網(wǎng)絡(luò)攻防原理與技術(shù)課件版第1章

1、第 一 章 緒論第 一 章 緒論內(nèi)容提綱網(wǎng)絡(luò)空間安全2網(wǎng)絡(luò)防護(hù)技術(shù)3網(wǎng)絡(luò)攻擊技術(shù)4課程介紹1黑客5內(nèi)容提綱網(wǎng)絡(luò)空間安全2網(wǎng)絡(luò)防護(hù)技術(shù)3網(wǎng)絡(luò)攻擊技術(shù)4課程介紹1（一）授課老師 Teacher:Email:Phone: 辦公室：（一）授課老師 Teacher:（二）課程含義網(wǎng)絡(luò)攻防原理攻：非法使用或獲取網(wǎng)絡(luò)中的信息或以破壞網(wǎng)絡(luò)正常運(yùn)行的行為、技術(shù) 防：保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的各種技術(shù) Why？國內(nèi)外所面臨的嚴(yán)峻的網(wǎng)絡(luò)安全形勢以及網(wǎng)絡(luò)戰(zhàn)的需要國內(nèi)外相關(guān)課程：網(wǎng)絡(luò)安全，信息安全，網(wǎng)絡(luò)對抗，密碼學(xué)基礎(chǔ)（二）課程含義網(wǎng)絡(luò)攻防原理（三）課程目標(biāo)研討內(nèi)容：常見網(wǎng)絡(luò)攻擊及防護(hù)技術(shù)的基本原理與基本方法立足點(diǎn)：基于最基本的

2、理論，結(jié)合最先進(jìn)的技術(shù)，理解最本質(zhì)的知識。（三）課程目標(biāo)研討內(nèi)容：常見網(wǎng)絡(luò)攻擊及防護(hù)技術(shù)的基本原理與基（四）先修課程計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)計(jì)算機(jī)程序設(shè)計(jì)導(dǎo)論（C語言）計(jì)算機(jī)組成原理算法與數(shù)據(jù)結(jié)構(gòu)匯編程序設(shè)計(jì)微機(jī)體系結(jié)構(gòu)（四）先修課程計(jì)算機(jī)網(wǎng)絡(luò)（五）參考書目教材：吳禮發(fā)，洪征，李華波：網(wǎng)絡(luò)攻防原理與技術(shù)（第2版），機(jī)械工業(yè)出版社 （五）參考書目教材：吳禮發(fā)，洪征，李華波：網(wǎng)絡(luò)攻防原理與技（六）課程安排總學(xué)時：成績評定：（六）課程安排總學(xué)時：內(nèi)容提綱網(wǎng)絡(luò)空間安全2網(wǎng)絡(luò)防護(hù)技術(shù)3網(wǎng)絡(luò)攻擊技術(shù)4課程介紹1黑客5內(nèi)容提綱網(wǎng)絡(luò)空間安全2網(wǎng)絡(luò)防護(hù)技術(shù)3網(wǎng)絡(luò)攻擊技術(shù)4課程介紹1“網(wǎng)絡(luò)攻防”中的“網(wǎng)絡(luò)”指的是什么？

3、網(wǎng)絡(luò)空間（Cyberspace)（一）網(wǎng)絡(luò)空間“網(wǎng)絡(luò)攻防”中的“網(wǎng)絡(luò)”指的是什么？（一）網(wǎng)絡(luò)空間（一）網(wǎng)絡(luò)空間Cyberspace2001，美國防部的“官方詞典”聯(lián)合出版物JP1-02：數(shù)字化信息在計(jì)算機(jī)網(wǎng)絡(luò)中通信時的一種抽象(notional)環(huán)境2003，布什政府保衛(wèi)cyberspace的國家安全戰(zhàn)略：“國家中樞神經(jīng)系統(tǒng)”，由成千上萬的計(jì)算機(jī)、服務(wù)器、路由器、交換機(jī)用光纖互聯(lián)在一起，支持關(guān)鍵的基礎(chǔ)設(shè)施運(yùn)行2006，美參聯(lián)會cyberspace行動的國家軍事戰(zhàn)略：定義為“域”(domain)，使用電子技術(shù)和電磁頻譜存儲、修改和交換信息，并通過網(wǎng)絡(luò)化的信息系統(tǒng)和物理基礎(chǔ)設(shè)施達(dá)此目的。該定義主要

