網(wǎng)絡攻擊與防范歷史現(xiàn)狀全解

第一篇網(wǎng)絡攻擊與防范概論第1章網(wǎng)絡攻擊與防范的歷史、現(xiàn)狀與發(fā)展趨勢1.1網(wǎng)絡與黑客的歷史1.1.1計算機網(wǎng)絡的歷史1.1.2黑客的歷史1.2網(wǎng)絡攻擊技術(shù)的回顧與演變1.3網(wǎng)絡安全技術(shù)現(xiàn)狀與發(fā)展第2章網(wǎng)絡攻擊與防范的方法2.1網(wǎng)絡攻擊的目的2.2網(wǎng)絡攻擊的方法分類2.3網(wǎng)絡安全策略2.4網(wǎng)絡防范的方法分類2.5網(wǎng)絡攻擊與防范的博弈第3章網(wǎng)絡攻擊與防范模型3.1網(wǎng)絡攻擊的整體模型描述3.2網(wǎng)絡防范的原理及模型3.3網(wǎng)絡攻防實訓平臺的建設總體方案第一頁第二頁，共56頁。第一篇網(wǎng)絡攻擊與防范概論計算機互聯(lián)網(wǎng)絡全面進入千家萬戶。信息成為人類社會必須的重要資源。網(wǎng)絡的安全問題也日漸突出而且情況也越來越復雜。從大的方面來說，網(wǎng)絡信息安全問題已威脅到國家的政治、經(jīng)濟、軍事、文化、意識形態(tài)等領域。從小的方面來說，也是人們能否保護自己個人隱私的關鍵。網(wǎng)絡信息安全是社會穩(wěn)定安全的必要前提條件。第二頁第三頁，共56頁。第一篇網(wǎng)絡攻擊與防范概論網(wǎng)絡是開放的、共享的。對網(wǎng)絡與計算機安全的研究不能僅限于防御手段，還要從非法獲取目標主機的系統(tǒng)信息，非法挖掘系統(tǒng)弱點等技術(shù)進行研究。只有了解了攻擊者的手法，我們才能更好地采取措施，來保護我們的網(wǎng)絡與計算機系統(tǒng)正常運行。第三頁第四頁，共56頁。第1章網(wǎng)絡攻擊與防范的歷史、現(xiàn)狀與發(fā)展趨勢一、網(wǎng)絡與黑客的歷史二、網(wǎng)絡攻擊技術(shù)三、網(wǎng)絡安全技術(shù)第四頁第五頁，共56頁。一、網(wǎng)絡與黑客的歷史計算機網(wǎng)絡的歷史黑客的歷史

