第1章 網(wǎng)絡(luò)安全

1信息安全技術(shù)2

學(xué)習(xí)用書教材：WilliamStallings,Cryptographyandnetworksecurity:principlesandpractice楊明，胥光輝等譯《密碼編碼學(xué)與網(wǎng)絡(luò)安全：原理與實(shí)踐》（第二版）,電子工業(yè)出版社3AppliedCryptography,Protocols,algorithms,andsourcecodeinC(2ndEdition)，BruceSchneier著應(yīng)用密碼學(xué)－協(xié)議、算法與C源程序，吳世忠、祝世雄、張文政等譯現(xiàn)代密碼學(xué)，何大可、彭代淵等，人民郵電出版社其它參考材料

學(xué)習(xí)用書4本課程對學(xué)生的要求基本課堂講授+專題講座的教學(xué)方式了解和掌握網(wǎng)絡(luò)與信息安全的基本原理、技術(shù)、及最新研究成果具有網(wǎng)絡(luò)與信息安全的理論基礎(chǔ)和較強(qiáng)實(shí)踐能力提交論文5為什么網(wǎng)絡(luò)安全變得非常重要進(jìn)行網(wǎng)絡(luò)攻擊變得越來越簡單越來越多的個(gè)人或公司連入Internet并不是所有的用戶都具有基本的安全知識(shí)第一章信息安全概述6第五維戰(zhàn)爭---虛擬空間戰(zhàn)爭(信息戰(zhàn))所謂信息戰(zhàn)就是通過破壞或操縱計(jì)算機(jī)網(wǎng)絡(luò)上的信息流的辦法，對敵人的電話網(wǎng)、油氣管道、電力網(wǎng)、交通管制系統(tǒng)、國家資金轉(zhuǎn)移系統(tǒng)、各種銀行轉(zhuǎn)賬系統(tǒng)和衛(wèi)生保建系統(tǒng)等實(shí)施破壞，以達(dá)到戰(zhàn)略目的。7信息戰(zhàn)的基本特點(diǎn)1、低進(jìn)入成本。一個(gè)形象的描述就是：一個(gè)絕頂聰明的14歲的孩子，外加一臺(tái)電腦、一條網(wǎng)線就可以發(fā)動(dòng)戰(zhàn)略信息戰(zhàn)進(jìn)攻。一個(gè)案例：一個(gè)16歲的英國孩子和另外一個(gè)不知名的助手，打進(jìn)了美國空軍最高指揮和控制研究開發(fā)機(jī)構(gòu)羅姆實(shí)驗(yàn)室的計(jì)算機(jī)，并以此為跳板，侵入了多臺(tái)國防承包商的計(jì)算機(jī)，乃至韓國原子能研究所的計(jì)算機(jī)。82、傳統(tǒng)邊界的模糊化

由于在信息社會(huì)中，公用和私人網(wǎng)絡(luò)互聯(lián)，軍用和民用網(wǎng)絡(luò)互聯(lián)，各國之間的網(wǎng)絡(luò)都已聯(lián)為一體，各類用戶數(shù)量極大，你很難搞清進(jìn)攻是來自國內(nèi)還是國處，也很難搞清楚某次進(jìn)攻究竟應(yīng)算是犯罪活動(dòng)，還是戰(zhàn)爭。3、觀念操縱

所謂觀念操縱，說白了就是宣傳工作。利用信息技術(shù)可以偽造文字、聲音、圖像等所有的東西。

一個(gè)案例：在海灣戰(zhàn)爭期間，美國陸軍第4心理作戰(zhàn)部隊(duì)的專家們就曾考慮過用一種叫做CommandoSolo的專用電子心理戰(zhàn)飛機(jī)控制住伊拉克的電視臺(tái)，在上面播放薩達(dá)姆·侯賽因喝威士忌、吃火腿（這兩件事都是伊斯蘭教所不允許的）的偽造錄像片。9

海灣戰(zhàn)爭：“信息武器”小試鋒芒信息戰(zhàn)的經(jīng)典案例

伊拉克的防空雷達(dá)系統(tǒng)遭到了多國部隊(duì)的無線電電子壓制。其目標(biāo)是通過發(fā)射或干擾電磁波、聲波和紅外線信號(hào)來使交戰(zhàn)對手的電子對抗功能損壞或完全喪失。這種無線電電子壓制手段一般可由地面、海面艦艇、空中電子干擾飛機(jī)三種系統(tǒng)全方位的協(xié)調(diào)來實(shí)現(xiàn)。10

