信息安全新技術(shù)講座

楊義先教授,博導(dǎo)北京郵電大學(xué)信息平安中心yxyang@信息平安新技術(shù)平安問題常用攻擊及防護(hù)手段個人觀點內(nèi)容提要平安概述代表性新技術(shù)參考文獻(xiàn)[1]楊義先，鈕心忻，等〔2002年〕，網(wǎng)絡(luò)信息平安與保密(修訂版),北京郵電大學(xué)出版社,2001年11月,第二版[2]楊義先，鈕心忻等，信息平安新技術(shù)，北京郵電大學(xué)出版社，2002年3月，第一版。[3]楊義先，孫偉，鈕心忻，現(xiàn)代密碼新理論，科學(xué)出版社，2002年8月，第一版，[4]楊義先，鈕心忻，網(wǎng)絡(luò)平安理論與技術(shù)，人民郵電出版社〔2003年10月〕[5]楊義先,鈕心忻,無線通信平安技術(shù),北京郵電大學(xué)出版(2005年5月)黑客素描1.平安概述互聯(lián)網(wǎng)平安事件1.1互聯(lián)網(wǎng)平安事件全世界傳媒關(guān)注的美國著名網(wǎng)站被襲事件：雅虎、亞馬遜書店、eBay、ZDNet、有線電視新聞網(wǎng)CNN；據(jù)美國軍方的一份報告透露，在1998年內(nèi)試圖闖入五角大樓計算機網(wǎng)絡(luò)的嘗試達(dá)25萬次之多，其中60%的嘗試到達(dá)了目的；每年美國政府的計算機系統(tǒng)遭非法入侵的次數(shù)至少有30萬次之多；微軟公司成認(rèn)，有黑客闖入了該公司的內(nèi)部計算機網(wǎng)絡(luò)，并獲取了正在開發(fā)中的軟件藍(lán)圖，這起攻擊對微軟影響重大。歷史數(shù)據(jù)—國內(nèi)〞首次〞1998年9月22日，黑客入侵某銀行電腦系統(tǒng)，將72萬元注入其戶頭，提出26萬元。為國內(nèi)首例利用計算機盜竊銀行巨款案件。1999年11月14日至17日：新疆烏魯木齊市發(fā)生首起針對銀行自動提款機的黑客案件，被盜用戶的信用卡被盜1.799萬元。2000年3月8日：山西日報國際互聯(lián)網(wǎng)站遭到黑客數(shù)次攻擊，被迫關(guān)機，這是國內(nèi)首例黑客攻擊省級黨報網(wǎng)站事件。歷史數(shù)據(jù)—全面被攻2000年3月25日：重慶某銀行儲戶的個人帳戶被非法提走5萬余元。2000年6月7日：ISS安氏(中國)在國內(nèi)以及ISP的虛擬主機上的網(wǎng)站被中國黑客所攻擊，該公司總裁為克林頓網(wǎng)絡(luò)平安參謀，而ISS為全球最大的網(wǎng)絡(luò)平安公司。2000年6月11、12日：中國香港特區(qū)政府互聯(lián)網(wǎng)效勞指南主頁遭到黑客入侵，效勞被迫暫停。網(wǎng)絡(luò)平安成為全球化的問題2000年2月Yahoo!等被攻擊案件2001年8月紅色代碼事件2001年9月尼姆達(dá)事件2003年1月SQLSLAMMER事件2003年3月口令蠕蟲事件2003年3月紅色代碼F變種事件2003年8月“沖擊波〞蠕蟲事件網(wǎng)絡(luò)平安威脅國家根底設(shè)施因特網(wǎng)平安漏洞危害在增大信息對抗的威脅在增加電力交通通訊控制播送工業(yè)金融醫(yī)療1.2黑客素描“頭號電腦黑客〞凱文米特尼克

KevinMitnick1964年出生。3歲父母離異，致性格內(nèi)向、沉默寡言。4歲玩游戲到達(dá)專家水平。13歲喜歡上無線電活動，開始與世界各地愛好者聯(lián)絡(luò)。編寫的電腦程序簡潔實用、傾倒教師。15歲闖入“北美空中防務(wù)指揮系統(tǒng)〞主機，翻閱了美國所有的核彈頭資料、令大人不可置信。不久破譯了美國“太平洋公司〞某地的改戶密碼，隨意更改用戶的號碼。并與中央聯(lián)邦調(diào)查局的特工惡作劇。被電腦信息跟蹤機發(fā)現(xiàn)第一次被逮捕。“頭號電腦黑客〞凱文米特尼克

