計算機網(wǎng)絡(luò)安全技術(shù)- 課件 王艷軍 第2章 網(wǎng)絡(luò)攻擊與防御

黑客的由來與分類一、黑客的由來與分類黑客是一個中文詞語，皆源自英文hacker，隨著灰鴿子的出現(xiàn)，灰鴿子成為了很多假借黑客名義控制他人電腦的黑客技術(shù)，于是出現(xiàn)了“駭客”與"黑客"分家。實際上，黑客（或駭客）與英文原文Hacker、Cracker等含義不能夠達到完全對譯，這是中英文語言詞匯各自發(fā)展中形成的差異。Hacker一詞，最初曾指熱心于計算機技術(shù)、水平高超的電腦高手，尤其是程序設(shè)計人員，逐漸區(qū)分為白帽、灰帽、黑帽等，其中黑帽（BlackHat）實際就是Cracker。在媒體報道中，黑客一詞常指那些軟件駭客（SoftwareCracker），而與黑客（黑帽子）相對的則是白帽子。白帽黑客是指有能力破壞計算機安全但無惡意目的的黑客，白帽黑客一般有清楚的道德規(guī)范，并常常試圖通過企業(yè)合作改善被發(fā)現(xiàn)的安全漏洞；而灰帽黑客是指對于倫理和法律“曖昧不清”的黑客；黑帽黑客是駭客（Cracker）的音譯，就是“破解者”的意思，人事惡意破解商業(yè)軟件、惡意入侵別人的網(wǎng)站等事務(wù)。一、黑客的由來與分類1．黑客的定義美國的《發(fā)現(xiàn)》雜志對黑客有以下5種定義。（1）研究計算機程序并以此加強自身技術(shù)能力的人。（2）對編程有無窮興趣和熱忱的人。（3）能快速編程的。（4）某專門系統(tǒng)的專家，如“UNIX操作系統(tǒng)黑客”。（5）惡意闖入他人計算機或系統(tǒng)，意圖盜取敏感信息的人。對于這類人最合適的用詞是Cracker，而非Hacker。二者之間最主要的不同是，Hacker創(chuàng)造新東西，Cracker破壞東西，也可以用“白帽黑客”“黑帽黑客”來區(qū)分。 早期許多非常出名的黑客雖然做了一些破壞，但同時推動了計算機技術(shù)的發(fā)展，有些甚至成為IT界的著名企業(yè)家或者安全專家。例如，李納斯?托沃玆是非常著名的計算機程序員、黑客，后來與他人合作開發(fā)了Linux的內(nèi)核，創(chuàng)造出了當(dāng)今全球最流行的操作系統(tǒng)之一?，F(xiàn)在的一部分黑客成了計算機入侵者與破壞者，以進入他人防范嚴密的計算機系統(tǒng)為樂趣，他們構(gòu)成了一個復(fù)雜的黑客群眾，對國內(nèi)外的計算機系統(tǒng)和信息網(wǎng)絡(luò)構(gòu)成了極大的威脅。一、黑客的由來與分類1．黑客的定義通常情況下黑客有自己的道德標(biāo)準(zhǔn)并受相關(guān)法律的約束，下面是一些比較公認的黑客準(zhǔn)則。（1）不惡意破壞系統(tǒng)。（2）不修改系統(tǒng)文檔。（3）不在網(wǎng)絡(luò)論壇電子公告板（BulletinBoardSystem，BBS）上談?wù)撊肭质马?。?）入侵時不隨意離開用戶主機。（5）不入侵或破壞政府機關(guān)系統(tǒng)的主機，不破壞互聯(lián)網(wǎng)的基礎(chǔ)結(jié)構(gòu)和基礎(chǔ)建設(shè)。（6）不在電話中談?wù)撊肭质马?。?）不刪除或涂改已入侵的主機的賬號。（8）不與朋友分享已破解的賬號。一、黑客的由來與分類2．