伊拉克從法國采購的防空系統(tǒng)被安置了美國設(shè)計(jì)的“邏輯炸彈”，結(jié)果導(dǎo)致海灣戰(zhàn)爭期間伊拉克的這些系統(tǒng)根本無法有效使用。伊軍陣地整個(gè)掩體缺乏保護(hù)，成了盟軍飛機(jī)、巡航導(dǎo)彈的“活靶子”。邏輯炸彈是預(yù)先把計(jì)算機(jī)病毒和邏輯炸彈敷設(shè)到保障軍事工程和民用基礎(chǔ)設(shè)施正常發(fā)揮作用的信息系統(tǒng)和網(wǎng)絡(luò)中。這樣邏輯炸彈就可以在預(yù)先規(guī)定的時(shí)刻或是按照某一信號(hào)發(fā)生“爆炸”：清除或是歪曲計(jì)算機(jī)中的信息，并被迫使它退出運(yùn)行。信息戰(zhàn)的經(jīng)典案例11

科索沃戰(zhàn)爭：“信息武器”身手不凡

北約動(dòng)用了電子偵察、電子干擾等“信息武器”在空襲行動(dòng)之前半個(gè)小時(shí)，美軍11架“徘徊者”電子干擾機(jī)立

即升空，使南軍的防空跟蹤系統(tǒng)陷入癱瘓，從而使南軍的地

對空導(dǎo)彈發(fā)射場等關(guān)鍵標(biāo)暴露無遺。

50多顆衛(wèi)星在太空助陣這些衛(wèi)星所獲的數(shù)字圖像數(shù)據(jù)實(shí)時(shí)傳至貝爾沃堡地面站，南聯(lián)

盟軍隊(duì)調(diào)動(dòng)、飛機(jī)起飛等方面的情報(bào)，由地面圖像判斷中心分

析處理后，不用數(shù)十分鐘即可傳到指揮中心。信息戰(zhàn)的經(jīng)典案例12

俄羅斯：“電子戰(zhàn)”車臣顯神威1996年4月21日晚，車臣“總統(tǒng)”杜達(dá)耶夫在車臣西南部的格希丘村村外的田野里用衛(wèi)星移動(dòng)電話打電話給“自由”廣播電臺(tái)。該電話向通信衛(wèi)星發(fā)出的無線電波被俄方的雷達(dá)截收后，俄方利用先進(jìn)的計(jì)算機(jī)技術(shù)將其鎖定，準(zhǔn)確地確定出通話者的方位，攜帶空對地精確制導(dǎo)炸彈的俄軍戰(zhàn)機(jī)直撲目標(biāo)。幾分鐘后，兩枚俄制炸彈在距格希丘村1500米的地方爆炸。杜氏的衛(wèi)星移動(dòng)電話泄了密，導(dǎo)致了他的死亡。信息戰(zhàn)的經(jīng)典案例132001年5月4日，美國白宮網(wǎng)站刷新速度開始變慢，沒過多久系統(tǒng)干脆完全拒絕用戶登錄，清一色顯示出“找不到服務(wù)器”的字樣。發(fā)動(dòng)此次網(wǎng)絡(luò)攻擊的IP地址絕大多數(shù)來自于中國大陸，有人估算當(dāng)天至少有8萬人參加了對白宮的網(wǎng)絡(luò)攻擊。有人稱這是信息時(shí)代首次“人海戰(zhàn)術(shù)”的勝利，也成為2001年4月份以來中美紅黑客大戰(zhàn)的最高潮。信息戰(zhàn)的其他案例14信息戰(zhàn)的其他案例網(wǎng)絡(luò)安全事件2008年，以色列戰(zhàn)機(jī)（一架F-15，一架F-16，均為非隱形戰(zhàn)機(jī)），進(jìn)入敘利亞將其多個(gè)導(dǎo)彈陣地摧毀，而敘利亞的防空雷達(dá)對此卻毫無察覺——攻擊手段：電磁干擾

2009年，俄羅斯攻擊愛沙尼亞，導(dǎo)致包括愛沙尼亞在內(nèi)的波羅的海國家網(wǎng)絡(luò)中斷——攻擊手段：僵尸網(wǎng)絡(luò)

