黑客防范技術(shù)講解課件

1、.黑客防范技術(shù)羅遠(yuǎn)文深圳市寶山技工學(xué)校1/59導(dǎo)入案例針對我國的幾次主要黑客攻擊事件22001年中美黑客大戰(zhàn)導(dǎo)入案例3這次事件中被利用的典型漏洞4這次事件中被利用的典型漏洞5PoizonB0 x、pr0phet更改的網(wǎng)頁中國網(wǎng)數(shù)據(jù)有限公司中國科學(xué)院心理研究所國內(nèi)某大型商業(yè)網(wǎng)站國內(nèi)某政府網(wǎng)站6國內(nèi)黑客組織更改的網(wǎng)站頁面7一、什么是黑客黑客（hacker）最初指“技術(shù)高超的有強(qiáng)制力的程序員”，現(xiàn)在則指一批掌握計算機(jī)知識和技能，能破解加密程序，竊取或破壞信息并以此作為業(yè)余愛好或半職業(yè)、職業(yè)手段的人。8黑客當(dāng)中的7種人1惡作劇型2制造矛盾型3乘機(jī)漁利的信息修改4致對方于死地的病毒攻擊型5. 有偷窺愛好

2、的竊密型6. 商業(yè)間諜型7. 想復(fù)仇的事后報復(fù)型9黑客常見行為黑用戶：聽說你會制造“病毒”？！黑客：嗯。用戶：你可以控制別人的電腦？！黑客：一般是的。用戶：那你可以黑掉那些網(wǎng)站嗎？黑客：當(dāng)然，沒聽到人家叫我“黑客”嗎？用戶：哦我還以為那是因為你長得很黑“咣”10黑客常見行為bug（臭蟲、漏洞）用戶：黑客大哥，你是怎么進(jìn)來的啊？黑客：利用你系統(tǒng)的bug。用戶：我知道了，當(dāng)初我就說，不要用在潮濕的地方用電腦，他們都不聽，你看現(xiàn)在都有蟲子了吧明天我拿出去曬曬，就不招蟲子了.你就進(jìn)不來了。黑客：我倒！網(wǎng)絡(luò)系統(tǒng)的缺陷與漏洞已經(jīng)成為黑客能突破網(wǎng)絡(luò)防護(hù)進(jìn)入網(wǎng)絡(luò)的主要手段。11黑客常見行為控黑客：我控制了你的

3、電腦。用戶：怎么控制的？黑客：用木馬。用戶：在哪里？我沒看不見。黑客：打開你的任務(wù)管理器。用戶：任務(wù)管理器在哪？黑客：你的電腦下面！用戶：“我的電腦”里面沒有啊。黑客：算了當(dāng)我什么也沒做過。黑客往往用木馬程序?qū)χ鳈C(jī)進(jìn)行攻擊。12黑客常見行為防用戶：你怎么總是在我電腦里隨便進(jìn)進(jìn)出出。黑客：你可以裝防火墻。用戶：裝防火墻，你就不能進(jìn)入了嗎？黑客：不啊，我只是想增加點(diǎn)趣味性，這樣控制你的電腦讓我覺得很白癡。在內(nèi)部網(wǎng)與外部網(wǎng)之間放置防火墻是有效的防范黑客攻擊的方法，但是不是救命稻草。13黑客常見行為trick（欺騙）用戶：你給我出來！黑客：怎么啦？！用戶：你是不是用我的ID去論壇玩了？！黑客：不好意思

4、，忘了告訴你了，不過，我沒干壞事，就瞎編了個帖子，我保證下次在再不玩拉。用戶：那不行！黑客：你還要怎么樣？用戶：你發(fā)的帖子得精華了，我第一次得精華，好開心哦，你必須再給我編一個。黑客：倒！14黑客常見行為paradox（悖論、制造矛盾）黑客：嘿嘿，剛才我做了一件很有趣的事。用戶：什么事？黑客：我到來論壇上去頂帖了。用戶：這很平常啊。黑客：我見帖就頂，盡情罵樓主是豬，好解氣！用戶：哇塞，太過癮了，我可從來不敢，會被封殺的！黑客：已經(jīng)被封殺了。用戶：這還有趣？！黑客：是啊，因為我用的是你的ID。15黑客常見行為利黑客：嗨我來了！用戶：好幾天不見你，被我的防火墻擋住啦？黑客：哈哈，笑話，上你的電腦比

