安全架构魔方图 小结 演讲议程 1、黑客攻防技术 2、IT就业背景和实训意义 3、森祥和北京实训基地 Telnet SMTP DNS FTP UDP TCP IP 以太网 无线网络 SATNET ARPNET 应用程序攻击 监听，拒绝服务 系统漏洞利用 硬件设备破坏 电磁监听 Windows *nix *BSD Linux 针对外部攻击的安全策略 针对内部信息的安全策略 病毒防御（Anti-Virus） 防火墙（Firewall） 入侵检测（IDS） 漏洞扫描（Scanner） 信息监控（NetMonitor） …… 内网安全体系急需完善！ 网络化失泄密? 外设接口失泄密? 存储介质失泄密? 打印失泄密 安全认证 内网数据的安全隐患 只有真正了解了内外威胁的入 侵途径，才能便于我们去追踪信 息安全事件的根源！ 完整性 机密性 可审查性 可用性 可控性 确保信息不暴露给未授权的实体或进程 只有得到允许的人才能修改数据，并且能够判别出数据是否已被篡改 得到授权的实体在需要时可访问数据，即攻击者不能占用所有的资源而阻碍授权者的工作 可以控制授权范围内的信息流向及行为方式 对出现的网络安全问题提供调查的依据和手段 Secure Transport Card Readers Security Room CCTV Secured Doors and Vaults Surveillance and Alarms Patrolling Security G