計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)（第3版）課件 六、認(rèn)識(shí)網(wǎng)絡(luò)安全

認(rèn)識(shí)網(wǎng)絡(luò)安全06子任務(wù)一了解網(wǎng)絡(luò)中存在的威脅任務(wù)一了解網(wǎng)絡(luò)中的威脅與防范黑客這個(gè)名詞的普遍解釋是：具有一定計(jì)算機(jī)軟件和硬件方面的知識(shí)，通過各種技術(shù)手段，對計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的安全構(gòu)成威脅的人或組織。常見的黑客攻擊行為有：入侵系統(tǒng)篡改網(wǎng)站、設(shè)置后門以便以后隨時(shí)侵入、設(shè)置邏輯炸彈和木馬病毒、竊取和破壞資料、竊取賬號(hào)、進(jìn)行網(wǎng)絡(luò)竊聽、進(jìn)行地址欺騙、進(jìn)行拒絕服務(wù)攻擊造成服務(wù)器癱瘓等。1．黑客攻擊子任務(wù)一了解網(wǎng)絡(luò)中存在的威脅任務(wù)一了解網(wǎng)絡(luò)中的威脅與防范計(jì)算機(jī)病毒是指那些具有自我復(fù)制能力的特殊的計(jì)算機(jī)程序，它能影響計(jì)算機(jī)軟、硬件的正常運(yùn)行，破壞數(shù)據(jù)的正確性與完整性，影響網(wǎng)絡(luò)的正常運(yùn)行。病毒常常是附著在正常程序或文件中的一小段代碼，隨著宿主程序在計(jì)算機(jī)之間的復(fù)制不斷傳播，并在傳播途中感染計(jì)算機(jī)上所有符合條件的文件。2．病毒子任務(wù)一了解網(wǎng)絡(luò)中存在的威脅任務(wù)一了解網(wǎng)絡(luò)中的威脅與防范蠕蟲是一種通過網(wǎng)絡(luò)傳播的惡性病毒，它具有病毒的一些共性，如傳播性、隱蔽性、破壞性等，同時(shí)具有自身的一些特征，如不利用文件寄生（有的只存在于內(nèi)存中），以及與部分黑客技術(shù)相結(jié)合等。蠕蟲可以通過已知的操作系統(tǒng)后門主動(dòng)攻擊一臺(tái)主機(jī)，然后設(shè)法感染這臺(tái)主機(jī)并使其成為一個(gè)新的攻擊源，去攻擊其他主機(jī)，很快網(wǎng)絡(luò)上所有未設(shè)防的主機(jī)都將感染蠕蟲，而清除它們很麻煩，只要網(wǎng)絡(luò)中仍存在被感染的一臺(tái)主機(jī)，蠕蟲就很可能卷土重來。通常來說，蠕蟲不會(huì)破壞本地磁盤文件，但它的破壞能力卻由于其強(qiáng)大的傳播能力而遠(yuǎn)在普通病毒之上。3．蠕蟲子任務(wù)一了解網(wǎng)絡(luò)中存在的威脅任務(wù)一了解網(wǎng)絡(luò)中的威脅與防范木馬的全稱是特洛伊木馬（TrojanHorse），這個(gè)名稱源自古希臘神話，同故事中的“特洛伊木馬”類似，木馬是一些表面有用，實(shí)際上危害計(jì)算機(jī)安全性并破壞計(jì)算機(jī)系統(tǒng)的程序。早期，木馬是黑客特意編寫并放置在他們制作的工具軟件中的，以隨時(shí)獲知這些工具軟件的使用情況，現(xiàn)在黑客通過將自己編寫的木馬放置在其他應(yīng)用程序中，使下載并使用這些程序的主機(jī)在不知不覺中感染木馬。完整的木馬程序一般由兩個(gè)部分組成：一個(gè)是被控制端（服務(wù)器）程序；另一個(gè)是控制端（客戶端）程序。4．木馬子任務(wù)一了解網(wǎng)絡(luò)中存在的威脅任務(wù)一了解網(wǎng)絡(luò)中的威脅與防范流氓軟件一般以牟利為目的，強(qiáng)行更改用戶計(jì)算機(jī)軟件設(shè)置，如瀏覽器選項(xiàng)、軟件自動(dòng)啟動(dòng)選項(xiàng)、安全選項(xiàng)等。流氓軟件常常在用戶瀏覽網(wǎng)頁過程中不斷彈出廣告頁面，影響用戶正常上網(wǎng)。