5、上我自己的還容易，不是想我了吧。用戶：我是想請你幫一個忙。黑客：什么事？用戶：你能不能進(jìn)入電力系統(tǒng)修改一點(diǎn)數(shù)據(jù)。黑客：你想干嘛！用戶：求求你，幫我把我家這個月的電費(fèi)消了吧黑客：去死！16黑客常見行為毒黑客：你死哪去了？！用戶：出去玩了幾天啊，找我干嘛？黑客：我要找點(diǎn)東西。用戶：在我這兒找什么東西？黑客：病毒，找一條前幾年的老病毒，只有你的機(jī)子上病毒保存的最全啦。 17黑客常見行為port（接口）用戶：黑客，你怎么又進(jìn)來了，我已經(jīng)把端口都堵上了。黑客：你知道端口了啊，不簡單，你是怎么堵的啊。用戶：我用海綿把我機(jī)器上所有的口都堵上了，那不是端口嗎？黑客：這也行啊，你機(jī)器有什么不良反映嗎？用戶：除了

6、機(jī)箱熱點(diǎn)，自動從起了兩回，其它就沒有了。黑客：我覺得也是。18二、黑客的攻擊手段和方法黑客攻擊的3個階段1信息收集（名字、郵件、電話、DNS服務(wù)器、郵件服務(wù)器等）確定目標(biāo)；19二、黑客的攻擊手段和方法2系統(tǒng)安全弱點(diǎn)的探測搜集與攻擊目標(biāo)相關(guān)的信息，并找出系統(tǒng)的安全漏洞；漏洞等級：C類：允許拒絕服務(wù)的漏洞。它不會破壞數(shù)據(jù)和使數(shù)據(jù)泄密，是不太重要的漏洞。存在于操作系統(tǒng)中。主要類型：UDP攻擊、TCP/SYN攻擊、ICMP/PING攻擊、ICMP/SMURF攻擊、TARGA3攻擊（IP堆棧突破）。B類：允許本地用戶非法訪問的漏洞。允許本地用戶獲得增加的未授權(quán)的訪問。有較大可能檢查出入侵者。存在于應(yīng)用程

7、序中，如：Sendmail、編程造成緩沖區(qū)溢出。A類：允許過程用戶未經(jīng)授權(quán)訪問的漏洞。威脅最大的一種漏洞。由于較差的系統(tǒng)管理或設(shè)置錯誤造成的。利用了腳本程序。20二、黑客的攻擊手段和方法黑客攻擊的3個階段3實施攻擊（）口令攻擊偽造登錄界面；網(wǎng)絡(luò)監(jiān)聽用戶輸入的口令；（有技術(shù)和系統(tǒng)設(shè)置的局限性，但危害性大，能監(jiān)聽到整個網(wǎng)段的賬號和口令）；知道對方的賬號，用軟件強(qiáng)行破解密碼口令。窮舉攻擊/網(wǎng)絡(luò)嗅探/鍵盤記錄21二、黑客的攻擊手段和方法黑客攻擊的3個階段3實施攻擊（2）漏洞攻擊利用系統(tǒng)安全漏洞，進(jìn)入系統(tǒng)攻擊。22二、黑客的攻擊手段和方法黑客攻擊的3個階段3實施攻擊（3）電子郵件攻擊偽造IP地址和電子郵

