七網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全概述7主講人：馮景瑜內(nèi)容安排網(wǎng)絡(luò)安全基礎(chǔ)知識網(wǎng)絡(luò)安全的重要性網(wǎng)絡(luò)安全的根源網(wǎng)絡(luò)攻擊過程網(wǎng)絡(luò)安全策略及其原則常用的防護(hù)措施小結(jié)2024/11/102信息網(wǎng)絡(luò)技術(shù)講義網(wǎng)絡(luò)安全基礎(chǔ)知識安全的含義（SecurityorSafety?)

平安，無危險(xiǎn)；保護(hù)，保全。（漢語大詞典）網(wǎng)絡(luò)安全保護(hù)計(jì)算機(jī)系統(tǒng)，使其沒有危險(xiǎn)，不受威脅，不出事故。2024/11/103信息網(wǎng)絡(luò)技術(shù)講義網(wǎng)絡(luò)安全定義網(wǎng)絡(luò)安全指信息系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不會遭到偶然的或者惡意的破壞、更改、泄露,系統(tǒng)能連續(xù)、可靠、正常地運(yùn)行，服務(wù)不中斷。網(wǎng)絡(luò)安全簡單的說是在網(wǎng)絡(luò)環(huán)境下能夠識別和消除不安全因素的能力。2024/11/104信息網(wǎng)絡(luò)技術(shù)講義網(wǎng)絡(luò)安全的重要性隨著網(wǎng)絡(luò)的快速普及和網(wǎng)絡(luò)的開放性、共享性出現(xiàn)，網(wǎng)絡(luò)的重要性和對社會的影響也越來越大。

網(wǎng)絡(luò)上的各種新業(yè)務(wù)的興起，比如電子商務(wù)，電子政務(wù)，電子貨幣，網(wǎng)絡(luò)銀行等，以及各種專業(yè)用網(wǎng)的建設(shè)，使得安全問題顯得越來越重要。我國信息化進(jìn)程雖然剛剛起步，但是發(fā)展迅速，計(jì)算機(jī)網(wǎng)絡(luò)在我國迅速普及。短短的幾年里，發(fā)生了多起針對、利用計(jì)算機(jī)危害計(jì)算機(jī)網(wǎng)絡(luò)的種種威脅——必須采取有力的措施來保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。2024/11/105信息網(wǎng)絡(luò)技術(shù)講義嚴(yán)峻的網(wǎng)絡(luò)安全問題當(dāng)前，互聯(lián)網(wǎng)上黑客技術(shù)的泛濫和無處不在的黑手，對我們的個(gè)人計(jì)算機(jī)安全、工作計(jì)算機(jī)安全、單位網(wǎng)絡(luò)乃至社會公共秩序已經(jīng)造成了不容忽視的威脅。截止2009年，攻擊者利用黑客技術(shù)獲取機(jī)密信息、牟取暴利已經(jīng)形成了一條完整的地下產(chǎn)業(yè)鏈。2024/11/10信息網(wǎng)絡(luò)技術(shù)講義6信息化與國家安全——信息戰(zhàn)“誰掌握了信息，控制了網(wǎng)絡(luò)，誰將擁有整個(gè)世界。”（美國著名未來學(xué)家阿爾溫.托爾勒）“今后的時(shí)代，控制世界的國家將不是靠軍事，而是信息能力走在前面的國家?！保绹偨y(tǒng)克林頓）“信息時(shí)代的出現(xiàn)，將從根本上改變戰(zhàn)爭的進(jìn)行方式?！保绹瓣戃妳⒅\長沙利文上將）2024/11/107信息網(wǎng)絡(luò)技術(shù)講義幾次大規(guī)模蠕蟲病毒爆發(fā)的數(shù)據(jù)統(tǒng)計(jì)表蠕蟲名稱漏洞發(fā)布時(shí)間爆發(fā)時(shí)間時(shí)間間隔Ramen06/23/200001/18/2001185天Sadmind/IIS12/14/199905/08/2001210天CodeRed紅色代碼04/06/200108/04/2001196天Nimda尼姆達(dá)05/15/200109/18/2001125天Slapper07/30/200209/04/200245天Blaster沖擊波07/16/200308/11/200325天Sasser震蕩波04/13/200404/30/200417天Zotob08/09/200508/16/20057天Mocbot魔波08/08/200608/14/20066天MyInfect麥英03/30/200703/31/20071天2024/11/108信息網(wǎng)絡(luò)技術(shù)講義零日漏洞零日漏洞：沒有補(bǔ)丁且可以被黑客利用的漏洞。