KevinMitnick出獄后，又連續(xù)非法修改多家公司電腦的財務(wù)帳單。1988年再次入獄，被判一年徒刑。1993年〔29歲〕逃脫聯(lián)邦調(diào)查局圈套。1994年向圣地亞哥超級計算機中心發(fā)動攻擊，該中心平安專家下村勉決心將其捉拿歸案。期間米特尼克還入侵了美國摩托羅拉、NOVELL、SUN公司及芬蘭NOKIA公司的電腦系統(tǒng)，盜走各種程序和數(shù)據(jù)〔價4億美金〕。下村勉用“電子隱形化〞技術(shù)跟蹤，最后準(zhǔn)確地從無線中找到行跡，并抄獲其住處電腦?！邦^號電腦黑客〞凱文米特尼克

KevinMitnick1995年2月被送上法庭，“到底還是輸了〞。2000年1月出獄，3年內(nèi)被禁止使用電腦、及互聯(lián)網(wǎng)?！膊牧弦?駭世黑客?余開亮張兵編〕羅伯特泰潘莫里斯1965年生，父為貝爾實驗室計算機平安專家。從小對電腦興趣，有自己賬號。初中時〔16歲〕發(fā)現(xiàn)UNIX漏洞，獲取實驗室超級口令并提醒其父。1983年入哈佛大學(xué)，一年級改VAX機為單用戶系統(tǒng)?？梢砸贿B幾個小時潛心閱讀2000多頁的UNIX手冊，是學(xué)校里最精通UNIX的人。學(xué)校為他設(shè)專線。1988年成為康奈爾大學(xué)研究生，獲“孤獨的才華橫溢的程序?qū)＜舀暦Q號。羅伯特泰潘莫里斯1988年10月試圖編寫一個無害病毒，要盡可能染開。11月2日病毒開始擴散，但一臺臺機器陷入癱瘓！10%互聯(lián)網(wǎng)上的主機受影響，莫里斯受到控告，被判3年緩刑、1萬元罰金和400小時的社區(qū)效勞，也停頓了康奈爾大學(xué)的學(xué)習(xí)。什么是黑客？黑客hacker是那些檢查〔網(wǎng)絡(luò)〕系統(tǒng)完整性和平安性的人，他們通常非常精通計算機硬件和軟件知識，并有能力通過創(chuàng)新的方法剖析系統(tǒng)?！昂诳通曂ǔふ揖W(wǎng)絡(luò)中漏洞，但是往往并不去破壞計算機系統(tǒng)。入侵者Cracker只不過是那些利用網(wǎng)絡(luò)漏洞破壞網(wǎng)絡(luò)的人，他們往往會通過計算機系統(tǒng)漏洞來入侵，他們也具備廣泛的電腦知識，但與黑客不同的是他們以破壞為目的?，F(xiàn)在hacker和Cracker已經(jīng)混為一談，人們通常將入侵計算機系統(tǒng)的人統(tǒng)稱為黑客.黑客入侵和破壞的危險黑客在網(wǎng)上的攻擊活動每年以十倍速增長。修改網(wǎng)頁惡作劇、竊取網(wǎng)上信息興風(fēng)作浪。非法破壞程序、阻塞用戶、竊取密碼。進(jìn)入銀行網(wǎng)絡(luò)轉(zhuǎn)移金錢、電子郵件騷擾。攻擊網(wǎng)絡(luò)設(shè)備，使網(wǎng)絡(luò)設(shè)備癱瘓。美國每年因黑客而造成的損失近百億美元利用網(wǎng)絡(luò)平安的脆弱性，無孔不入！CIAHOMEPAGEDOJHOMEPAGEUSAFHOMEPAGE被黑的WEB頁面黑客站點INTERNET上有超過30,000個黑客站點：黑客咨詢站://黑暗魔域://thief.126黑客專家://黑客工作室://中國紅客://黑客俱樂部://……G.MarkHardy2.平安問題網(wǎng)絡(luò)效勞的平安問題網(wǎng)絡(luò)協(xié)議的平安問題其他網(wǎng)絡(luò)平安問題操作系統(tǒng)的平安問題2.1操作系統(tǒng)的平安問題操作系統(tǒng)代碼量Windows3.1(1992) 3millionlinesofcodeWindowsNT(1992) 4millionl.o.c.Windows95(1995) 15millionl.o.c.WindowsNT4.0(1996) 16.5millionl.o.c.Windows98(1998) 18millionl.o.c.Windows2000(2000) 35–50millionl.o.c.操作系統(tǒng)的系統(tǒng)調(diào)用數(shù)目變化UNIX1ed(1971) 33UNIX2ed(1979) 47SunOS4.1(1989) 1714.3BSDNet2(1991)136SunOS4.5(1992) 219HPUX9.05(1994) 163Linux1.2(1996) 211SunOS5.6(1997) 190Linux2.0(1998) 229WindowsNT4.0SP3(1999) 3433軟件錯誤指數(shù)級上漲平均每1000行代碼中有5到15個錯誤

