網(wǎng)絡(luò)安全概述【知識(shí)探索】

1、網(wǎng)絡(luò)安全概述,7,主講人：馮景瑜,內(nèi)容安排,網(wǎng)絡(luò)安全基礎(chǔ)知識(shí) 網(wǎng)絡(luò)安全的重要性 網(wǎng)絡(luò)安全的根源 網(wǎng)絡(luò)攻擊過程 網(wǎng)絡(luò)安全策略及其原則 常用的防護(hù)措施 小結(jié),2,峰谷文書,網(wǎng)絡(luò)安全基礎(chǔ)知識(shí),安全的含義（Security or Safety?) 平安，無危險(xiǎn)；保護(hù)，保全。 （漢語大詞典） 網(wǎng)絡(luò)安全 保護(hù)計(jì)算機(jī)系統(tǒng)，使其沒有危險(xiǎn)，不受威脅，不出事故。,3,峰谷文書,網(wǎng)絡(luò)安全定義,網(wǎng)絡(luò)安全指信息系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不會(huì)遭到偶然的或者惡意的破壞、更改、泄露,系統(tǒng)能連續(xù)、可靠、正常地運(yùn)行 ，服務(wù)不中斷。 網(wǎng)絡(luò)安全簡單的說是在網(wǎng)絡(luò)環(huán)境下能夠識(shí)別和消除不安全因素的能力 。,4,峰谷文書,網(wǎng)

2、絡(luò)安全的重要性,隨著網(wǎng)絡(luò)的快速普及和網(wǎng)絡(luò)的開放性、共享性出現(xiàn)，網(wǎng)絡(luò)的重要性和對(duì)社會(huì)的影響也越來越大。 網(wǎng)絡(luò)上的各種新業(yè)務(wù)的興起，比如電子商務(wù)，電子政務(wù)，電子貨幣，網(wǎng)絡(luò)銀行等，以及各種專業(yè)用網(wǎng)的建設(shè)，使得安全問題顯得越來越重要 。 我國信息化進(jìn)程雖然剛剛起步，但是發(fā)展迅速，計(jì)算機(jī)網(wǎng)絡(luò)在我國迅速普及。短短的幾年里，發(fā)生了多起針對(duì)、利用計(jì)算機(jī)危害計(jì)算機(jī)網(wǎng)絡(luò)的種種威脅必須采取有力的措施來保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。,5,峰谷文書,嚴(yán)峻的網(wǎng)絡(luò)安全問題,當(dāng)前，互聯(lián)網(wǎng)上黑客技術(shù)的泛濫和無處不在的黑手，對(duì)我們的個(gè)人計(jì)算機(jī)安全、工作計(jì)算機(jī)安全、單位網(wǎng)絡(luò)乃至社會(huì)公共秩序已經(jīng)造成了不容忽視的威脅。 截止2009年，攻擊者

3、利用黑客技術(shù)獲取機(jī)密信息、牟取暴利已經(jīng)形成了一條完整的地下產(chǎn)業(yè)鏈。,2021/4/10,信息網(wǎng)絡(luò)技術(shù)講義,6,6,峰谷文書,信息化與國家安全信息戰(zhàn),“誰掌握了信息，控制了網(wǎng)絡(luò)，誰將擁有整個(gè)世界。” （美國著名未來學(xué)家阿爾溫.托爾勒） “今后的時(shí)代，控制世界的國家將不是靠軍事，而是信息能力走在前面的國家。” （美國總統(tǒng)克林頓） “信息時(shí)代的出現(xiàn)，將從根本上改變戰(zhàn)爭(zhēng)的進(jìn)行方式?！?（美國前陸軍參謀長沙利文上將）,7,峰谷文書,幾次大規(guī)模蠕蟲病毒爆發(fā)的數(shù)據(jù)統(tǒng)計(jì)表,8,峰谷文書,零日漏洞,零日漏洞：沒有補(bǔ)丁且可以被黑客利用的漏洞。 2006年9月27日，微軟提前發(fā)布MS06-055漏洞補(bǔ)丁，修補(bǔ)了一個(gè)

4、IE圖像處理漏洞，微軟將這個(gè)補(bǔ)丁定為嚴(yán)重等級(jí)；這個(gè)漏洞在當(dāng)時(shí)屬于零日漏洞，在微軟公布補(bǔ)丁之前一個(gè)星期就已經(jīng)有利用這個(gè)漏洞的網(wǎng)馬。 2006年微軟的Word也出現(xiàn)過零日漏洞。,9,峰谷文書,網(wǎng)民中計(jì)算機(jī)安全問題發(fā)生的比率,2021/4/10,信息網(wǎng)絡(luò)技術(shù)講義,10,10,峰谷文書,網(wǎng)民發(fā)生帳號(hào)或密碼被盜的場(chǎng)所,2021/4/10,信息網(wǎng)絡(luò)技術(shù)講義,11,11,峰谷文書,發(fā)生網(wǎng)民帳號(hào)或個(gè)人信息被盜改的誘因,2021/4/10,信息網(wǎng)絡(luò)技術(shù)講義,12,12,峰谷文書,發(fā)生網(wǎng)民進(jìn)入到仿冒網(wǎng)站（著名網(wǎng)站的模仿欺騙網(wǎng)站）的誘因,2021/4/10,信息網(wǎng)絡(luò)技術(shù)講義,13,13,峰谷文書,網(wǎng)民發(fā)現(xiàn)電腦出現(xiàn)計(jì)