2006年9月27日，微軟提前發(fā)布MS06-055漏洞補(bǔ)丁，修補(bǔ)了一個(gè)IE圖像處理漏洞，微軟將這個(gè)補(bǔ)丁定為嚴(yán)重等級；這個(gè)漏洞在當(dāng)時(shí)屬于零日漏洞，在微軟公布補(bǔ)丁之前一個(gè)星期就已經(jīng)有利用這個(gè)漏洞的網(wǎng)馬。2006年微軟的Word也出現(xiàn)過零日漏洞。2024/11/109信息網(wǎng)絡(luò)技術(shù)講義網(wǎng)民中計(jì)算機(jī)安全問題發(fā)生的比率2024/11/10信息網(wǎng)絡(luò)技術(shù)講義10網(wǎng)民發(fā)生帳號或密碼被盜的場所2024/11/10信息網(wǎng)絡(luò)技術(shù)講義11發(fā)生網(wǎng)民帳號或個(gè)人信息被盜改的誘因2024/11/10信息網(wǎng)絡(luò)技術(shù)講義12發(fā)生網(wǎng)民進(jìn)入到仿冒網(wǎng)站（著名網(wǎng)站的模仿欺騙網(wǎng)站）的誘因2024/11/10信息網(wǎng)絡(luò)技術(shù)講義13網(wǎng)民發(fā)現(xiàn)電腦出現(xiàn)計(jì)算機(jī)安全問題的方式2024/11/10信息網(wǎng)絡(luò)技術(shù)講義14網(wǎng)民電腦感染病毒后采取的首要措施2024/11/10信息網(wǎng)絡(luò)技術(shù)講義15網(wǎng)民的計(jì)算機(jī)安全行為習(xí)慣2024/11/10信息網(wǎng)絡(luò)技術(shù)講義16網(wǎng)民通常網(wǎng)絡(luò)帳戶和密碼設(shè)計(jì)方式2024/11/10信息網(wǎng)絡(luò)技術(shù)講義17網(wǎng)民網(wǎng)上賬戶通常的口令/密碼是幾位2024/11/10信息網(wǎng)絡(luò)技術(shù)講義18計(jì)算機(jī)安全現(xiàn)狀病毒數(shù)量爆炸式增長自從1988年莫里斯蠕蟲病毒出現(xiàn)直到2004年，全球截獲的電腦病毒總數(shù)有10萬個(gè)；國內(nèi)安全公司瑞星最新公布的數(shù)據(jù)，目前每天截獲的新病毒數(shù)量就高達(dá)8-10萬個(gè)，僅2008年上半年瑞星全球反病毒監(jiān)測網(wǎng)就發(fā)現(xiàn)了近156萬個(gè)病毒。2024/11/1019信息網(wǎng)絡(luò)技術(shù)講義計(jì)算機(jī)安全現(xiàn)狀（2）網(wǎng)絡(luò)病毒趨利性、頑固性增強(qiáng)木馬類病毒威脅最為嚴(yán)重；病毒傳播的趨利性日益突出；病毒的反殺能力不斷增強(qiáng)，網(wǎng)絡(luò)攻擊的組織性、趨利性、專業(yè)性和定向性繼續(xù)加強(qiáng)，地下產(chǎn)業(yè)鏈逐步形成。計(jì)算機(jī)安全現(xiàn)狀（3）安全漏洞數(shù)量增長較快，“零時(shí)間”攻擊頻繁微軟公司2006年全年發(fā)布安全補(bǔ)丁78個(gè)，創(chuàng)下歷史新高；路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備以及常用系統(tǒng)或軟件的嚴(yán)重級別漏洞增多；“零時(shí)間”攻擊現(xiàn)象嚴(yán)重；各類應(yīng)用軟件的安全漏洞尚未引起足夠重視。2024/11/1021信息網(wǎng)絡(luò)技術(shù)講義計(jì)算機(jī)安全現(xiàn)狀（4）網(wǎng)絡(luò)攻擊事件增多

2006年，國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)中心共收到國內(nèi)外非掃描類計(jì)算機(jī)安全事件報(bào)告2.7萬余件，比2005年增長兩倍；2006年，我國大陸被篡改網(wǎng)站總數(shù)達(dá)2.4萬個(gè)。2024/11/1022信息網(wǎng)絡(luò)技術(shù)講義2006年攻擊實(shí)例－熊貓燒香2024/11/1023信息網(wǎng)絡(luò)技術(shù)講義網(wǎng)絡(luò)安全的根源信息系統(tǒng)自身安全的脆弱性信息系統(tǒng)面臨的安全威脅安全管理問題黑客攻擊網(wǎng)絡(luò)犯罪我們?yōu)槭裁磿腥緪阂獯a2024/11/1024信息網(wǎng)絡(luò)技術(shù)講義

