網(wǎng)絡(luò)攻防-第一講重點(diǎn)課件

網(wǎng)絡(luò)攻防成都工業(yè)學(xué)院主講教師：李驥業(yè)網(wǎng)絡(luò)攻防成都工業(yè)學(xué)院1網(wǎng)絡(luò)攻防-第一講重點(diǎn)課件2關(guān)于黑客2012年網(wǎng)絡(luò)安全大事件源代碼被盜事件賽門(mén)鐵克兩款企業(yè)級(jí)產(chǎn)品源代碼被盜VMware確認(rèn)源代碼被竊關(guān)于黑客2012年網(wǎng)絡(luò)安全大事件3關(guān)于黑客重大黑客攻擊事件Anonymous威脅干掉整個(gè)互聯(lián)網(wǎng)維基解密網(wǎng)站遭受持續(xù)攻擊關(guān)于黑客重大黑客攻擊事件4惡意軟件肆虐事件新型蠕蟲(chóng)病毒火焰(Flame)肆虐中東Gauss病毒--Flame最復(fù)雜病毒兄弟惡意軟件肆虐事件5信息泄密事件美國(guó)電子商務(wù)網(wǎng)站Zappos，2400萬(wàn)用戶的電子郵件和密碼等信息被竊取全球支付信息被盜LinkedIn（商業(yè)社交網(wǎng)）用戶密碼泄露雅虎服務(wù)器被黑45.3萬(wàn)份用戶信息遭泄露全球百所大學(xué)近12萬(wàn)賬戶信息被竊關(guān)于黑客信息泄密事件關(guān)于黑客6關(guān)于黑客重大漏洞事件英特爾芯片存在致命漏洞京東商城出現(xiàn)重大漏洞（用戶可以用京東積分無(wú)限制充值Q幣和話費(fèi)，損失達(dá)2億）IE瀏覽器驚現(xiàn)漏洞關(guān)于黑客重大漏洞事件7關(guān)于黑客操作系統(tǒng)安全事件Android系統(tǒng)威脅呈爆炸式增長(zhǎng)關(guān)于黑客操作系統(tǒng)安全事件8關(guān)于黑客什么是黑客對(duì)于大多數(shù)人來(lái)說(shuō)，黑客是無(wú)所不能的代表，其實(shí)不然。想要了解黑客，就先要了解它的發(fā)展、現(xiàn)狀與未來(lái)、行為準(zhǔn)則和精神素質(zhì)等等。關(guān)于黑客什么是黑客9關(guān)于黑客1、黑客的定義黑客是英文hacker的翻譯，本意是指熱衷于計(jì)算機(jī)技術(shù)、水平高超的電腦專家和程序設(shè)計(jì)人員。而現(xiàn)在，因?qū)Υ到y(tǒng)、網(wǎng)絡(luò)和軟件中安全漏洞的態(tài)度不同將其分為兩類：一類黑客會(huì)找出彌補(bǔ)這些漏洞；另一類黑客則在找出安全漏洞之后，為了現(xiàn)示自己的本領(lǐng)和成就，對(duì)別人的電腦大肆進(jìn)行惡意破壞?？偟膩?lái)說(shuō)，對(duì)于“黑客”一詞，一般有以下幾種意義。關(guān)于黑客1、黑客的定義10關(guān)于黑客意義一、對(duì)某領(lǐng)域的編程語(yǔ)言有足夠的了解，可以編寫(xiě)出有價(jià)值的程序的人意義二、惡意（通常是非法的）試圖破解或破壞某個(gè)程序、系統(tǒng)及安全密碼的人。這個(gè)意義常常對(duì)那些符合第一種意義的黑客造成嚴(yán)重困擾，通常媒體將這類人稱為“駭客（cracker）”或者“黑赗黑客”意義三、通過(guò)知識(shí)或直覺(jué)而對(duì)某段程序做出好的修改，并完善該程序用途的人意義四、試圖通過(guò)漏洞破解系統(tǒng)或網(wǎng)絡(luò)，以提醒創(chuàng)造者的人，這種人稱作“白帽黑客”或“紅客”。這樣的人大多是電腦安全公司的雇員，它們是在完全合法的情況下攻擊系統(tǒng)漏洞或網(wǎng)絡(luò)。關(guān)于黑客意義一、對(duì)某領(lǐng)域的編程語(yǔ)言有足夠的了解，可以編寫(xiě)出有11關(guān)于黑客2、黑客的發(fā)展歷史黑客的起源可以追述到20世紀(jì)50年代，主要分為以下幾個(gè)階段。