8、件地址，向同一信箱發(fā)送極多內(nèi)容相同的惡意郵件影響：擠滿郵箱，正常的郵件則難以到達(dá)；占用大量網(wǎng)絡(luò)資源，影響網(wǎng)絡(luò)；危害電子郵件服務(wù)器。23二、黑客的攻擊手段和方法黑客攻擊的3個階段3實施攻擊（4）緩沖區(qū)溢出攻擊緩沖區(qū)溢出是指當(dāng)計算機(jī)向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)時超過了緩沖區(qū)本身的容量，溢出的數(shù)據(jù)覆蓋在合法數(shù)據(jù)上。理想的情況是：程序會檢查數(shù)據(jù)長度，而且并不允許輸入超過緩沖區(qū)長度的字符。但是絕大多數(shù)程序都會假設(shè)數(shù)據(jù)長度總是與所分配的儲存空間相匹配，這就為緩沖區(qū)溢出埋下隱患。操作系統(tǒng)所使用的緩沖區(qū)，又被稱為“堆?！?，在各個操作進(jìn)程之間，指令會被臨時儲存在“堆?！碑?dāng)中，“堆?！币矔霈F(xiàn)緩沖區(qū)溢出。24二、黑客的

9、攻擊手段和方法黑客攻擊的3個階段3實施攻擊（5）分布式拒絕服務(wù)攻擊（DDos)向目標(biāo)服務(wù)發(fā)送大量數(shù)據(jù)包，耗盡服務(wù)資源。25二、黑客的攻擊手段和方法黑客攻擊的3個階段3實施攻擊（5）分布式拒絕服務(wù)攻擊（DDos)26二、黑客的攻擊手段和方法黑客攻擊的3個階段3實施攻擊（6）欺騙攻擊IP欺騙攻擊：攻擊者將一臺計算機(jī)的IP地址修改為其它主機(jī)的地址，以偽裝冒充其它機(jī)器。27二、黑客的攻擊手段和方法黑客攻擊的3個階段3實施攻擊（6）欺騙攻擊電子郵件欺騙攻擊：電子郵件發(fā)送方地址的欺騙攻擊者使用電子郵件欺騙有三個目的：第一，隱藏自己的身份。第二，如果攻擊者想冒充別人，他能假冒那個人的電子郵件。第三，電子郵件

10、欺騙能被看作是社會工程的一種表現(xiàn)形式。28二、黑客的攻擊手段和方法黑客攻擊的3個階段3實施攻擊（6）欺騙攻擊網(wǎng)頁欺騙攻擊：Web欺騙是一種電子信息欺騙，攻擊者創(chuàng)造了一個完整的令人信服的Web世界，但實際上它卻是一個虛假的復(fù)制。虛假的Web看起來十分逼真，它擁有相同的網(wǎng)頁和鏈接。然而攻擊者控制著這個虛假的Web站點(diǎn)，這樣受害者的瀏覽器和Web之間的所有網(wǎng)絡(luò)通信就完全被攻擊者截獲。292022/7/3030 Web欺騙的工作原理為了建立這樣的Web服務(wù)器，攻擊者要完成以下工作：攻擊者改寫Web頁中的所有URL地址，使它們指向攻擊者的Web服務(wù)器不是真正的Web服務(wù)器。例如，將變?yōu)?。302022/

11、7/3031Web欺騙的工作原理當(dāng)用戶單擊改寫過的/連接，將進(jìn)入的是/，再由/向/發(fā)出請求并獲得真正的文檔，這樣攻擊者就可以改寫文檔中的所有鏈接，最后經(jīng)過/返回給用戶的瀏覽器。312022/7/3032Web欺騙的工作原理工作流程如下所示：用戶訪問偽造過的/向/請求文檔；/向/返回文檔；/改寫文檔中的所有URL；/向用戶返回改寫后的文檔。 322022/7/3033Web欺騙案例網(wǎng)絡(luò)釣魚網(wǎng)絡(luò)釣魚就是那些黑客們借用電子郵件或是模仿網(wǎng)上銀行、網(wǎng)上購物等一切網(wǎng)上交易的頁面而制作出假的網(wǎng)頁頁面，以假亂真，讓用戶在毫不知情的情況下泄露出自己的相關(guān)賬戶信息（賬號、密碼），經(jīng)典案例：工商銀行網(wǎng)上銀行被黑客多