信息系統(tǒng)自身的安全脆弱性信息系統(tǒng)脆弱性，指信息系統(tǒng)的硬件資源、通信資源、軟件及信息資源等，因可預(yù)見或不可預(yù)見甚至惡意的原因而可能導(dǎo)致系統(tǒng)受到破壞、更改、泄露和功能失效，從而使系統(tǒng)處于異常狀態(tài)，甚至崩潰癱瘓等的根源和起因。這里我們從以下研修層面分別進(jìn)行分析：硬件組件軟件組件網(wǎng)絡(luò)和通信協(xié)議2024/11/1025信息網(wǎng)絡(luò)技術(shù)講義硬件組件中的安全隱患信息系統(tǒng)硬件組件安全隱患多源于設(shè)計(jì)，主要表現(xiàn)為物理安全方面的問題。硬件組件的安全隱患除在管理上強(qiáng)化人工彌補(bǔ)措施外，采用軟件程序的方法見效不大。

——在設(shè)計(jì)、選購硬件時(shí)，應(yīng)盡可能減少或消除硬件組件的安全隱患2024/11/1026信息網(wǎng)絡(luò)技術(shù)講義軟件組件中的安全隱患軟件組件的安全隱患來源于設(shè)計(jì)和軟件工程實(shí)施中遺留問題：軟件設(shè)計(jì)中的疏忽軟件設(shè)計(jì)中不必要的功能冗余以及軟件過長過大軟件設(shè)計(jì)部按信息系統(tǒng)安全等級要求進(jìn)行模塊化設(shè)計(jì)軟件工程實(shí)現(xiàn)中造成的軟件系統(tǒng)內(nèi)部邏輯混亂2024/11/1027信息網(wǎng)絡(luò)技術(shù)講義網(wǎng)絡(luò)和通信協(xié)議中的安全隱患安全問題最多的網(wǎng)絡(luò)和通信協(xié)議是基于TCP/IP協(xié)議棧的Internet及其通信協(xié)議：脆弱性和漏洞存在的原因Internet存在的幾類致命的安全隱患2024/11/1028信息網(wǎng)絡(luò)技術(shù)講義脆弱性與漏洞存在的原因支持Internet運(yùn)行的TCP/IP協(xié)議棧原本只考慮互聯(lián)互通和資源共享問題，并未考慮也無法兼顧解決來自網(wǎng)際的大量安全問題基于TCP/IP的Internet是在可信任網(wǎng)絡(luò)環(huán)境中開發(fā)出來的成果，體現(xiàn)在TCP/IP協(xié)議上的總體構(gòu)想和設(shè)計(jì)本身，基本未考慮安全問題，并不提供人們所需的安全性和保密性TCP/IP協(xié)議最初設(shè)計(jì)的應(yīng)用環(huán)境是互相信任的2024/11/1029信息網(wǎng)絡(luò)技術(shù)講義安全漏洞簡介漏洞也叫脆弱性（Vulnerability），是計(jì)算機(jī)系統(tǒng)在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷和不足。漏洞一旦被發(fā)現(xiàn)，就可使用這個(gè)漏洞獲得計(jì)算機(jī)系統(tǒng)的額外權(quán)限，使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)，從而導(dǎo)致危害計(jì)算機(jī)系統(tǒng)安全。2024/11/1030信息網(wǎng)絡(luò)技術(shù)講義漏洞數(shù)量歷年統(tǒng)計(jì)(美國CERT/CC)2024/11/1031信息網(wǎng)絡(luò)技術(shù)講義安全漏洞（微軟例子）系統(tǒng)安全漏洞微軟每周都有數(shù)個(gè)修正檔需要更新2003年Windows2000Server有50個(gè)漏洞補(bǔ)丁2006年微軟公布了78個(gè)漏洞補(bǔ)丁困境無法知道哪些機(jī)器沒有安裝漏洞補(bǔ)丁知道哪些機(jī)器但是找不到機(jī)器在哪里機(jī)器太多不知如何做起2024/11/1032信息網(wǎng)絡(luò)技術(shù)講義信息系統(tǒng)面臨的安全威脅基本威脅威脅信息系統(tǒng)的主要方法威脅和攻擊的來源2024/11/1033信息網(wǎng)絡(luò)技術(shù)講義基本威脅安全的基本目標(biāo)是實(shí)現(xiàn)信息的機(jī)密性、完整性、可用性。對信息系統(tǒng)這3個(gè)基本目標(biāo)的威脅即是基本威脅信息泄漏完整性破壞拒絕服務(wù)未授權(quán)訪問2024/11/1034信息網(wǎng)絡(luò)技術(shù)講義基本威脅1－信息泄漏信息泄漏指敏感數(shù)據(jù)在有意或無意中被泄漏、丟失或透露給某個(gè)未授權(quán)的實(shí)體。信息泄漏包括：信息在傳輸中被丟失或泄漏；通過信息流向、流量、通信頻度和長度等參數(shù)等分析，推測出有用信息。2024/11/1035信息網(wǎng)絡(luò)技術(shù)講義基本威脅2－完整性破壞以非法手段取得對信息的管理權(quán)，通過未授權(quán)的創(chuàng)建、修改、刪除等操作而使數(shù)據(jù)的完整性受到破壞2024/11/1036信息網(wǎng)絡(luò)技術(shù)講義基本威脅3－拒絕服務(wù)信息或信息系統(tǒng)資源等被利用價(jià)值或服務(wù)能力下降或喪失。