計算機軟件及應用網絡信息安全及發(fā)展方向課件

網絡信息安全及發(fā)展方向電子信息工程教研室網絡信息安全及發(fā)展方向電子信息工程教研室1矛--攻擊技術1安全隱患2計算機病毒基本概念/常見病毒如何預防3網絡黑客及攻擊方式網絡黑客及其常用的攻擊方式矛--攻擊技術1安全隱患2網絡和主機的漏洞因特網安全漏洞危害在增大信息對抗的威脅在增加因特網電力交通通訊控制廣播工業(yè)金融醫(yī)療網絡和主機的漏洞因特網安全漏洞危害在增大信息對抗的威脅在增加3信息竊取信息傳遞信息冒充信息篡改信息抵賴信息的漏洞信息竊取信息傳遞信息冒充信息篡改信息抵賴信息的漏洞4巨大的安全隱患 互聯網正與電話通訊網，電視網結合，但科學家聲稱：互聯網（至今）存在致命的弱點。如果容納高連接率節(jié)點的網絡遭到黑客惡意的攻擊，摧毀關鍵性骨干節(jié)點，則互聯網癱瘓是一瞬間的事。巨大的安全隱患 互聯網正與電話通訊網，電視網結合，但科學家聲52病毒的攻擊計算機病毒的定義及特點定義：計算機病毒是“一個能夠通過修改程序，把自身的復制品包括在內去傳染其它程序的程序”。

計算機病毒的主要特點：（1）傳染性（2）潛伏性（3）激發(fā)性（4）破環(huán)性（5）隱蔽性

計算機病毒的類型

（1）按攻擊的機種分類①PC機的計算機病毒②工作站的的計算機病毒③小型機的計算機病毒

（2）按危害程度分類①良性計算機病毒②惡性計算機病毒

（3）按侵入軟件系統(tǒng)的途徑分類①源碼計算機病毒②入侵型計算機病毒③外殼型計算機病毒④操作系統(tǒng)型計算機病毒2病毒的攻擊計算機病毒的定義及特點定義：計算機病62計算機病毒計算機病毒的檢測：

程序裝入時間比平時長，運行異常。有規(guī)律地發(fā)現異常信息。用戶訪問設備時發(fā)現異常情況，如打印機不能聯機或打印符號異常。磁盤的空間突然變小了，或不識別磁盤設備。程序或數據神秘地丟失了，文件名不能辨認。顯示器上經常出現莫名其妙的信息或不能正常顯示。機器經常出現死機現象或不能正常啟動。發(fā)現可執(zhí)行文件的大小發(fā)生改變或發(fā)現不知來源地隱藏文件。2計算機病毒計算機病毒的檢測：73黑客及網絡攻防1.黑客黑客一詞，源于英文Hacker，原指熱心于計算機技術，水平高超的電腦專家，尤其是程序設計人員。有一本流傳至今的書稱為《黑客辭典》，詳細解釋黑客的定義、文化以及其他很多電腦術語和基礎知識。這本書可在

查到。但到了今天，黑客一詞已被用于泛指那些專門利用電腦搞破壞或惡作劇的家伙。對這些人的正確英文叫法是Cracker，有人翻譯成“駭客”。由于在中文媒體中，黑客的這個意義已經約定俗成，本書只好沿用黑客的叫法來指Cracker。3黑客及網絡攻防8網絡攻擊不再有高技術的要求，使用下面提供的工具可以輕松地入侵。黑客攻擊的網站黑客攻擊的常用手段黑客攻擊的腳本網絡攻擊不再有高技術的要求，使用下面提供的工具可以輕松地9網站介紹COASTinPurdue->

/coast/

評價：＋＋＋

COAST小組是美國Purdue大學一個專門從事于網絡安全的研究小組，他們的主頁收集了全世界各地的安全資源，其Hotlist是最全的安全鏈接資源之一。

網站介紹COASTinPurdue->http://10ITtoolboxSecurityITtoolboxSecurityoffersforumsfortechnicaldiscussion,anintegrateddirectory,whitepapersanddailynewsgearedtowardsSecurityprofessionalsandusersofSecurityproducts.Theportalalsoprovidescontent,community,jobpostingsandmuch

ittoolbox.htm-AddedJun13,2001

ITtoolboxSecurity11SComputerSecurityPrivacyandTools/index.htm[計算機軟件及應用]網絡信息安全及發(fā)展方向課件12

/

安全焦點：提供IDS、Virus、Firewalls

及Vulnerabilities、Library、ToolsFreeAnalyzerDownload這個站點有很好的參考價值。/13/WelcometoHarmonySecurity,anindependentcomputerandnetworksecurityresearchsite.Focusedondeliveringnewideastomoderncomputersecurityproblemsandtheirsolutions.Areasofconcernincludelowleveloperatingsystemandpacketswitchednetworkvulnerabilities,maliciousagentsandcryptography.HereatHarmonySecuritywebelieveinfulldisclosureandfreedomofspeech.