流氓軟件常常未經(jīng)用戶許可，或者利用用戶的疏忽，或者利用用戶缺乏相關(guān)知識(shí)，秘密收集用戶個(gè)人信息、隱私，有侵害用戶信息和財(cái)產(chǎn)安全的潛在隱患。流氓軟件一般由正規(guī)企業(yè)或組織制作，具備部分病毒特征，但同病毒、木馬不同，不會(huì)進(jìn)行主動(dòng)的破壞和信息竊取，屬于正常軟件和病毒之間的灰色地帶，因此大部分病毒和木馬查殺程序不會(huì)檢測和清除流氓軟件。5．流氓軟件子任務(wù)二認(rèn)識(shí)網(wǎng)絡(luò)安全防范體系任務(wù)一了解網(wǎng)絡(luò)中的威脅與防范該層次的安全包括通信線路的安全、物理設(shè)備的安全和機(jī)房的安全等。物理層的安全主要體現(xiàn)在通信線路的可靠性、軟硬件設(shè)備的安全性、設(shè)備的備份、防災(zāi)害能力、抗干擾能力、設(shè)備的運(yùn)行環(huán)境和不間斷電源保障等。1．物理層安全該層次的安全問題來自網(wǎng)絡(luò)內(nèi)使用的操作系統(tǒng)，主要表現(xiàn)在三個(gè)方面：一是操作系統(tǒng)本身的缺陷所帶來的不安全因素，主要包括身份認(rèn)證、訪問控制和系統(tǒng)漏洞等；二是對操作系統(tǒng)的安全配置問題；三是病毒對操作系統(tǒng)的威脅。2．系統(tǒng)層安全子任務(wù)二認(rèn)識(shí)網(wǎng)絡(luò)安全防范體系任務(wù)一了解網(wǎng)絡(luò)中的威脅與防范該層次的安全問題主要體現(xiàn)在下列方面的安全性，包括網(wǎng)絡(luò)層身份認(rèn)證、網(wǎng)絡(luò)資源的訪問控制、數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性、遠(yuǎn)程接入的安全、域名系統(tǒng)的安全、路由系統(tǒng)的安全等。3．網(wǎng)絡(luò)層安全該層次的安全問題主要由提供服務(wù)所采用的應(yīng)用軟件和數(shù)據(jù)的安全性產(chǎn)生，主要包括Web服務(wù)、電子郵件系統(tǒng)和DNS等，此外，還包括病毒對系統(tǒng)的威脅。4．應(yīng)用層安全管理層安全包括安全技術(shù)和設(shè)備的管理、安全管理制度、部門與人員的組織規(guī)則等。管理的制度化極大地影響著整個(gè)網(wǎng)絡(luò)的安全，嚴(yán)格的安全管理制度、明確的部門安全職責(zé)劃分、合理的人員角色配置都可以在很大程度上減少其他層次的安全漏洞。5．管理層安全子任務(wù)一了解網(wǎng)絡(luò)攻擊的主要手段任務(wù)二了解網(wǎng)絡(luò)攻擊的主要手段及防范技術(shù)拒絕服務(wù)（DoS）攻擊旨在使系統(tǒng)資源不堪重負(fù)，以至于無法響應(yīng)合法服務(wù)請求。分布式拒絕服務(wù)（DDoS）攻擊與此類似。DDoS攻擊由攻擊者控制的大量受惡意軟件感染的主機(jī)發(fā)起。使用DoS攻擊時(shí)，目標(biāo)站點(diǎn)會(huì)被非法請求淹沒。因?yàn)檎军c(diǎn)必須響應(yīng)每個(gè)請求，所以它的資源會(huì)被消耗。1．DoS和DDoS攻擊中間人（MITM）攻擊是指網(wǎng)絡(luò)安全漏洞，使攻擊者有可能竊聽兩個(gè)人、網(wǎng)絡(luò)或計(jì)算機(jī)之間來回發(fā)送的數(shù)據(jù)。它被稱為“中間人”攻擊，因?yàn)楣粽邔⒆约憾ㄎ辉凇爸虚g”或試圖通信的兩方之間。實(shí)際上，攻擊者正在監(jiān)視兩方之間的交互。2．MITM攻擊子任務(wù)一了解網(wǎng)絡(luò)攻擊的主要手段任務(wù)二了解網(wǎng)絡(luò)攻擊的主要手段及防范技術(shù)當(dāng)攻擊者發(fā)送看似來自可信、合法來源的電子郵件以試圖從目標(biāo)獲取敏感信息時(shí)，就會(huì)發(fā)生網(wǎng)絡(luò)釣魚攻擊。