產(chǎn)生服務(wù)拒絕的原因：受到攻擊所致。攻擊者通過對系統(tǒng)進(jìn)行非法的、根本無法成功的訪問嘗試而產(chǎn)生過量的系統(tǒng)負(fù)載，從而導(dǎo)致系統(tǒng)的資源對合法用戶的服務(wù)能力下降或喪失。信息系統(tǒng)或組件在物理上或邏輯上受到破壞而中斷服務(wù)。2024/11/1037信息網(wǎng)絡(luò)技術(shù)講義基本威脅4－未授權(quán)訪問未授權(quán)實(shí)體非法訪問信息系統(tǒng)資源，或授權(quán)實(shí)體超越權(quán)限訪問信息系統(tǒng)資源。非法訪問主要有：假冒和盜用合法用戶身份攻擊、非法進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作，合法用戶以未授權(quán)的方式進(jìn)行操作等形式2024/11/1038信息網(wǎng)絡(luò)技術(shù)講義計(jì)算機(jī)安全主要威脅來源網(wǎng)絡(luò)內(nèi)部、外部泄密拒絕服務(wù)攻擊邏輯炸彈特洛伊木馬黑客攻擊計(jì)算機(jī)病毒信息丟失、篡改、銷毀后門、隱蔽通道蠕蟲2024/11/1039信息網(wǎng)絡(luò)技術(shù)講義木馬攻擊網(wǎng)站主頁被黑信用卡被盜刷信息被篡改2024/11/1040信息網(wǎng)絡(luò)技術(shù)講義安全管理問題管理策略不夠完善，管理人員素質(zhì)低下，用戶安全意識淡薄，有關(guān)的法律規(guī)定不夠健全。管理上權(quán)責(zé)不分，對計(jì)算機(jī)安全不重視，少數(shù)管理權(quán)過大，而實(shí)際工作中又不需要。管理不嚴(yán)格，缺乏系統(tǒng)的整體培訓(xùn)。沒有保密意識，系統(tǒng)密碼隨意傳播，導(dǎo)致出現(xiàn)問題時(shí)相互推卸責(zé)任的局面。2024/11/1041信息網(wǎng)絡(luò)技術(shù)講義黑客攻擊黑客（hacker），源于英語動詞hack，意為“劈，砍”，引申為“干了一件非常漂亮的工作”。在早期麻省理工學(xué)院的校園俚語中，“黑客”則有“惡作劇”之意，尤指手法巧妙、技術(shù)高明的惡作劇。他們通常具有硬件和軟件的高級知識，并有能力通過創(chuàng)新的方法剖析系統(tǒng)。網(wǎng)絡(luò)黑客的主要攻擊手法有：獲取口令、放置木馬程序、www的欺騙技術(shù)、電子郵件攻擊、通過一個(gè)節(jié)點(diǎn)攻擊另一節(jié)點(diǎn)、網(wǎng)絡(luò)監(jiān)聽、尋找系統(tǒng)漏洞、利用帳號進(jìn)行攻擊、竊取特權(quán)2024/11/1042信息網(wǎng)絡(luò)技術(shù)講義黑客分類灰帽子破解者破解已有系統(tǒng)發(fā)現(xiàn)問題/漏洞突破極限/禁制展現(xiàn)自我計(jì)算機(jī)為人民服務(wù)漏洞發(fā)現(xiàn)-Flashsky軟件破解-0Day工具提供-Glacier白帽子創(chuàng)新者設(shè)計(jì)新系統(tǒng)打破常規(guī)精研技術(shù)勇于創(chuàng)新沒有最好，只有更好MS-BillGatesGNU-R.StallmanLinux-Linus善黑帽子破壞者隨意使用資源惡意破壞散播蠕蟲病毒商業(yè)間諜人不為己，天誅地滅入侵者-K.米特尼克CIH-陳盈豪攻擊Yahoo-匿名惡渴求自由2024/11/1043信息網(wǎng)絡(luò)技術(shù)講義2024/11/1044信息網(wǎng)絡(luò)技術(shù)講義脆弱性程度日益增加信息網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性增加脆弱性程度網(wǎng)絡(luò)系統(tǒng)日益復(fù)雜，安全隱患急劇增加，為黑客創(chuàng)造了客觀條件2024/11/1045信息網(wǎng)絡(luò)技術(shù)講義網(wǎng)絡(luò)犯罪網(wǎng)絡(luò)人口的驚人增長，但是，這種新的通訊技術(shù)，突飛猛進(jìn)，尚未規(guī)范，也帶來很多法律問題。各國網(wǎng)絡(luò)的廣泛使用，網(wǎng)絡(luò)人口的比例越來越高，素質(zhì)又參差不齊，網(wǎng)絡(luò)成為一種新型的犯罪工具、犯罪場所和犯罪對象。