第五頁第六頁，共56頁。計算機網(wǎng)絡的歷史計算機網(wǎng)絡的發(fā)展歷史不長，但發(fā)展速度很快。1946年世界上第一臺數(shù)字電子計算機。網(wǎng)絡發(fā)展最初可以追溯到20世紀50年代，1954年制造出了終端，人們用這種終端將穿孔卡片上的數(shù)據(jù)從電話線路上發(fā)送到遠地的計算機。第六頁第七頁，共56頁。計算機網(wǎng)絡的歷史現(xiàn)代的計算機網(wǎng)絡技術(shù)起始于20世紀60年代末。美國為了防止其軍事指揮中心被蘇聯(lián)摧毀后，軍事指揮出現(xiàn)癱瘓，于是開始設計一個由許多指揮點組成的分散指揮系統(tǒng)，以保證當其中一個指揮點被摧毀后，不至于出現(xiàn)全面癱瘓的現(xiàn)象。并把幾個分散的指揮點通過某種通訊網(wǎng)連接起來成為一個整體。1969年，美國國防部高級研究計劃管理局（ARPA--AdvancedResearchProjectsAgency），把4臺軍事及研究用電腦主機聯(lián)接起來，于是ARPANET網(wǎng)絡誕生了，ARPANET是計算機網(wǎng)絡發(fā)展中的一個里程碑，是Internet出現(xiàn)的基礎。第七頁第八頁，共56頁。計算機網(wǎng)絡的歷史1974年ARPA的鮑勃·凱恩和斯坦福的溫登·澤夫合作，提出TCP／IP協(xié)議。1983年出現(xiàn)了可用于異構(gòu)網(wǎng)絡的TCP/IP協(xié)議，1985年，美國科學家基金會（NSF）組建NSFNet。第八頁第九頁，共56頁。計算機網(wǎng)絡的歷史1986年，NSFNet網(wǎng)絡奠定了其成為今后Internet主干網(wǎng)的地位的基礎。1991年，Internet開始用于商業(yè)用途如今隨著網(wǎng)絡技術(shù)的成熟，高速局域網(wǎng)技術(shù)迅速發(fā)展，使得網(wǎng)絡成為了我們生活中不可缺的一個重要組成部分。第九頁第十頁，共56頁。計算機網(wǎng)絡的歷史計算機網(wǎng)絡的發(fā)展的特點是：互連高速智能更為廣泛的應用。第十頁第十一頁，共56頁。計算機網(wǎng)絡的歷史計算機網(wǎng)絡是計算機技術(shù)和通信技術(shù)緊密結(jié)合的產(chǎn)物，它涉及到通信與計算機兩個領域。計算機網(wǎng)絡的誕生使計算機體系結(jié)構(gòu)發(fā)生了巨大變化，在當今社會經(jīng)濟中起著非常重要的作用，它對人類社會的進步做出了巨大貢獻。第十一頁第十二頁，共56頁。黑客的歷史第十二頁第十三頁，共56頁。什么是黑客？黑客hacker是那些檢查（網(wǎng)絡）系統(tǒng)完整性和安全性的人，他們通常非常精通計算機硬件和軟件知識，并有能力通過創(chuàng)新的方法剖析系統(tǒng)?！昂诳汀蓖ǔふ揖W(wǎng)絡中漏洞，但是往往并不去破壞計算機系統(tǒng)。入侵者Cracker只不過是那些利用網(wǎng)絡漏洞破壞網(wǎng)絡的人，他們往往會通過計算機系統(tǒng)漏洞來入侵，他們也具備廣泛的電腦知識，但與黑客不同的是他們以破壞為目的。現(xiàn)在hacker和Cracker已經(jīng)混為一談，人們通常將入侵計算機系統(tǒng)的人統(tǒng)稱為黑客.第十三頁第十四頁，共56頁。黑客的重要事件幾十年來，黑客的重要事件有：20世紀50年代，麻省理工學院電子實驗室，第一位黑客就誕生在那里。1979年，15歲的凱文·米特尼克成功地入侵了北美防空指揮部的主機。1983年，由6位黑客組成的小組入侵了洛斯阿拉莫斯國家實驗室。最大的年齡才19歲。1987年，赫爾伯特入侵美國電話公司，他也是黑客中第一位被判刑的人，當年他17歲。第十四頁第十五頁，共56頁。黑客的重要事件1988年，莫里斯導致了“蠕蟲”事件。美國國防部不得不切斷軍事網(wǎng)與ARPANet之間物理上的連接。1995年，俄羅斯黑客列文盜取銀行資金370多萬美金，被判刑；同年，著名黑客凱文·米特尼克被捕。1998年，中國鎮(zhèn)江黑客赫景華兄弟倆人因盜竊銀行資金被判死刑；同年，中國黑客爆發(fā)了大規(guī)模的抗議行動，抗議印尼對當?shù)厝A人實施的暴行。第十五頁第十六頁，共56頁。黑客的重要事件2000年，雅虎、CNN等各大網(wǎng)站遭到DDoS的攻擊，網(wǎng)絡大面積癱瘓；2001年4月4日，美國一些黑客組織相繼對中國的一些政府、企業(yè)、教育、科研、電信等網(wǎng)站進行進攻。特別是中美撞機事件發(fā)生后,引發(fā)了一個具有歷史意義的事件——中美黑客大戰(zhàn)。CNN是美國有線電視新聞網(wǎng)--CableNewsNetwork的英文縮寫，由特納廣播公司（TBS）董事長特德·特納于1980年6月創(chuàng)辦，通過衛(wèi)星向有線電視網(wǎng)和衛(wèi)星電視用戶提供全天候的新聞節(jié)目，總部設在美國佐治亞州的亞特蘭大。第十六頁第十七頁，共56頁。黑客的重要事件2001年，8月紅色代碼事件；2001年9月尼姆達事件；12月5日，美國計算機安全事故協(xié)調(diào)中心（CERT）遭黑客襲擊，造成該中心網(wǎng)站不能正常工作，該中心主任理查得·玻西亞說：“黑客攻擊提醒我們，沒有任何電腦系統(tǒng)是完全免疫的。”2003年1月SQLSLAMMER事件，2003年3月口令蠕蟲事件，2003年3月紅色代碼F變種事件。第十七頁第十八頁，共56頁。黑客的重要事件2003年8月“沖擊波”蠕蟲事件。2003年8月11日，“沖擊波”病毒開始在美國出現(xiàn)，隨后不到一周之內(nèi)，全球近四十萬臺使用了Windows系列操作系統(tǒng)的電腦均被感染?！皼_擊波”惡性電腦蠕蟲病毒在全球范圍內(nèi)迅速泛濫，所到之處，電腦反復重新啟動，文件大量丟失，而幸免于難者無幾。美國聯(lián)邦調(diào)查局經(jīng)過調(diào)查宣稱，他們找到了影響全球電腦的“沖擊波”病毒制造者之一：一個年僅18歲的青年。