5、算機(jī)安全問題的方式,2021/4/10,信息網(wǎng)絡(luò)技術(shù)講義,14,14,峰谷文書,網(wǎng)民電腦感染病毒后采取的首要措施,2021/4/10,信息網(wǎng)絡(luò)技術(shù)講義,15,15,峰谷文書,網(wǎng)民的計(jì)算機(jī)安全行為習(xí)慣,2021/4/10,信息網(wǎng)絡(luò)技術(shù)講義,16,16,峰谷文書,網(wǎng)民通常網(wǎng)絡(luò)帳戶和密碼設(shè)計(jì)方式,2021/4/10,信息網(wǎng)絡(luò)技術(shù)講義,17,17,峰谷文書,網(wǎng)民網(wǎng)上賬戶通常的口令/密碼是幾位,2021/4/10,信息網(wǎng)絡(luò)技術(shù)講義,18,18,峰谷文書,計(jì)算機(jī)安全現(xiàn)狀,病毒數(shù)量爆炸式增長 自從1988年莫里斯蠕蟲病毒出現(xiàn)直到2004年，全球截獲的電腦病毒總數(shù)有10萬個(gè)；國內(nèi)安全公司瑞星最新公布的數(shù)據(jù)，目

6、前每天截獲的新病毒數(shù)量就高達(dá)8-10萬個(gè)，僅2008年上半年瑞星全球反病毒監(jiān)測(cè)網(wǎng)就發(fā)現(xiàn)了近156萬個(gè)病毒。,19,峰谷文書,計(jì)算機(jī)安全現(xiàn)狀（2）,網(wǎng)絡(luò)病毒趨利性、頑固性增強(qiáng) 木馬類病毒威脅最為嚴(yán)重； 病毒傳播的趨利性日益突出； 病毒的反殺能力不斷增強(qiáng)， 網(wǎng)絡(luò)攻擊的組織性、趨利性、專業(yè)性和定向性繼續(xù)加強(qiáng)，地下產(chǎn)業(yè)鏈逐步形成。,20,峰谷文書,計(jì)算機(jī)安全現(xiàn)狀（3）,安全漏洞數(shù)量增長較快，“零時(shí)間”攻擊頻繁 微軟公司2006年全年發(fā)布安全補(bǔ)丁78個(gè)，創(chuàng)下歷史新高； 路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備以及常用系統(tǒng)或軟件的嚴(yán)重級(jí)別漏洞增多； “零時(shí)間”攻擊現(xiàn)象嚴(yán)重； 各類應(yīng)用軟件的安全漏洞尚未引起足夠重視。,21

7、,峰谷文書,計(jì)算機(jī)安全現(xiàn)狀（4）,網(wǎng)絡(luò)攻擊事件增多 2006年，國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)中心共收到國內(nèi)外非掃描類計(jì)算機(jī)安全事件報(bào)告2.7萬余件，比2005年增長兩倍； 2006年，我國大陸被篡改網(wǎng)站總數(shù)達(dá)2.4萬個(gè)。,22,峰谷文書,2006年攻擊實(shí)例熊貓燒香,23,峰谷文書,網(wǎng)絡(luò)安全的根源,信息系統(tǒng)自身安全的脆弱性 信息系統(tǒng)面臨的安全威脅 安全管理問題 黑客攻擊 網(wǎng)絡(luò)犯罪 我們?yōu)槭裁磿?huì)感染惡意代碼,24,峰谷文書,信息系統(tǒng)自身的安全脆弱性,信息系統(tǒng)脆弱性，指信息系統(tǒng)的硬件資源、通信資源、軟件及信息資源等，因可預(yù)見或不可預(yù)見甚至惡意的原因而可能導(dǎo)致系統(tǒng)受到破壞、更改、泄露和功能失效，從而使系

8、統(tǒng)處于異常狀態(tài)，甚至崩潰癱瘓等的根源和起因。 這里我們從以下研修層面分別進(jìn)行分析： 硬件組件 軟件組件 網(wǎng)絡(luò)和通信協(xié)議,25,峰谷文書,硬件組件中的安全隱患,信息系統(tǒng)硬件組件安全隱患多源于設(shè)計(jì)，主要表現(xiàn)為物理安全方面的問題。 硬件組件的安全隱患除在管理上強(qiáng)化人工彌補(bǔ)措施外，采用軟件程序的方法見效不大。 在設(shè)計(jì)、選購硬件時(shí)，應(yīng)盡可能減少或消除硬件組件的安全隱患,26,峰谷文書,軟件組件中的安全隱患,軟件組件的安全隱患來源于設(shè)計(jì)和軟件工程實(shí)施中遺留問題： 軟件設(shè)計(jì)中的疏忽 軟件設(shè)計(jì)中不必要的功能冗余以及軟件過長過大 軟件設(shè)計(jì)部按信息系統(tǒng)安全等級(jí)要求進(jìn)行模塊化設(shè)計(jì) 軟件工程實(shí)現(xiàn)中造成的軟件系統(tǒng)內(nèi)部邏