12、次偽造332022/7/30網(wǎng)絡(luò)入侵與防范講義34 2005年1月，一個假冒中國工商銀行網(wǎng)站出現(xiàn)在互聯(lián)網(wǎng)上，誘騙銀行卡持有人的帳戶和密碼，并導(dǎo)致多人的銀行存款被盜，直接經(jīng)濟(jì)損失達(dá)80萬元人民幣。中國工商銀行網(wǎng)址：http:/www.i假冒工商銀行網(wǎng)址：http:/www.1網(wǎng)絡(luò)釣魚喬裝銀行，眾網(wǎng)友自動上鉤34工商銀行網(wǎng)站被仿造又一例35URL露出了馬腳35二、黑客的攻擊手段和方法黑客攻擊的3個階段3實施攻擊（7）特洛伊木馬攻擊特洛伊木馬是一個程序，它駐留在目標(biāo)計算機(jī)里，可以隨計算機(jī)自動啟動并在某一端口進(jìn)行偵聽，在對接收的數(shù)據(jù)識別后，對目標(biāo)計算機(jī)執(zhí)行特定的操作。木馬，其實質(zhì)只是一個通過端口進(jìn)行通

13、信的網(wǎng)絡(luò)客戶/服務(wù)程序。36二、黑客的攻擊手段和方法黑客攻擊的3個階段3實施攻擊（7）特洛伊木馬攻擊感染特洛伊木馬的現(xiàn)象死機(jī)、重啟，長時間讀寫硬盤、搜索軟盤。速度越來越慢，資源占用多。任務(wù)表中有可疑的文件在運(yùn)行。37二、黑客的攻擊手段和方法黑客攻擊的3個階段3實施攻擊（7）特洛伊木馬攻擊特洛伊木馬的工作原理第一步 木馬服務(wù)端程序的植入 下載的軟件 通過交互腳本 通過系統(tǒng)漏洞38二、黑客的攻擊手段和方法黑客攻擊的3個階段3實施攻擊（7）特洛伊木馬攻擊特洛伊木馬的工作原理第二步 木馬將入侵主機(jī)信息發(fā)送給攻擊者木馬在被植入攻擊主機(jī)后，他一般會通過一定的方式把入侵主機(jī)的信息，如主機(jī)的IP地址、木馬植入

14、的端口等發(fā)送給攻擊者，這樣攻擊者就可以與木馬里應(yīng)外合控制受攻擊主機(jī)。39二、黑客的攻擊手段和方法黑客攻擊的3個階段3實施攻擊（7）特洛伊木馬攻擊特洛伊木馬的工作原理第三步木馬程序啟動并發(fā)揮作用 特洛伊木馬要能發(fā)揮作用必須具備三個因素： 木馬需要一種啟動方式，一般在注冊表啟動組中； 木馬需要在內(nèi)存中才能發(fā)揮作用； 木馬會打開特別的端口，以便黑客通過這個端口和木馬聯(lián)系。 40三、防黑客的方法.構(gòu)建強(qiáng)固的操作系統(tǒng)及網(wǎng)絡(luò)應(yīng)用軟件系統(tǒng)(1)重命名默認(rèn)賬戶安裝好Windows后，系統(tǒng)會自動建立兩個賬戶：Administrator和Guest，其中Administrator擁有最高的權(quán)限，Guest則只有基

15、本的權(quán)限并且默認(rèn)是禁用的。41三、防黑客的方法.構(gòu)建強(qiáng)固的操作系統(tǒng)及網(wǎng)絡(luò)應(yīng)用軟件系統(tǒng)(1)重命名默認(rèn)賬戶開始運(yùn)行g(shù)pedit.msc計算機(jī)配置Windows設(shè)置安全設(shè)置本地策略安全選項在右側(cè)雙擊“重命名系統(tǒng)管理員賬戶”和Guest賬戶。4243三、防黑客的方法.構(gòu)建強(qiáng)固的操作系統(tǒng)及網(wǎng)絡(luò)應(yīng)用軟件系統(tǒng)()加強(qiáng)密碼安全 1)啟用密碼策略開始運(yùn)行g(shù)pedit.msc計算機(jī)配置Windows設(shè)置安全設(shè)置賬戶策略密碼策略。啟用“密碼必須符合復(fù)雜性要求”并設(shè)置密碼長度最小值為個字符，強(qiáng)制密碼歷史為個，密碼最長存留期為天。444546三、防黑客的方法.構(gòu)建強(qiáng)固的操作系統(tǒng)及網(wǎng)絡(luò)應(yīng)用軟件系統(tǒng)()加強(qiáng)密碼安全 2)