軟件復(fù)雜軟件代碼量多軟件錯誤增加平安缺陷2.2網(wǎng)絡(luò)效勞的平安問題電子郵件平安問題FTP平安問題Telnet效勞和WWW的平安問題Usenet新聞的平安問題DNS域名效勞的平安問題網(wǎng)絡(luò)管理效勞的平安問題NFS的平安問題電子郵件的平安問題UNIX平臺上常用的郵件效勞器sendmail常以root帳號運行，存在潛在的危險。角色欺騙。電子郵件上的地址是可以假冒的。竊聽。電子郵件的題頭和內(nèi)容是用明文傳送的，所以內(nèi)容在傳送過程中可能被他人偷看或修改。電子郵件炸彈。被攻擊的計算機被電子郵件所淹沒直到系統(tǒng)崩潰。FTP文件傳輸?shù)钠桨矄栴}多數(shù)FTP效勞器可以用anonymous用戶名登錄，這樣存在讓用戶破壞系統(tǒng)和文件可能。上載的軟件可能有破壞性，大量上載的文件會消耗機時及磁盤空間。建立匿名效勞器時，應(yīng)當(dāng)確保用戶不能訪問系統(tǒng)的重要局部，尤其是包含系統(tǒng)配置信息的文件目錄。注意不要讓用戶獲得SHELL級的用戶訪問權(quán)限。普通文件傳輸協(xié)議〔TFTP〕支持無認(rèn)證操作，應(yīng)屏蔽掉。Telnet和WWW平安問題Telnet登錄時要輸入帳號和密碼，但帳號和密碼是以明文方式傳輸?shù)?，易被監(jiān)聽到。Web瀏覽器和效勞器難以保證平安。Web瀏覽器比FTP更易于傳送和執(zhí)行正常的程序，所以它也更易于傳送和執(zhí)行病毒程序。效勞器端的平安問題主要來自于CGI〔公共網(wǎng)關(guān)接口〕程序，網(wǎng)上很多的CGI程序并不是由有經(jīng)驗、了解系統(tǒng)平安的程序員編寫的，所以存在著大量的平安漏洞。JavaScript,JavaApplet,ActiveX都會帶來平安問題。Usenet和DNS的平安問題用戶的機器可能被洪水般的信息所淹沒，用戶也可能被收到的信息所欺騙，并有可能泄漏機密的信息。Newsgroup新聞組用戶可能會泄露一些機密信息。DNS效勞中，主機名欺騙就是一種常見的入侵方式。DNS效勞器向外提供了一些效勞器的主機名和用戶信息，黑客經(jīng)常把它作為攻擊的一種手段。假冒的DNS效勞器可能會提供一些錯誤的信息。網(wǎng)管效勞及NFS的平安問題Ping、traceroute/tracert經(jīng)常被用來測試網(wǎng)絡(luò)上的計算機，以此作為攻擊計算機的最初的手段。簡單網(wǎng)絡(luò)管理協(xié)議〔SNMP〕可以用來集中管理網(wǎng)絡(luò)上的設(shè)備，SNMP的平安問題是別人可能控制并重新配置你的網(wǎng)絡(luò)設(shè)備以到達(dá)危險的目的：取消數(shù)據(jù)包過濾功能、改變路徑、廢棄網(wǎng)絡(luò)設(shè)備的配置文件等。NFS可以讓你使用遠(yuǎn)程文件系統(tǒng)，不恰當(dāng)?shù)呐渲肗FS，侵襲者可以很容易用NFS安裝你的文件系統(tǒng)。NFS使用的是主機認(rèn)證，黑客可以冒充合法的主機。TCP/IP協(xié)議數(shù)據(jù)流采用明文傳輸。源地址欺騙〔Sourceaddressspoofing〕或IP欺騙〔IPspoofing〕。源路由選擇欺騙〔SourceRoutingspoofing〕。路由選擇信息協(xié)議攻擊〔RIPAttacks〕。鑒別攻擊〔AuthenticationAttacks〕。TCP序列號欺騙〔TCPSequencenumberspoofing〕。TCP序列號轟炸攻擊〔TCPSYNFloodingAttack〕，簡稱SYN攻擊〔SYNAttack〕。易欺騙性〔Easeofspoofing〕。2.3網(wǎng)絡(luò)協(xié)議的平安問題2.4網(wǎng)絡(luò)中其它平安問題網(wǎng)絡(luò)化的平安威脅物理平安計算機犯罪;人為行為，比方使用不當(dāng)，平安意識差等；“黑客〞行為：由于黑客的入侵或侵?jǐn)_，比方非法訪問、拒絕效勞、計算機病毒、非法連接；內(nèi)部泄密；外部泄密；信息喪失；電子諜報，比方信息流量分析、信息竊取等；信息戰(zhàn)網(wǎng)絡(luò)化的平安威脅自然災(zāi)害〔如雷電、地震、火災(zāi)、水災(zāi)等〕，物理損壞〔如硬盤損壞、設(shè)備使用壽命到期、外力破損等〕，設(shè)備故障〔如停電斷電、電磁干擾等〕，意外事故。解決方案是：防護(hù)措施，平安制度，數(shù)據(jù)備份等。電磁泄漏〔如偵聽微機操作過程〕，產(chǎn)生信息泄漏，干擾他人，受他人干擾，乘機而入〔如進(jìn)入平安進(jìn)程后半途離開〕，痕跡泄露〔如口令密鑰等保管不善，易于被人發(fā)現(xiàn)〕。解決方案是：輻射防護(hù)，屏幕口令，隱藏銷毀等.操作失誤〔如刪除文件，格式化硬盤，線路撤除等〕，意外疏漏〔如系統(tǒng)掉電、“死機〞等系統(tǒng)崩潰〕。解決方案是：狀態(tài)檢測，報警確認(rèn)，應(yīng)急恢復(fù)等。計算機系統(tǒng)機房環(huán)境的平安。特點是：可控性強，損失也大，管理性強。解決方案：加強機房管理，運行管理，平安組織和人事管理。物理平安3.常用攻擊及防護(hù)手段漏洞掃描特洛伊木馬網(wǎng)絡(luò)嗅探〔Sniffer〕技術(shù)拒絕效勞和分布式拒絕效勞竊取口令欺騙技術(shù)緩沖區(qū)溢出3.1緩沖區(qū)溢出什么是緩沖區(qū)溢出？