網(wǎng)絡(luò)釣魚攻擊結(jié)合了社會(huì)工程和技術(shù)，之所以如此命名，是因?yàn)楣粽邔?shí)際上是在使用看似值得信賴的發(fā)件人的“誘餌”來“釣魚”。3．網(wǎng)絡(luò)釣魚攻擊勒索軟件是一種惡意軟件，它通過加密受害者的文件或限制他們對系統(tǒng)的訪問，將其系統(tǒng)作為“人質(zhì)”，直到受害者同意向攻擊者支付贖金。一旦贖金支付成功，攻擊者通常會(huì)提供解密文件或恢復(fù)系統(tǒng)控制的指示。在勒索軟件攻擊中，被攻擊者從網(wǎng)站或電子郵件附件中下載勒索軟件。4．勒索軟件攻擊子任務(wù)一了解網(wǎng)絡(luò)攻擊的主要手段任務(wù)二了解網(wǎng)絡(luò)攻擊的主要手段及防范技術(shù)密碼是大多數(shù)人選擇的訪問驗(yàn)證工具，因此找出目標(biāo)的密碼對黑客來說很有吸引力。攻擊者通常使用暴力破解的方法來猜測密碼。暴力破解密碼是指使用有關(guān)個(gè)人或其職位的基本信息來嘗試猜測他們的密碼。黑客還可以使用字典攻擊來確定用戶的密碼。字典攻擊是一種使用常用單詞和短語（例如字典中列出的單詞和短語）來嘗試猜測目標(biāo)密碼的技術(shù)。5．密碼攻擊SQL（結(jié)構(gòu)化查詢語言）注入是一種常見的攻擊方法，它利用依賴數(shù)據(jù)庫為其用戶提供服務(wù)的網(wǎng)站的漏洞來實(shí)施攻擊。攻擊者通過在客戶端發(fā)送給服務(wù)器的SQL查詢中插入惡意的SQL命令來實(shí)施攻擊。這些惡意命令被注入數(shù)據(jù)平面中，以替代原本應(yīng)該在那里的內(nèi)容，比如密碼或用戶名。一旦服務(wù)器接收到這些惡意命令并執(zhí)行它們，系統(tǒng)就會(huì)被入侵。6．SQL注入攻擊子任務(wù)一了解網(wǎng)絡(luò)攻擊的主要手段任務(wù)二了解網(wǎng)絡(luò)攻擊的主要手段及防范技術(shù)URL解釋攻擊是一種利用URL語法的漏洞來進(jìn)行攻擊的技術(shù)。攻擊者通過解析URL的結(jié)構(gòu)和規(guī)則，試圖繞過訪問控制限制并訪問他們本不應(yīng)該訪問的區(qū)域或執(zhí)行特定的操作。通過URL解釋攻擊，攻擊者可以更改和偽造某些URL地址，并使用它們來訪問目標(biāo)的個(gè)人和專業(yè)數(shù)據(jù)。這種攻擊也稱為URL中毒。7．URL解釋攻擊DNS欺騙就是攻擊者冒充域名服務(wù)器的一種欺騙行為。如果可以冒充域名服務(wù)器，然后把查詢的IP地址設(shè)為攻擊者的IP地址，則用戶上網(wǎng)就只能看到攻擊者的主頁，而不是用戶想要訪問的網(wǎng)站的主頁了，這就是DNS欺騙的基本原理。DNS欺騙其實(shí)并沒有“黑掉”對方的網(wǎng)站，而是冒名頂替罷了。8．DNS欺騙子任務(wù)一了解網(wǎng)絡(luò)攻擊的主要手段任務(wù)二了解網(wǎng)絡(luò)攻擊的主要手段及防范技術(shù)Web攻擊是指利用Web應(yīng)用程序中的漏洞進(jìn)行攻擊的行為。每次用戶在Web應(yīng)用程序中輸入信息時(shí)，都會(huì)啟動(dòng)一個(gè)生成響應(yīng)的命令。9．Web攻擊有時(shí)，威脅來自單位內(nèi)部。公司內(nèi)的人員構(gòu)成了對網(wǎng)絡(luò)的特殊的威脅，因?yàn)樗麄兺ǔ？梢栽L問各種系統(tǒng)，在某些情況下，還具有管理員權(quán)限，故他們能夠?qū)ο到y(tǒng)或其安全策略進(jìn)行修改。10．內(nèi)部威脅子任務(wù)二了解網(wǎng)絡(luò)安全的防范技術(shù)任務(wù)二了解網(wǎng)絡(luò)攻擊的主要手段及防范技術(shù)對網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行加密是保障信息安全最基本、最核心的措施。信息加密是現(xiàn)代密碼學(xué)的核心內(nèi)容，其過程由各種加密算法來實(shí)現(xiàn)，通常以最小的代價(jià)提供最大的安全保護(hù)。