黑客的行為發(fā)展趨勢步入21世紀以后，黑客群體又有了新的變化和新的特征，主要表現(xiàn)在以下幾個方面。（1）黑客群體的擴大化。由于計算機和網(wǎng)絡(luò)技術(shù)的普及，一大批沒有受過系統(tǒng)的計算機教育和網(wǎng)絡(luò)技術(shù)教育的黑客人才涌現(xiàn)出來，他們中的很多人不是計算機專業(yè)的畢業(yè)生，甚至有一些是十幾歲的中學(xué)生。（2）黑客的組織化和團體化。黑客界已經(jīng)意識到單靠一個人的力量遠遠不夠了，已經(jīng)逐步形成了一個團體，利用網(wǎng)絡(luò)進行交流和團體攻擊，互相交流經(jīng)驗和自己寫的工具。由于組織化和團體化特征的出現(xiàn)，使用得黑客攻擊的威脅性增大，黑客攻擊的總體水平提高很快。（3）動機更加復(fù)雜化。黑客的動機目前已經(jīng)不再局限于為了國家、多錢和刺激，已經(jīng)和國際的政治變化、經(jīng)濟變化緊密地結(jié)合在一起。感謝您的觀看主講崔升廣ThankYOU!黑客攻擊手段的類型主講崔升廣一、黑客攻擊手段的類型（1）網(wǎng)絡(luò)監(jiān)聽。利用監(jiān)聽嗅探技術(shù)獲取對方網(wǎng)絡(luò)上傳輸?shù)男畔?。網(wǎng)絡(luò)嗅探最開始是應(yīng)用于網(wǎng)絡(luò)管理，如同遠程控制軟件一樣，后來其強大的功能逐漸被黑客所利用。（2）拒絕服務(wù)攻擊。是指利用發(fā)送大量數(shù)據(jù)包而使服務(wù)器因疲于處理相關(guān)服務(wù)無法進行、系統(tǒng)崩潰或資源耗盡，最終使網(wǎng)絡(luò)連接堵塞、暫時或永久性癱瘓的攻擊手段。攻擊是最常見的一種攻擊類型，目的是利用拒絕服務(wù)攻擊破壞正常運行。一、黑客攻擊手段的類型（3）欺騙攻擊。主要包括利用源IP地址欺騙和源路由欺騙攻擊。①源IP地址欺騙。一般認為若數(shù)據(jù)包能使其自身沿著路由到達目的地，且應(yīng)答包也可回到源地，則源IP地址一定是有效的，盜用或冒用他人的IP地址即可進行欺騙攻擊。②源路由欺騙攻擊。數(shù)據(jù)包通常從起點到終點，經(jīng)過的路徑由位于兩端點間的路由器決定，數(shù)據(jù)包本身只知去處，而不知其路徑。源路由可使數(shù)據(jù)包的發(fā)送者將此數(shù)據(jù)包要經(jīng)過的路徑寫在數(shù)據(jù)中，使數(shù)據(jù)包循著一個對方不可預(yù)料的路徑到達目的的主機。一、黑客攻擊手段的類型（4）緩沖區(qū)溢出。向程序的緩沖區(qū)寫超長內(nèi)容，可造成緩沖區(qū)溢出，從而破壞程序的堆棧，使程序轉(zhuǎn)而執(zhí)行其他指令。如果這些指令是放在有root權(quán)限的內(nèi)存中，那么一旦這些指令運行，黑客就獲得程序的控制權(quán)，以root權(quán)限控制系統(tǒng)，達到入侵的目的。（5）病毒及密碼攻擊。攻擊方法包括暴力攻擊、特洛伊木馬程序、IP欺騙和報文嗅探。盡管報文嗅探和IP欺騙可捕獲用戶賬號和密碼，但密碼攻擊常以暴力攻擊反復(fù)試探、驗證用戶賬號或密碼。特別是常用木馬病毒等進行攻擊，獲取資源的訪問權(quán)，竊取與賬戶用戶的權(quán)利，為以后再次入侵創(chuàng)建后門。（6）應(yīng)用層攻擊。