14MiraclesEveryDay—綠盟科技

/中聯綠盟信息技術公司成立于2000年3月，是國內專業(yè)從事網絡安全服務的高科技企業(yè)，其前身為國內最著名的網絡安全組織“綠色兵團”。網站內容涉及安全技術的方方面面，其綠盟月刊是質量很高的免費安全信息資源。MiraclesEveryDay—綠盟科技15安全焦點

Fromtheinternet,fortheinternet安全焦點：/

1999年8月，個人主頁安全焦點由xundi發(fā)起建立，內容包括網絡安全、黑客方面技術文獻及工具代碼。掃描器(scanner):如nessus，nmap，sscan，satan等拒絕服務工具(DoS):如synk4，targa，tfn嗅探器(sniffer):如sniffit，sunsniff等安全焦點From16攻擊工具的網站黑白網絡，提供攻擊程序下載/黑客防線(HackerDefence研究最新黑客攻防技術)這個站點更新的比較快。/中國幽靈聯盟，有IP攻擊工具、掃描工具、破解工具、木馬工具的下載。http://www.L

中國浪客安全技術聯盟

網站中有164個安全工具可供下載。攻擊工具的網站17攻擊工具SRV.exe這個工具在流光的目錄中，很多防火墻將他列為病毒。用于在主機建立一個端口為99的shell。然后我們就可以TELNETIP99上去了。Ntlm.exe：用于修改Windows2000TelnetServery身份驗證的方式。攻擊工具SRV.exe這個工具在流光的目錄中，很多防火18TScrack.exe遠程密碼破解針對Win2000終端服務的一個密碼破解程序。這個程序被微軟推薦給用戶使用,來檢查終端服務密碼的強壯性.程序使用msrdp控件,可在本地虛擬遠程終端連接窗口,通過密碼字典進行破解。可以指定多種參數,使用比較靈活,破解速度視攻擊主機與被攻擊主機網絡帶寬而變化。TScrack.exe遠程密碼破解針對Win2000終19攻擊工具X-Scan-v2.3-cn：（X-Scan-v2.3-cn.zip）安全焦點最新出的掃描器，新增SSL插件，用于檢測SSL漏洞；升級PORT、HTTP、IIS插件；升級圖形界面并對界面風格作細微調整。攻擊工具X-Scan-v2.3-cn：（X-Scan-v20

Ethereal（網絡協(xié)議檢測工具）網址：/

類別：開放源碼

平臺：Linux/BSD/Unix/Windows

簡介：Ethereal是一款免費的網絡協(xié)議分析程序，支持Unix、Windows。借助這個程序，你既可以直接從網絡上抓取數據進行分析，也可以對由其他嗅探器抓取后保存在硬盤上的數據進行分析。你能交互式地瀏覽抓取到的數據包，查看每一個數據包的摘要和詳細信息。Ethereal有多種強大的特征，如支持幾乎所有的協(xié)議、豐富的過濾語言、易于查看TCP會話經重構后的數據流等。

Ethereal（網絡協(xié)議檢測工具）網址：http:/21

Netcat（網絡瑞士軍刀）

網址：/research/tools/network_utilities/

類別：開放源碼

平臺：Linux/BSD/Unix/Windows

簡介：一個簡單而有用的工具，透過使用TCP或UDP協(xié)議的網絡連接去讀寫數據。它被設計成一個穩(wěn)定的后門工具，能夠直接由其它程序和腳本輕松驅動。同時，它也是一個功能強大的網絡調試和探測工具，能夠建立你需要的幾乎所有類型的網絡連接，還有幾個很有意思的內置功能。

Netcat（網絡瑞士軍刀）網址：http://www22黑客攻擊方法黑客常用的攻擊手段一、獲取口令

二、電子郵件攻擊

三、特洛伊木馬攻擊

四、誘入法

五、尋找系統(tǒng)漏洞

具體如圖所示:黑客攻擊方法黑客常用的攻擊手段23常見的黑客攻擊類型分析內部、外部泄密拒絕服務攻擊邏輯炸彈特洛伊木馬Land攻擊計算機病毒信息丟失、篡改、銷毀后門、隱蔽通道蠕蟲常見的黑客攻擊類型分析內部、外部泄密拒絕服務攻擊邏輯炸彈特洛24攻擊示例Intranet企業(yè)網絡生產部財務部人事部路由Internet外部攻擊請輸入口令：*****Invalidpassword!Invalidpassword!*****利用“特洛伊木馬”程序捕捉口令攻擊示例Intranet企業(yè)網絡生產部財務部人事部路由Int25InternetCode崩潰G.MarkHardy[LAND攻擊]IP包欺騙：源地址2Port139目的地址

