网络安全威胁对金融体系的影响及应对方案.pptx

必威体育精装版网络安全威胁对金融体系的影响及应对方案北京科能腾达信息技术股份有限公司目录目 录当前网络安全现状必威体育精装版网络安全威胁解析高级逃避技术介绍及其危害CNGate反高级逃避技术介绍金融体系客户案例CNGate公司简介目 录当前网络安全现状当前网络安全现状--漏洞越来越多数据来源：国家信息安全漏洞共享平台每天平均都有新的漏洞被发现当前网络安全现状--漏洞没有补丁或没有及时打补丁当前网络安全现状--排名前十的关键漏洞没有PATCH厂商IBM-X-Force-Vulnerability-ThreatsIBM漏洞分析小组的报告，很多系统其实是存在一些漏洞但是厂家短时间内没有任何解决方案如何解决?安装补丁?Your computer may freeze or restart to a black screen that has a 0xc0000034 error message after you install Windows 7 Service Pack 12022.04 用户更新某厂商的防病毒补丁后出现大量机器被锁住无法登陆现象，厂商紧急发布新的 补丁。 2022.01 Conflicker 蠕虫病毒爆发受感染的服务器达到几百万台，因为许多公司的Windows 服务器没有安装早在 2022年10月发布的补丁Administrators do not install patches ! Because Important server can crash!We need up to 30 days to install patches for our 113 Servers !!!! (US Air Force )各个厂商提供虚拟补丁Virtual patchIPS just recognize attack and close malicious connections for vulnerable services 目 录必威体育精装版网络安全威胁解析必威体育精装版网络安全威胁是什么？近几年数据泄露事件统计DataLossDB.org Incidents Over Time来自于全球专业性数据泄漏事件分析网站: http :///statistics目 录高级逃避技术介绍及测试高级逃避技术介绍及测试什么是“逃避技术”？什么是“高级逃避技术”？“高级逃避技术”是如何实现的？为什么大多数安全产品无法检测并防护“高级逃避技术”？“高级逃避技术”的应对策略及防范建议“高级逃避技术”测试方法什么是逃避技术？一种通过伪装和/或修饰网络攻击以躲避信息安全系统的检测和阻止的手段利用逃避技术，高级黑客 和 怀有恶意的的网络犯罪分子可以对具有漏洞的系统进行悄无声息的 攻击，破坏目标系统或者获取重要数据信息。目前的安全系统对这些逃避技术束手无策，就像隐形战斗机可在雷达和其它防御系统检测不到的情况下发起攻击。通常IDS/IPS工作模型会分为3个层次信息资源层（Information Source）分析层(Analysis)响应层(Response)逃避技术的发现1990 年逃避攻击技术出现1997-1998年才出现了有真正文字记载的逃避攻击技术，这种技术可以避开网络入侵检测系统 的检测 参考： Insertion, Evasion, and Denial of Service: Eluding Network Intrusion Detection-- January, 1998逃避技术是一种通过伪装和/或修改网络攻击以逃避信息安全系统的检测和阻止的手段。逃避技术最大的危害是可以携带恶意攻击软件和病毒避开信息安全系统的检测进入到信息系统内部。但是安全系统不会存在任何拦截和告警信息。逃避技术的发展历程字符串混淆 （ Obfuscation ）通过伪装和/或修饰网络攻击以躲避信息安全系统的检测和阻止的手段；利用协议中不常用的属性，伪装攻击流量躲避安全系统检测。碎片 （ Fragmentation ）逃避手段协议违规 （ Protocol violations ）逃避技术字符串混淆混淆攻击有效载荷-Obfuscating attack payload 通过不同编码编译攻击的有效载荷，目标系统能够解码但是IPS/IDS无法解码这些编译过的有效载荷，例如：使用Unicode来编译攻击包，但是IDS/IPS无法识别，可是IIS WEB SERVER 可以解码，遭受攻击MSRPC Big-endian encoding Overlapping Fragments数据包分段重叠技术是通过修改数据包的 TCP序列号来实现重叠，例如第一个数据包90个字节，第二个数据包序列号是从第80个字节开始的，当目标系统重组TCP流的时候就需要决定如何去处理8个字节重叠。 这就需要IPS/IDS