第01講-網(wǎng)絡對抗概述

第一講網(wǎng)絡對抗概述吳禮發(fā)，洪征，李華波（wulifa@）2內(nèi)容提綱網(wǎng)絡安全事件2網(wǎng)絡對抗相關(guān)概念3網(wǎng)絡攻擊概述4課程介紹1黑客53（一）授課老師

Teacher:4（二）課程含義網(wǎng)絡攻擊與防護網(wǎng)絡：計算機網(wǎng)絡，TCP/IP攻擊：非法使用或獲取網(wǎng)絡中的信息或以破壞網(wǎng)絡正常運行的行為、技術(shù)防護：保護計算機網(wǎng)絡的各種技術(shù)Why？國內(nèi)外所面臨的嚴峻的網(wǎng)絡安全形勢以及信息化戰(zhàn)爭的需要國內(nèi)外相關(guān)課程：網(wǎng)絡安全，信息安全，網(wǎng)絡對抗，密碼學基礎(chǔ)理工大學指揮自動化學院5（三）課程目標研討內(nèi)容：常見網(wǎng)絡攻擊及防護技術(shù)的基本原理與基本方法立足點：基于最基本的理論，結(jié)合最先進的技術(shù)，理解最本質(zhì)的知識。理工大學指揮自動化學院6（四）先修課程計算機網(wǎng)絡操作系統(tǒng)計算機程序設計導論（C語言）計算機組成原理算法與數(shù)據(jù)結(jié)構(gòu)匯編程序設計微機體系結(jié)構(gòu)7（五）參考書目教材：吳禮發(fā)，洪征，李華波：《網(wǎng)絡攻防原理》，機械工業(yè)出版社胡建偉，湯建龍，楊紹全等

:《網(wǎng)絡對抗原理》，西安電子科技大學出版社，2004.6閆宏生，王雪莉，楊軍等著：《計算機網(wǎng)絡安全與防護》，電子工業(yè)出版社，2007.88（六）課程安排總學時：50(40+10)成績評定：100（考試）第01講網(wǎng)絡對抗概述9內(nèi)容提綱網(wǎng)絡安全事件2網(wǎng)絡對抗相關(guān)概念3網(wǎng)絡攻擊概述4課程介紹1黑客510書中列出的安全事件1995年8月21日，設防嚴密的花旗銀行（CITYBANK）被前蘇聯(lián)克格勃人員通過Internet侵入，損失現(xiàn)金高達1160萬美元。而為了弄清真相并防止入侵者故伎重演，花旗銀行又不得不出資580萬美元的現(xiàn)金讓入侵者講述入侵秘密和詳細步驟。1999年4月26日，臺灣大同工學院資訊工程系學生陳盈豪制造的“CIH”病毒發(fā)作，震撼了全球，據(jù)保守的估計至少有6000萬部電腦受害。著名的安全事件(1/4)11著名的安全事件(2/4)據(jù)美國五角大樓的一個研究小組稱，美國國防部一年中遭受到的攻擊就達25萬次之多。1997年由于黑客入侵美國空軍防務系統(tǒng)，迫使五角大樓把防務網(wǎng)絡關(guān)閉24小時。1996年8月17日，黑客入侵美國司法部，將“美國司法部”的主頁改成了“美國不公正部”，將司法部部長的照片換成了阿道夫·希特勒，將司法部的徽章?lián)Q成了納粹黨的黨徽，并加上一張色情女郎的圖片作為司法部長的助手。同年的9月18日，黑客們又將美國“中央情報局”主頁改成了“中央愚蠢局”。12著名的安全事件(3/4)撞機事件導致中美黑客大戰(zhàn)，2001年4月30開始，中國黑客聯(lián)盟、中國紅客聯(lián)盟、鷹派三大黑客組織：兩天內(nèi)已有超過700家中美政府及民間網(wǎng)站相繼被“攻陷”。（張召忠教授的“網(wǎng)絡戰(zhàn)”一書）1998年我國一高中生在網(wǎng)上從某研究機關(guān)電腦中輕易獲取蘇27飛機技術(shù)資料。