第十八頁第十九頁，共56頁。黑客的重要事件2003年9月9日，以技術(shù)高超、神出鬼沒而出名的美國黑客阿德里安·拉莫來到加利福尼亞州的一家聯(lián)邦法院自首。他在過去幾年內(nèi)曾成功入侵了google、雅虎、《紐約時報》等多家大型網(wǎng)站。2004年，美國當?shù)貢r間6月15日早上，美國互聯(lián)網(wǎng)服務公司AKAMAI受到黑客襲擊，致使在兩個小時的時間里，雅虎、GOOGLE和微軟等著名企業(yè)的網(wǎng)站無法正常登陸。2004年病毒和黑客的破壞仍然呈上升趨勢，制造病毒越來越容易，病毒變種越來越多，黑客越來越聰明，騙術(shù)越來越高。第十九頁第二十頁，共56頁。黑客的重要事件

在我國，早在1993年，中科院高能所通過專線接入Internet時，國外黑客就入侵過高能所的系統(tǒng)。1996年2月，剛開通不久CHINANET受到攻擊，并且得逞，不但網(wǎng)絡上的主機系統(tǒng)遭受攻擊，就是撥號上網(wǎng)的個人用戶也難以逃脫黑客的魔爪。2005年1月，遼寧沈陽鐵通的網(wǎng)絡也遭受了黑客攻擊，導致大量寬帶用戶不能上網(wǎng)。第二十頁第二十一頁，共56頁。我國黑客歷史大體可以分成以下幾個階段:第一代（1996-1998年）第二代（1998-2000年）第三代（2000年至今）第二十一頁第二十二頁，共56頁。我國黑客歷史

第一代（1996-1998年）

1996年Internet在中國興起，但是由于受到各種條件的制約，很多人根本沒機會接觸網(wǎng)絡。當時計算機在中國還沒有達到普及的程度，大部分地區(qū)還沒有開通因特網(wǎng)的接入服務，所以中國第一代黑客大多是從事科研工作的人，只有他們才有機會頻繁的接觸計算機和網(wǎng)絡。第二十二頁第二十三頁，共56頁。我國黑客歷史

第二代（1998-2000年）隨著計算機的普及和Internet的發(fā)展，越來越多的人有機會接觸計算機和網(wǎng)絡。在第一代黑客的影響和指點下，中國出現(xiàn)第二代黑客。他們一部分是從事計算機行業(yè)的工作者和網(wǎng)絡愛好者，另一部分是在校學生。這一代的興起是由1999年5月8日美國轟炸中國駐南斯拉夫大使館事件引發(fā)的，黑客代表組織為原“中國黑客聯(lián)盟”。

