資源描述:
《網(wǎng)絡(luò)攻擊及防御技術(shù)》由會員上傳分享,免費在線閱讀�,更多相關(guān)內(nèi)容在教育資源-天天文庫�。
1、網(wǎng)絡(luò)攻擊及防御技術(shù)主講薛質(zhì)內(nèi)容網(wǎng)絡(luò)攻擊案例網(wǎng)絡(luò)攻擊及防御技術(shù)1��、嚴峻的信息安全問題2000年2月6日前后�,美國YAHOO等8家大型網(wǎng)站接連遭受黑客的攻擊�,直接經(jīng)濟損失約為12億美元(網(wǎng)上拍賣“電子港灣”網(wǎng)站、亞馬遜網(wǎng)站�、AOL)此次安全事故具有以下的特點:攻擊直接針對商業(yè)應(yīng)用攻擊造成的損失巨大信息網(wǎng)絡(luò)安全關(guān)系到全社會2、急需解決的若干安全問題信息安全與高技術(shù)犯罪1999年�����,上海XX證券部電腦主機被入侵2000年2月14日,中國選擇網(wǎng)(上海)受到黑客攻擊��,造成客戶端機器崩潰��,并采用類似攻擊YAHOO的手法����,通過攻擊服務(wù)器端口,造成內(nèi)存耗盡和服務(wù)器崩潰
2����、我國約有64%的公司信息系統(tǒng)受到攻擊,其中金融業(yè)占總數(shù)的57%不受歡迎的垃圾郵件的現(xiàn)象愈演愈烈1999年4月26日�,CIH病毒“世紀風(fēng)暴”媒體內(nèi)容的安全性凱文米特尼克凱文?米特尼克是美國20世紀最著名的黑客之一,他是“社會工程學(xué)”的創(chuàng)始人1979年他和他的伙伴侵入了北美空防指揮部1983年的電影《戰(zhàn)爭游戲》演繹了同樣的故事����,在片中,以凱文為原型的少年黑客幾乎引發(fā)了第三次世界大戰(zhàn)莫里斯蠕蟲(MorrisWorm)時間1988年肇事者-RobertT.Morris,美國康奈爾大學(xué)學(xué)生��,其父是美國國家安全局安全專家機理-利用sendmail,finger
3����、等服務(wù)的漏洞,消耗CPU資源�����,拒絕服務(wù)影響-Internet上大約6000臺計算機感染,占當(dāng)時Internet聯(lián)網(wǎng)主機總數(shù)的10%����,造成9600萬美元的損失CERT/CC的誕生-DARPA成立CERT(ComputerEmergencyResponseTeam),以應(yīng)付類似“蠕蟲(MorrisWorm)”事件94年末����,俄羅斯黑客弗拉基米爾·利文與其伙伴從圣彼得堡的一家小軟件公司的聯(lián)網(wǎng)計算機上,向美國CITYBANK銀行發(fā)動了一連串攻擊�,通過電子轉(zhuǎn)帳方式,從CITYBANK銀行在紐約的計算機主機里竊取1100萬美元96年8月17日���,美國司法部的網(wǎng)絡(luò)服
4��、務(wù)器遭到黑客入侵�,并將“美國司法部”的主頁改為“美國不公正部”����,將司法部部長的照片換成了阿道夫·希特勒,將司法部徽章?lián)Q成了納粹黨徽�,并加上一幅色情女郎的圖片作為所謂司法部部長的助手��。此外還留下了很多攻擊美國司法政策的文字96年9月18日,黑客光顧美國中央情報局的網(wǎng)絡(luò)服務(wù)器���,將其主頁由“中央情報局”改為“中央愚蠢局”96年12月29日��,黑客侵入美國空軍的全球網(wǎng)網(wǎng)址并將其主頁肆意改動��,其中有關(guān)空軍介紹����、新聞發(fā)布等內(nèi)容被替換成一段簡短的黃色錄象�,且聲稱美國政府所說的一切都是謊言。迫使美國國防部一度關(guān)閉了其他80多個軍方網(wǎng)址98年2月25日�����,美國國防部四個
5�����、海軍系統(tǒng)和七個空軍系統(tǒng)的電腦網(wǎng)頁遭侵入98年5月底���,印度原子研究中心的主頁(www.barc.ernet.in)遭侵入98年8月31日����,澳大利亞主要政黨和政府官員的網(wǎng)站遭黑客襲擊,網(wǎng)址被篡改98年9月13日�����,紐約時報站點(www.nytimes.com)遭黑客襲擊2000年2月���,著名的Yahoo�����、eBay等高利潤站點遭到持續(xù)兩天的拒絕服務(wù)攻擊�,商業(yè)損失巨大2002年3月底�����,美國華盛頓著名藝術(shù)家GloriaGeary在eBay拍賣網(wǎng)站的帳戶���,被黑客利用來拍賣IntelPentium芯片2002年6月���,日本2002年世界杯組委會的官方網(wǎng)站由于黑客成功侵
6、入并在該網(wǎng)站上發(fā)布侮辱性內(nèi)容而被迫關(guān)閉中美五一黑客大戰(zhàn)2001年5月1日是國際勞動節(jié)��,5月4日是中國的青年節(jié),而5月7日則是中國在南斯拉夫的大使館被炸兩周年的紀念日�。中國黑客在這幾個重大的紀念日期間對美國網(wǎng)站發(fā)起了大規(guī)模的攻擊美國部分被黑網(wǎng)站美國加利福尼亞能源部日美社會文化交流會白宮歷史協(xié)會UPI新聞服務(wù)網(wǎng)華盛頓海軍通信站國內(nèi)網(wǎng)站遭攻擊的分布紅色代碼2001年7月19日�����,全球的入侵檢測系統(tǒng)(IDS)幾乎同時報告遭到不名蠕蟲攻擊在紅色代碼首次爆發(fā)的短短9小時內(nèi)�����,以迅雷不及掩耳之勢迅速感染了250,000臺服務(wù)器最初發(fā)現(xiàn)的紅色代碼蠕蟲只是篡改英文站點主
7����、頁,顯示“Welcometohttp://www.worm.com!HackedbyChinese!”隨后的紅色代碼蠕蟲便如同洪水般在互聯(lián)網(wǎng)上泛濫��,發(fā)動拒絕服務(wù)(DoS)攻擊以及格式化目標系統(tǒng)硬盤���,并會在每月20日~28日對白宮的WWW站點的IP地址發(fā)動DoS攻擊����,使白宮的WWW站點不得不全部更改自己的IP地址����。“紅色代碼”的蔓延速度尼姆達(Nimda)尼姆達是在9·11恐怖襲擊整整一個星期后出現(xiàn)的,當(dāng)時傳言是中國為了試探美國對網(wǎng)絡(luò)恐怖襲擊的快速反應(yīng)能力而散布了尼姆達病毒尼姆達是在早上9:08發(fā)現(xiàn)的�,明顯比紅色代碼更快、更具有摧毀功能�,半小時之內(nèi)就
8、傳遍了整個世界�����。隨后在全球各地侵襲了830萬部電腦����,總共造成將近10億美元的經(jīng)濟損失傳播方式包括:電子郵件、網(wǎng)絡(luò)臨近共享文