2Port139包被送回它自己攻擊者目標2攻擊示例（LAND攻擊）InternetCode崩潰G.MarkHardy[LA26攻擊示例攻擊者InternetCode目標同步應答響應源地址目標地址不存在TCPACK崩潰G.MarkHardy（TCPSYN泛濫）攻擊示例攻擊者InternetCode目標同步應答響應崩潰G27第一步：攻擊者向被利用網絡A的廣播地址發(fā)送一個ICMP協(xié)議的’echo’請求數據報，該數據報源地址被偽造成第二步：網絡A上的所有主機都向該偽造的源地址返回一個‘echo’響應，造成該主機服務中斷。攻擊示例（Smuff攻擊）第一步：攻擊者向被利用網絡A的廣播地址發(fā)送一個ICMP協(xié)議28攻擊示例ScanningProgram不安全的計算機Hacker攻擊者使用掃描工具探測掃描大量主機以尋找潛在入侵目標。1Internet（分布式拒絕服務攻擊）攻擊示例Scanning不安全的計算機Hacker1Inte29Hacker被控制的計算機(代理端)黑客設法入侵有安全漏洞的主機并獲取控制權。這些主機將被用于放置后門、sniffer或守護程序甚至是客戶程序。2InternetHacker被控制的計算機(代理端)2Internet30Hacker

黑客在得到入侵計算機清單后，從中選出滿足建立網絡所需要的主機，放置已編譯好的守護程序，并對被控制的計算機發(fā)送命令。3被控制計算機（代理端）MasterServerInternetHacker3被控制計算機（代理端）Maste31Hacker

UsingClientprogram,

黑客發(fā)送控制命令給主機，準備啟動對目標系統(tǒng)的攻擊4被控制計算機（代理端）TargetedSystemMasterServerInternetHackerUsingClientprog32InternetHacker

主機發(fā)送攻擊信號給被控制計算機開始對目標系統(tǒng)發(fā)起攻擊。5MasterServerTargetedSystem被控制計算機（代理端）InternetHacker5MasterTarg33TargetedSystemHacker目標系統(tǒng)被無數的偽造的請求所淹沒，從而無法對合法用戶進行響應，DDOS攻擊成功。6MasterServerUserRequestDeniedInternet被控制計算機（代理端）TargetedHacker目標系統(tǒng)被無數的偽34非法入侵者內部網路由器公共網絡攻擊示例注入假的路由到路由選擇系統(tǒng)重定向業(yè)務流到黑洞重定向業(yè)務流到可以分析與修改的地點重定向業(yè)務流到慢的鏈接（路由攻擊）非法入侵者內部網路由器公共網絡攻擊示例注入假的路由到重定向業(yè)35UNIXFirewallE-MailServerWebServerRouterNTClients&WorkstationsNetworkUNIXNTUNIX攻擊示例（蠕蟲）UNIXE-MailServerWebServerRou36UNIXFirewallE-MailServerWebServerRouterNTClients&WorkstationsNetworkUNIXNTUNIX攻擊示例（邏輯炸彈）UNIXE-MailServerWebServerRou37網絡信息安全及發(fā)展方向電子信息工程教研室網絡信息安全及發(fā)展方向電子信息工程教研室38矛--攻擊技術1安全隱患2計算機病毒基本概念/常見病毒如何預防3網絡黑客及攻擊方式網絡黑客及其常用的攻擊方式矛--攻擊技術1安全隱患39網絡和主機的漏洞因特網安全漏洞危害在增大信息對抗的威脅在增加因特網電力交通通訊控制廣播工業(yè)金融醫(yī)療網絡和主機的漏洞因特網安全漏洞危害在增大信息對抗的威脅在增加40信息竊取信息傳遞信息冒充信息篡改信息抵賴信息的漏洞信息竊取信息傳遞信息冒充信息篡改信息抵賴信息的漏洞41巨大的安全隱患 互聯網正與電話通訊網，電視網結合，但科學家聲稱：互聯網（至今）存在致命的弱點。如果容納高連接率節(jié)點的網絡遭到黑客惡意的攻擊，摧毀關鍵性骨干節(jié)點，則互聯網癱瘓是一瞬間的事。巨大的安全隱患 互聯網正與電話通訊網，電視網結合，但科學家聲422病毒的攻擊計算機病毒的定義及特點定義：計算機病毒是“一個能夠通過修改程序，把自身的復制品包括在內去傳染其它程序的程序”。