4、強(qiáng)調(diào)支撐cyberspace的技術(shù)基礎(chǔ)：電子技術(shù)和電磁頻譜（一）網(wǎng)絡(luò)空間Cyberspace（一）網(wǎng)絡(luò)空間Cyberspace2008.1，布什簽署第54號國家安全政策指令和第23號國土安全總統(tǒng)指令(NSPD-54/HSPD23) ：由眾多相互依賴的信息技術(shù)（IT）基礎(chǔ)設(shè)施網(wǎng)絡(luò)組成，包括因特網(wǎng)、電信網(wǎng)、計(jì)算機(jī)系統(tǒng)和用于關(guān)鍵工業(yè)部門的嵌入式處理器、控制器。還涉及人與人之間相互影響的虛擬信息環(huán)境。這個定義首次明確指出cyberspace的范圍不限于因特網(wǎng)或計(jì)算機(jī)網(wǎng)絡(luò)，還包括了各種軍事網(wǎng)絡(luò)和工業(yè)網(wǎng)絡(luò)2008.5，美國防部常務(wù)副部長戈登簽署了一份備忘錄，對定義作了一些修正，刪去了“關(guān)鍵工業(yè)部門”等字樣

5、，認(rèn)為cyberspace是全球信息環(huán)境中的一個領(lǐng)域（一）網(wǎng)絡(luò)空間Cyberspace（一）網(wǎng)絡(luò)空間Cyberspace2008.9，美國防大學(xué)編寫出版cyberpower和國家安全，對Cyberspace進(jìn)行解讀：它是一個可運(yùn)作的(operational)空間領(lǐng)域，雖然是人造的，但不是某一個組織或個人所能控制的，在這個空間中有全人類的寶貴戰(zhàn)略資源，不僅僅是用于作戰(zhàn)，還可用于政治、經(jīng)濟(jì)、外交等活動，例如在這個空間中雖然沒有一枚硬幣流動，但每天都有成千上萬美元的交易；與陸、海、空、天等物理空間相比，人類依賴電子技術(shù)和電磁頻譜等手段才能進(jìn)入cyberspace，才能更好地開發(fā)和利用該空間資源，正如

6、人類需要籍助車、船、飛機(jī)、飛船才能進(jìn)入陸、海、空、天空間一樣；（一）網(wǎng)絡(luò)空間Cyberspace（一）網(wǎng)絡(luò)空間Cyberspace2008.9，美國防大學(xué)編寫出版cyberpower和國家安全，對Cyberspace進(jìn)行解讀：開發(fā)cyberspace的目的是創(chuàng)建、存儲、修改、交換和利用信息，cyberspace中如果沒有信息的流通，就好比電網(wǎng)中沒有電流，公路網(wǎng)上沒有汽車一樣，雖然信息的流動是不可見的，但信息交換的效果是不言自明的；構(gòu)建cyberspace的物質(zhì)基礎(chǔ)是網(wǎng)絡(luò)化的、基于信息通信技術(shù)(ICT)的基礎(chǔ)設(shè)施，包括聯(lián)網(wǎng)的各種信息系統(tǒng)和信息設(shè)備，所以網(wǎng)絡(luò)化是cyberspace的基本特征和必要