2010年，伊朗核數(shù)據(jù)被刪除，導(dǎo)致其核計(jì)劃推遲多年——攻擊手段：震波病毒（U盤傳播）

2011年，韓國政府網(wǎng)絡(luò)一度癱瘓——攻擊手段：分布式拒絕服務(wù)攻擊15典型網(wǎng)絡(luò)安全事件國際知名網(wǎng)絡(luò)安全公司RSA用戶信息遭泄露——攻擊手段：高可持續(xù)性威脅APT

荷蘭某花卉公司新研制花卉關(guān)鍵數(shù)據(jù)被盜，損失數(shù)億美元——攻擊手段：硬盤拷貝

計(jì)算機(jī)專業(yè)人士網(wǎng)絡(luò)銀行賬戶中的錢被他人提取——攻擊手段：木馬

無線網(wǎng)絡(luò)用戶賬號(hào)遭盜號(hào)——攻擊手段：網(wǎng)絡(luò)釣魚

用戶私密活動(dòng)被偷窺——攻擊手段：木馬16由于免費(fèi)安全軟件的快速推廣，截至2012年上半年，國內(nèi)電腦安全軟件的普及率已經(jīng)達(dá)到96.5%，絕大多數(shù)的個(gè)人電腦都能得到可靠的安全保障。個(gè)人電腦的病毒感染率大幅下降，單個(gè)病毒的大規(guī)模感染事件已經(jīng)絕跡，黑客針對個(gè)人電腦發(fā)動(dòng)攻擊變得越來越困難。一些新型的互聯(lián)網(wǎng)安全問題開始逐漸凸顯：釣魚欺詐取代網(wǎng)頁掛馬攻擊，成為個(gè)人電腦安全的首要威脅；超過7成的國內(nèi)網(wǎng)站存在高危漏洞，政府、高校等正規(guī)網(wǎng)站安全性尤其薄弱；另外，針對高科技企業(yè)的APT攻擊（高級(jí)持續(xù)性威脅）顯著增多，更具商業(yè)價(jià)值的企業(yè)機(jī)密數(shù)據(jù)成為黑客攻擊目標(biāo)。網(wǎng)絡(luò)安全狀況17根據(jù)360云安全數(shù)據(jù)中心統(tǒng)計(jì)，2012年1至6月，國內(nèi)日均約2835.3萬臺(tái)電腦遭到木馬病毒等惡意程序攻擊。同時(shí)，木馬病毒攻擊的成功率有著顯著降低，一般在千分之五以內(nèi)。根據(jù)360用戶調(diào)查顯示，電腦中毒的主要原因是用戶在木馬病毒誘導(dǎo)性提示下關(guān)閉了安全軟件的防護(hù)功能，集中在游戲外掛和誘惑視頻播放器使用人群上，中國互聯(lián)網(wǎng)用戶因此被分為兩大群體：大部分網(wǎng)民幾乎與木馬病毒隔離，很少遇到木馬病毒攻擊；另外一部分人群則頻繁冒險(xiǎn)中毒、殺毒。新增木馬逐月減少網(wǎng)絡(luò)安全狀況182012年上半年，360安全衛(wèi)士共截獲新增釣魚網(wǎng)站350149家（以host計(jì)算），已經(jīng)達(dá)到去年全年截獲新增釣魚網(wǎng)站總量的75%，攔截釣魚網(wǎng)站訪問量更是高達(dá)21.7億次，比去年全年攔截量還高2000萬。釣魚網(wǎng)站威脅加劇網(wǎng)絡(luò)安全狀況19一、從經(jīng)常殺毒到很少中毒

6年前正是惡意軟件、木馬病毒集中爆發(fā)的時(shí)期。不僅規(guī)規(guī)矩矩上網(wǎng)的電腦會(huì)頻繁中毒，不上網(wǎng)的電腦也時(shí)常被U盤病毒騷擾。

時(shí)至今日，免費(fèi)安全軟件已經(jīng)能夠?qū)崿F(xiàn)對各種盜號(hào)和入侵攻擊的有效防護(hù)，與此同時(shí)，經(jīng)常給電腦體檢、打補(bǔ)丁，以及對系統(tǒng)進(jìn)行清理優(yōu)化成為網(wǎng)民普遍接受的電腦使用習(xí)慣。網(wǎng)絡(luò)安全狀況信息安全變化趨勢20二、超級(jí)病毒已經(jīng)絕跡