簡單地說，緩沖區(qū)溢出就是向堆棧中分配的局部數(shù)據(jù)塊中寫入了超出其實際分配大小的數(shù)據(jù)，導(dǎo)致數(shù)據(jù)越界，結(jié)果覆蓋了原先的堆棧數(shù)據(jù)緩沖區(qū)溢出可以使得主機系統(tǒng)癱瘓；可以獲取系統(tǒng)的登錄賬號；可以獲得系統(tǒng)的超級用戶權(quán)限。黑客攻擊目標(biāo)是常常把破譯普通用戶的口令作為攻擊的開始。先用“finger遠(yuǎn)端主機名〞或其他方法找出主機上的用戶帳號，然后就采用蠻力攻擊法和解密破譯法進(jìn)行攻擊。3.2竊取口令原理：根據(jù)網(wǎng)絡(luò)上的用戶常采用的一些英語單詞或自己的姓氏作為口令的實際情況。通過一些程序，自動地從計算機字典中取出一個單詞，作為用戶口令輸入給遠(yuǎn)端的主機，嘗試進(jìn)入系統(tǒng)。假設(shè)口令錯誤，就按序取出下一個單詞，進(jìn)行下一個嘗試，并且一直循環(huán)下去，直到找到正確的口令或直到找到正確的口令或字典的單詞試完為止。方法一：蠻力攻擊法方法二解密破譯法首先奪取目標(biāo)中存放口令的文件shadow或passwd現(xiàn)代的Unix操作系統(tǒng)中,用戶的根本信息存放在passwd文件中,而所有的口令那么經(jīng)過DES加密方法加密后專門存放在一個叫shadow(影子)的文件中老版本的Unix沒有shadow文件,它所有的口令都存放在passwd文件中用專解DES加密法的程序來解口令3.3特洛伊木馬根本原理及分類遠(yuǎn)程控制類輸出shell類信息竊取類特洛伊木馬植入方式利用系統(tǒng)漏洞安裝電子郵件或其他網(wǎng)絡(luò)聯(lián)系工具傳播手工放置特洛伊木馬開展趨勢跨平臺性模塊化設(shè)計與病毒技術(shù)的結(jié)合3.4漏洞掃描系統(tǒng)信息收集掃描目的遠(yuǎn)程操作系統(tǒng)識別網(wǎng)絡(luò)結(jié)構(gòu)分析其他敏感信息收集漏洞檢測錯誤的配置系統(tǒng)安全漏洞弱口令檢測掃描類型－地址掃描PingReplyXXX.XXX.XXX.XXX掃描類型－端口掃描主機可使用的端口號為0～65535，前1024個端口是保存端口，這些端口被提供給特定的效勞使用。常用的效勞都是使用標(biāo)準(zhǔn)的端口，只要掃描到相應(yīng)的端口開著，就能知道目標(biāo)主機上運行著什么效勞。然后入侵者才能針對這些效勞進(jìn)行相應(yīng)的攻擊。掃描類型－漏洞掃描漏洞掃描是使用漏洞掃描程序?qū)δ繕?biāo)系統(tǒng)進(jìn)行信息查詢，通過漏洞掃描，可以發(fā)現(xiàn)系統(tǒng)中存在的不平安的地方例如：操作系統(tǒng)漏洞、弱口令用戶、應(yīng)用程序漏洞、配置錯誤等