應(yīng)用層攻擊可使用多種不同的方法實施，常見方法是用服務(wù)器上的應(yīng)用軟件的缺陷（如FTP、SQLServer等），獲得計算機的訪問權(quán)和應(yīng)用程序所需賬戶的許可權(quán)。感謝您的觀看主講崔升廣ThankYOU!社會工程學(xué)主講崔升廣一、社會工程學(xué)社會工程學(xué)是黑客攻擊網(wǎng)絡(luò)的主要手段之一，尤其是近幾年社會工程學(xué)攻擊越來越猖獗，所以了解社會工程學(xué)是很有必要的。凱文?米特尼克在《反欺騙的藝術(shù)》中曾提到，人為因素才是安全的軟肋。很多企業(yè)、公司在信息安全上投入大量的資金，最終導(dǎo)致數(shù)據(jù)泄露的原因，往往卻是發(fā)生在人本身。你們可能永遠都想象不到，對于黑客們來說，通過一個用戶名、一串?dāng)?shù)字、一串英文代碼，社會工程師就可以通過這么幾條的線索，通過社工攻擊手段，加以篩選、整理，就能把你的所有個人情況信息、家庭狀況、興趣愛好、婚姻狀況、你在網(wǎng)上留下的一切痕跡等個人信息全部掌握得一清二楚。雖然這個可能是最不起眼，而且還是最麻煩的方法。一種無需依托任何黑客軟件，更注重研究人性弱點的黑客手法正在興起，這就是社會工程學(xué)黑客技術(shù)。一、社會工程學(xué)熟人好說話，這是社會工程師中使用最為廣泛的方法，原理大致是這樣的，社會工程師首先通過各種手段(包括偽裝)成為你經(jīng)常接觸到的同學(xué)、同事、好友等，然后，逐漸他所偽裝的這個身份，被你的公司其他同事認可了，這樣社會工程師會經(jīng)常來訪你所在的公司，并最終贏得了任何人的信賴。于是社會工程師就可以在你所在的公司中獲得很多權(quán)限來實施他們的某些計劃。例如，訪問那些本不應(yīng)該允許的辦公區(qū)域或機密區(qū)域，或者下班后還能進入辦公室等。社會工程學(xué)是一種通過對受害者心理弱點、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進行諸如欺騙、傷害等危害手段取得自身利益的手法，已成迅速上升甚至濫用的趨勢。那么，什么算是社會工程學(xué)呢？它并不能等同于一般的欺騙手法，社會工程學(xué)尤其復(fù)雜，即使自認為最警惕最小心的人，一樣會被高明的社會工程學(xué)手段損害利益。社會工程學(xué)陷阱就是通常以交談、欺騙、假冒或口語等方式，從合法用戶中套取用戶系統(tǒng)的秘密。因為社會工程學(xué)需要搜集大量的信息針對對方的實際情況，進行心理戰(zhàn)術(shù)的一種手法。系統(tǒng)以及程序所帶來的安全往往是可以避免的。而在人性以及心理的方面來說。社會工程學(xué)往往是一種利用人性脆弱點、貪婪等等的心理表現(xiàn)進行攻擊，是防不勝防的。一、社會工程學(xué)借此我們從現(xiàn)有的社會工程學(xué)攻擊的手法來進行分析，借用分析來提高我們對于社會工程學(xué)的一些防范方法。熟練的社會工程師都是擅長進行信息收集的身體力行者。很多表面上看起來一點用都沒有的信息都會被這些人利用起來進行滲透。比如說一個電話號碼，一個人的名字。或者工作的ID號碼，都可能會被社會工程師所利用。社會工程學(xué)是一種黑客攻擊方法，利用欺騙等手段騙取對方信任，獲取機密情報。國內(nèi)的社會工程學(xué)通常和人肉搜索進行聯(lián)系起來，但實際上人肉搜索并不等于社會工程學(xué)。