2006年之前，沖擊波、熊貓燒香等蠕蟲病毒席卷全國。這種在今天看來只要打好補(bǔ)丁就能輕易防范的病毒，卻在當(dāng)時(shí)造成了極大的影響和危害，其主要原因就在于安全軟件的普及程度很低，大量電腦處于裸奔狀態(tài)。

而隨著云查殺技術(shù)的出現(xiàn)，使得木馬病毒的平均傳播范圍已經(jīng)從動(dòng)輒成千上萬，縮小到20臺(tái)左右。如熊貓燒香、機(jī)器狗、犇牛等感染量過百萬的超級(jí)木馬病毒已幾乎絕跡。網(wǎng)絡(luò)安全狀況21三、重裝電腦頻率降低

在免費(fèi)安全高度普及的今天，安全軟件不僅可以攔截木馬病毒，還提供如清理垃圾、優(yōu)化加速和修復(fù)注冊表等電腦“保健”功能，電腦的健康運(yùn)行周期大大延長，根據(jù)360的用戶調(diào)查統(tǒng)計(jì)，用戶重裝系統(tǒng)的平均周期已經(jīng)從六年前的2-3個(gè)月，大幅延長到如今的22個(gè)月以上網(wǎng)絡(luò)安全狀況22（1）釣魚欺詐成為網(wǎng)絡(luò)安全首害

掛馬和釣魚是惡意網(wǎng)站攻擊用戶的兩大手段。

隨著免費(fèi)安全的不斷普及，掛馬攻擊變得越來越困難。而釣魚網(wǎng)站，只要不攜帶惡意代碼，而只是模仿套用正規(guī)網(wǎng)站的模板，一般難以被傳統(tǒng)殺毒引擎識(shí)別。從最近兩年的統(tǒng)計(jì)來看，釣魚欺詐已經(jīng)從網(wǎng)絡(luò)犯罪的配角變成主角，成為惡意網(wǎng)站攻擊個(gè)人用戶的主要手段。

現(xiàn)階段網(wǎng)絡(luò)安全的主要威脅網(wǎng)絡(luò)安全狀況23（2）網(wǎng)站拖庫成為黑客主流盜號(hào)手段

由于個(gè)人電腦的防護(hù)越來越嚴(yán)密，很多黑客轉(zhuǎn)向攻擊網(wǎng)站，直接竊取網(wǎng)站數(shù)據(jù)庫獲取用戶密碼（拖庫）。與個(gè)人電腦相比，網(wǎng)站系統(tǒng)要龐大得多，存在安全漏洞的可能性也更大。加之很多網(wǎng)站程序員缺少安全編程的經(jīng)驗(yàn)，致使高危的安全漏洞在網(wǎng)站系統(tǒng)中普遍存在。網(wǎng)絡(luò)安全狀況24（3）APT攻擊日漸增多，并呈現(xiàn)諸多新特點(diǎn)

APT是指高級(jí)持續(xù)性攻擊,是針對特定組織的多方位的攻擊。由于針對普通用戶和操作系統(tǒng)的一般性攻擊成本越來越高，相應(yīng)產(chǎn)出的黑客利益也比較低，因此，有針對性的攻擊某些價(jià)值較高的企業(yè)甚至基礎(chǔ)工業(yè)設(shè)施，成為黑客新的主攻目標(biāo)?；鹧娌《?、暴雷漏洞以及之前的震網(wǎng)病毒，都是APT攻擊的典型案例。網(wǎng)絡(luò)安全狀況252011年移動(dòng)互聯(lián)網(wǎng)迅速發(fā)展，手機(jī)網(wǎng)民數(shù)量不斷增長，移動(dòng)互聯(lián)網(wǎng)惡意程序數(shù)量和感染規(guī)模也在不斷提高。惡意程序已經(jīng)嚴(yán)重威脅到用戶的切身利益和移動(dòng)互聯(lián)網(wǎng)的健康發(fā)展。2011年國內(nèi)移動(dòng)互聯(lián)網(wǎng)安全事件數(shù)量呈現(xiàn)增長趨勢。移動(dòng)互聯(lián)網(wǎng)惡意程序網(wǎng)絡(luò)安全狀況26網(wǎng)絡(luò)安全狀況27網(wǎng)絡(luò)安全狀況28網(wǎng)絡(luò)威脅與防范——網(wǎng)絡(luò)釣魚網(wǎng)頁釣魚或網(wǎng)絡(luò)仿冒是通過構(gòu)造與某一目標(biāo)網(wǎng)站高度相似的頁面（俗稱釣魚網(wǎng)站），誘騙用戶訪問釣魚網(wǎng)站，以獲取用戶個(gè)人秘密信息（如銀行帳號(hào)和帳戶密碼）。構(gòu)造似真而事實(shí)為偽冒的網(wǎng)站(釣魚)有說服力的假網(wǎng)址(URL)外觀難辨真?zhèn)蔚木W(wǎng)站界面(GUI)字體及公司標(biāo)志細(xì)致程度可達(dá)致亂真的地步黑客通過垃圾郵件、QQ即時(shí)通訊工具、論壇發(fā)貼、Blog等方式大量散播偽造的釣魚網(wǎng)站鏈接29事件日期：2010年7月20日事件名稱：仿冒工商銀行網(wǎng)站事件事件簡述：一個(gè)域名為