20世紀(jì)50年代，麻省理工學(xué)院的實(shí)驗(yàn)室中，主要目的是解決各種電腦難題20世紀(jì)60年代，是指善于獨(dú)立思考且奉公守法的電腦愛(ài)好者，他們利用分時(shí)技術(shù)允許多個(gè)用戶同時(shí)執(zhí)行多道程序，擴(kuò)大了電腦及網(wǎng)絡(luò)的使用范圍。20世紀(jì)70年代，70年代后，在的技術(shù)支持下，發(fā)明并生產(chǎn)了個(gè)人電腦，打破了以往電腦技術(shù)只掌握在少數(shù)人手里的局面，并提出了電腦為大眾所用的觀點(diǎn)。通常也把這一時(shí)代的黑客看成是電腦史上的英雄，同時(shí)，一些黑客也發(fā)明了一些侵入電腦系統(tǒng)的基本口令和技巧，如后門(mén)，木馬關(guān)于黑客2、黑客的發(fā)展歷史12關(guān)于黑客20世紀(jì)80年代，80年代的軟件工程師就是黑客的代表，這一代黑客為個(gè)人電腦編寫(xiě)出了各種應(yīng)用軟件。而就在此時(shí)，隨著各種大型數(shù)據(jù)庫(kù)的建立（而這些信息不能被公開(kāi)使用），黑客開(kāi)始分化，一部分黑客通過(guò)自己的技術(shù)為信息共享而奮斗，另一部分黑客則開(kāi)始頻繁的入侵各大電腦網(wǎng)絡(luò)。20世紀(jì)90年代到今，現(xiàn)在的黑客種類很多，具有代表性的有如下幾類：善意的以發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)漏洞為樂(lè)趣的“電腦黑客”（Hacker）;玩世不恭好惡作劇的“電腦黑客”（Cyberbunk）；純粹以私利為目的，任意篡改數(shù)據(jù)，非法獲取信息的“電腦黑客”（Cracker）。關(guān)于黑客20世紀(jì)80年代，80年代的軟件工程師就是黑客的代表13關(guān)于黑客3、黑客的現(xiàn)狀我國(guó)的黑客起步較晚，但速度很快，目前的狀況可以分四個(gè)方面。良莠不齊：國(guó)內(nèi)的黑客組織較多，很多人以一些簡(jiǎn)單程序迷惑不知情的網(wǎng)民，甚至打著黑客的旗號(hào)招搖撞騙，而真正為網(wǎng)絡(luò)技術(shù)服務(wù)的很少。普遍具有違法犯罪行為：大部分黑客都通過(guò)病毒和木馬對(duì)網(wǎng)絡(luò)中的電腦進(jìn)行攻擊，通過(guò)偷盜賬號(hào)或密碼破壞網(wǎng)絡(luò)中的電腦，甚至進(jìn)行各種經(jīng)濟(jì)犯罪，嚴(yán)重地制約了電子商務(wù)和網(wǎng)絡(luò)支付等交易類市場(chǎng)的發(fā)展。關(guān)于黑客3、黑客的現(xiàn)狀14關(guān)于黑客缺乏社會(huì)責(zé)任感：不少黑客攻擊網(wǎng)絡(luò)的目的在于炫耀個(gè)人的技術(shù)實(shí)力，沒(méi)有意識(shí)到自己身上肩負(fù)的社會(huì)責(zé)任與時(shí)代使命，缺乏危機(jī)意識(shí)，甚至為違法犯罪分子所利用。積極作用較少：從另一方面說(shuō)，黑客攻擊對(duì)網(wǎng)絡(luò)安全起到了技術(shù)促進(jìn)的作用，沒(méi)有黑客，就沒(méi)有現(xiàn)在的網(wǎng)絡(luò)安全技術(shù)。同時(shí)，一批黑客高手已轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)安全專家，研發(fā)出眾多安全技術(shù)和安全軟件，對(duì)我國(guó)電腦或網(wǎng)絡(luò)的發(fā)展做出了貢獻(xiàn)。關(guān)于黑客缺乏社會(huì)責(zé)任感：不少黑客攻擊網(wǎng)絡(luò)的目的在于炫耀個(gè)人的15關(guān)于黑客4、黑客的未來(lái)針對(duì)我國(guó)黑客的現(xiàn)狀，未來(lái)的發(fā)展就該注意幾點(diǎn)明確目標(biāo)：黑客應(yīng)首先明確自身的目標(biāo)，以及黑客存在的價(jià)值觀念，把維護(hù)國(guó)家和人民利益作為最高準(zhǔn)則，建立起維護(hù)國(guó)家網(wǎng)絡(luò)安全陣線，大量培養(yǎng)信息后備人才，并激發(fā)人民的參與熱情。