16、啟用賬戶鎖定策略開始運(yùn)行g(shù)pedit.msc計算機(jī)配置Windows設(shè)置安全設(shè)置賬戶策略賬戶鎖定策略。4748三、防黑客的方法.加強(qiáng)病毒防范措施定期備份。盡量不使用來歷不明的軟件安裝正版殺毒軟件，及時升級，打開實時監(jiān)視用殺毒軟件檢測硬盤和外來U盤等不要在網(wǎng)上隨意下載軟件不要輕易打開陌生郵件及附件設(shè)置安全級別高的密碼注意感覺自己的電腦有沒有異常盡量安裝防火墻防止網(wǎng)絡(luò)美女誘騙文件、不在網(wǎng)上看不健康的內(nèi)容49三、防黑客的方法.加強(qiáng)瀏覽器的安全性適當(dāng)關(guān)閉瀏覽器的Javascript和ActiveX等。工具Internet選項安全自定義級別，在安全設(shè)置選項框中將關(guān)于腳本的選項都禁用（其實也不太建議這樣，

17、因為有些腳本程序是好的）。50三、防黑客的方法4.安裝防火墻防火墻安裝后，要做正確的配置。51凱文米特尼克在一次轉(zhuǎn)機(jī)的間隙，寫下了以下十條經(jīng)驗與大家分享： 1、備份資料。記住你的系統(tǒng)永遠(yuǎn)不會是無懈可擊的，災(zāi)難性的數(shù)據(jù)損失會發(fā)生在你身上只需一條蟲子或一只木馬就已足夠。 2、選擇很難猜的密碼。不要沒有腦子地填上幾個與你有關(guān)的數(shù)字，在任何情況下，都要及時修改默認(rèn)密碼。 3、安裝防毒軟件，并讓它每天更新升級。524、及時更新操作系統(tǒng)，時刻留意軟件制造商發(fā)布的各種補(bǔ)丁，并及時安裝應(yīng)用。 5、在IE或其它瀏覽器中會出現(xiàn)一些黑客魚餌，對此要保持清醒，拒絕點(diǎn)擊，同時將電子郵件客戶端的自動腳本功能關(guān)閉。 6、在

18、發(fā)送敏感郵件時使用加密軟件，也可用加密軟件保護(hù)你的硬盤上的數(shù)據(jù)。 537、安裝一個或幾個反間諜程序，并且要經(jīng)常運(yùn)行檢查。 8、使用個人防火墻并正確設(shè)置它，阻止其它計算機(jī)、網(wǎng)絡(luò)和網(wǎng)址與你的計算機(jī)建立連接，指定哪些程序可以自動連接到網(wǎng)絡(luò)。 9、關(guān)閉所有你不使用的系統(tǒng)服務(wù)，特別是那些可以讓別人遠(yuǎn)程控制你的計算機(jī)的服務(wù)，如RemoteDesktop、RealVNC和NetBIOS等。 10、保證無線連接的安全。在家里，可以使用無線保護(hù)接入WPA和至少20個字符的密碼。正確設(shè)置你的筆記本電腦，不要加入任何網(wǎng)絡(luò)，除非它使用WPA。54凱文米特尼克凱文米特尼克，1964年生于美國加州的洛杉磯。 13歲時他對電腦著了迷，掌握了豐富的計算機(jī)知識和高超的操作技能，但卻因為用學(xué)校的計算機(jī)闖入了其他學(xué)校的網(wǎng)絡(luò)而被勒令離校。15歲時，米特尼克成功入侵了“北美空中防務(wù)指揮系統(tǒng)”的主機(jī)，成為黑客史上的一次經(jīng)典之作。55不久，他又成功破譯美國“太平洋電話公司”在南加利福尼亞洲通訊網(wǎng)絡(luò)的“改戶密碼”。隨后，他又進(jìn)入了美國聯(lián)邦調(diào)查局（FBI）的電腦網(wǎng)絡(luò)，吃驚地發(fā)現(xiàn)FBI的特工們正在