的網(wǎng)站仿冒工商銀行的網(wǎng)站

進(jìn)行網(wǎng)絡(luò)釣魚，非法獲得用戶網(wǎng)絡(luò)銀行帳號(hào)和密碼。經(jīng)CNCERT查詢，該仿冒網(wǎng)站IP為7，服務(wù)器位于美國，并且該域名是在美國的域名注冊機(jī)構(gòu)PublicDomainRegistry注冊的。典型事件網(wǎng)絡(luò)威脅與防范——網(wǎng)絡(luò)釣魚30攻擊過程——建立山寨網(wǎng)站網(wǎng)絡(luò)威脅與防范——網(wǎng)絡(luò)釣魚31攻擊過程——發(fā)送垃圾郵件32攻擊過程——誘騙用戶輸入銀行帳號(hào)和密碼進(jìn)行身份確認(rèn)33攻擊過程——提示用戶身份確認(rèn)未完成34攻擊過程——對話欺騙用戶35攻擊過程——記錄賬號(hào)與密碼網(wǎng)絡(luò)威脅與防范——網(wǎng)絡(luò)釣魚36截獲的部分已經(jīng)上鉤的用戶帳號(hào)和密碼37被仿冒的大都是大型電子商務(wù)網(wǎng)站、大型金融機(jī)構(gòu)網(wǎng)站、第三方在線支付站點(diǎn)、大型社區(qū)交友網(wǎng)站。網(wǎng)頁仿冒事件報(bào)告者數(shù)量ebay/paypal(美國電子商務(wù)網(wǎng)站)269.au(澳大利亞CERT)130HSBC(中國香港匯豐銀行)95(美國互聯(lián)網(wǎng)安全服務(wù)公司)95(西班牙互聯(lián)網(wǎng)安全服務(wù)公司)69.pl(波蘭AGH科技大學(xué))67C(美國互聯(lián)網(wǎng)安全服務(wù)公司)52(美國EMC公司安全事業(yè)部)50(美國域名注冊商)31(美國互聯(lián)網(wǎng)安全服務(wù)公司)272009年被仿冒次數(shù)居前10名的網(wǎng)站

38不要打開垃圾郵件看清網(wǎng)站信息發(fā)現(xiàn)網(wǎng)站異常聯(lián)系客服防范要點(diǎn)：39木馬是一種由攻擊者秘密安裝在受害者計(jì)算機(jī)上的竊聽及控制程序。計(jì)算機(jī)一旦被植入木馬，其重要文件和信息不僅會(huì)被竊取，用戶的一切操作行為也都會(huì)被密切監(jiān)視，而且還會(huì)被攻擊者遠(yuǎn)程操控實(shí)施對周圍其他計(jì)算機(jī)的攻擊。木馬不僅是一般黑客的常用手段，更是網(wǎng)上情報(bào)刺探活動(dòng)中的主要手段之一。

網(wǎng)銀類木馬專門攻擊網(wǎng)上銀行，采用記錄鍵盤和系統(tǒng)動(dòng)作的方法，盜取網(wǎng)銀的帳號(hào)和密碼80%~90%聯(lián)網(wǎng)電腦都是或者曾經(jīng)是被木馬控制的機(jī)器2005年發(fā)生國外4000萬信用卡號(hào)碼信息被通過網(wǎng)絡(luò)竊取木馬傳播渠道主要包括：u盤、訪問掛馬網(wǎng)站、郵件等網(wǎng)絡(luò)威脅與防范——木馬40網(wǎng)頁掛馬是目前互聯(lián)網(wǎng)黑色地下產(chǎn)業(yè)中進(jìn)行最為猖獗的、對互聯(lián)網(wǎng)安全危害較為嚴(yán)重的非法活動(dòng)網(wǎng)站掛馬是木馬傳播的最主要方式41防范要點(diǎn)：