近幾年通報的我軍網(wǎng)絡泄密事件。13著名的安全事件(4/4)計算機病毒與網(wǎng)絡的結(jié)合：網(wǎng)絡病毒，巨大的破壞性：1988年11月2日，學生RobertMorris將一個蠕蟲(worm)程序從MIT放入計算機網(wǎng)絡，瘋狂傳播數(shù)千臺機器，使Internet陷入混亂。2000年肆虐全球的“愛神”病毒通過WEB繁殖自身，迅速在全世界各地蔓延，造成全球10多億美元的損失、1000多萬臺計算機受感染，并出現(xiàn)29種變種病毒。2001年，紅色代碼(CodeRed)病毒：在迅速傳播的過程中，“紅色代碼”蠕蟲能夠造成大范圍的訪問速度下降甚至阻斷。它所造成的破壞主要是涂改網(wǎng)頁,對網(wǎng)絡上的其它服務器進行攻擊，被攻擊的服務器又可以繼續(xù)攻擊其它服務器。紅色代碼II(CodeRedII)Nimda病毒：1999年，阻塞網(wǎng)絡。14內(nèi)容提綱網(wǎng)絡安全事件2網(wǎng)絡對抗相關(guān)概念3網(wǎng)絡攻擊概述4課程介紹1黑客515定義一：網(wǎng)絡戰(zhàn)以計算機和計算機網(wǎng)絡為主要目標，以先進的信息技術(shù)為基本手段，在整個網(wǎng)絡空間所進行的各類網(wǎng)絡攻擊和網(wǎng)絡防御行為的總稱?？梢员谎械仄茐臄撤降闹笓]控制、情報信息和防空等軍用網(wǎng)絡系統(tǒng)以及各種民用網(wǎng)絡系統(tǒng)，獲取敵方的軍事和民用情報特點：沒有國界沒有痕跡作戰(zhàn)效果難以評估鼠標點擊就是扣動板機人民戰(zhàn)爭（一）網(wǎng)絡戰(zhàn)16（二）網(wǎng)絡對抗與信息戰(zhàn)定義二：網(wǎng)絡對抗網(wǎng)絡對抗：在信息網(wǎng)絡環(huán)境中，以信息網(wǎng)絡系統(tǒng)為載體，以計算機或計算機網(wǎng)絡為目標，圍繞信息偵察、信息干擾、信息欺騙、信息攻（反）擊，為爭奪信息優(yōu)勢而進行的活動的總稱定義三：信息戰(zhàn)信息戰(zhàn)：阻止、利用、擾亂或破壞敵方的信息及功能，保護已方軍事信息和功能不受這些活動的影響并加以利用而采用的所有行動。換句話說，就是對敵方進行這些活動，而限制敵方進行這些活動。17（三）信息戰(zhàn)信息戰(zhàn)不太嚴謹?shù)亩x是：阻止、利用、擾亂或破壞敵方的信息及功能，保護已方軍事信息和功能不受這些活動的影響并加以利用而采用的所有行動。換句話說，就是對敵方進行這些活動，而限制敵方進行這些活動。信息戰(zhàn)是一把雙刃劍18（四）網(wǎng)電一體戰(zhàn)定義四：網(wǎng)電一體戰(zhàn)網(wǎng)電一體戰(zhàn)：網(wǎng)絡戰(zhàn)

+

電子戰(zhàn)電子戰(zhàn)：基于信號理論，比能量、比功率的耗能戰(zhàn)，易被攻擊網(wǎng)絡戰(zhàn)：比知識、比算法的智力戰(zhàn)19（五）網(wǎng)絡中心戰(zhàn)相關(guān)定義：網(wǎng)絡中心戰(zhàn)將分布在廣闊區(qū)域與空間內(nèi)的所有偵察探測系統(tǒng)、通信聯(lián)絡系統(tǒng)、指揮控制系統(tǒng)（指揮中心）和武器系統(tǒng)組成一個以計算機為中心的信息網(wǎng)絡體系，對不同性質(zhì)和肩負不同任務的聯(lián)合作戰(zhàn)