7、前提（一）網(wǎng)絡(luò)空間Cyberspace（一）網(wǎng)絡(luò)空間Cyberspace美國民間對cyberspace的理解也不盡相同。是由計(jì)算機(jī)網(wǎng)、信息系統(tǒng)、電信基礎(chǔ)設(shè)施共同構(gòu)建的、無時空連續(xù)特征的信息環(huán)境；是因特網(wǎng)和萬維網(wǎng)(WWW)的代名詞；Cyberspace不限于計(jì)算機(jī)網(wǎng)絡(luò)，還應(yīng)包括蜂窩移動通信、天基信息系統(tǒng)等。Cyberspace是一種隱喻(metaphor)，是概念上的虛擬信息空間；這個空間是社會交互作用的產(chǎn)物，包括從認(rèn)知到信息到物理設(shè)施三個層次（一）網(wǎng)絡(luò)空間Cyberspace（一）網(wǎng)絡(luò)空間網(wǎng)絡(luò)空間（方濱興）是人運(yùn)用信息通信技術(shù)系統(tǒng)進(jìn)行數(shù)據(jù)交互的虛擬空間。其中，“信息通信技術(shù)系統(tǒng)”包括各類互聯(lián)網(wǎng)

8、、電信網(wǎng)、廣電網(wǎng)、物聯(lián)網(wǎng)、在線社交網(wǎng)絡(luò)、計(jì)算系統(tǒng)、通信系統(tǒng)、控制系統(tǒng)等電磁或數(shù)字信息處理設(shè)施；“數(shù)據(jù)交互”是指網(wǎng)民運(yùn)用電磁或數(shù)字信息等形式所進(jìn)行的信息通信技術(shù)活動。 （一）網(wǎng)絡(luò)空間網(wǎng)絡(luò)空間（方濱興）（一）網(wǎng)絡(luò)空間網(wǎng)絡(luò)空間安全（方濱興）涉及到網(wǎng)絡(luò)空間中電磁設(shè)備、電子信息系統(tǒng)、運(yùn)行數(shù)據(jù)、系統(tǒng)應(yīng)用中所存在的安全問題，既要防止、保護(hù)、處置“信息通信技術(shù)系統(tǒng)”及其所承載的數(shù)據(jù)受到損害；也要防止對這些信息通信技術(shù)系統(tǒng)所引發(fā)的政治安全、經(jīng)濟(jì)安全、文化安全、社會安全與國防安全。針對上述風(fēng)險，需要采取法律、管理、技術(shù)、自律等綜合手段來應(yīng)對，確保機(jī)密性、可用性、可控性得到保障。 （一）網(wǎng)絡(luò)空間網(wǎng)絡(luò)空間安全（方濱興

9、）（一）網(wǎng)絡(luò)空間（一）網(wǎng)絡(luò)空間（一）網(wǎng)絡(luò)空間美國NICE列出的網(wǎng)絡(luò)空間安全知識體系（一）網(wǎng)絡(luò)空間美國NICE列出的網(wǎng)絡(luò)空間安全知識體系內(nèi)容提綱網(wǎng)絡(luò)空間安全2網(wǎng)絡(luò)防護(hù)技術(shù)3網(wǎng)絡(luò)攻擊技術(shù)4課程介紹1黑客5內(nèi)容提綱網(wǎng)絡(luò)空間安全2網(wǎng)絡(luò)防護(hù)技術(shù)3網(wǎng)絡(luò)攻擊技術(shù)4課程介紹1（一）網(wǎng)絡(luò)安全屬性 如何評估信息、網(wǎng)絡(luò)或系統(tǒng)的安全程度？保密性（Confidentiality或Security）完整性（Integrity），包括：系統(tǒng)完整性和數(shù)據(jù)完整性可用性（Availability）不可否認(rèn)性（Non-repudiation）或不可抵賴性可靠性（Reliability）、可信性（Dependability or T