建立并完善制度：對(duì)于黑客組織來(lái)說(shuō)，就緒合活動(dòng)規(guī)則，建立一套現(xiàn)代條件下的“黑客制度”與犯罪行為明確劃清界限：黑客組織需要嚴(yán)厲打擊犯罪行為。關(guān)于黑客4、黑客的未來(lái)16關(guān)于黑客5、黑客守則黑客應(yīng)該為社會(huì)安定貢獻(xiàn)力量（14點(diǎn)）不入侵或破壞政府機(jī)關(guān)的主機(jī)不破壞他人的文件或數(shù)據(jù)不輕易將自己攻擊的站點(diǎn)告訴其他人不要使用真名不在電話中談?wù)撽P(guān)于黑客的任何事情除非經(jīng)過(guò)允許，不入侵或攻擊各種正常網(wǎng)站的主機(jī)不修改他人電腦中的系統(tǒng)文件，如果目的是為了要進(jìn)入系統(tǒng)而修改它，請(qǐng)?jiān)谶_(dá)到目的將其還原關(guān)于黑客5、黑客守則17關(guān)于黑客不惡意破壞任何的系統(tǒng)不將已破解的賬戶公開(kāi)不在網(wǎng)絡(luò)上談?wù)撽P(guān)于黑客的任何事情入侵期間，不隨意離開(kāi)電腦不得刪除或修改已入侵電腦的賬號(hào)閱讀所有有關(guān)系統(tǒng)安全或系統(tǒng)漏洞的文件不修改系統(tǒng)文件，如果為了隱藏自己的侵入而作的修改不在此限，但仍需維持原來(lái)系統(tǒng)的安全性，不得因得到系統(tǒng)的控制權(quán)而破壞原有的安全性關(guān)于黑客不惡意破壞任何的系統(tǒng)18關(guān)于黑客6、黑客精神和素質(zhì)遵守了黑客守則的并不一定都是黑客，真正的黑客應(yīng)該具備以下一些精神和素質(zhì)（10點(diǎn)）不斷地解決各種電腦問(wèn)題不斷地發(fā)現(xiàn)新的電腦問(wèn)題追求創(chuàng)新編寫(xiě)免費(fèi)的軟件幫忙測(cè)試和完善免費(fèi)的軟件公布有用的電腦信息虛心接受他人的建議和意見(jiàn)關(guān)于黑客6、黑客精神和素質(zhì)19關(guān)于黑客具有良好的心理素質(zhì)幫助維持網(wǎng)絡(luò)和電腦的一些簡(jiǎn)單工作有明確的人生目標(biāo)，并為之努力奮斗關(guān)于黑客具有良好的心理素質(zhì)20關(guān)于黑客7、黑客的攻擊流程一般來(lái)說(shuō)，普通黑客在對(duì)電腦進(jìn)行攻擊的流程是大致相同的，主要包括以下幾個(gè)步驟第一步：掃描漏洞目前大多數(shù)電腦安裝的是windows操作系統(tǒng)。windows操作系統(tǒng)的穩(wěn)定性和安全性隨著版本的提升而得到不斷的提高，但難免會(huì)出現(xiàn)這樣或那樣的安全隱患，這些安全隱患就是漏洞。黑客通過(guò)其專業(yè)的研究發(fā)現(xiàn)這些漏洞，并用病毒和木馬通過(guò)這些漏洞攻擊和破壞電腦。關(guān)于黑客7、黑客的攻擊流程21關(guān)于黑客第二步：試探漏洞在了解了目標(biāo)主機(jī)的漏洞和弱點(diǎn)后，黑客就能使用緩沖區(qū)溢出和測(cè)試用戶賬號(hào)和密碼等，達(dá)到對(duì)其進(jìn)行試探性攻擊的目的。第三步：獲取和提升權(quán)限如果試探出可以利用的漏洞，那就意味著黑客獲得了攻擊該目標(biāo)主機(jī)的初步權(quán)限，只要能登陸目標(biāo)主機(jī)，那么提升權(quán)限將變得易如反掌，借助木馬等程序可以更順利的達(dá)到目的。在某些情況下，黑客在取得權(quán)限與提升權(quán)限時(shí)會(huì)采用破壞目標(biāo)電腦操作系統(tǒng)的方法來(lái)實(shí)現(xiàn)。