9、輯混亂,27,峰谷文書,網(wǎng)絡(luò)和通信協(xié)議中的安全隱患,安全問題最多的網(wǎng)絡(luò)和通信協(xié)議是基于TCP/IP協(xié)議棧的Internet及其通信協(xié)議： 脆弱性和漏洞存在的原因 Internet存在的幾類致命的安全隱患,28,峰谷文書,脆弱性與漏洞存在的原因,支持Internet運(yùn)行的TCP/IP協(xié)議棧原本只考慮互聯(lián)互通和資源共享問題，并未考慮也無法兼顧解決來自網(wǎng)際的大量安全問題 基于TCP/IP的Internet是在可信任網(wǎng)絡(luò)環(huán)境中開發(fā)出來的成果，體現(xiàn)在TCP/IP協(xié)議上的總體構(gòu)想和設(shè)計(jì)本身，基本未考慮安全問題，并不提供人們所需的安全性和保密性 TCP/IP協(xié)議最初設(shè)計(jì)的應(yīng)用環(huán)境是互相信任的,29,峰谷文書

10、,安全漏洞簡介,漏洞也叫脆弱性（Vulnerability），是計(jì)算機(jī)系統(tǒng)在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷和不足。 漏洞一旦被發(fā)現(xiàn)，就可使用這個(gè)漏洞獲得計(jì)算機(jī)系統(tǒng)的額外權(quán)限，使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)，從而導(dǎo)致危害計(jì)算機(jī)系統(tǒng)安全。,30,峰谷文書,漏洞數(shù)量歷年統(tǒng)計(jì)(美國CERT/CC),31,峰谷文書,安全漏洞（微軟例子）,系統(tǒng)安全漏洞 微軟每周都有數(shù)個(gè)修正檔需要更新 2003年Windows 2000 Server有50個(gè)漏洞補(bǔ)丁 2006年微軟公布了78個(gè)漏洞補(bǔ)丁 困境 無法知道哪些機(jī)器沒有安裝漏洞補(bǔ)丁 知道哪些機(jī)器但是找不到機(jī)器在哪里 機(jī)器太多不知如

11、何做起,32,峰谷文書,信息系統(tǒng)面臨的安全威脅,基本威脅 威脅信息系統(tǒng)的主要方法 威脅和攻擊的來源,33,峰谷文書,基本威脅,安全的基本目標(biāo)是實(shí)現(xiàn)信息的機(jī)密性、完整性、可用性。對(duì)信息系統(tǒng)這3個(gè)基本目標(biāo)的威脅即是基本威脅 信息泄漏 完整性破壞 拒絕服務(wù) 未授權(quán)訪問,34,峰谷文書,基本威脅1信息泄漏,信息泄漏指敏感數(shù)據(jù)在有意或無意中被泄漏、丟失或透露給某個(gè)未授權(quán)的實(shí)體。 信息泄漏包括：信息在傳輸中被丟失或泄漏；通過信息流向、流量、通信頻度和長度等參數(shù)等分析，推測(cè)出有用信息。,35,峰谷文書,基本威脅2完整性破壞,以非法手段取得對(duì)信息的管理權(quán)，通過未授權(quán)的創(chuàng)建、修改、刪除等操作而使數(shù)據(jù)的完整性受到

12、破壞,36,峰谷文書,基本威脅3拒絕服務(wù),信息或信息系統(tǒng)資源等被利用價(jià)值或服務(wù)能力下降或喪失。 產(chǎn)生服務(wù)拒絕的原因： 受到攻擊所致。攻擊者通過對(duì)系統(tǒng)進(jìn)行非法的、根本無法成功的訪問嘗試而產(chǎn)生過量的系統(tǒng)負(fù)載，從而導(dǎo)致系統(tǒng)的資源對(duì)合法用戶的服務(wù)能力下降或喪失。 信息系統(tǒng)或組件在物理上或邏輯上受到破壞而中斷服務(wù)。,37,峰谷文書,基本威脅4未授權(quán)訪問,未授權(quán)實(shí)體非法訪問信息系統(tǒng)資源，或授權(quán)實(shí)體超越權(quán)限訪問信息系統(tǒng)資源。 非法訪問主要有：假冒和盜用合法用戶身份攻擊、非法進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作，合法用戶以未授權(quán)的方式進(jìn)行操作等形式,38,峰谷文書,計(jì)算機(jī)安全主要威脅來源,網(wǎng)絡(luò),內(nèi)部、外部泄密,拒絕服務(wù)攻