10、rusty）（一）網(wǎng)絡(luò)安全屬性 如何評估信息、網(wǎng)絡(luò)或系統(tǒng)的安全程度？（二）構(gòu)成威脅的因素(1/2) 廣義上的網(wǎng)絡(luò)安全概念威脅因素環(huán)境和災(zāi)害因素溫度、濕度、供電、火災(zāi)、水災(zāi)、地震、靜電、灰塵、雷電、強(qiáng)電磁場、電磁脈沖等，均會破壞數(shù)據(jù)和影響信息系統(tǒng)的正常工作人為因素：多數(shù)安全事件是由于人員的疏忽、惡意程序、黑客的主動攻擊造成的有意：人為的惡意攻擊、違紀(jì)、違法和犯罪無意：工作疏忽造成失誤（配置不當(dāng)?shù)龋?，會對系統(tǒng)造成嚴(yán)重的不良后果（二）構(gòu)成威脅的因素(1/2) 廣義上的網(wǎng)絡(luò)安全概念（二）構(gòu)成威脅的因素(2/2)威脅因素(Cont.)系統(tǒng)自身因素計(jì)算機(jī)系統(tǒng)硬件系統(tǒng)的故障軟件組件：操作平臺軟件、應(yīng)用平臺軟

11、件和應(yīng)用軟件網(wǎng)絡(luò)和通信協(xié)議系統(tǒng)自身的脆弱和不足是造成信息系統(tǒng)安全問題的內(nèi)部根源，攻擊者正是利用系統(tǒng)的脆弱性使各種威脅變成現(xiàn)實(shí)（二）構(gòu)成威脅的因素(2/2)威脅因素(Cont.)（三）漏洞產(chǎn)生的原因分析在系統(tǒng)的設(shè)計(jì)、開發(fā)過程中有如下因素會導(dǎo)致系統(tǒng)、軟件漏洞：系統(tǒng)基礎(chǔ)設(shè)計(jì)錯誤導(dǎo)致漏洞 編碼錯誤導(dǎo)致漏洞 安全策略實(shí)施錯誤導(dǎo)致漏洞 實(shí)施安全策略對象歧義導(dǎo)致漏洞 系統(tǒng)設(shè)計(jì)實(shí)施時相關(guān)人員刻意留下后門 （三）漏洞產(chǎn)生的原因分析在系統(tǒng)的設(shè)計(jì)、開發(fā)過程中有如下因素會（四）漏洞多的原因漏洞不僅存在，而且層出不窮，Why?方案的設(shè)計(jì)可能存在缺陷 從理論上證明一個程序的正確性是非常困難的 一些產(chǎn)品測試不足，匆匆投入市

12、場 為了縮短研制時間，廠商常常將安全性置于次要地位 系統(tǒng)中運(yùn)行的應(yīng)用程序越來越多，相應(yīng)的漏洞也就不可避免地越來越多 （四）漏洞多的原因漏洞不僅存在，而且層出不窮，Why?（五）補(bǔ)丁不是萬能的(1/2)打補(bǔ)丁不是萬能的，Why?由于漏洞太多，相應(yīng)的補(bǔ)丁也太多，補(bǔ)不勝補(bǔ) 有的補(bǔ)丁會使某些已有功能不能使用，導(dǎo)致拒絕服務(wù) 有時補(bǔ)丁并非廠商們所宣稱的那樣解決問題 很多補(bǔ)丁一經(jīng)打上，就不能卸載，如果發(fā)現(xiàn)補(bǔ)丁因?yàn)檫@樣或那樣的原因不合適，就只好把整個軟件卸載，然后重新安裝，非常麻煩 漏洞的發(fā)現(xiàn)到補(bǔ)丁的發(fā)布有一段時間差，此外，漏洞也可能被某些人發(fā)現(xiàn)而未被公開，這樣就沒有相應(yīng)的補(bǔ)丁可用 （五）補(bǔ)丁不是萬能的(1/