不要打開不安全網(wǎng)站到可信網(wǎng)站下載安裝木馬專殺工具敏感數(shù)據(jù)加密保護(hù)網(wǎng)絡(luò)威脅與防范——木馬42控制節(jié)點(diǎn)...僵尸網(wǎng)絡(luò)...控制者

ICMPFlood/SYNFlood/UDPFlood目標(biāo)僵尸網(wǎng)絡(luò)是指由黑客通過控制服務(wù)器間接并集中控制的僵尸程序感染計(jì)算機(jī)群。僵尸程序一般是由攻擊者專門編寫的類似木馬的控制程序，通過網(wǎng)絡(luò)病毒等多種方式傳播出去。

僵尸網(wǎng)絡(luò)的控制者可以從這些攻擊中獲得經(jīng)濟(jì)利益，例如發(fā)送垃圾郵件、竊取個(gè)人信息、通過DDos攻擊進(jìn)行敲詐等Conficker控制的網(wǎng)絡(luò)僵尸數(shù)以千萬計(jì)網(wǎng)絡(luò)威脅與防范——僵尸網(wǎng)絡(luò)43防范要點(diǎn)：

訪問系統(tǒng)必須身份認(rèn)證口令最好同時(shí)包含字母、數(shù)字和符號(hào)及時(shí)給系統(tǒng)打補(bǔ)丁網(wǎng)絡(luò)威脅與防范——僵尸網(wǎng)絡(luò)44合理的訪問請求得不到響應(yīng)pong,synk4大量的鏈接請求阻礙信道.大量的鏈接請求阻礙信道阻塞拒絕服務(wù)攻擊是向某一目標(biāo)信息系統(tǒng)發(fā)送密集的攻擊包，或執(zhí)行特定攻擊操作，以期致使目標(biāo)系統(tǒng)停止提供服務(wù)。網(wǎng)絡(luò)威脅與防范——拒絕服務(wù)）45近年來拒絕服務(wù)攻擊事件頻繁發(fā)生，并表現(xiàn)出規(guī)模大、目標(biāo)確定、經(jīng)濟(jì)目的突出的特點(diǎn)2009年7月18日，上海市私車車牌拍賣系統(tǒng)遭到分布式拒絕服務(wù)攻擊，導(dǎo)致無法正常進(jìn)行車牌拍賣工作。2010年3月28日，google向cncert通報(bào)遭到來自境內(nèi)的分布式拒絕服務(wù)攻擊（->）。2009年5月19日，暴風(fēng)影音的權(quán)威域名解析服務(wù)器被拒絕服務(wù)攻擊，引起多省市網(wǎng)絡(luò)中斷。網(wǎng)絡(luò)威脅與防范——拒絕服務(wù)）46防范要點(diǎn)：

限制每種服務(wù)的帶寬邊界路由器阻斷來自內(nèi)網(wǎng)的同時(shí)訪問同一端口的鏈接網(wǎng)絡(luò)威脅與防范——拒絕服務(wù)）4747SQLInjection攻擊的原理漏洞分析─Script描述語言ASP程序語言為一種Script描述語言。Script描述語言的特點(diǎn)：在程序執(zhí)行以前，所有原先是變數(shù)的地方，都會(huì)被替換成當(dāng)時(shí)輸入的值。4848因此若輸入的帳號(hào)為「a’or‘’=‘’」，輸入的密碼為「a’or‘’=‘’」，則原先的SQL指令就被改成了select*fromAccountswhereId=‘a(chǎn)’or‘’=‘’

and

Password=‘a(chǎn)’or‘’=‘’select*fromAccountswhereId=‘輸入的帳號(hào)’