13、擊,邏輯炸彈,特洛伊木馬,黑客攻擊,計(jì)算機(jī)病毒,信息丟失、篡改、銷毀,后門、隱蔽通道,蠕蟲,39,峰谷文書,木馬攻擊,網(wǎng)站主頁被黑,信用卡被盜刷,信息被篡改,40,峰谷文書,安全管理問題,管理策略不夠完善，管理人員素質(zhì)低下，用戶安全意識(shí)淡薄，有關(guān)的法律規(guī)定不夠健全。 管理上權(quán)責(zé)不分，對(duì)計(jì)算機(jī)安全不重視，少數(shù)管理權(quán)過大，而實(shí)際工作中又不需要。 管理不嚴(yán)格，缺乏系統(tǒng)的整體培訓(xùn)。 沒有保密意識(shí)，系統(tǒng)密碼隨意傳播，導(dǎo)致出現(xiàn)問題時(shí)相互推卸責(zé)任的局面。,41,峰谷文書,黑客攻擊,黑客（hacker），源于英語動(dòng)詞hack，意為“劈，砍”，引申為“干了一件非常漂亮的工作”。在早期麻省理工學(xué)院的校園俚語中，“

14、黑客”則有“惡作劇”之意，尤指手法巧妙、技術(shù)高明的惡作劇。 他們通常具有硬件和軟件的高級(jí)知識(shí)，并有能力通過創(chuàng)新的方法剖析系統(tǒng)。 網(wǎng)絡(luò)黑客的主要攻擊手法有：獲取口令、放置木馬程序、www的欺騙技術(shù)、電子郵件攻擊、通過一個(gè)節(jié)點(diǎn)攻擊另一節(jié)點(diǎn)、網(wǎng)絡(luò)監(jiān)聽、尋找系統(tǒng)漏洞、利用帳號(hào)進(jìn)行攻擊、竊取特權(quán),42,峰谷文書,黑客分類,灰帽子破解者 破解已有系統(tǒng) 發(fā)現(xiàn)問題/漏洞 突破極限/禁制 展現(xiàn)自我 計(jì)算機(jī) 為人民服務(wù) 漏洞發(fā)現(xiàn) - Flashsky 軟件破解 - 0 Day 工具提供 - Glacier,渴求自由,43,峰谷文書,44,峰谷文書,脆弱性程度日益增加,45,峰谷文書,網(wǎng)絡(luò)犯罪,網(wǎng)絡(luò)人口的驚人增長，

15、但是，這種新的通訊技術(shù)，突飛猛進(jìn)，尚未規(guī)范，也帶來很多法律問題。 各國網(wǎng)絡(luò)的廣泛使用，網(wǎng)絡(luò)人口的比例越來越高，素質(zhì)又參差不齊，網(wǎng)絡(luò)成為一種新型的犯罪工具、犯罪場(chǎng)所和犯罪對(duì)象。 網(wǎng)絡(luò)犯罪中最為突出的問題有：網(wǎng)絡(luò)色情泛濫成災(zāi)，嚴(yán)重危害未成年人的身心健康；軟件、影視唱片的著作權(quán)受到盜版行為的嚴(yán)重侵犯；網(wǎng)絡(luò)商務(wù)備受詐欺困擾，信用卡被盜刷，購買的商品石沉大海，發(fā)出商品卻收不回貨款；更有甚者，已經(jīng)挑戰(zhàn)計(jì)算機(jī)和網(wǎng)絡(luò)幾十年之久的黑客仍然是網(wǎng)絡(luò)的潛在危險(xiǎn)。與網(wǎng)絡(luò)相關(guān)的犯罪叢生。,46,峰谷文書,網(wǎng)絡(luò)犯罪（2）,網(wǎng)絡(luò)犯罪的類型 網(wǎng)絡(luò)文化污染 盜版交易 網(wǎng)絡(luò)欺詐 名譽(yù)毀損 侵入他人主頁、網(wǎng)站、郵箱 制造傳播計(jì)算機(jī)病

16、毒 網(wǎng)絡(luò)賭博 網(wǎng)絡(luò)教唆、煽動(dòng)各種犯罪,47,峰谷文書,網(wǎng)絡(luò)犯罪（3）,打擊網(wǎng)絡(luò)犯罪面臨的問題 互聯(lián)網(wǎng)本身缺陷 黑客軟件泛濫 互聯(lián)網(wǎng)的跨地域、跨國界性 網(wǎng)上商務(wù)存在的弊端 互聯(lián)網(wǎng)性質(zhì)的不確定性 司法標(biāo)準(zhǔn)不一 多數(shù)國家對(duì)計(jì)算機(jī)犯罪打擊不力,48,峰谷文書,我們?yōu)槭裁磿?huì)感染惡意代碼,瀏覽網(wǎng)頁 使用即時(shí)通訊工具 瀏覽郵件 下載文件 遠(yuǎn)程攻擊 局域網(wǎng)攻擊 使用移動(dòng)存儲(chǔ)介質(zhì),2021/4/10,信息網(wǎng)絡(luò)技術(shù)講義,49,49,峰谷文書,瀏覽網(wǎng)頁,大家一定遇到過這種情況：在瀏覽過某網(wǎng)頁之后，瀏覽器主頁被修改，或者每次打開瀏覽器都被迫訪問某一固定網(wǎng)站，或者瀏覽器遇到錯(cuò)誤需要關(guān)閉，或者出現(xiàn)黑屏藍(lán)屏，或者處于死機(jī)狀