高級掃描技術(shù)－半開放掃描SYNACK/SYNACK正常三次握手半開放連接高級掃描技術(shù)－FIN掃描FINSYNSYNFIN關(guān)閉RSTRST開放高級掃描技術(shù)－反向映射ICMPXXX.XXX.XXX.001XXX.XXX.XXX.002RCTRCT高級掃描技術(shù)－慢速掃描如果掃描是對非連續(xù)性端口、源地址不一致、時間間隔很長且沒有規(guī)律的掃描的話，這些掃描的記錄就會淹沒在其他眾多雜亂的日志內(nèi)容中使用慢速掃描的目的就是騙過防火墻和入侵檢測系統(tǒng)而收集信息。雖然掃描所用的時間較長，但是這是一種較難發(fā)現(xiàn)的掃描

高級掃描技術(shù)－亂序掃描普通的掃描器在掃描遠(yuǎn)程系統(tǒng)的端口時，對端口掃描的順序是有序的，這種按照一定的順序掃描端口的方式很容易被入侵檢測系統(tǒng)覺察。亂序掃描的端口號的順序是隨機生產(chǎn)的，這種方式能有效的欺騙某些入侵檢測系統(tǒng)而不會被入侵檢測系統(tǒng)覺察反掃描技術(shù)禁止不必要的效勞屏蔽敏感信息合理配置防火墻和IDS陷阱技術(shù)Honeypot3.5嗅探器〔Sniffer〕定義