andPassword=‘輸入的密碼’4949服務(wù)器端的程序

select*fromAccountswhereId=‘Id’and

Password=‘Password’惡意使用者輸入范例一

Login：'or''=‘Password：'or''=‘原SQL指令變成

select*fromAccountswhereId=''or''=''and

Password=''or''=''SQLInjection攻擊的原理5050515152域名劫持是指通過篡改域名解析的結(jié)果，將網(wǎng)絡(luò)用戶引導(dǎo)到不正確的網(wǎng)絡(luò)地址DNS服務(wù)器請問的ip地址返回的ip地址按該ip地址進(jìn)行訪問網(wǎng)站網(wǎng)絡(luò)威脅與防范——域名劫持（DNS投毒）53典型案例十七大期間，Yahoo.search、Google.search、MSN被劫持到百度，監(jiān)測發(fā)現(xiàn)甘肅、吉林等地的幾十個(gè)公共解析服務(wù)器發(fā)生解析錯(cuò)誤。2010年1月12日，百度域名注冊信息遭非法篡改，中斷服務(wù)4小時(shí)以上網(wǎng)絡(luò)威脅與防范——域名劫持54在不同的網(wǎng)絡(luò)上運(yùn)行分離的域名服務(wù)器來取得冗余性。將外部和內(nèi)部域名服務(wù)器分開并使用轉(zhuǎn)發(fā)器。外部域名服務(wù)器應(yīng)當(dāng)接受來自幾乎任何地址的查詢，但是轉(zhuǎn)發(fā)器則不接受。這可以限制哪些DNS服務(wù)器與Internet聯(lián)系。可能時(shí)，限制動(dòng)態(tài)DNS更新。將區(qū)域傳送僅限制在授權(quán)的設(shè)備上。刪除運(yùn)行在DNS服務(wù)器上的不必要服務(wù)，如FTP、telnet和HTTP。在網(wǎng)絡(luò)外圍和DNS服務(wù)器上使用防火墻服務(wù)。將訪問限制在那些DNS功能需要的端口/服務(wù)上。防范要點(diǎn)：

網(wǎng)絡(luò)威脅與防范——域名劫持55網(wǎng)絡(luò)威脅與防范—網(wǎng)站篡改網(wǎng)頁篡改是惡意破壞或更改網(wǎng)頁內(nèi)容，使網(wǎng)站無法正常工作或出現(xiàn)黑客插入的非正常網(wǎng)頁內(nèi)容。56廣州市某大型企業(yè)集團(tuán)公司門戶網(wǎng)站被黑網(wǎng)頁

被嵌入的網(wǎng)頁被黑時(shí)間：20080731－20080908正常網(wǎng)站主頁面57防范要點(diǎn)：

刪除運(yùn)行在WEB服務(wù)器上的不必要服務(wù)，如FTP、telnet和HTTP及時(shí)打上補(bǔ)丁用防火墻保護(hù)服務(wù)強(qiáng)化身份認(rèn)證和訪問控制信網(wǎng)絡(luò)威脅與防范—網(wǎng)站篡改58高級(jí)持續(xù)性威脅（AdvancedPersistentThreat）是指組織（特別是政府）或者小團(tuán)體使用先進(jìn)的攻擊手段對特定目標(biāo)進(jìn)行長期持續(xù)性網(wǎng)絡(luò)攻擊的攻擊形式。網(wǎng)絡(luò)威脅與防范——高可持續(xù)性威脅APTAPT是指高級(jí)的持續(xù)性的滲透攻擊，是針對特定組織的多方位的攻擊

APT不是一種新的攻擊手法，因此也無法通過阻止一次攻擊就讓問題消失59網(wǎng)絡(luò)威脅與防范——高可持續(xù)性威脅APT案例——RSASecurID竊取攻擊（2011）6061網(wǎng)絡(luò)常用攻擊方式

竊聽：攻擊者通過監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)獲得敏感信息。?

重傳：攻擊者事先獲得部分或全部信息，以后將此信息發(fā)送給接收者。?

偽造：攻擊者將偽造的信息發(fā)送給接收者。?

篡改：攻擊者對合法用戶之間的通訊信息進(jìn)行修改、刪除、插入，再發(fā)送給接收者。?

拒絕服務(wù)攻擊：攻擊者通過某種方法使系統(tǒng)響應(yīng)減慢甚至癱瘓，阻止合法用戶獲得服務(wù)。62?行為否認(rèn)：通訊實(shí)體否認(rèn)已經(jīng)發(fā)生的行為。?

非授權(quán)訪問：沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問。?