計算機病毒的主要特點：（1）傳染性（2）潛伏性（3）激發(fā)性（4）破環(huán)性（5）隱蔽性

計算機病毒的類型

（1）按攻擊的機種分類①PC機的計算機病毒②工作站的的計算機病毒③小型機的計算機病毒

（2）按危害程度分類①良性計算機病毒②惡性計算機病毒

（3）按侵入軟件系統(tǒng)的途徑分類①源碼計算機病毒②入侵型計算機病毒③外殼型計算機病毒④操作系統(tǒng)型計算機病毒2病毒的攻擊計算機病毒的定義及特點定義：計算機病432計算機病毒計算機病毒的檢測：

程序裝入時間比平時長，運行異常。有規(guī)律地發(fā)現異常信息。用戶訪問設備時發(fā)現異常情況，如打印機不能聯機或打印符號異常。磁盤的空間突然變小了，或不識別磁盤設備。程序或數據神秘地丟失了，文件名不能辨認。顯示器上經常出現莫名其妙的信息或不能正常顯示。機器經常出現死機現象或不能正常啟動。發(fā)現可執(zhí)行文件的大小發(fā)生改變或發(fā)現不知來源地隱藏文件。2計算機病毒計算機病毒的檢測：443黑客及網絡攻防1.黑客黑客一詞，源于英文Hacker，原指熱心于計算機技術，水平高超的電腦專家，尤其是程序設計人員。有一本流傳至今的書稱為《黑客辭典》，詳細解釋黑客的定義、文化以及其他很多電腦術語和基礎知識。這本書可在

查到。但到了今天，黑客一詞已被用于泛指那些專門利用電腦搞破壞或惡作劇的家伙。對這些人的正確英文叫法是Cracker，有人翻譯成“駭客”。由于在中文媒體中，黑客的這個意義已經約定俗成，本書只好沿用黑客的叫法來指Cracker。3黑客及網絡攻防45網絡攻擊不再有高技術的要求，使用下面提供的工具可以輕松地入侵。黑客攻擊的網站黑客攻擊的常用手段黑客攻擊的腳本網絡攻擊不再有高技術的要求，使用下面提供的工具可以輕松地46網站介紹COASTinPurdue->

/coast/

評價：＋＋＋

COAST小組是美國Purdue大學一個專門從事于網絡安全的研究小組，他們的主頁收集了全世界各地的安全資源，其Hotlist是最全的安全鏈接資源之一。

網站介紹COASTinPurdue->http://47ITtoolboxSecurityITtoolboxSecurityoffersforumsfortechnicaldiscussion,anintegrateddirectory,whitepapersanddailynewsgearedtowardsSecurityprofessionalsandusersofSecurityproducts.Theportalalsoprovidescontent,community,jobpostingsandmuch

ittoolbox.htm-AddedJun13,2001

ITtoolboxSecurity48SComputerSecurityPrivacyandTools/index.htm[計算機軟件及應用]網絡信息安全及發(fā)展方向課件49

/

安全焦點：提供IDS、Virus、Firewalls

及Vulnerabilities、Library、ToolsFreeAnalyzerDownload這個站點有很好的參考價值。/50/WelcometoHarmonySecurity,anindependentcomputerandnetworksecurityresearchsite.Focusedondeliveringnewideastomoderncomputersecurityproblemsandtheirsolutions.Areasofconcernincludelowleveloperatingsystemandpacketswitchednetworkvulnerabilities,maliciousagentsandcryptography.HereatHarmonySecuritywebelieveinfulldisclosureandfreedomofspeech.

51MiraclesEveryDay—綠盟科技

/中聯綠盟信息技術公司成立于2000年3月，是國內專業(yè)從事網絡安全服務的高科技企業(yè)，其前身為國內最著名的網絡安全組織“綠色兵團”。網站內容涉及安全技術的方方面面，其綠盟月刊是質量很高的免費安全信息資源。MiraclesEveryDay—綠盟科技52安全焦點

Fromtheinternet,fortheinternet安全焦點：/

1999年8月，個人主頁安全焦點由xundi發(fā)起建立，內容包括網絡安全、黑客方面技術文獻及工具代碼。掃描器(scanner):如nessus，nmap，sscan，satan等拒絕服務工具(DoS):如synk4，targa，tfn嗅探器(sniffer):如sniffit，sunsniff等安全焦點From53攻擊工具的網站黑白網絡，提供攻擊程序下載/黑客防線(HackerDefence研究最新黑客攻防技術)這個站點更新的比較快。/中國幽靈聯盟，有IP攻擊工具、掃描工具、破解工具、木馬工具的下載。http://www.L