13、2)打補(bǔ)丁不是萬能的，Why?（五）補(bǔ)丁不是萬能的(2/2)打補(bǔ)丁不是萬能的，Why?（Cont.）網(wǎng)絡(luò)、網(wǎng)站增長太快，沒有足夠的合格的補(bǔ)丁管理員 有時候打補(bǔ)丁需要離線操作，這就意味著關(guān)閉該機(jī)器上的服務(wù)，這對很多關(guān)鍵的服務(wù)來說也許是致命的 有時補(bǔ)丁并非總是可以獲得，特別是對于那些應(yīng)用范圍不廣的系統(tǒng)，生產(chǎn)廠商可能沒有足夠的時間、精力和動機(jī)去開發(fā)補(bǔ)丁程序 廠商通?？赡茉谘a(bǔ)丁中除解決已有問題之外添加很多的其他功能，這些額外的功能可能導(dǎo)致新漏洞的出現(xiàn)、性能下降、服務(wù)中斷或者出現(xiàn)集成問題和安全功能的暫時中斷等 補(bǔ)丁的成熟也需要一個過程，倉促而就的補(bǔ)丁常常會有問題 自動安裝補(bǔ)丁也有它的問題，很多自動安裝程

14、序不能正常運(yùn)行 （五）補(bǔ)丁不是萬能的(2/2)打補(bǔ)丁不是萬能的，Why?（C（六）因特網(wǎng)問題小結(jié)(1/5)問題一：資源共享與分組交換Internet的設(shè)計(jì)目的是提供一個信息資源共享的公共基礎(chǔ)實(shí)施：潛在的受害者（如Web服務(wù)器）為了提供公開服務(wù)必須與Internet連接并且對公眾是開放的，這種可見性通過全球可路由的IP地址來實(shí)現(xiàn)Internet是基于分組交換的，這使得它比電信網(wǎng)（采用電路交換）更容易受攻擊：所有用戶共享所有資源，給予一個用戶的服務(wù)會受到其它用戶的影響；攻擊數(shù)據(jù)包在被判斷為是否惡意之前都會被轉(zhuǎn)發(fā)到受害者！(很容易被DoS攻擊)；路由分散決策，流量無序。（六）因特網(wǎng)問題小結(jié)(1/5)

15、問題一：資源共享與分組交換（六）因特網(wǎng)問題小結(jié)(2/5)問題二：認(rèn)證與可追蹤性Internet 沒有認(rèn)證機(jī)制，任何一個終端接入即可訪問全網(wǎng)（而電信網(wǎng)則不是，有UNI、NNI接口之分），這導(dǎo)致一個嚴(yán)重的問題就是IP欺騙：攻擊者可以偽造數(shù)據(jù)包中的任何區(qū)域的內(nèi)容然后發(fā)送數(shù)據(jù)包到Internet中。通常情況下，路由器不具備數(shù)據(jù)追蹤功能（如保持連接記錄，Why？不保持），因此沒有現(xiàn)實(shí)的方法驗(yàn)證一個數(shù)據(jù)包是否來自于其所聲稱的地方。通過IP欺騙隱藏來源，攻擊者就可以發(fā)起攻擊而無須擔(dān)心對由此造成的損失負(fù)責(zé)（六）因特網(wǎng)問題小結(jié)(2/5)問題二：認(rèn)證與可追蹤性（六）因特網(wǎng)問題小結(jié)(3/5)問題三：盡力而為(bes

16、t-effort)因特網(wǎng)采取的是盡力而為策略：把網(wǎng)絡(luò)資源的分配和公平性完全寄托在終端的自律上是不現(xiàn)實(shí)的（DDoS利用的就是這一點(diǎn)）（六）因特網(wǎng)問題小結(jié)(3/5)問題三：盡力而為(best-e（六）因特網(wǎng)問題小結(jié)(4/5)問題四：匿名與隱私普通用戶無法知道對方的真實(shí)身份，也無法拒絕來路不明的信息（如郵件）有人提出新的體系：終端名字與地址分離On the Internet, nobody knows you are a dog;On the Internet, all knows you are not a dog!（六）因特網(wǎng)問題小結(jié)(4/5)問題四：匿名與隱私On the（六）因特網(wǎng)問題小結(jié)(