17、態(tài)，或者瘋狂打開窗口并被強(qiáng)制安裝了一些不想安裝的軟件。 如果同時(shí)出現(xiàn)多種以上現(xiàn)象，那么很不幸，你肯定是中了惡意網(wǎng)站或惡意軟件的毒了。,2021/4/10,信息網(wǎng)絡(luò)技術(shù)講義,50,50,峰谷文書,瀏覽網(wǎng)頁(續(xù)),黑客在網(wǎng)頁中注入惡意代碼并誘使用戶訪問的方式叫做“網(wǎng)頁木馬攻擊”，簡稱“網(wǎng)馬”。 “網(wǎng)馬”是近年來黑客最流行的攻擊方式，網(wǎng)頁中含有網(wǎng)馬常常稱為“被掛馬”。 這些含有網(wǎng)馬的網(wǎng)頁往往包括： 遭到黑客攻擊的網(wǎng)站 黑客網(wǎng)站 含有不健康內(nèi)容的網(wǎng)站 反動(dòng)網(wǎng)站,2021/4/10,信息網(wǎng)絡(luò)技術(shù)講義,51,51,峰谷文書,瀏覽網(wǎng)頁(續(xù)),黑客如何利用“網(wǎng)馬”攻擊我們？,黑客在網(wǎng)頁中掛載網(wǎng)馬，希望利用瀏覽

18、者系統(tǒng)存在的某些漏洞將惡意代碼植入瀏覽者的系統(tǒng)。 這種漏洞好比一條黑客用來傳輸惡意代碼的“公路”，但是這條公路被“河流”切斷。如果用戶訪問被掛馬的網(wǎng)頁，就相當(dāng)于為黑客搭建了一座橋，黑客將可以順利到達(dá)你的系統(tǒng)。,2021/4/10,信息網(wǎng)絡(luò)技術(shù)講義,52,52,峰谷文書,使用即時(shí)通訊工具,即時(shí)通訊工具(Instant Messenger，簡稱IM)已經(jīng)從原來純娛樂休閑工具變成生活工作的必備工具，這些工具包括：MSN、QQ、旺旺、百度HI、ICQ等。 由于用戶數(shù)量眾多，再加上即時(shí)通訊軟件本身的安全缺陷，例如內(nèi)建有聯(lián)系人清單，使得惡意代碼可以方便地獲取傳播目標(biāo)，這些特性都能被惡意代碼利用來傳播自身。

19、,2021/4/10,信息網(wǎng)絡(luò)技術(shù)講義,53,53,峰谷文書,使用即時(shí)通訊工具(續(xù)),金山毒霸全球反病毒監(jiān)測(cè)中心的監(jiān)測(cè)數(shù)據(jù)認(rèn)為，目前MSN、QQ等即時(shí)通工具已成為繼網(wǎng)頁之后病毒傳播的第二大渠道。 臭名昭著、造成上百億美元損失的求職信(Worm.Klez)病毒就是第一個(gè)可以通過ICQ進(jìn)行傳播的惡性蠕蟲，它可以遍歷本地ICQ中的聯(lián)絡(luò)人清單來傳播自身。,2021/4/10,信息網(wǎng)絡(luò)技術(shù)講義,54,54,峰谷文書,使用即時(shí)通訊工具(續(xù)),黑客如何通過即時(shí)通訊工具攻擊我們？ 實(shí)例：MSN或者QQ經(jīng)常接收到一些可疑的消息，試圖欺騙用戶接收。,2021/4/10,信息網(wǎng)絡(luò)技術(shù)講義,55,55,峰谷文書,瀏覽

20、郵件,由于Internet使用的廣泛，電子郵件傳播速度相當(dāng)神速，商務(wù)聯(lián)絡(luò)、公文傳遞、好友聯(lián)系經(jīng)常使用電子郵件傳遞，最常見的是通過Email交換Word格式的文檔。 黑客也隨之找到了惡意代碼的載體，電子郵件攜帶病毒、木馬及其他惡意程序，會(huì)導(dǎo)致收件者的計(jì)算機(jī)被黑客入侵。,2021/4/10,信息網(wǎng)絡(luò)技術(shù)講義,56,56,峰谷文書,瀏覽郵件(續(xù)),大家也許認(rèn)為Word文檔不是可執(zhí)行程序，不會(huì)具有危害性。實(shí)際上，word文件、圖片、壓縮文件、文本文件都可能具有危害性。 實(shí)例：利用Email傳遞惡意的word文檔。,（視頻2）,2021/4/10,信息網(wǎng)絡(luò)技術(shù)講義,57,57,峰谷文書,下載文件,大家經(jīng)