中國浪客安全技術聯盟

網站中有164個安全工具可供下載。攻擊工具的網站54攻擊工具SRV.exe這個工具在流光的目錄中，很多防火墻將他列為病毒。用于在主機建立一個端口為99的shell。然后我們就可以TELNETIP99上去了。Ntlm.exe：用于修改Windows2000TelnetServery身份驗證的方式。攻擊工具SRV.exe這個工具在流光的目錄中，很多防火55TScrack.exe遠程密碼破解針對Win2000終端服務的一個密碼破解程序。這個程序被微軟推薦給用戶使用,來檢查終端服務密碼的強壯性.程序使用msrdp控件,可在本地虛擬遠程終端連接窗口,通過密碼字典進行破解?？梢灾付ǘ喾N參數,使用比較靈活,破解速度視攻擊主機與被攻擊主機網絡帶寬而變化。TScrack.exe遠程密碼破解針對Win2000終56攻擊工具X-Scan-v2.3-cn：（X-Scan-v2.3-cn.zip）安全焦點最新出的掃描器，新增SSL插件，用于檢測SSL漏洞；升級PORT、HTTP、IIS插件；升級圖形界面并對界面風格作細微調整。攻擊工具X-Scan-v2.3-cn：（X-Scan-v57

Ethereal（網絡協(xié)議檢測工具）網址：/

類別：開放源碼

平臺：Linux/BSD/Unix/Windows

簡介：Ethereal是一款免費的網絡協(xié)議分析程序，支持Unix、Windows。借助這個程序，你既可以直接從網絡上抓取數據進行分析，也可以對由其他嗅探器抓取后保存在硬盤上的數據進行分析。你能交互式地瀏覽抓取到的數據包，查看每一個數據包的摘要和詳細信息。Ethereal有多種強大的特征，如支持幾乎所有的協(xié)議、豐富的過濾語言、易于查看TCP會話經重構后的數據流等。

Ethereal（網絡協(xié)議檢測工具）網址：http:/58

Netcat（網絡瑞士軍刀）

網址：/research/tools/network_utilities/

類別：開放源碼

平臺：Linux/BSD/Unix/Windows

簡介：一個簡單而有用的工具，透過使用TCP或UDP協(xié)議的網絡連接去讀寫數據。它被設計成一個穩(wěn)定的后門工具，能夠直接由其它程序和腳本輕松驅動。同時，它也是一個功能強大的網絡調試和探測工具，能夠建立你需要的幾乎所有類型的網絡連接，還有幾個很有意思的內置功能。

Netcat（網絡瑞士軍刀）網址：http://www59黑客攻擊方法黑客常用的攻擊手段一、獲取口令

二、電子郵件攻擊

三、特洛伊木馬攻擊

四、誘入法

五、尋找系統(tǒng)漏洞

具體如圖所示:黑客攻擊方法黑客常用的攻擊手段60常見的黑客攻擊類型分析內部、外部泄密拒絕服務攻擊邏輯炸彈特洛伊木馬Land攻擊計算機病毒信息丟失、篡改、銷毀后門、隱蔽通道蠕蟲常見的黑客攻擊類型分析內部、外部泄密拒絕服務攻擊邏輯炸彈特洛61攻擊示例Intranet企業(yè)網絡生產部財務部人事部路由Internet外部攻擊請輸入口令：*****Invalidpassword!Invalidpassword!*****利用“特洛伊木馬”程序捕捉口令攻擊示例Intranet企業(yè)網絡生產部財務部人事部路由Int62InternetCode崩潰G.MarkHardy[LAND攻擊]IP包欺騙：源地址2Port139目的地址

2Port139包被送回它自己攻擊者目標2攻擊示例（LAND攻擊）InternetCode崩潰G.MarkHardy[LA63攻擊示例攻擊者InternetCode目標同步應答響應源地址目標地址不存在TCPACK崩潰G.MarkHardy（TCPSYN泛濫）攻擊示例攻擊者InternetCode目標同步應答響應崩潰G64第一步：攻擊者向被利用網絡A的廣播地址發(fā)送一個ICMP協(xié)議的’echo’請求數據報，該數據報源地址被偽造成第二步：網絡A上的所有主機都向該偽造的源地址返回一個‘echo’響應，造成該主機服務中斷。攻擊示例（Smuff攻擊）第一步：攻擊者向被利用網絡A的廣播地址發(fā)送一個ICMP