網(wǎng)絡(luò)犯罪中最為突出的問題有：網(wǎng)絡(luò)色情泛濫成災(zāi)，嚴(yán)重危害未成年人的身心健康；軟件、影視唱片的著作權(quán)受到盜版行為的嚴(yán)重侵犯；網(wǎng)絡(luò)商務(wù)備受詐欺困擾，信用卡被盜刷，購買的商品石沉大海，發(fā)出商品卻收不回貨款；更有甚者，已經(jīng)挑戰(zhàn)計(jì)算機(jī)和網(wǎng)絡(luò)幾十年之久的黑客仍然是網(wǎng)絡(luò)的潛在危險(xiǎn)。與網(wǎng)絡(luò)相關(guān)的犯罪叢生。2024/11/1046信息網(wǎng)絡(luò)技術(shù)講義網(wǎng)絡(luò)犯罪（2）網(wǎng)絡(luò)犯罪的類型網(wǎng)絡(luò)文化污染盜版交易網(wǎng)絡(luò)欺詐名譽(yù)毀損侵入他人主頁、網(wǎng)站、郵箱制造傳播計(jì)算機(jī)病毒網(wǎng)絡(luò)賭博網(wǎng)絡(luò)教唆、煽動各種犯罪2024/11/1047信息網(wǎng)絡(luò)技術(shù)講義網(wǎng)絡(luò)犯罪（3）打擊網(wǎng)絡(luò)犯罪面臨的問題互聯(lián)網(wǎng)本身缺陷黑客軟件泛濫互聯(lián)網(wǎng)的跨地域、跨國界性網(wǎng)上商務(wù)存在的弊端互聯(lián)網(wǎng)性質(zhì)的不確定性司法標(biāo)準(zhǔn)不一多數(shù)國家對計(jì)算機(jī)犯罪打擊不力2024/11/1048信息網(wǎng)絡(luò)技術(shù)講義我們?yōu)槭裁磿腥緪阂獯a瀏覽網(wǎng)頁使用即時(shí)通訊工具瀏覽郵件下載文件遠(yuǎn)程攻擊局域網(wǎng)攻擊使用移動存儲介質(zhì)2024/11/10信息網(wǎng)絡(luò)技術(shù)講義49瀏覽網(wǎng)頁大家一定遇到過這種情況：在瀏覽過某網(wǎng)頁之后，瀏覽器主頁被修改，或者每次打開瀏覽器都被迫訪問某一固定網(wǎng)站，或者瀏覽器遇到錯(cuò)誤需要關(guān)閉，或者出現(xiàn)黑屏藍(lán)屏，或者處于死機(jī)狀態(tài)，或者瘋狂打開窗口并被強(qiáng)制安裝了一些不想安裝的軟件。如果同時(shí)出現(xiàn)多種以上現(xiàn)象，那么很不幸，你肯定是中了惡意網(wǎng)站或惡意軟件的毒了。2024/11/10信息網(wǎng)絡(luò)技術(shù)講義50瀏覽網(wǎng)頁(續(xù))黑客在網(wǎng)頁中注入惡意代碼并誘使用戶訪問的方式叫做“網(wǎng)頁木馬攻擊”，簡稱“網(wǎng)馬”?！熬W(wǎng)馬”是近年來黑客最流行的攻擊方式，網(wǎng)頁中含有網(wǎng)馬常常稱為“被掛馬”。這些含有網(wǎng)馬的網(wǎng)頁往往包括：遭到黑客攻擊的網(wǎng)站黑客網(wǎng)站含有不健康內(nèi)容的網(wǎng)站反動網(wǎng)站2024/11/10信息網(wǎng)絡(luò)技術(shù)講義51瀏覽網(wǎng)頁(續(xù))黑客如何利用“網(wǎng)馬”攻擊我們？黑客在網(wǎng)頁中掛載網(wǎng)馬，希望利用瀏覽者系統(tǒng)存在的某些漏洞將惡意代碼植入瀏覽者的系統(tǒng)。這種漏洞好比一條黑客用來傳輸惡意代碼的“公路”，但是這條公路被“河流”切斷。如果用戶訪問被掛馬的網(wǎng)頁，就相當(dāng)于為黑客搭建了一座橋，黑客將可以順利到達(dá)你的系統(tǒng)。2024/11/10信息網(wǎng)絡(luò)技術(shù)講義52使用即時(shí)通訊工具即時(shí)通訊工具(InstantMessenger，簡稱IM)已經(jīng)從原來純娛樂休閑工具變成生活工作的必備工具，這些工具包括：MSN、QQ、旺旺、百度HI、ICQ等。由于用戶數(shù)量眾多，再加上即時(shí)通訊軟件本身的安全缺陷，例如內(nèi)建有聯(lián)系人清單，使得惡意代碼可以方便地獲取傳播目標(biāo)，這些特性都能被惡意代碼利用來傳播自身。2024/11/10信息網(wǎng)絡(luò)技術(shù)講義53使用即時(shí)通訊工具(續(xù))金山毒霸全球反病毒監(jiān)測中心的監(jiān)測數(shù)據(jù)認(rèn)為，目前MSN、QQ等即時(shí)通工具已成為繼網(wǎng)頁之后病毒傳播的第二大渠道。臭名昭著、造成上百億美元損失的求職信(Worm.Klez)病毒就是第一個(gè)可以通過ICQ進(jìn)行傳播的惡性蠕蟲，它可以遍歷本地ICQ中的聯(lián)絡(luò)人清單來傳播自身。2024/11/10信息網(wǎng)絡(luò)技術(shù)講義54使用即時(shí)通訊工具(續(xù))黑客如何通過即時(shí)通訊工具攻擊我們？實(shí)例：MSN或者QQ經(jīng)常接收到一些可疑的消息，試圖欺騙用戶接收。