第二十三頁第二十四頁，共56頁。我國黑客歷史

第三代（2000年至今）這一代黑客主要由在校學生組成，其技術(shù)水平和文化素質(zhì)與第一代、第二代黑客相差甚遠，大都是照搬網(wǎng)上一些由前人總結(jié)出來的經(jīng)驗和攻擊手法?，F(xiàn)在網(wǎng)絡上所謂的入侵者也是由這一代組成。但是領導這一代的核心成員還是那些第一代、第二代的黑客們。黑客代表組織為“紅客聯(lián)盟”、“中國鷹派”。第二十四頁第二十五頁，共56頁。一、網(wǎng)絡與黑客的歷史二、網(wǎng)絡攻擊技術(shù)三、網(wǎng)絡安全技術(shù)第1章網(wǎng)絡攻擊與防范的歷史、現(xiàn)狀與發(fā)展趨勢第二十五頁第二十六頁，共56頁。二、網(wǎng)絡攻擊技術(shù)

由于系統(tǒng)脆弱性的客觀存在，操作系統(tǒng)、應用軟件、硬件設備不可避免地存在一些安全漏洞，網(wǎng)絡協(xié)議本身的設計也存在一些安全隱患，這些都為攻擊者采用非正常手段入侵系統(tǒng)提供了可乘之機。Internet目前已經(jīng)成為全球信息基礎設施的骨干網(wǎng)絡，Internet本身所具有的開放性和共享性對信息的安全問題提出了嚴峻的挑戰(zhàn)。第二十六頁第二十七頁，共56頁。二、網(wǎng)絡攻擊技術(shù)

據(jù)統(tǒng)計，目前在遭受黑客攻擊最為頻繁的國家中，中國已經(jīng)位居第三位。

常見的網(wǎng)絡安全問題表現(xiàn)為：網(wǎng)站被黑、數(shù)據(jù)被改、數(shù)據(jù)被竊、秘密泄漏、越權(quán)瀏覽、非法刪除、病毒侵害、系統(tǒng)故障等。秘密泄露，防不勝防。第二十七頁第二十八頁，共56頁。二、網(wǎng)絡攻擊技術(shù)

美國FBI的調(diào)查表明：來自外部的攻擊僅占20%，80%的攻擊來自內(nèi)部。我國的安全調(diào)查結(jié)論是：來自內(nèi)部80%，內(nèi)部外部勾結(jié)15%，來自外部5%。第二十八頁第二十九頁，共56頁。二、網(wǎng)絡攻擊技術(shù)

十幾年前，網(wǎng)絡攻擊還僅限于破解口令和利用操作系統(tǒng)已知漏洞等有限的幾種方法，目前網(wǎng)絡攻擊技術(shù)已經(jīng)隨著計算機和網(wǎng)絡技術(shù)的發(fā)展逐步成為一門完整的科學，它囊括了攻目標系統(tǒng)信息收集、弱點信息挖掘分析、目標使用權(quán)限獲取、攻擊行為隱蔽、攻擊實施、開辟后門以及攻擊痕跡清除等各項技術(shù)。第二十九頁第三十頁，共56頁。二、網(wǎng)絡攻擊技術(shù)

近年來網(wǎng)絡攻擊技術(shù)和攻擊工具發(fā)展很快，使得一般的計算機愛好者要想成為一名準黑客非常容易。如今各種黑客工具唾手可得，各種各樣的黑客網(wǎng)站到處都是。第三十頁第三十一頁，共56頁。二、網(wǎng)絡攻擊技術(shù)

目前應該特別注意網(wǎng)絡攻擊技術(shù)和攻擊工具正在以下幾個方面快速發(fā)展。1.攻擊技術(shù)手段在快速改變網(wǎng)絡攻擊的自動化程度和攻擊速度不斷提高，掃描工具的發(fā)展，使得黑客能夠利用更先進的掃描模式來改善掃描效果，提高掃描速度；技術(shù)交流不斷，網(wǎng)絡攻擊已經(jīng)從個人獨自思考到有組織的技術(shù)交流，培訓的改變。第三十一頁第三十二頁，共56頁。網(wǎng)絡攻擊特點