部隊實現(xiàn)網(wǎng)絡化無縫連接，對來自各種信息源的數(shù)據(jù)進行綜合、分析、相關(guān)、識別和融合，得出戰(zhàn)場態(tài)勢和戰(zhàn)術(shù)圖象，傳遞給指揮中心和各種作戰(zhàn)平臺，達到信息共享，各級作戰(zhàn)人員利用該網(wǎng)絡體系交流作戰(zhàn)信息，并使上級的作戰(zhàn)命令在指揮員和武器平臺之間快速傳遞，在指揮中心的統(tǒng)一協(xié)調(diào)和指揮下，各作戰(zhàn)部隊能進行最佳協(xié)同，高效、快速地遂行聯(lián)合作戰(zhàn)行動20(六）網(wǎng)絡戰(zhàn)：國內(nèi)外狀況美國俄羅斯印度臺灣我軍211、美軍網(wǎng)絡戰(zhàn)美軍積極備戰(zhàn)網(wǎng)絡戰(zhàn)美軍作為全球信息化水平最高的軍隊，未來幾年將投入幾十億美元專項巨資，積極備戰(zhàn)21世紀的計算機網(wǎng)絡戰(zhàn)爭。美軍一方面積極研發(fā)計算機網(wǎng)絡防護技術(shù)，另一方面注重研發(fā)計算機網(wǎng)絡攻擊技術(shù)，以增強自身計算機網(wǎng)絡攻擊能力美軍認為，計算機網(wǎng)絡攻擊，是進攻性信息作戰(zhàn)類型之一，是干擾、阻止、削弱或破壞敵計算機和計算機網(wǎng)絡上的信息流，或破壞敵計算機和計算機網(wǎng)絡本身的作戰(zhàn)行動，它可為美國軍事力量帶來巨大的利益221、美軍網(wǎng)絡戰(zhàn)（續(xù)）網(wǎng)絡攻擊技術(shù)裝備先進計算機及網(wǎng)絡病毒技術(shù)：目前美軍軍用計算機病毒技術(shù)遠遠超過國外病毒監(jiān)測技術(shù)，美軍已研制出具有超強破壞能力的軍用計算機病毒，計算機芯片病毒固化技術(shù)，及計算機病毒無線輸送裝備等技術(shù)和裝備計算機及網(wǎng)絡嗅探武器：為了進入敵計算機網(wǎng)絡系統(tǒng)并成功地實施信息攻擊，美國正在研究計算機網(wǎng)絡系統(tǒng)分析器、軟件驅(qū)動嗅探器和硬件磁感應嗅探器等計算機網(wǎng)絡系統(tǒng)嗅探武器，以及服務否認、信息篡改、中途竊取和欺騙等技術(shù)裝備，部分技術(shù)現(xiàn)已成熟計算機及網(wǎng)絡“肌體”破壞武器：美國國防高級研究計劃署正在研究用來破壞電子電路的微米／納米機器人、能嗜食硅集成電路芯片的微生物等網(wǎng)絡攻擊武器技術(shù)，有些技術(shù)已經(jīng)取得階段性成果231、美軍網(wǎng)絡戰(zhàn)（續(xù)）網(wǎng)絡攻擊類型模式全面體系破壞模式：美軍認為，通過發(fā)送計算機病毒、邏輯炸彈等方法破壞敵計算機與計算機網(wǎng)絡系統(tǒng)體系，可造成敵國家指揮控制系統(tǒng)的癱瘓信息誤導模式：美軍認為，向敵計算機與計算機網(wǎng)絡系統(tǒng)傳輸假情報，改變敵計算機網(wǎng)絡系統(tǒng)功能，可對敵決策與指揮控制產(chǎn)生信息誤導和流程誤導。例如，在科索沃戰(zhàn)爭中，美軍就曾通過截取的通信鏈路把欺騙性材料提供給南聯(lián)盟防空計算機網(wǎng)絡系統(tǒng)，把制造的假雷達圖像插入南聯(lián)盟有關(guān)計算機網(wǎng)絡系統(tǒng)綜合模式：美軍認為，要綜合利用體系破壞和信息誤導，并與其他信息戰(zhàn)模式結(jié)合，從而造成對敵指揮控制多重殺傷功效241、美軍網(wǎng)絡戰(zhàn)（續(xù)）網(wǎng)絡攻擊路徑途徑簡潔通過敵接收路徑進入