2024/11/10信息網(wǎng)絡(luò)技術(shù)講義55瀏覽郵件由于Internet使用的廣泛，電子郵件傳播速度相當(dāng)神速，商務(wù)聯(lián)絡(luò)、公文傳遞、好友聯(lián)系經(jīng)常使用電子郵件傳遞，最常見的是通過Email交換Word格式的文檔。黑客也隨之找到了惡意代碼的載體，電子郵件攜帶病毒、木馬及其他惡意程序，會導(dǎo)致收件者的計(jì)算機(jī)被黑客入侵。2024/11/10信息網(wǎng)絡(luò)技術(shù)講義56瀏覽郵件(續(xù))大家也許認(rèn)為Word文檔不是可執(zhí)行程序，不會具有危害性。實(shí)際上，word文件、圖片、壓縮文件、文本文件都可能具有危害性。實(shí)例：利用Email傳遞惡意的word文檔。（視頻2）2024/11/10信息網(wǎng)絡(luò)技術(shù)講義57下載文件大家經(jīng)常從網(wǎng)站、FTP服務(wù)器、BBS論壇和P2P下載一些工具、資料、音樂文件、視頻文件、游戲安裝包，而這些文件都可能包含惡意代碼。很多病毒流行都是依靠這種方式同時(shí)使成千上萬臺計(jì)算機(jī)染毒。這是因?yàn)樵谶@些平臺上發(fā)布的文件往往沒有嚴(yán)格的安全管理，沒有對用戶上傳的文件進(jìn)行安全驗(yàn)證，或者即使進(jìn)行了驗(yàn)證但是黑客使用了病毒變形、加殼等技術(shù)逃過殺毒軟件的查殺。2024/11/10信息網(wǎng)絡(luò)技術(shù)講義58遠(yuǎn)程攻擊一個(gè)遠(yuǎn)程攻擊是這樣一種攻擊，其攻擊對象是遠(yuǎn)程計(jì)算機(jī)；也可以說，遠(yuǎn)程攻擊是一種專門攻擊除攻擊者自己計(jì)算機(jī)以外的計(jì)算機(jī)（無論被攻擊的計(jì)算機(jī)和攻擊者位于同一子網(wǎng)還是有千里之遙）?！斑h(yuǎn)程計(jì)算機(jī)”確切的定義是：“一臺遠(yuǎn)程計(jì)算機(jī)是這樣一臺機(jī)器，它不是你正在其上工作的平臺，而是能利用某種協(xié)議通過Internet或任何其他網(wǎng)絡(luò)介質(zhì)被使用的計(jì)算機(jī)”。2024/11/10信息網(wǎng)絡(luò)技術(shù)講義59遠(yuǎn)程攻擊(續(xù))黑客進(jìn)行遠(yuǎn)程攻擊一般利用漏洞進(jìn)行。這種漏洞跟前面“網(wǎng)馬”所利用的漏洞不同，這種漏洞相當(dāng)于一條從攻擊端到達(dá)目標(biāo)機(jī)器的直通“路”。2024/11/10信息網(wǎng)絡(luò)技術(shù)講義60遠(yuǎn)程攻擊(續(xù))這就意味著，只要一臺計(jì)算機(jī)處于聯(lián)網(wǎng)狀態(tài)，即使這臺計(jì)算機(jī)的使用者不做任何操作，這臺計(jì)算機(jī)也可能受到黑客入侵。這是一種危害性非常大、滲透力非常強(qiáng)的攻擊方式。Conficker蠕蟲就是通過MS08-067漏洞進(jìn)行遠(yuǎn)程攻擊。

視頻32024/11/10信息網(wǎng)絡(luò)技術(shù)講義61局域網(wǎng)攻擊局域網(wǎng)攻擊是指攻擊者可以利用局域網(wǎng)的一些機(jī)制攻擊局域網(wǎng)內(nèi)的其他用戶。這類攻擊包括：共享資源入侵、Ping洪水攻擊和ARP欺騙攻擊等。其中，以ARP欺騙攻擊最為流行，效果明顯，威力驚人。ARP欺騙攻擊是利用ARP協(xié)議本身的缺陷進(jìn)行的一種非法攻擊，目的是為了在全交換環(huán)境下實(shí)現(xiàn)數(shù)據(jù)監(jiān)聽和篡改。通常這種攻擊方式可能被病毒、木馬或者有特殊目的攻擊者使用。2024/11/10信息網(wǎng)絡(luò)技術(shù)講義62局域網(wǎng)攻擊(續(xù))ARP欺騙攻擊在局域網(wǎng)內(nèi)非常奏效，攻擊效果包括：ARP欺騙攻擊可以對信息進(jìn)行篡改，例如，可以在你訪問的所有網(wǎng)頁中加入網(wǎng)馬。使用ARP欺騙可以嗅探到交換式局域網(wǎng)內(nèi)所有數(shù)據(jù)包，從而得到敏感信息。利用ARP欺騙攻擊可以控制局域網(wǎng)內(nèi)任何主機(jī)，起到“網(wǎng)管”的作用，例如，讓某臺主機(jī)不能上網(wǎng)。2024/11/10信息網(wǎng)絡(luò)技術(shù)講義63使用移動存儲介質(zhì)可能大家都遇到當(dāng)U盤插入到電腦時(shí)，殺毒軟件就急不可待的彈出警告提示的異常狀況。隨著時(shí)代的發(fā)展，移動硬盤、U盤、數(shù)碼相機(jī)SD卡、MP3、MP4等移動設(shè)備也成為了新攻擊目標(biāo)。