2.安全漏洞的被利用的速度越來越快新發(fā)現(xiàn)的各種系統(tǒng)與網(wǎng)絡安全漏洞每年都要增加一倍，每年都會發(fā)現(xiàn)安全漏洞的新類型，網(wǎng)絡管理員需要不斷用最新的軟件補丁修補這些漏洞。黑客經(jīng)常能夠搶在廠商修補這些漏洞前發(fā)現(xiàn)這些漏洞并發(fā)起攻擊。3.有組織的攻擊越來越多攻擊的群體在改變，從個體到有組織的群體的變化。各種各樣黑客組織不斷涌現(xiàn)，進行協(xié)同作戰(zhàn)。第三十二頁第三十三頁，共56頁。網(wǎng)絡攻擊特點4.攻擊的目的和目標在改變從早期的以個人表現(xiàn)的無目的的攻擊到有意識有目的的攻擊改變，攻擊目標在改變，從早期的以軍事敵對為目標向民用目標轉(zhuǎn)變，民用計算機受到越來越多的攻擊，公司甚至個人的電腦都成為了攻擊目標。黑客們已經(jīng)不再滿足于簡單、虛無飄渺的名譽追求，更多的攻擊背后是豐厚的經(jīng)濟利益。據(jù)美國聯(lián)邦調(diào)查局統(tǒng)計，美國每年因網(wǎng)絡安全造成的損失高達75億美元。第三十三頁第三十四頁，共56頁。網(wǎng)絡攻擊特點

5.攻擊行為越來越來越隱蔽攻擊者已經(jīng)具備了反偵破、動態(tài)行為、攻擊工具更加成熟等特點。反偵破是指黑客越來越多地采用具有隱蔽攻擊工具特性的技術(shù)，使安全專家需要耗費更多的時間來分析新出現(xiàn)的攻擊工具和了解新的攻擊行為。第三十四頁第三十五頁，共56頁。網(wǎng)絡攻擊特點

6.攻擊者的數(shù)量不斷增加，破壞效果越來越大由于用戶越來越多地依賴計算機網(wǎng)絡提供各種服務，完成日常業(yè)務，黑客攻擊網(wǎng)絡基礎設施造成的破壞影響越來越大。由于攻擊技術(shù)的進步，攻擊者可以較容易地利用分布式攻擊系統(tǒng)，對受害者發(fā)動破壞性攻擊。隨著黑客軟件部署自動化程度和攻擊工具管理技巧的提高，安全威脅的不對稱性將繼續(xù)增加。第三十五頁第三十六頁，共56頁。一、網(wǎng)絡與黑客的歷史二、網(wǎng)絡攻擊技術(shù)三、網(wǎng)絡安全技術(shù)第1章網(wǎng)絡攻擊與防范的歷史、現(xiàn)狀與發(fā)展趨勢第三十六頁第三十七頁，共56頁。三、網(wǎng)絡安全技術(shù)

當前，網(wǎng)絡安全的話題炙手可熱。人們從來沒有象今天這樣來關心自己網(wǎng)絡存在的安全問題，由于“黑客”活動日益猖獗、病毒泛濫、Windows系統(tǒng)漏洞百出以及技術(shù)手段不完備，使得人們將更多的精力放在網(wǎng)絡的安全防范上。

第三十七頁第三十八頁，共56頁。三、網(wǎng)絡安全技術(shù)網(wǎng)絡安全防范的重點主要有兩個方面：計算機病毒，黑客犯罪。一個安全的計算機網(wǎng)絡應該具有可靠性、可用性、完整性、保密性和真實性等特點。計算機網(wǎng)絡不僅要保護計算機網(wǎng)絡設備安全和計算機網(wǎng)絡系統(tǒng)安全，還要保護數(shù)據(jù)安全等。

第三十八頁第三十九頁，共56頁。三、網(wǎng)絡安全技術(shù)