總體上來說，社會工程學(xué)就是使人們順從你的意愿、滿足你的欲望的一門藝術(shù)與學(xué)問。它并不單純是一種控制意志的途徑，但它不能幫助你掌握人們在非正常意識以外的行為，且學(xué)習(xí)與運用這門學(xué)問一點也不容易。因為社會工程學(xué)主導(dǎo)著非傳統(tǒng)信息安全，所以通過對它的研究可以提高對非傳統(tǒng)信息安全事件的能力。感謝您的觀看主講崔升廣ThankYOU!社會工程學(xué)主講崔升廣一、社會工程學(xué)社會工程學(xué)是黑客攻擊網(wǎng)絡(luò)的主要手段之一，尤其是近幾年社會工程學(xué)攻擊越來越猖獗，所以了解社會工程學(xué)是很有必要的。凱文?米特尼克在《反欺騙的藝術(shù)》中曾提到，人為因素才是安全的軟肋。很多企業(yè)、公司在信息安全上投入大量的資金，最終導(dǎo)致數(shù)據(jù)泄露的原因，往往卻是發(fā)生在人本身。你們可能永遠都想象不到，對于黑客們來說，通過一個用戶名、一串?dāng)?shù)字、一串英文代碼，社會工程師就可以通過這么幾條的線索，通過社工攻擊手段，加以篩選、整理，就能把你的所有個人情況信息、家庭狀況、興趣愛好、婚姻狀況、你在網(wǎng)上留下的一切痕跡等個人信息全部掌握得一清二楚。雖然這個可能是最不起眼，而且還是最麻煩的方法。一種無需依托任何黑客軟件，更注重研究人性弱點的黑客手法正在興起，這就是社會工程學(xué)黑客技術(shù)。一、社會工程學(xué)熟人好說話，這是社會工程師中使用最為廣泛的方法，原理大致是這樣的，社會工程師首先通過各種手段(包括偽裝)成為你經(jīng)常接觸到的同學(xué)、同事、好友等，然后，逐漸他所偽裝的這個身份，被你的公司其他同事認可了，這樣社會工程師會經(jīng)常來訪你所在的公司，并最終贏得了任何人的信賴。于是社會工程師就可以在你所在的公司中獲得很多權(quán)限來實施他們的某些計劃。例如，訪問那些本不應(yīng)該允許的辦公區(qū)域或機密區(qū)域，或者下班后還能進入辦公室等。社會工程學(xué)是一種通過對受害者心理弱點、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進行諸如欺騙、傷害等危害手段取得自身利益的手法，已成迅速上升甚至濫用的趨勢。那么，什么算是社會工程學(xué)呢？它并不能等同于一般的欺騙手法，社會工程學(xué)尤其復(fù)雜，即使自認為最警惕最小心的人，一樣會被高明的社會工程學(xué)手段損害利益。社會工程學(xué)陷阱就是通常以交談、欺騙、假冒或口語等方式，從合法用戶中套取用戶系統(tǒng)的秘密。因為社會工程學(xué)需要搜集大量的信息針對對方的實際情況，進行心理戰(zhàn)術(shù)的一種手法。系統(tǒng)以及程序所帶來的安全往往是可以避免的。而在人性以及心理的方面來說。社會工程學(xué)往往是一種利用人性脆弱點、貪婪等等的心理表現(xiàn)進行攻擊，是防不勝防的。一、社會工程學(xué)借此我們從現(xiàn)有的社會工程學(xué)攻擊的手法來進行分析，借用分析來提高我們對于社會工程學(xué)的一些防范方法。熟練的社會工程師都是擅長進行信息收集的身體力行者。很多表面上看起來一點用都沒有的信息都會被這些人利用起來進行滲透。比如說一個電話號碼，一個人的名字?；蛘吖ぷ鞯腎D號碼，都可能會被社會工程師所