17、4/5)（六）因特網(wǎng)問題小結(jié)(4/5)（六）因特網(wǎng)問題小結(jié)(4/5)（六）因特網(wǎng)問題小結(jié)(4/5)（六）因特網(wǎng)問題小結(jié)(5/5)問題五：對全球網(wǎng)絡(luò)基礎(chǔ)實(shí)施的依賴全球網(wǎng)絡(luò)基礎(chǔ)設(shè)施不提供可靠性、安全性保證，這使得攻擊者可以放大其攻擊效力：首先，一些不恰當(dāng)?shù)膮f(xié)議設(shè)計(jì)導(dǎo)致一些（尤其是畸形的）數(shù)據(jù)包比其它數(shù)據(jù)包耗費(fèi)更多的資源（如TCP SYN包比其它的TCP包占用的目標(biāo)資料更多）；其次，Internet是一個大“集體”，其中有很多的不安全的系統(tǒng)（六）因特網(wǎng)問題小結(jié)(5/5)問題五：對全球網(wǎng)絡(luò)基礎(chǔ)實(shí)施的依（七）網(wǎng)絡(luò)防護(hù)技術(shù)發(fā)展過程（七）網(wǎng)絡(luò)防護(hù)技術(shù)發(fā)展過程1、安全技術(shù)發(fā)展的三個階段第 1 代安全技術(shù)（阻止

18、入侵） 第 2 代安全技術(shù)（入侵檢測，限制破壞） 第 3 代安全技術(shù)（入侵容忍）入侵將出現(xiàn) 一些攻擊將成功 訪問控制及物理安全 密碼技術(shù) 防火墻(Firewalls) 入侵檢測系統(tǒng) (IDS) 虛擬專用網(wǎng) (VPN) 公鑰基礎(chǔ)結(jié)構(gòu) (PKI) 實(shí)時狀況感知及響應(yīng) 實(shí)時性能、功能、安全調(diào)整 容侵技術(shù) 1、安全技術(shù)發(fā)展的三個階段第 1 代安全技術(shù)第 2 代安全技第一代安全技術(shù)目的：以“保護(hù)”為目的的第一代網(wǎng)絡(luò)安全技術(shù)，主要針對系統(tǒng)的保密性和完整性。方法：通過劃分明確的網(wǎng)絡(luò)邊界，利用各種保護(hù)和隔離技術(shù)手段，如用戶鑒別和認(rèn)證，訪問控制、權(quán)限管理和信息加解密等，試圖在網(wǎng)絡(luò)邊界上阻止非法入侵，達(dá)到信息安全

19、的目的。 第一代安全技術(shù)目的：以“保護(hù)”為目的的第一代網(wǎng)絡(luò)安全技術(shù)，主第一代安全技術(shù)（續(xù)） 問題：通用的商用產(chǎn)品對安全技術(shù)的支持不夠（特別是在操作系統(tǒng)這一層次），因而也限制了安全技術(shù)在軍事中的應(yīng)用。對一些攻擊行為如計(jì)算機(jī)病毒、用戶身份假冒、系統(tǒng)漏洞攻擊等顯得無能為力，于是出現(xiàn)了第二代安全技術(shù)。 第一代安全技術(shù)（續(xù)） 問題：第二代安全技術(shù)目的：以檢測技術(shù)為核心，以恢復(fù)技術(shù)為后盾，融合了保護(hù)、檢測、響應(yīng)、恢復(fù)四大技術(shù)。它通過檢測和恢復(fù)技術(shù)，發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中異常的用戶行為，根據(jù)事件的嚴(yán)重等級，提示系統(tǒng)管理員，采取相應(yīng)的措施?；炯俣ǎ喝绻麚醪蛔橙?，至少要能發(fā)現(xiàn)敵人和敵人的破壞。例如，能夠發(fā)現(xiàn)系統(tǒng)死機(jī)