21、常從網(wǎng)站、FTP服務(wù)器、BBS論壇和P2P下載一些工具、資料、音樂文件、視頻文件、游戲安裝包，而這些文件都可能包含惡意代碼。很多病毒流行都是依靠這種方式同時(shí)使成千上萬臺(tái)計(jì)算機(jī)染毒。 這是因?yàn)樵谶@些平臺(tái)上發(fā)布的文件往往沒有嚴(yán)格的安全管理，沒有對(duì)用戶上傳的文件進(jìn)行安全驗(yàn)證，或者即使進(jìn)行了驗(yàn)證但是黑客使用了病毒變形、加殼等技術(shù)逃過殺毒軟件的查殺。,2021/4/10,信息網(wǎng)絡(luò)技術(shù)講義,58,58,峰谷文書,遠(yuǎn)程攻擊,一個(gè)遠(yuǎn)程攻擊是這樣一種攻擊，其攻擊對(duì)象是遠(yuǎn)程計(jì)算機(jī)；也可以說，遠(yuǎn)程攻擊是一種專門攻擊除攻擊者自己計(jì)算機(jī)以外的計(jì)算機(jī)（無論被攻擊的計(jì)算機(jī)和攻擊者位于同一子網(wǎng)還是有千里之遙）。 “遠(yuǎn)程計(jì)算機(jī)

22、” 確切的定義是：“一臺(tái)遠(yuǎn)程計(jì)算機(jī)是這樣一臺(tái)機(jī)器，它不是你正在其上工作的平臺(tái)，而是能利用某種協(xié)議通過Internet或任何其他網(wǎng)絡(luò)介質(zhì)被使用的計(jì)算機(jī)”。,2021/4/10,信息網(wǎng)絡(luò)技術(shù)講義,59,59,峰谷文書,遠(yuǎn)程攻擊(續(xù)),黑客進(jìn)行遠(yuǎn)程攻擊一般利用漏洞進(jìn)行。 這種漏洞跟前面“網(wǎng)馬”所利用的漏洞不同，這種漏洞相當(dāng)于一條從攻擊端到達(dá)目標(biāo)機(jī)器的直通“路”。,2021/4/10,信息網(wǎng)絡(luò)技術(shù)講義,60,60,峰谷文書,遠(yuǎn)程攻擊(續(xù)),這就意味著，只要一臺(tái)計(jì)算機(jī)處于聯(lián)網(wǎng)狀態(tài)，即使這臺(tái)計(jì)算機(jī)的使用者不做任何操作，這臺(tái)計(jì)算機(jī)也可能受到黑客入侵。 這是一種危害性非常大、滲透力非常強(qiáng)的攻擊方式。Confi

23、cker蠕蟲就是通過MS08-067漏洞進(jìn)行遠(yuǎn)程攻擊。 視頻3,2021/4/10,信息網(wǎng)絡(luò)技術(shù)講義,61,61,峰谷文書,局域網(wǎng)攻擊,局域網(wǎng)攻擊是指攻擊者可以利用局域網(wǎng)的一些機(jī)制攻擊局域網(wǎng)內(nèi)的其他用戶。這類攻擊包括：共享資源入侵、Ping洪水攻擊和ARP欺騙攻擊等。 其中，以ARP欺騙攻擊最為流行，效果明顯，威力驚人。 ARP欺騙攻擊是利用ARP協(xié)議本身的缺陷進(jìn)行的一種非法攻擊，目的是為了在全交換環(huán)境下實(shí)現(xiàn)數(shù)據(jù)監(jiān)聽和篡改。 通常這種攻擊方式可能被病毒、木馬或者有特殊目的攻擊者使用。,2021/4/10,信息網(wǎng)絡(luò)技術(shù)講義,62,62,峰谷文書,局域網(wǎng)攻擊(續(xù)),ARP欺騙攻擊在局域網(wǎng)內(nèi)非常奏效

24、，攻擊效果包括： ARP欺騙攻擊可以對(duì)信息進(jìn)行篡改，例如，可以在你訪問的所有網(wǎng)頁中加入網(wǎng)馬。 使用ARP欺騙可以嗅探到交換式局域網(wǎng)內(nèi)所有數(shù)據(jù)包，從而得到敏感信息。 利用ARP欺騙攻擊可以控制局域網(wǎng)內(nèi)任何主機(jī)，起到“網(wǎng)管”的作用，例如，讓某臺(tái)主機(jī)不能上網(wǎng)。,2021/4/10,信息網(wǎng)絡(luò)技術(shù)講義,63,63,峰谷文書,使用移動(dòng)存儲(chǔ)介質(zhì),可能大家都遇到當(dāng)U盤插入到電腦時(shí)，殺毒軟件就急不可待的彈出警告提示的異常狀況。 隨著時(shí)代的發(fā)展，移動(dòng)硬盤、U盤、數(shù)碼相機(jī)SD卡、MP3、MP4等移動(dòng)設(shè)備也成為了新攻擊目標(biāo)。而U盤因其超大空間的存儲(chǔ)量，逐步成為了使用最廣泛、最頻繁的存儲(chǔ)介質(zhì)，為計(jì)算機(jī)病毒寄生的提供更寬

25、裕的空間。,2021/4/10,信息網(wǎng)絡(luò)技術(shù)講義,64,64,峰谷文書,使用移動(dòng)存儲(chǔ)介質(zhì)(續(xù)),當(dāng)前“自動(dòng)播放”（Autorun）技術(shù)經(jīng)常受到病毒木馬的“青睞”。 如果中毒的U盤插入到電腦時(shí)，其里面潛伏的惡意程序就會(huì)執(zhí)行，并感染系統(tǒng)，使得以后插入到此電腦的U盤也感染此病毒。 例如2007年初肆虐的“熊貓燒香” 使用了“自動(dòng)播放”（Autorun）技術(shù)來增強(qiáng)其傳播能力。,2021/4/10,信息網(wǎng)絡(luò)技術(shù)講義,65,65,峰谷文書,使用移動(dòng)存儲(chǔ)介質(zhì)(續(xù)),惡意代碼如何通過移動(dòng)存儲(chǔ)介質(zhì)傳播？ 實(shí)例：U盤的雙擊命令、右鍵菜單名稱和命令可以被任意修改。,（視頻4）,2021/4/10,信息網(wǎng)絡(luò)技術(shù)講義,