：美軍認為，可使用戰(zhàn)術(shù)或戰(zhàn)略無線電系統(tǒng)發(fā)送帶有計算機病毒、邏輯炸彈等信息，使對方戰(zhàn)術(shù)、戰(zhàn)役或戰(zhàn)略信息接收系統(tǒng)接收，進而激活信息中潛伏的病毒，進行大量的繁殖，進行數(shù)據(jù)的刪除和涂改通過敵后門攻擊進入：

美軍認為，可利用各種后門，采用無線輸入或提前植入目標系統(tǒng)等方法，將病毒、邏輯炸彈等送入目標計算機系統(tǒng)中去。1999年美國媒體首次披露美國微軟的操作系統(tǒng)設置后門作法，引起國際社會強烈不滿和不安251、美軍網(wǎng)絡戰(zhàn)（續(xù)）網(wǎng)絡攻擊路徑途徑簡潔（續(xù)）通過計算機缺陷進入：

美軍認為，黑客們利用當前計算機開放結(jié)構(gòu)的缺陷，使用二進制的基本原理，在軍隊普遍使用軍用和民用相同的編程語言的情況下，掌握語言的高級編寫技術(shù)，從語言的缺陷處下手，即可從計算機操作程序的缺陷中找出漏洞，再使用專門的破譯軟件，在系統(tǒng)內(nèi)部破譯超級用戶的口令，值得借鑒。為此，美國國防部專門成立“紅色小組”，使用網(wǎng)上黑客們常用的破密技術(shù)對國防部計算機系統(tǒng)進行破密試驗，以便找出計算機系統(tǒng)的缺陷，同時演練網(wǎng)絡攻擊戰(zhàn)術(shù)。261、美軍網(wǎng)絡戰(zhàn)（續(xù)）網(wǎng)絡攻擊路徑途徑簡潔（續(xù)）通過計算機芯片進入：

美國是計算機的核心——“中央處理器”生產(chǎn)大國，也是其他組件如主板、內(nèi)置式調(diào)制解調(diào)器的生產(chǎn)大國。全球銷售的約90％的計算機使用了美制芯片等組件。美軍認為，這為美國將帶有病毒的計算機系統(tǒng)直接或間接賣給目標國家，創(chuàng)造了有利條件。當這些國家與美國為敵時，便可激活隱藏在計算機內(nèi)部的具有特殊功能的“芯片”，將直接或間接地對敵方國家和軍隊的計算機系統(tǒng)造成許多麻煩271、美軍網(wǎng)絡戰(zhàn)（續(xù)）網(wǎng)絡攻擊戰(zhàn)法運用靈活使用特種部隊進行作戰(zhàn)：據(jù)悉，美軍已成立了專門網(wǎng)絡聯(lián)合特種作戰(zhàn)部隊，專職網(wǎng)絡攻擊和防護任務，如美國空軍609信息戰(zhàn)中隊，美國防部“紅色小組”等。此外，美軍常規(guī)特種部隊，也可利用專門設備執(zhí)行計算機網(wǎng)絡攻擊任務。特種部隊裝備計算機網(wǎng)絡攻擊設備將極大增強網(wǎng)絡攻擊的靈活性和可行性。使用無線遙控手段激活病毒：美軍認為，鑒于在和平時期，美軍利用病毒固化技術(shù)已經(jīng)將大量病毒輸入敵方計算機網(wǎng)絡系統(tǒng)中，在戰(zhàn)時美軍只需要使用特殊無線電裝置，激活潛伏病毒，即可實現(xiàn)對敵方計算機網(wǎng)絡的破壞。281、美軍網(wǎng)絡戰(zhàn)（續(xù)）網(wǎng)絡攻擊戰(zhàn)法運用靈活（續(xù)）使用專用設備進行作戰(zhàn)：美軍認為，在與敵方面對面的戰(zhàn)斗中，可以使用專用的電腦病毒發(fā)射裝置，可致使敵方的飛機、導彈、坦克等帶有電腦的武器裝備系統(tǒng)因電腦程序錯誤，而發(fā)生自我爆炸，自我摧毀或相互殘殺等，從而影響戰(zhàn)斗的進程。