而U盤因其超大空間的存儲量，逐步成為了使用最廣泛、最頻繁的存儲介質(zhì)，為計(jì)算機(jī)病毒寄生的提供更寬裕的空間。2024/11/10信息網(wǎng)絡(luò)技術(shù)講義64使用移動存儲介質(zhì)(續(xù))當(dāng)前“自動播放”（Autorun）技術(shù)經(jīng)常受到病毒木馬的“青睞”。如果中毒的U盤插入到電腦時(shí)，其里面潛伏的惡意程序就會執(zhí)行，并感染系統(tǒng)，使得以后插入到此電腦的U盤也感染此病毒。例如2007年初肆虐的“熊貓燒香”使用了“自動播放”（Autorun）技術(shù)來增強(qiáng)其傳播能力。2024/11/10信息網(wǎng)絡(luò)技術(shù)講義65使用移動存儲介質(zhì)(續(xù))惡意代碼如何通過移動存儲介質(zhì)傳播？實(shí)例：U盤的雙擊命令、右鍵菜單名稱和命令可以被任意修改。（視頻4）2024/11/10信息網(wǎng)絡(luò)技術(shù)講義66使用移動存儲介質(zhì)(續(xù))2024/11/10信息網(wǎng)絡(luò)技術(shù)講義67網(wǎng)絡(luò)攻擊過程入侵一般可以分為本地入侵和遠(yuǎn)程入侵在這里我們主要講的是遠(yuǎn)程的網(wǎng)絡(luò)入侵：網(wǎng)絡(luò)攻擊準(zhǔn)備階段網(wǎng)絡(luò)攻擊的實(shí)施階段網(wǎng)絡(luò)攻擊的善后階段2024/11/1068信息網(wǎng)絡(luò)技術(shù)講義攻擊的準(zhǔn)備階段確定攻擊目標(biāo)服務(wù)分析系統(tǒng)分析2024/11/1069信息網(wǎng)絡(luò)技術(shù)講義攻擊準(zhǔn)備1－確定攻擊目標(biāo)例如：選定50這臺主機(jī)做為攻擊目標(biāo)，首先需要確定此主機(jī)是否處于活動狀態(tài)，在Windows下使用ping命令測試：ping50，測試結(jié)果如下頁圖所示。說明此主機(jī)處于活動狀態(tài)。2024/11/1070信息網(wǎng)絡(luò)技術(shù)講義2024/11/1071信息網(wǎng)絡(luò)技術(shù)講義攻擊準(zhǔn)備2－服務(wù)分析對目標(biāo)主機(jī)提供的服務(wù)進(jìn)行分析——探測目標(biāo)主機(jī)相應(yīng)端口服務(wù)是否開放：如利用Telnet、haktek等工具。舉例：Windows下，開始—運(yùn)行—cmd輸入：telnet5080，然后[確定]結(jié)果如下頁圖所示，說明50這臺主機(jī)上運(yùn)行了http服務(wù)，Web服務(wù)器版本是IIS5.12024/11/1072信息網(wǎng)絡(luò)技術(shù)講義2024/11/1073信息網(wǎng)絡(luò)技術(shù)講義攻擊準(zhǔn)備3－系統(tǒng)分析確定目標(biāo)主機(jī)采用何種操作系統(tǒng)例如在Windows下安裝Nmapv4.20掃描工具，此工具含OSDetection的功能（使用-O選項(xiàng)）。打開cmd.exe，輸入命令：nmap–O50，然后[確定]探測結(jié)果如下頁圖所示，說明操作系統(tǒng)是Windows2000SP1、SP2或者SP32024/11/1074信息網(wǎng)絡(luò)技術(shù)講義2024/11/1075信息網(wǎng)絡(luò)技術(shù)講義攻擊的實(shí)施階段當(dāng)收集到足夠的信息之后，攻擊者就要開始實(shí)施攻擊行動了。作為破壞性攻擊，可以利用工具發(fā)動攻擊即可。而作為入侵性攻擊，往往需要利用收集到的信息，找到其系統(tǒng)漏洞，然后利用漏洞獲取一定的權(quán)限。攻擊的主要階段有：預(yù)攻擊探測：為進(jìn)一步入侵提供有用信息口令破解與攻擊實(shí)施攻擊：緩沖區(qū)溢出、拒絕服務(wù)、后門、木馬、病毒2024/11/1076信息網(wǎng)絡(luò)技術(shù)講義攻擊的善后階段在攻陷的主機(jī)上安裝后門程序，使之成為“肉雞”，方便以后進(jìn)入該主機(jī)系統(tǒng)。攻擊者須在攻擊實(shí)施完成后，進(jìn)行相應(yīng)的善后工作——隱藏蹤跡：攻擊者在獲得系統(tǒng)最高管理員權(quán)限之后就可以任意修改系統(tǒng)上的文件了，所以一般黑客如果想隱匿自己的蹤跡，最簡單的方法就是刪除日志文件但這也明確無誤地告訴了管理員系統(tǒng)已經(jīng)被入侵了。