嗅探器(Sniffer)是能夠從網(wǎng)絡(luò)設(shè)備上捕獲網(wǎng)絡(luò)報文的一種工具Sniffer名稱的來由

通用網(wǎng)絡(luò)公司開發(fā)的一個程序－>NAISniffer危害嗅探器能夠捕獲口令能夠捕獲專用的或者機密的信息危害網(wǎng)絡(luò)鄰居的平安獲取更高級別的訪問權(quán)限獲得進(jìn)一步進(jìn)行攻擊需要的信息Sniffer防治及檢測規(guī)劃網(wǎng)絡(luò)合理的利用交換機、路由器、網(wǎng)橋等設(shè)備來對網(wǎng)絡(luò)進(jìn)行分段采用加密會話對平安性要求高的數(shù)據(jù)通訊進(jìn)行加密傳輸例如采用目前比較流行的SSL協(xié)議以及使用SSH這樣的平安產(chǎn)品使用檢測工具TripWarAnti-Sniffer3.6拒絕效勞攻擊什么是拒絕效勞攻擊？為什么要進(jìn)行Dos攻擊放置木馬需要重啟使用IP欺騙，使冒用主機癱瘓使得被攻擊的目標(biāo)主機的日志系統(tǒng)失效DoS攻擊land,teardrop,SYNfloodICMP:smurf拒絕效勞：LAND攻擊攻擊者InternetCode目標(biāo)2欺騙性的IP包源地址

2Port139目的地址

2Port139TCPOpenG.MarkHardy拒絕效勞:LAND攻擊攻擊者InternetCode目標(biāo)2IP包欺騙源地址

2Port139目的地址

2Port139包被送回它自己崩潰G.MarkHardy防范:代理類的防火墻攻擊者InternetCode目標(biāo)2IP包欺騙源地址2Port139目標(biāo)地址2Port139TCPOpen防火墻防火墻把有危險的包阻隔在網(wǎng)絡(luò)外G.MarkHardyTCP同步泛濫攻擊者InternetCode目標(biāo)欺騙性的IP包源地址不存在目標(biāo)地址是TCPOpenG.MarkHardyTCPSYN泛濫攻擊者InternetCode目標(biāo)同步應(yīng)答響應(yīng)源地址目標(biāo)地址不存在TCPACK崩潰G.MarkHardySYN攻擊示意圖Smuff攻擊示意圖第一步：攻擊者向被利用網(wǎng)絡(luò)A的播送地址發(fā)送一個ICMP協(xié)議的’echo’請求數(shù)據(jù)報，該數(shù)據(jù)報源地址被偽造成第二步：網(wǎng)絡(luò)A上的所有主機都向該偽造的源地址返回一個‘echo’響應(yīng)，造成該主機效勞中斷。分布式拒絕效勞〔DDOS〕以破壞系統(tǒng)或網(wǎng)絡(luò)的可用性為目標(biāo)常用的工具：Trin00,TFN/TFN2K,Stacheldraht很難防范偽造源地址，流量加密，因此很難跟蹤clienttargethandler...agent...DoSICMPFlood/SYNFlood/UDPFloodDDoS攻擊網(wǎng)絡(luò)結(jié)構(gòu)圖客戶端客戶端主控端主控端主控端主控端代理端代理端代理端代理端代理端代理端代理端代理端分布式拒絕效勞攻擊步驟1ScanningProgram不安全的計算機Hacker攻擊者使用掃描工具探測掃描大量主機以尋找潛在入侵目標(biāo)。1InternetHacker被控制的計算機(代理端)黑客設(shè)法入侵有平安漏洞的主機并獲取控制權(quán)。這些主機將被用于放置后門、sniffer或守護(hù)程序甚至是客戶程序。2Internet分布式拒絕效勞攻擊步驟2Hacker

黑客在得到入侵計算機清單后，從中選出滿足建立網(wǎng)絡(luò)所需要的主機，放置已編譯好的守護(hù)程序，并對被控制的計算機發(fā)送命令。3被控制計算機〔代理端〕MasterServerInternet分布式拒絕效勞攻擊步驟3Hacker

UsingClientprogram,

黑客發(fā)送控制命令給主機，準(zhǔn)備啟動對目標(biāo)系統(tǒng)的攻擊4被控制計算機〔代理端〕TargetedSystemMasterServerInternet分布式拒絕效勞攻擊步驟4InternetHacker