26、66,66,峰谷文書,使用移動(dòng)存儲(chǔ)介質(zhì)(續(xù)),2021/4/10,信息網(wǎng)絡(luò)技術(shù)講義,67,67,峰谷文書,網(wǎng)絡(luò)攻擊過程,入侵一般可以分為本地入侵和遠(yuǎn)程入侵 在這里我們主要講的是遠(yuǎn)程的網(wǎng)絡(luò)入侵： 網(wǎng)絡(luò)攻擊準(zhǔn)備階段 網(wǎng)絡(luò)攻擊的實(shí)施階段 網(wǎng)絡(luò)攻擊的善后階段,68,峰谷文書,攻擊的準(zhǔn)備階段,確定攻擊目標(biāo) 服務(wù)分析 系統(tǒng)分析,69,峰谷文書,攻擊準(zhǔn)備1確定攻擊目標(biāo),例如：選定50這臺(tái)主機(jī)做為攻擊目標(biāo)，首先需要確定此主機(jī)是否處于活動(dòng)狀態(tài)，在Windows下使用ping命令測(cè)試：ping 50，測(cè)試結(jié)果如下頁圖所示。說明此主機(jī)處于活動(dòng)狀態(tài)。,70,峰谷文書,71,

27、峰谷文書,攻擊準(zhǔn)備2服務(wù)分析,對(duì)目標(biāo)主機(jī)提供的服務(wù)進(jìn)行分析探測(cè)目標(biāo)主機(jī)相應(yīng)端口服務(wù)是否開放：如利用Telnet、haktek等工具。 舉例： Windows下，開始運(yùn)行cmd 輸入：telnet 50 80，然后確定 結(jié)果如下頁圖所示，說明50這臺(tái)主機(jī)上運(yùn)行了http服務(wù)，Web服務(wù)器版本是IIS 5.1,72,峰谷文書,73,峰谷文書,攻擊準(zhǔn)備3系統(tǒng)分析,確定目標(biāo)主機(jī)采用何種操作系統(tǒng) 例如 在Windows下安裝Nmap v4.20掃描工具，此工具含OS Detection的功能（使用-O選項(xiàng)）。 打開cmd.exe，輸入命令：nmap O 192

28、.168.1.250，然后確定 探測(cè)結(jié)果如下頁圖所示，說明操作系統(tǒng)是Windows 2000 SP1、SP2或者SP3,74,峰谷文書,75,峰谷文書,攻擊的實(shí)施階段,當(dāng)收集到足夠的信息之后，攻擊者就要開始實(shí)施攻擊行動(dòng)了。 作為破壞性攻擊，可以利用工具發(fā)動(dòng)攻擊即可。 而作為入侵性攻擊，往往需要利用收集到的信息，找到其系統(tǒng)漏洞，然后利用漏洞獲取一定的權(quán)限。 攻擊的主要階段有： 預(yù)攻擊探測(cè)：為進(jìn)一步入侵提供有用信息 口令破解與攻擊 實(shí)施攻擊：緩沖區(qū)溢出、拒絕服務(wù)、后門、木馬、病毒,76,峰谷文書,攻擊的善后階段,在攻陷的主機(jī)上安裝后門程序，使之成為“肉雞”，方便以后進(jìn)入該主機(jī)系統(tǒng) 。 攻擊者須在攻

29、擊實(shí)施完成后，進(jìn)行相應(yīng)的善后工作隱藏蹤跡： 攻擊者在獲得系統(tǒng)最高管理員權(quán)限之后就可以任意修改系統(tǒng)上的文件了，所以一般黑客如果想隱匿自己的蹤跡，最簡單的方法就是刪除日志文件 但這也明確無誤地告訴了管理員系統(tǒng)已經(jīng)被入侵了。所以最常用的辦法是只對(duì)日志文件中有關(guān)自己的那部分作修改，關(guān)于修改方法的細(xì)節(jié)根據(jù)不同的操作系統(tǒng)有所區(qū)別，網(wǎng)絡(luò)上有許多此類功能的程序。,77,峰谷文書,入侵系統(tǒng)的常用步驟,采用 漏洞 掃描 工具,選擇 會(huì)用 的 方式 入侵,獲取 系統(tǒng) 一定 權(quán)限,提 升 為 最 高 權(quán) 限,安裝 系統(tǒng) 后門,獲取敏感信息 或者 其他攻擊目的,78,峰谷文書,較高明的入侵步驟,端口 判斷,判斷 系統(tǒng),

