資源描述:
《部分網(wǎng)絡(luò)安全介紹》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1、網(wǎng)絡(luò)信息安全技術(shù)內(nèi)容提綱我國網(wǎng)絡(luò)現(xiàn)狀一網(wǎng)絡(luò)攻擊方法及原理二網(wǎng)絡(luò)安全防御技術(shù)三未來的展望四一、我國網(wǎng)絡(luò)現(xiàn)狀1、上網(wǎng)人數(shù)激增中國網(wǎng)民人數(shù)增長情況2、網(wǎng)絡(luò)安全事件頻發(fā)3、攻擊手段多樣二、網(wǎng)絡(luò)攻擊方法及原理1、黑客簡史(1)影視中的黑客《黑客帝國》浪漫主義的黑客電影浪漫主義的黑客電影《箭魚行動》寫實主義的黑客電影《虎膽龍威4》恐怖主義的黑客電影《黑客悲情》中國特色黑客電影(2)黑客起源的背景起源地:美國精神支柱:對技術(shù)的渴求對自由的渴求歷史背景:越戰(zhàn)與反戰(zhàn)活動馬丁·路德金與自由嬉皮士與非主流文化電話飛客與計算機革命(3)著名黑客羅伯特?莫里斯1988年,莫里斯蠕蟲病毒震撼
2、了整個世界。由原本寂寂無名的大學(xué)生羅伯特·莫里斯制造的這個蠕蟲病毒入侵了大約6000個大學(xué)和軍事機構(gòu)的計算機,使之癱瘓。此后,從CIH到美麗殺病毒,從尼姆達到紅色代碼,病毒、蠕蟲的發(fā)展愈演愈烈凱文?米特尼克美國20世紀最著名的黑客之一,《社會工程學(xué)》的創(chuàng)始人1979年他和他的伙伴侵入了北美空防指揮部。1983年的電影《戰(zhàn)爭游戲》演繹了同樣的故事,在片中,以凱文為原型的少年黑客幾乎引發(fā)了第三次世界大戰(zhàn)(4)中國的“黑客文化”中國缺乏歐美撫育黑客文化的土壤缺少龐大的中產(chǎn)階層缺少豐富的技術(shù)積累中國的黑客文化的“俠”俠之大者,為國為民俠之小者,除暴安良(5)中國“黑客”重
3、要歷史事件1998年印尼事件以八至六人為單位,向印尼政府網(wǎng)站的信箱中發(fā)送垃圾郵件用Ping的方式攻擊印尼網(wǎng)站中國黑客最初的團結(jié)與堅強的精神,為后來的中國紅客的形成鋪墊了基礎(chǔ)技術(shù)性黑客牽頭組建了“中國黑客緊急會議中心”負責對印尼網(wǎng)站攻擊期間的協(xié)調(diào)工作1999年南聯(lián)盟事件中國黑客襲擊了美國能源部、內(nèi)政部及其所屬的美國家公園管理處的網(wǎng)站大規(guī)模的攻擊致使白宮網(wǎng)站三天失靈綠色兵團南北分拆事件1997年,中國最老牌的黑客組織“綠色兵團”成立,黑客從此有了自己的江湖2000年3月,“綠色兵團”與中聯(lián)公司合作投資,并在北京招募成員注冊了北京中聯(lián)綠盟信息技術(shù)公司同年7月,由于商業(yè)問
4、題,北京綠盟與上海綠盟因內(nèi)部原因合作破裂中美五一黑客大戰(zhàn)事件04年初,四川站開始負責美國IP段的收集,掃描NT主機與UNIX主機,并啟動的四十多臺跳板主機全速掃描一些美國IP段的網(wǎng)站。使用一些常見的系統(tǒng)漏洞,在三個小時之內(nèi)入侵了五個網(wǎng)站,其中三個被更換了頁面,另外兩個作了跳板5月1日,中國鷹派“‘五月之鷹’行動指揮中心”正式成立晚11時,山東站成員掃描出IP段的美國主機漏洞,然后,上傳木馬和被黑頁面。幾小時后,這些主機“都見上帝去了”美黑客以囂張的氣焰攻擊國內(nèi)的網(wǎng)站。至5月3日,國內(nèi)已有400多個網(wǎng)站淪陷。入侵者破壞手段已不是停留在修改頁面上,而是刪除重要數(shù)據(jù),使
5、服務(wù)器徹底癱瘓使用飄葉郵件炸彈及PING不斷地向白宮等重點網(wǎng)站發(fā)數(shù)據(jù)包,使美國黑客陷入了“人民戰(zhàn)爭的汪洋大?!敝腥?月8日,紅客聯(lián)盟和中國鷹派共同宣布停止對美攻擊,四川站也停火直至5月8日戰(zhàn)斗結(jié)束,美國共有1600多個網(wǎng)站遭到了不同程度的破壞,包括美國勞工部、美國加利福尼亞能源部、日美社會文化交流會、白宮歷史協(xié)會、UPI新聞服務(wù)網(wǎng)、華盛頓海軍通信站等。連安全性很強的美國白宮網(wǎng)站,都被DDOS(分布式拒絕服務(wù))被迫關(guān)閉了2小時(6)黑客的分類灰帽子破解者破解已有系統(tǒng)發(fā)現(xiàn)問題/漏洞突破極限/禁制展現(xiàn)自我計算機為人民服務(wù)漏洞發(fā)現(xiàn)-Flashsky軟件破解-0Day工具提
6、供-Glacier白帽子創(chuàng)新者設(shè)計新系統(tǒng)打破常規(guī)精研技術(shù)勇于創(chuàng)新沒有最好,只有更好MS-BillGatesGNU-R.StallmanLinux-Linus善黑帽子破壞者隨意使用資源惡意破壞散播蠕蟲病毒商業(yè)間諜人不為己,天誅地滅入侵者-K.米特尼克CIH-陳盈豪攻擊Yahoo者-匿名惡渴求自由(7)所謂黑客語言H4x3r14n9u493i54diff3r3n714n9u493fr0m3n91i5h.w3c4nfind7hi514n9u493inh4x3r'5885,IRC0r07h3rCh477in9p14c3.常見替換A?=?4B?=?8E?=?3G=9l?=?
7、1O?=?0S?=?5t?=?7Z?=?2常見縮寫CK=xYou=uAre=rSee=cAnd=n/&Not=!2、攻擊階段劃分和思路及操作預(yù)攻擊內(nèi)容:獲得域名及IP分布獲得拓撲及OS等獲得端口和服務(wù)獲得應(yīng)用系統(tǒng)情況跟蹤新漏洞發(fā)布目的:收集信息,進行進一步攻擊決策攻擊內(nèi)容:獲得遠程權(quán)限進入遠程系統(tǒng)提升本地權(quán)限進一步擴展權(quán)限進行實質(zhì)性操作目的:進行攻擊,獲得系統(tǒng)的一定權(quán)限后攻擊內(nèi)容:刪除日志修補明顯的漏洞植入后門木馬進一步滲透擴展進入潛伏狀態(tài)目的:消除痕跡,長期維持一定的權(quán)限2、常見攻擊及原理(1)端口掃描掃描原理掃描程序是自動檢測遠端主機或者本地主機安全脆弱性的程
8、序。掃描的