還可以根據(jù)傳感器原理，在對方縱深投送特殊的傳感系統(tǒng)，在對方的眼皮底下，悄悄進行干擾和破壞。使用誘騙手段進行作戰(zhàn)：美軍認為，可利用技術(shù)級差原理，故意發(fā)送一些毫無價值的信息，讓敵方盡可能偵測到，待對方接收正常后，發(fā)送帶有病毒信息，再采用激活或潛伏發(fā)作的方法，使其發(fā)揮作用?；蚴抢脤Ψ饺藛T對游戲的喜歡，通過居民或其他手段送交，提前預植，而使其不可刪除，待交戰(zhàn)時，再行發(fā)揮。291、美軍網(wǎng)絡戰(zhàn)（續(xù)）網(wǎng)絡攻擊戰(zhàn)法運用靈活（續(xù)）使用“灰色系統(tǒng)”作戰(zhàn)：所謂“灰色系統(tǒng)”就是指介于交戰(zhàn)雙方的大量民用或第三國信息系統(tǒng)，如民用電話設施，國際互聯(lián)網(wǎng)，民用手提電話和無線電報等。美軍認為，未來計算機網(wǎng)絡攻擊作戰(zhàn)中，美軍無法阻止敵方使用“灰色系統(tǒng)”，但美軍也可利用“灰色系統(tǒng)”。這既是一種途徑，也是一種手段，因為在作戰(zhàn)中無論美軍還是敵軍，都或多或少地使用這類系統(tǒng)302、俄軍網(wǎng)絡戰(zhàn)俄軍謀打贏“第六代戰(zhàn)爭”俄軍將網(wǎng)絡—信息戰(zhàn)稱為“第六代戰(zhàn)爭”，俄軍認為在未來戰(zhàn)爭中，要奪取并掌握制信息權(quán)和制電磁權(quán)，就必須打贏網(wǎng)絡—信息戰(zhàn)俄軍對網(wǎng)絡—信息戰(zhàn)的理論研究起步較早，并且在實戰(zhàn)中使一些理論得到了檢驗。例如，在1999年12月10日—20日解放格羅茲尼的行動中，俄軍實施無線電干擾的電臺官兵成功地破譯了匪徒在車臣首府東南部的防御系統(tǒng)內(nèi)發(fā)出的密碼。在對監(jiān)聽到的情報進行分析之后，不僅及時確定了匪徒盤踞的據(jù)點和指揮系統(tǒng)的位置，而且弄清了匪徒的人數(shù)312、俄軍網(wǎng)絡戰(zhàn)（續(xù)）俄軍謀打贏“第六代戰(zhàn)爭”2000年9月9日，俄羅斯總統(tǒng)普京批準了《俄聯(lián)邦信息安全法》。近幾年來，在俄報刊上發(fā)表了一大批關(guān)于網(wǎng)絡—信息戰(zhàn)的文章，對俄軍的網(wǎng)絡—信息戰(zhàn)研究起到了極大的推動作用。俄軍把防御網(wǎng)絡—信息戰(zhàn)攻擊視為保衛(wèi)國家利益的重大問題，并針對俄的實際情況，研究和制定了一些行之有效的對策322、俄軍網(wǎng)絡戰(zhàn)（續(xù)）俄軍對策：加強偵察：對主要國家的網(wǎng)絡信息武器及其使用方法從質(zhì)量和數(shù)量上做出可靠的評估。定期分析地緣戰(zhàn)略局勢，預測全球性和地區(qū)性含有網(wǎng)絡—信息戰(zhàn)成分的矛盾和沖突，以此作為國家防止信息戰(zhàn)威脅的基礎(chǔ)開展理論研究：