30、選擇 最簡 方式 入侵,分析 可能 有漏 洞的 服務(wù),獲取 系統(tǒng) 一定 權(quán)限,提 升 為 最 高 權(quán) 限,安裝 多個(gè) 系統(tǒng) 后門,清除 入侵 腳印,攻擊其 他系統(tǒng),獲取敏 感信息,作為其 他用途,79,峰谷文書,演示：一次完整的入侵過程 視頻5,80,峰谷文書,網(wǎng)絡(luò)安全策略及其原則,安全策略，是針對(duì)那些被允許進(jìn)入某一組織、可以訪問網(wǎng)絡(luò)技術(shù)資源和信息資源的人所規(guī)定的、必須遵守的規(guī)則。 即：網(wǎng)絡(luò)管理部門根據(jù)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)所提供的服務(wù)內(nèi)容、網(wǎng)絡(luò)運(yùn)行狀況、計(jì)算機(jī)安全狀況、安全性需求、易用性、技術(shù)實(shí)現(xiàn)所付出的代價(jià)和風(fēng)險(xiǎn)、社會(huì)因素等許多方面因素，所制定的關(guān)于計(jì)算機(jī)安全總體目標(biāo)、計(jì)算機(jī)安全操作、計(jì)算機(jī)安全工

31、具、人事管理等方面的規(guī)定。,81,峰谷文書,制定安全策略的目的,目的1讓所有用戶、操作人員和管理員清楚，為了保護(hù)技術(shù)和信息資源所必須遵守的原則。 目的2提供一個(gè)可以獲得、能夠配置和檢查的用于確定是否與計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的策略一致的基準(zhǔn)。,82,峰谷文書,安全策略的必要性,網(wǎng)絡(luò)管理員在作安全策略時(shí)的依據(jù)在很大程度上取決于網(wǎng)絡(luò)運(yùn)行過程中的安全狀況，網(wǎng)絡(luò)所提供的功能以及網(wǎng)絡(luò)的易用程度。 安全策略應(yīng)以要實(shí)現(xiàn)目標(biāo)為基礎(chǔ)，而不能簡單地規(guī)定要檢驗(yàn)什么和施加什么限制。 在確定的安全目標(biāo)下，應(yīng)該制定如何有效地利用所有安全工具的策略。,83,峰谷文書,安全策略的必要性(2),PPDR模型,策略,強(qiáng)調(diào)了策略的核心作用

32、 強(qiáng)調(diào)了檢測(cè)、響應(yīng)、防護(hù)的動(dòng)態(tài)性 檢測(cè)、響應(yīng)、防護(hù)必須遵循安全策略進(jìn)行,84,峰谷文書,安全策略的基本原則,適用性原則 可行性原則 動(dòng)態(tài)性原則 簡單性原則 系統(tǒng)性原則,85,峰谷文書,適用性原則,網(wǎng)絡(luò)的安全管理是一個(gè)系統(tǒng)化的工作，因此在制定安全管理策略時(shí)，應(yīng)全面考慮網(wǎng)絡(luò)上各類用戶，各種設(shè)備，各種情況，有計(jì)劃有準(zhǔn)備地采取相應(yīng)的策略，任何一點(diǎn)疏忽都會(huì)造成整個(gè)計(jì)算機(jī)安全性的降低。,86,峰谷文書,可行性原則,安全管理策略的制定還要考慮資金的投入量，因?yàn)榘踩a(chǎn)品的性能一般是與其價(jià)格成正比的，所以要適合劃分系統(tǒng)中信息的安全級(jí)別，并作為選擇安全產(chǎn)品的重要依據(jù)，使制定的安全管理策略達(dá)到成本和效益的平衡。,8

33、7,峰谷文書,動(dòng)態(tài)性原則,安全管理策略有一定的時(shí)限性，不能是一成不變的。 由于網(wǎng)絡(luò)用戶在不斷地變化，網(wǎng)絡(luò)規(guī)模在不斷擴(kuò)大，網(wǎng)絡(luò)技術(shù)本身的發(fā)展變化也很快，而安全措施是防范性的，所以安全措施也必須隨著網(wǎng)絡(luò)發(fā)展和環(huán)境的變化而變化。,88,峰谷文書,簡單性原則,網(wǎng)絡(luò)用戶越多，網(wǎng)絡(luò)管理人員越多，網(wǎng)絡(luò)拓?fù)湓綇?fù)雜，采用網(wǎng)絡(luò)設(shè)備種類和軟件種類越多，網(wǎng)絡(luò)提供的服務(wù)和捆綁越多，出現(xiàn)安全漏洞的可能性就越大。 因此制定的安全管理策略越簡單越好，如簡化授權(quán)用戶的注冊(cè)過程等。,89,峰谷文書,系統(tǒng)性原則,網(wǎng)絡(luò)的安全管理是一個(gè)系統(tǒng)化的工作，因此在制定安全管理策略時(shí)，應(yīng)全面考慮網(wǎng)絡(luò)上各類用戶，各種設(shè)備，各種情況，有計(jì)劃有準(zhǔn)備地采取相應(yīng)的策略，任何一點(diǎn)疏忽都會(huì)造成整個(gè)計(jì)算機(jī)安全性的降低。,90,峰谷文書,