主機發(fā)送攻擊信號給被控制計算機開始對目標(biāo)系統(tǒng)發(fā)起攻擊。5MasterServerTargetedSystem被控制計算機〔代理端〕分布式拒絕效勞攻擊步驟5TargetedSystemHacker目標(biāo)系統(tǒng)被無數(shù)的偽造的請求所淹沒，從而無法對合法用戶進(jìn)行響應(yīng)，DDOS攻擊成功。6MasterServerUserRequestDeniedInternet被控制計算機〔代理端〕分布式拒絕效勞攻擊步驟6分布式拒絕效勞攻擊DDOS攻擊的效果由于整個過程是自動化的，攻擊者能夠在5秒鐘內(nèi)入侵一臺主機并安裝攻擊工具。也就是說，在短短的一小時內(nèi)可以入侵?jǐn)?shù)千臺主機。并使某一臺主機可能要遭受1000MB/S數(shù)據(jù)量的猛烈攻擊，這一數(shù)據(jù)量相當(dāng)于1.04億人同時撥打某公司的一部號碼。3.7欺騙攻擊純技術(shù)性利用了TCP/IP協(xié)議的缺陷不涉及系統(tǒng)漏洞較為罕見1994.12.25，凱文.米特尼克利用IP欺騙技術(shù)攻破了SanDiego計算中心1999年，RSASecurity公司網(wǎng)站遭受DNS欺騙攻擊1998年，臺灣某電子商務(wù)網(wǎng)站遭受Web欺騙攻擊，造成大量客戶的信用卡密碼泄漏欺騙攻擊的主要類型：IP欺騙攻擊Web欺騙攻擊DNS欺騙攻擊IP欺騙攻擊利用主機間的信任關(guān)系在admin的home目錄中創(chuàng)立.rhosts文件，在A上使用echo“Badmin〞>~/.rhosts，實現(xiàn)A與B的信任關(guān)系從主機B上可以調(diào)用所有遠(yuǎn)程調(diào)用命令該信任關(guān)系基于IP地址A:adminB:adminLoginLoginRPCWeb欺騙何謂Web欺騙？創(chuàng)造一個Web站點的映像，使得用戶的連接被接入到Hacker的效勞器，到達(dá)欺騙網(wǎng)絡(luò)用戶的目的。為什么會受到Web欺騙？監(jiān)控網(wǎng)絡(luò)用戶；竊取帳戶信息；損壞網(wǎng)站形象；失效SSL連接。DNS欺騙比較復(fù)雜；使用起來比IP欺騙簡單RSASecurity網(wǎng)站曾被成功攻擊DNS欺騙原理IP與域名的關(guān)系DNS的域名解析RandPorttoDNS’s53保護(hù)網(wǎng)絡(luò)平安的常用手段1〕制定詳細(xì)的平安策略。2〕安裝防火墻。3〕加強主機平安。4〕采用加密和認(rèn)證技術(shù)。5〕加強入侵檢測。6〕安裝備份恢復(fù)與審計報警系統(tǒng)。4.個人觀點觀點一：平安是相對的，不平安是絕對的！平安不是一個狀態(tài)而是一個過程。通過一個過程將平安保障的各個環(huán)節(jié)結(jié)合起來，才可以到達(dá)保障平安的最終目的。觀點二：“開展〞和“變化〞是信息平安的主題?！肮エ暋笆亘曤p方當(dāng)前爭斗的暫時動態(tài)平衡表達(dá)了信息平安領(lǐng)域的現(xiàn)狀?！肮エ暋笆亘曤p方的“后勁〞決定了信息平安今后的走向?！肮エ暋笆亘曤p方既相互矛盾又相互統(tǒng)一.觀點二續(xù):信息平安如何變信息平安越變越重要，平安系統(tǒng)成了無價之寶。平安標(biāo)準(zhǔn)在不斷變化，平安目標(biāo)需無限追求。平安概念在不斷擴展，平安手段需隨時更新。平安技術(shù)在迅速更新。個人觀點(續(xù)1)觀點三：信息平安的最大特征就是一個字：“快〞！新的理論分支誕生快。理論水平提高快。理論向應(yīng)用的轉(zhuǎn)化速度快?！笆胤建暭夹g(shù)進(jìn)步快，“攻方〞手段改進(jìn)快。平安需求增加速度和應(yīng)用系統(tǒng)的復(fù)雜性增長快。應(yīng)用環(huán)境變化快。個人觀點(續(xù)2)觀點四：信息平安需要什么？網(wǎng)絡(luò)平安需要辯證法。網(wǎng)絡(luò)平安需要它山石。網(wǎng)絡(luò)平安需要生力軍網(wǎng)絡(luò)平安需要效勞觀?！凹t花〞與“綠葉〞。等等5、信息平安新技術(shù)〔1〕信息平安保障體系深層防御全面保障