網(wǎng)絡安全的技術(shù)措施總體來說就是建立從外到里、從上到下、分層和多點的深度防御技術(shù)體系。分層防護從網(wǎng)絡基礎設施、邊界、本地計算環(huán)境來從外到里分層防御；多點防御在每個防御點，綜合多項技術(shù)措施進行綜合互補、互助和從上到下的多點防御；建立密鑰管理基礎設施和檢測響應基礎設施的技術(shù)支持基礎設施。第三十九頁第四十頁，共56頁。三、網(wǎng)絡安全技術(shù)

由于網(wǎng)絡安全涉及很多方面，包括網(wǎng)絡設備、網(wǎng)絡拓撲、安全產(chǎn)品、安全研究、漏洞解決、系統(tǒng)加固、系統(tǒng)應用等一系列專有技術(shù)，現(xiàn)在存在的主要的網(wǎng)絡安全技術(shù)有：第四十頁第四十一頁，共56頁。三、網(wǎng)絡安全技術(shù)

1．防火墻技術(shù)網(wǎng)絡防火墻技術(shù)是一種用來加強網(wǎng)絡之間訪問控制，防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡，訪問內(nèi)部網(wǎng)絡資源，保護內(nèi)部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互聯(lián)設備。第四十一頁第四十二頁，共56頁。FW示意圖Internet00WWWPCPCServer第四十二頁第四十三頁，共56頁。防火墻技術(shù)

雖然防火墻是目前保護網(wǎng)絡免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。第四十三頁第四十四頁，共56頁。三、網(wǎng)絡安全技術(shù)

2．加密技術(shù)信息交換加密技術(shù)分為兩類：（1）對稱加密（2）非對稱加密在對稱加密技術(shù)中，對信息的加密和解密都使用相同的鑰，也就是說一把鑰匙開一把鎖。這種加密方法可簡化加密處理過程，信息交換雙方都不必彼此研究和交換專用的加密算法。第四十四頁第四十五頁，共56頁。非對稱加密

在非對稱加密體系中，密鑰被分解為一對（即公開密鑰和私有密鑰）。這對密鑰中任何一把都可以作為公開密鑰（加密密鑰）通過非保密方式向他人公開，而另一把作為私有密鑰（解密密鑰）加以保存。公開密鑰用于加密，私有密鑰用于解密，私有密鑰只能由生成密鑰的交換方掌握，公開密鑰可廣泛公布，但它只對應于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信，廣泛應用于身份認證、數(shù)字簽名等信息交換領域。第四十五頁第四十六頁，共56頁。三、網(wǎng)絡安全技術(shù)

3．虛擬專用網(wǎng)技術(shù)虛擬專用網(wǎng)(VirtualPrivateNetwork，VPN)是近年來隨著Internet的發(fā)展而迅速發(fā)展起來的一種技術(shù)。VPN是綜合利用身份標識與認證技術(shù)、訪問控制技術(shù)、隧道技術(shù)、完整性保護、加密技術(shù)和密鑰管理技術(shù)等，并通過完善的安全虛擬專網(wǎng)管理機制，在公用的通信信道上建立安全虛擬專用網(wǎng)絡，實現(xiàn)完整的網(wǎng)絡通信平臺安全解決方案。第四十六頁第四十七頁，共56頁。三、網(wǎng)絡安全技術(shù)4．入侵檢測技術(shù)入侵檢測系統(tǒng)(IntrusionDetectionSystem，IDS)是完成入侵檢測功能的軟件、硬件及其組合，它試圖檢測、識別和隔離有“入侵”企圖的操作或計算機的不恰當未授權(quán)使用。該系統(tǒng)從多種計算機系統(tǒng)及網(wǎng)絡中收集信息，再從這些信息分析入侵及誤用特征。第四十七頁第四十八頁，共56頁。三、網(wǎng)絡安全技術(shù)

5．安全掃描技術(shù)安全掃描器瞄準網(wǎng)絡中存在的最新的脆弱性和漏洞，能夠全方位、多側(cè)面地對網(wǎng)絡安全可能存在的隱患進行掃描分析，并將最新的漏洞，將其加入到漏洞庫中，大大減少用戶系統(tǒng)中的隱患。

第四十八頁第四