在多數(shù)情況下，信息加密是保證信息機(jī)密性的唯一方法。1．?dāng)?shù)據(jù)加密技術(shù)信息確認(rèn)技術(shù)通過嚴(yán)格限定信息的共享范圍來達(dá)到防止信息被偽造、篡改的目的。一個(gè)安全的信息確認(rèn)方案應(yīng)該能使合法的接收者驗(yàn)證他收到的信息是否屬實(shí)、能使發(fā)信者無法抵賴自己發(fā)出的信息，除合法發(fā)信者外，別人無法偽造信息，在發(fā)生爭執(zhí)時(shí)可由第三方仲裁。2．信息確認(rèn)技術(shù)子任務(wù)二了解網(wǎng)絡(luò)安全的防范技術(shù)任務(wù)二了解網(wǎng)絡(luò)攻擊的主要手段及防范技術(shù)網(wǎng)絡(luò)安全掃描技術(shù)是指為使系統(tǒng)管理員能夠及時(shí)了解系統(tǒng)中存在的安全漏洞，并采取相應(yīng)防范措施，降低系統(tǒng)安全風(fēng)險(xiǎn)而發(fā)展起來的一種安全技術(shù)。網(wǎng)絡(luò)安全掃描技術(shù)主要包括網(wǎng)絡(luò)遠(yuǎn)程安全掃描、防火墻系統(tǒng)掃描、Web網(wǎng)站掃描、系統(tǒng)安全掃描等。3．網(wǎng)絡(luò)安全掃描技術(shù)網(wǎng)絡(luò)入侵檢測技術(shù)也稱網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)，它通過硬件或軟件對網(wǎng)絡(luò)上的數(shù)據(jù)流進(jìn)行實(shí)時(shí)檢查，并將數(shù)據(jù)流與系統(tǒng)中的入侵特征數(shù)據(jù)庫進(jìn)行比較，一旦發(fā)現(xiàn)有被攻擊的跡象，立刻根據(jù)用戶所定義的動(dòng)作做出反應(yīng)，如切斷網(wǎng)絡(luò)連接，或通知防火墻系統(tǒng)對訪問控制策略進(jìn)行調(diào)整，將入侵的數(shù)據(jù)包過濾掉等。4．網(wǎng)絡(luò)入侵檢測技術(shù)子任務(wù)二了解網(wǎng)絡(luò)安全的防范技術(shù)任務(wù)二了解網(wǎng)絡(luò)攻擊的主要手段及防范技術(shù)蜜罐系統(tǒng)技術(shù)是指通過由網(wǎng)絡(luò)安全專家精心設(shè)置的特殊系統(tǒng)來引誘黑客，并對黑客進(jìn)行跟蹤和記錄。蜜罐系統(tǒng)技術(shù)最重要的功能是對系統(tǒng)中所有操作進(jìn)行監(jiān)視和記錄。網(wǎng)絡(luò)安全專家通過精心的偽裝使得黑客在進(jìn)入目標(biāo)系統(tǒng)后，仍不知曉自己所有的行為已處于系統(tǒng)的監(jiān)視之中。這樣，當(dāng)黑客正為攻入目標(biāo)系統(tǒng)而沾沾自喜的時(shí)候，其在目標(biāo)系統(tǒng)中的所有行為，包括輸入的字符、執(zhí)行的操作都已經(jīng)被蜜罐系統(tǒng)記錄。5．蜜罐系統(tǒng)技術(shù)防火墻系統(tǒng)是網(wǎng)絡(luò)安全部件，可以是硬件，也可以是軟件，還可以是硬件和軟件的結(jié)合。這種安全部件處于被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò)的邊界，接收進(jìn)出被保護(hù)網(wǎng)絡(luò)的數(shù)據(jù)流，并根據(jù)防火墻所配置的訪問控制策略對數(shù)據(jù)流進(jìn)行過濾或執(zhí)行其他操作。防火墻系統(tǒng)不僅能夠保護(hù)網(wǎng)絡(luò)資源不受外部的入侵，還能夠攔截從被保護(hù)網(wǎng)絡(luò)向外傳送的有價(jià)值的信息。6．防火墻技術(shù)密碼學(xué)（Cryptography）是一門對信息進(jìn)行加密處理與傳遞，并分析加密信息的學(xué)科。拓展任務(wù)了解密碼學(xué)對稱密碼體制是一種傳