傳播病毒：通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性非常高，而且用戶很難防范。如眾所周知的CIH病毒，“沖擊波”病毒都

具有極大的破壞性。網(wǎng)絡(luò)常用攻擊方式63正常干擾竊取篡改冒充網(wǎng)絡(luò)常用攻擊方式641、軟件編寫存在bug

只要是用代碼編寫的東西，都會(huì)存在不同程度的bug。黑客發(fā)現(xiàn)這些“補(bǔ)丁”程序的接口后會(huì)自己編寫程序進(jìn)入目標(biāo)系統(tǒng)。2、系統(tǒng)配置不當(dāng)

(1)默認(rèn)配置的不足：系統(tǒng)安裝后都有默認(rèn)的安全配置，通常

被稱為easytouse。但easytouse還意味著easytobreakin。

(2)臨時(shí)端口：管理員打開一個(gè)臨時(shí)端口，但測試完后卻忘記

了禁止它。

(3)信任關(guān)系：網(wǎng)絡(luò)系統(tǒng)經(jīng)常建立信任關(guān)系以方便資源共享，但

只要攻破信任群中的一個(gè)機(jī)器，就有可能進(jìn)一步攻擊其他的

機(jī)器。

黑客入侵成功的原因653、口令失竊

(1)弱不禁破的口令：就是說雖然設(shè)置了口令，但卻簡單得

再簡單不過，狡猾的入侵者只需吹灰之力就可破解。

(2)字典攻擊：就是指入侵者使用一個(gè)程序，該程序借助一個(gè)

包含用戶名和口令的字典數(shù)據(jù)庫，不斷地嘗試登錄系統(tǒng)，

直到成功進(jìn)入。例如，一個(gè)包含大小寫的4字符口令大約

有50萬個(gè)組合，1個(gè)包含大小寫且標(biāo)點(diǎn)符號(hào)的7字符口令大

約有10萬億組合。

黑客入侵成功的原因664、傳輸協(xié)議漏洞

Internet采用TCP/IP傳輸協(xié)議，這種協(xié)議本身并未采取任何措施來保護(hù)傳輸內(nèi)容的安全。就是說入侵者可以隨意地偽造及修改IP數(shù)據(jù)包而不被發(fā)現(xiàn)?，F(xiàn)在IPSec協(xié)議已經(jīng)開發(fā)出來以克服這個(gè)不足,但還沒有得到廣泛的應(yīng)用。

黑客入侵成功的原因675、操作系統(tǒng)漏洞

Internet底層的操作系統(tǒng)是UNIX，但UNIX的源代碼是公開的，這樣容易被發(fā)現(xiàn)漏洞。比如，在廣泛使用的FTP中發(fā)現(xiàn)了“特洛伊木馬”。

黑客入侵成功的原因6868網(wǎng)際網(wǎng)絡(luò)否認(rèn)傳送竊聽

冒名傳送篡改使用者甲使用者乙（機(jī)密性）（完整性）（身份認(rèn)證）（不可否認(rèn)性）

網(wǎng)絡(luò)安全的目標(biāo)696969

網(wǎng)絡(luò)安全的目標(biāo)?

身份真實(shí)性：能對通訊實(shí)體身份的真實(shí)性進(jìn)行鑒別。?

信息機(jī)密性：保證機(jī)密信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w。?

信息完整性：保證數(shù)據(jù)的一致性，能夠防止數(shù)據(jù)被非授權(quán)用戶或?qū)嶓w建立、修改和破壞。?

服務(wù)可用性：保證合法用戶對信息和資源的使用不會(huì)被不正當(dāng)?shù)鼐芙^。?

不可否認(rèn)性：建立有效的責(zé)任機(jī)制，防止實(shí)體否認(rèn)其行為。?

可審查性：對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。70網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)信息安全至少包括以下幾個(gè)領(lǐng)域：密碼理論與技術(shù)；安全協(xié)議理論與技術(shù)；安全體系結(jié)構(gòu)理論與技術(shù)；信息對抗理論與技術(shù)；網(wǎng)絡(luò)安全與安全產(chǎn)品。各領(lǐng)域之間關(guān)系如下圖。71網(wǎng)絡(luò)安全與安全產(chǎn)品密碼理論與技術(shù)安全體系結(jié)構(gòu)理論與技術(shù)安全協(xié)議理論與技術(shù)信息對抗理論與技術(shù)

信息安全各領(lǐng)域之間的關(guān)系網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)72（1）密碼理論與技術(shù)整個(gè)信息安全研究的核心和基礎(chǔ)，主要包括兩部分：