關(guān)于黑客第二步：試探漏洞22關(guān)于黑客第四步：木馬入侵木馬是一種能竊取用戶存儲(chǔ)在電腦中的賬戶、密碼等信息的應(yīng)用程序。黑客通過(guò)木馬程序可以很輕易地入侵并控制用戶電腦，并在用戶不知情的狀況下，通過(guò)用戶的電腦進(jìn)行各種破壞活動(dòng)。在日常生活中，經(jīng)常出現(xiàn)QQ號(hào)碼被盜的情況，一般都是黑客通過(guò)木馬程序進(jìn)行竊取的。第五步：建立后門(mén)并清理痕跡為了達(dá)到長(zhǎng)期控制目標(biāo)主機(jī)的目的，黑客在取得管理員權(quán)限之后，會(huì)立刻在其中建立后門(mén)，這樣就可以隨時(shí)登陸該主機(jī)，為了避免被目標(biāo)主機(jī)的管理員發(fā)現(xiàn)，在完成入侵之后需要清除其中的系統(tǒng)日志文件、應(yīng)用程序日志文件和防火墻的日志文件等。清理完畢即可從目標(biāo)主機(jī)中退出。關(guān)于黑客第四步：木馬入侵23關(guān)于黑客8、黑客所需的理論知識(shí)

黑客攻擊是一項(xiàng)技術(shù)活，所以，一些基本的技能和理論是首先應(yīng)該學(xué)習(xí)和掌握的，如系統(tǒng)和編程的基礎(chǔ)知識(shí)、文件傳輸與隱藏技術(shù)、攻擊隱藏技術(shù)等。系統(tǒng)服務(wù)服務(wù)是一種應(yīng)用程序類型，它在后臺(tái)運(yùn)行，服務(wù)應(yīng)用程序通?？梢栽诒镜赝ㄟ^(guò)網(wǎng)絡(luò)為用戶提供一些功能，例如客戶端/服務(wù)器應(yīng)用程序、Web服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器，以及其他基于服務(wù)器的應(yīng)用程序等。在Windows操作系統(tǒng)中，服務(wù)是指執(zhí)行指定系統(tǒng)功能的程序、例程或進(jìn)行，以便支持其他程序，尤其是底層程序。通過(guò)網(wǎng)絡(luò)提供服務(wù)時(shí)，服關(guān)于黑客8、黑客所需的理論知識(shí)24關(guān)于黑客務(wù)可以在ActiveDirectory中發(fā)布，從而促進(jìn)了以服務(wù)為中心的管理和使用。系統(tǒng)服務(wù)的作用主要表現(xiàn)在以下幾個(gè)方面作用一：查看每個(gè)服務(wù)的狀態(tài)和描述作用二：管理本地和遠(yuǎn)程電腦上的服務(wù)作用三：?jiǎn)⒂没蚪锰囟ǖ挠布渲梦募?wù)作用四：設(shè)置服務(wù)失敗時(shí)的故障恢復(fù)操作關(guān)于黑客務(wù)可以在ActiveDirectory中發(fā)布25關(guān)于黑客系統(tǒng)漏洞系統(tǒng)漏洞是指操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或在編寫(xiě)時(shí)產(chǎn)生的錯(cuò)誤，這些缺陷或錯(cuò)誤可以被不法者或電腦黑客得用，通過(guò)植入木馬和病毒等方式來(lái)攻擊或控制電腦，從而竊取用戶電腦中的重要資料和信息，甚至破壞用戶的系統(tǒng)。而系統(tǒng)漏洞產(chǎn)生的原因主要有以下幾點(diǎn)。--人為因素：編程人員在程序編寫(xiě)過(guò)程中，為實(shí)現(xiàn)不可告人的目睥，在程序代碼的隱藏處保留后門(mén)--硬件因素：電腦硬件的發(fā)展太快，某個(gè)問(wèn)題還沒(méi)解決，硬件已經(jīng)更新?lián)Q代，編程人員無(wú)法彌補(bǔ)硬件的漏洞，從而使硬件的問(wèn)題通過(guò)軟件表現(xiàn)關(guān)于黑客系統(tǒng)漏洞26關(guān)于黑客--綜合因素：綜合因素包括編程人員的個(gè)人能力、經(jīng)驗(yàn)和當(dāng)時(shí)安全技術(shù)的發(fā)展情況，導(dǎo)致程序中難免會(huì)有不足之處，輕則影響程