不僅對網(wǎng)絡—信息戰(zhàn)本身，更重要的是對建立自己的網(wǎng)絡—信息防護范圍等問題，展開系統(tǒng)的、有針對性的理論研究加強安全檢查：在國家機關(guān)特別是軍事機關(guān)中，俄軍組織力量對進口的網(wǎng)絡信息設備進行仔細的檢查和改造，以找出并堵塞“安全漏洞”，發(fā)現(xiàn)并清除破壞性的病毒程序。支持國內(nèi)網(wǎng)絡信息安全技術(shù)開發(fā)者，保護國內(nèi)市場，防止?jié)撛诘木W(wǎng)絡—信息武器對國內(nèi)市場的滲透。332、俄軍網(wǎng)絡戰(zhàn)（續(xù)）俄軍對策（續(xù)）：研制自己的網(wǎng)絡—信息武器：這對于俄羅斯武裝力量而言是特別優(yōu)先的任務，作為軍事技術(shù)不可分割的一部分，作為國家軍事政治和戰(zhàn)略潛力的組成部分，國家安全也要求在網(wǎng)絡—信息武器方面實現(xiàn)力量的平衡。這就要求詳細研究外國各類網(wǎng)絡—信息武器的全部現(xiàn)有數(shù)據(jù)，及時掌握有關(guān)網(wǎng)絡—信息武器的性能和使用方法嚴格遵守網(wǎng)絡—信息安全法規(guī)：要求全體公民嚴格遵守國家制訂的各項網(wǎng)絡—信息安全方面的政策和法規(guī)，任何破壞網(wǎng)絡—信息安全政策法規(guī)的行為都被視為嚴重的犯罪343、印軍網(wǎng)絡戰(zhàn)印軍打響虛擬空間爭奪戰(zhàn)：印軍前陸軍參謀長馬立克指出：“如果說20世紀是閃電戰(zhàn)的世紀，21世紀則是電腦戰(zhàn)的世紀”，戰(zhàn)爭中殺傷敵人的不再是子彈，而是計算機病毒2004年5月5日，在印度西部拉賈斯坦浩瀚大漠中，印軍開始了13年來規(guī)模最大的“全勝”聯(lián)合演習。印軍司令部通過高空衛(wèi)星將地面部隊與裝備部署、敵我作戰(zhàn)態(tài)勢圖等圖文數(shù)據(jù)實時地發(fā)送給師、旅、團、營，甚至坦克車長?？罩羞h程遙控無人駕駛偵察飛機實時傳送“敵方”前沿陣地部署的圖像、數(shù)據(jù)等信息353、印軍網(wǎng)絡戰(zhàn)（續(xù)）印軍對策：組建網(wǎng)絡應急作戰(zhàn)分隊：為了能夠及時處理敵方對印軍網(wǎng)絡的攻擊和非法入侵，印軍組建了陸?？杖娐?lián)合計算機應急分隊。與此同時，印軍還積極同印度科學院、印度技術(shù)學院等地方信息技術(shù)專業(yè)機構(gòu)在網(wǎng)絡方面進行技術(shù)合作，以確保軍隊網(wǎng)絡系統(tǒng)的正常運行加強網(wǎng)絡信息的安全防護：隨著印軍中在作戰(zhàn)與后勤管理等方面廣泛運用計算機和現(xiàn)代通信技術(shù)，其網(wǎng)絡與信息的安全防護問題變得愈加突出。印軍采取的主要措施包括對指揮控制系統(tǒng)的各個信息單元，如武器制導系統(tǒng)和監(jiān)視系統(tǒng)定時更換內(nèi)置密碼，以防止敵人識別并利用誘導控制信號操縱己方網(wǎng)絡；杜絕高級平臺用主動方式收集和傳遞信息，以避免暴露己方平臺；在信號編制和線路設計時采取抗干擾措施，以避免敵方刺探己方網(wǎng)絡。其他措施還包括引進防火墻技術(shù)以保護網(wǎng)絡和系統(tǒng)，建議使用印度古代梵文設計密碼等363、印軍網(wǎng)絡戰(zhàn)（續(xù)）印軍對策（續(xù)）：大力培養(yǎng)軍隊網(wǎng)絡與信息技術(shù)人才：印陸軍制定的“2000年信息技術(shù)發(fā)展規(guī)劃”要求所有軍官在2002年以前必須掌握計算機應用技術(shù)，并成立了信息技術(shù)學院，專門為作戰(zhàn)部隊指揮官教授信息戰(zhàn)基礎(chǔ)知識。