20、，發(fā)現(xiàn)有人掃描網(wǎng)絡(luò)，發(fā)現(xiàn)網(wǎng)絡(luò)流量異常。通過發(fā)現(xiàn)，可以采取一定的響應(yīng)措施，當(dāng)發(fā)現(xiàn)嚴(yán)重情況時，可以采用恢復(fù)技術(shù)，恢復(fù)系統(tǒng)原始的狀態(tài)。 第二代安全技術(shù)目的：以檢測技術(shù)為核心，以恢復(fù)技術(shù)為后盾，融合第二代安全技術(shù)(續(xù)) 技術(shù)：防火墻入侵檢測系統(tǒng)虛擬專用網(wǎng)公鑰基礎(chǔ)設(shè)施安全操作系統(tǒng)其他技術(shù)：審計(jì)系統(tǒng)，漏洞掃描，防病毒等 第二代安全技術(shù)(續(xù)) 技術(shù)：第二代安全技術(shù)(續(xù)) 廣泛應(yīng)用于軍民各領(lǐng)域問題：依賴于檢測結(jié)論，檢測系統(tǒng)的性能就成為信息保障技術(shù)中最為關(guān)鍵的部分。挑戰(zhàn)：檢測系統(tǒng)能否檢測到全部的攻擊？要發(fā)現(xiàn)全部的攻擊不可能準(zhǔn)確區(qū)分正確數(shù)據(jù)和攻擊數(shù)據(jù)不可能準(zhǔn)確區(qū)分正常系統(tǒng)和有木馬的系統(tǒng)不可能準(zhǔn)確區(qū)分有漏洞的系統(tǒng)和

21、沒有漏洞的系統(tǒng)不可能 第二代安全技術(shù)(續(xù)) 廣泛應(yīng)用于軍民各領(lǐng)域第三代安全技術(shù)第三代安全技術(shù)是一種信息生存技術(shù)，即系統(tǒng)在攻擊、故障和意外事故已發(fā)生的情況下，在限定時間內(nèi)完成全部或關(guān)鍵使命的能力。第三代安全技術(shù)與前兩代安全技術(shù)的最重要差別在于設(shè)計(jì)理念上：它假定我們不能完全正確地檢測、阻止對系統(tǒng)的入侵行為。核心：入侵容忍技術(shù)第三代安全技術(shù)第三代安全技術(shù)是一種信息生存技術(shù)，即系統(tǒng)在攻擊第三代安全技術(shù)(續(xù)) 由于安全漏洞是因系統(tǒng)中的程序存在錯誤所致，而人們又不可能發(fā)現(xiàn)并修正系統(tǒng)中存在的所有錯誤，因此，必須設(shè)計(jì)一種能夠容忍漏洞存在的系統(tǒng)體系結(jié)構(gòu)（稱為頑存系統(tǒng)體系結(jié)構(gòu)），當(dāng)入侵和故障突然發(fā)生時，能夠利用“

22、容忍”技術(shù)來解決系統(tǒng)的“生存”問題，以確保信息系統(tǒng)的機(jī)密性、完整性、可用性 第三代安全技術(shù)(續(xù)) 由于安全漏洞是因系統(tǒng)中的程序存在錯誤現(xiàn)在呢？現(xiàn)在呢？現(xiàn)在呢？現(xiàn)在呢？內(nèi)容提綱網(wǎng)絡(luò)空間安全2網(wǎng)絡(luò)防護(hù)技術(shù)3網(wǎng)絡(luò)攻擊技術(shù)4課程介紹1黑客5內(nèi)容提綱網(wǎng)絡(luò)空間安全2網(wǎng)絡(luò)防護(hù)技術(shù)3網(wǎng)絡(luò)攻擊技術(shù)4課程介紹1Stallings ：基于攻擊實(shí)施手段的網(wǎng)絡(luò)攻擊分類 攻擊技術(shù)截獲篡改偽造中斷消極攻擊積極攻擊目的站源站源站源站源站目的站目的站目的站被動攻擊主動攻擊Stallings ：基于攻擊實(shí)施手段的網(wǎng)絡(luò)攻擊分類 攻擊技Icove分類：基于經(jīng)驗(yàn)術(shù)語分類方法攻擊技術(shù) 病毒和蠕蟲 資料欺騙 拒絕服務(wù) 非授權(quán)資料拷貝 侵?jǐn)_

23、 軟件盜版 特洛伊木馬 隱蔽信道 搭線竊聽 會話截持 IP欺騙 口令竊聽 越權(quán)訪問 掃描 邏輯炸彈 陷門攻擊 隧道 偽裝 電磁泄露 服務(wù)干擾 Icove分類：基于經(jīng)驗(yàn)術(shù)語分類方法攻擊技術(shù) 病毒和蠕蟲 I一般攻擊過程足跡追蹤：Target Footprinting遠(yuǎn)端掃描：Remote Scaning資源列舉： Resource Enumerating權(quán)限獲?。?Access Gaining權(quán)限提升： Privilege Escalating設(shè)置后門： Backdoors Creating毀蹤滅跡： Tracks Covering一般攻擊過程足跡追蹤：Target Footprinting一般攻

24、擊過程一般攻擊過程一般攻擊過程一般攻擊過程一般攻擊過程一般攻擊過程一般攻擊過程一般攻擊過程一般攻擊過程一般攻擊過程一般攻擊過程一般攻擊過程一般攻擊過程一般攻擊過程一般攻擊過程一般攻擊過程一般攻擊過程一般攻擊過程一般攻擊過程一般攻擊過程一般攻擊過程一般攻擊過程APT攻擊APT攻擊內(nèi)容提綱網(wǎng)絡(luò)空間安全2網(wǎng)絡(luò)防護(hù)技術(shù)3網(wǎng)絡(luò)攻擊技術(shù)4課程介紹1黑客5內(nèi)容提綱網(wǎng)絡(luò)空間安全2網(wǎng)絡(luò)防護(hù)技術(shù)3網(wǎng)絡(luò)攻擊技術(shù)4課程介紹1（一）認(rèn)識 “黑客”(1/4)試圖闖入計(jì)算機(jī)并試圖造成破壞的人？（一）認(rèn)識 “黑客”(1/4)試圖闖入計(jì)算機(jī)并試圖造成破壞的（一）認(rèn)識 “黑客”(2/4)黑客（hacker）Hack: “劈，砍”

25、，引伸為“干了一件非常漂亮工作”Hacker: a person who uses computers for a hobby, esp. to gain unauthorized access to data.起源：20世紀(jì)50年代MIT的實(shí)驗(yàn)室：早期MIT俚語：“惡作劇”，尤指手法巧妙、技術(shù)高明的惡作劇。60年代，極富褒義：獨(dú)立思考、智力超群、奉公守法的計(jì)算機(jī)迷，“熟悉操作系統(tǒng)知識、具有較高的編程水平、熱衷于發(fā)現(xiàn)系統(tǒng)漏洞并將漏洞公開與他人共享的一類人”日本的新黑客字典：“喜歡探索軟件程序奧秘、并從中增長其個人才干的人。”現(xiàn)指：電腦系統(tǒng)的非法入侵者。（一）認(rèn)識 “黑客”(2/4)黑客（hac

26、ker）（一）認(rèn)識 “黑客”(3/4)其它相關(guān)詞匯：飛客 （Phreak）：早期攻擊電話網(wǎng)的青少年，研究各種盜打電話而不用付費(fèi)的技術(shù)。駭客（Cracker）：闖入計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)試圖破壞和偷竊個人信息的個體，與沒有興趣做破壞只是對技術(shù)上的挑戰(zhàn)感興趣的黑客相對應(yīng)?？炜停╓hacker）：從事黑客活動但沒有黑客技能的人，whacker是穿透系統(tǒng)的人中，在技術(shù)和能力上最不復(fù)雜的一類。武士（Samurai）：被他人雇傭的幫助他人提高網(wǎng)絡(luò)安全的黑客，武士通常被公司付給薪金來攻擊網(wǎng)絡(luò)。幼蟲（Lara）：一個崇拜真正黑客的初級黑客（一）認(rèn)識 “黑客”(3/4)其它相關(guān)詞匯：（一）認(rèn)識 “黑客”(4/4)其它相關(guān)詞匯（Cont.）