三軍許多軍事院校先后開設了與信息戰(zhàn)相關(guān)的專業(yè)課程，其中包括黑客技術(shù)培訓課程。軍隊還表示歡迎地方網(wǎng)絡專家長期為軍隊服務，有消息稱，印軍已計劃征招“黑客”入伍積極開展網(wǎng)絡戰(zhàn)運用的研究：印軍認為，網(wǎng)絡作為數(shù)字時代的一種新型媒體，是進行心理戰(zhàn)的有效工具。它可以起到動搖敵人軍心，贏得公眾輿論的作用。1999年的卡吉爾沖突中，印度在包括互聯(lián)網(wǎng)在內(nèi)的媒體戰(zhàn)中就占了上風。今后印軍還將發(fā)揮自身在軟件開發(fā)等方面的長處，加強對網(wǎng)絡進攻與防御手段的研究374、臺軍網(wǎng)絡戰(zhàn)臺軍依托其強大的電子信息技術(shù)基礎(chǔ)實力，在2001年度《國防預算報告》中，將強化信息戰(zhàn)能力作為國防建設的優(yōu)先項目，采取了制定信息戰(zhàn)發(fā)展戰(zhàn)略、增加有關(guān)預算等多項措施。2002年5月，臺軍將原來的戰(zhàn)略構(gòu)想“制空、制海、反登陸”修正為“資通先導、扼制超限，聯(lián)合制空、制海、地面防衛(wèi)，全民防衛(wèi)”，把信息戰(zhàn)擺在了首位。與此相應，臺軍加緊組建了信息戰(zhàn)機構(gòu)和部隊。384、臺軍網(wǎng)絡戰(zhàn)（續(xù)）臺軍網(wǎng)絡戰(zhàn)部隊早在1998年，臺軍就開始著手規(guī)劃網(wǎng)絡戰(zhàn)部隊。經(jīng)過兩年時間的準備，臺灣決定以原“國防部”統(tǒng)一通信指揮部為基礎(chǔ)，打造一支專業(yè)網(wǎng)絡信息作戰(zhàn)部隊。2001年1月1日，臺軍正式建立了第一支網(wǎng)絡信息戰(zhàn)部隊——“國防部”通信信息指揮部。這支部隊被稱為“老虎部隊”。臺軍“老虎部隊”的規(guī)模與編制完全模仿美國和以色列等國家。根據(jù)臺軍規(guī)劃，“老虎部隊”直屬臺軍參謀本部，其組成人員包括原“國防部”通資局里從事相關(guān)信息任務的軍官，陸?？杖娭械木W(wǎng)絡高手與擅長編寫程序、破解程序、破壞程序、癱瘓網(wǎng)絡的各路地方專業(yè)人員2001年4月，剛剛組建僅3個多月的“老虎部隊”就參加了臺軍于本島北部及南部地區(qū)實施的“漢光”軍演。在這次演習中，“老虎部隊”使用了不下2000種的電腦病毒在網(wǎng)絡上向假想敵發(fā)動病毒戰(zhàn)進攻，演練癱瘓對手的信息系統(tǒng)。此后，在臺軍每年的“漢光”軍演中，“老虎部隊”的“黑客大戰(zhàn)”都是其中重要科目39內(nèi)容提綱網(wǎng)絡安全事件2網(wǎng)絡對抗相關(guān)概念3網(wǎng)絡攻擊概述4課程介紹1黑客540黑客入侵流程(1/8)足跡追蹤：TargetFootprinting遠端掃描：RemoteScaning資源列舉：ResourceEnumerating權(quán)限獲?。篈ccessGaining權(quán)限提升：PrivilegeEscalating設置后門：BackdoorsCreating毀蹤滅跡：TracksCovering41黑客入侵流程(2/8)Step1足跡追蹤即踩點，F(xiàn)ootprinting，F(xiàn)ingerprinting。獲取有關(guān)目標計算機網(wǎng)絡和主機系統(tǒng)安全態(tài)勢的信息。目的：在網(wǎng)絡中發(fā)現(xiàn)有價值的和可能的組織的網(wǎng)點，即目標。內(nèi)容：收集目標系統(tǒng)的資料，包括各種聯(lián)系信息，IP地址范圍，DNS以及各種服務器。42黑客入侵流程(3/8)Step2遠端掃描使用各種掃描技術(shù)檢測目標系統(tǒng)是否同互聯(lián)網(wǎng)相接、所提供的網(wǎng)絡服務類型等等。目的：探測進入目標系統(tǒng)的途徑。內(nèi)容：掃描系統(tǒng)運行的服務（TCP/IP）系統(tǒng)的體系結(jié)構(gòu)（x86，Alpha）；（互聯(lián)網(wǎng)可訪問的）IP地址，名字或域；操作系統(tǒng)類型43黑客入侵流程(4/8)Step3資源列舉即查點：提取系統(tǒng)的有效帳號或輸出資源名。目的：尋找系統(tǒng)中可攻擊的薄弱環(huán)節(jié)，確定對系統(tǒng)的攻擊點。內(nèi)容：用戶名和組名信息；系統(tǒng)類型信息；路由表信息以及SNMP信息等44黑客入侵流程(5/8)Step4權(quán)限獲取設法進入目標系統(tǒng)，獲取系統(tǒng)訪問權(quán)。首先設法獲取一個普通帳號，再攻擊其口令，以合法身份進入系統(tǒng)或利用漏洞強行進入。例如：利用Win2000上的ISS4.0中的一個緩沖區(qū)溢出的漏洞，可以以管理員的身份強行打開Win2000上的telnet服務，進入系統(tǒng)。45黑客入侵流程(6/8)Step5權(quán)限提升如把讀權(quán)升為寫權(quán)，擴大可瀏覽目錄的范圍、提高讀寫文件的等級。從普通用戶到特權(quán)用戶、根用戶或administrator。方法有利用漏洞、管理員配置缺陷、解密口令文件、猜測、竊聽等。例如在Pack3補丁之前的Win2000上就存在gateadmin漏洞，用戶可利用它獲取administrator帳號。46黑客入侵流程(7/8)Step6設置后門安裝后門、獲取對方信息或破壞。安裝特洛伊木馬、邏輯炸彈、病毒、嗅探器等為不同目的所用。但平時應該以獲取信息為主，不應無故實施破壞。瘋狂獲取對方信息敏感數(shù)據(jù)文件詳細了解系統(tǒng)的安全性信息，為進一步擴大攻擊范圍做準備。如主機間的信息關(guān)系、域間聯(lián)系、全部帳戶與口令信息等。47黑客入侵流程(8/8)Step7毀蹤滅跡設法禁止審計，不允許記錄入侵過程。清除有關(guān)日志內(nèi)容。隱藏文件與進程。采用附著、隱形等手段在對方系統(tǒng)上保留后門。不留蹤跡還包括信息回送不留混跡。48攻擊技術(shù)分類(1/2)分類方法眾多Icove分類：基于經(jīng)驗術(shù)語分類方法病毒和蠕蟲資料欺騙拒絕服務非授權(quán)資料拷貝侵擾軟件盜版特洛伊木馬隱蔽信道搭線竊聽會話截持

IP欺騙口令竊聽越權(quán)訪問掃描邏輯炸彈陷門攻擊隧道偽裝電磁泄露服務干擾

49攻擊技術(shù)分類(2/2)Stallings：基于攻擊實施手段的網(wǎng)絡攻擊分類中斷攔截竊聽篡改偽造50內(nèi)容提綱網(wǎng)絡安全事件2網(wǎng)絡對抗相關(guān)概念3網(wǎng)絡攻擊概述4課程介紹1黑客551（一）認識“黑客”(1/4)試圖闖入計算機并試圖造成破壞的人？52（一）認識“黑客”(2/4)黑客（hacker）Hack:“劈，砍”，引伸為“干了一件非常漂亮的工作”Hacker:apersonwhousescomputersfora