所以最常用的辦法是只對日志文件中有關(guān)自己的那部分作修改，關(guān)于修改方法的細(xì)節(jié)根據(jù)不同的操作系統(tǒng)有所區(qū)別，網(wǎng)絡(luò)上有許多此類功能的程序。2024/11/1077信息網(wǎng)絡(luò)技術(shù)講義入侵系統(tǒng)的常用步驟采用漏洞掃描工具選擇會用的方式入侵獲取系統(tǒng)一定權(quán)限提升為最高權(quán)限安裝系統(tǒng)后門獲取敏感信息或者其他攻擊目的2024/11/1078信息網(wǎng)絡(luò)技術(shù)講義較高明的入侵步驟端口判斷判斷系統(tǒng)選擇最簡方式入侵分析可能有漏洞的服務(wù)獲取系統(tǒng)一定權(quán)限提升為最高權(quán)限安裝多個(gè)系統(tǒng)后門清除入侵腳印攻擊其他系統(tǒng)獲取敏感信息作為其他用途2024/11/1079信息網(wǎng)絡(luò)技術(shù)講義演示：一次完整的入侵過程視頻52024/11/1080信息網(wǎng)絡(luò)技術(shù)講義網(wǎng)絡(luò)安全策略及其原則安全策略，是針對那些被允許進(jìn)入某一組織、可以訪問網(wǎng)絡(luò)技術(shù)資源和信息資源的人所規(guī)定的、必須遵守的規(guī)則。即：網(wǎng)絡(luò)管理部門根據(jù)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)所提供的服務(wù)內(nèi)容、網(wǎng)絡(luò)運(yùn)行狀況、計(jì)算機(jī)安全狀況、安全性需求、易用性、技術(shù)實(shí)現(xiàn)所付出的代價(jià)和風(fēng)險(xiǎn)、社會因素等許多方面因素，所制定的關(guān)于計(jì)算機(jī)安全總體目標(biāo)、計(jì)算機(jī)安全操作、計(jì)算機(jī)安全工具、人事管理等方面的規(guī)定。2024/11/1081信息網(wǎng)絡(luò)技術(shù)講義制定安全策略的目的目的1－讓所有用戶、操作人員和管理員清楚，為了保護(hù)技術(shù)和信息資源所必須遵守的原則。目的2－提供一個(gè)可以獲得、能夠配置和檢查的用于確定是否與計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的策略一致的基準(zhǔn)。2024/11/1082信息網(wǎng)絡(luò)技術(shù)講義安全策略的必要性網(wǎng)絡(luò)管理員在作安全策略時(shí)的依據(jù)在很大程度上取決于網(wǎng)絡(luò)運(yùn)行過程中的安全狀況，網(wǎng)絡(luò)所提供的功能以及網(wǎng)絡(luò)的易用程度。安全策略應(yīng)以要實(shí)現(xiàn)目標(biāo)為基礎(chǔ)，而不能簡單地規(guī)定要檢驗(yàn)什么和施加什么限制。在確定的安全目標(biāo)下，應(yīng)該制定如何有效地利用所有安全工具的策略。2024/11/1083信息網(wǎng)絡(luò)技術(shù)講義安全策略的必要性(2)檢測響應(yīng)防護(hù)PPDR模型檢測響應(yīng)防護(hù)策略強(qiáng)調(diào)了策略的核心作用強(qiáng)調(diào)了檢測、響應(yīng)、防護(hù)的動態(tài)性檢測、響應(yīng)、防護(hù)必須遵循安全策略進(jìn)行2024/11/1084信息網(wǎng)絡(luò)技術(shù)講義安全策略的基本原則適用性原則可行性原則動態(tài)性原則簡單性原則系統(tǒng)性原則2024/11/1085信息網(wǎng)絡(luò)技術(shù)講義適用性原則網(wǎng)絡(luò)的安全管理是一個(gè)系統(tǒng)化的工作，因此在制定安全管理策略時(shí)，應(yīng)全面考慮網(wǎng)絡(luò)上各類用戶，各種設(shè)備，各種情況，有計(jì)劃有準(zhǔn)備地采取相應(yīng)的策略，任何一點(diǎn)疏忽都會造成整個(gè)計(jì)算機(jī)安全性的降低。2024/11/1086信息網(wǎng)絡(luò)技術(shù)講義可行性原則安全管理策略的制定還要考慮資金的投入量，因?yàn)榘踩a(chǎn)品的性能一般是與其價(jià)格成正比的，所以要適合劃分系統(tǒng)中信息的安全級別，并作為選擇安全產(chǎn)品的重要依據(jù)，使制定的安全管理策略達(dá)到成本和效益的平衡。2024/11/1087信息網(wǎng)絡(luò)技術(shù)講義動態(tài)性原則安全管理策略有一定的時(shí)限性，不能是一成不變的。由于網(wǎng)絡(luò)用戶在不斷地變化，網(wǎng)絡(luò)規(guī)模在不斷擴(kuò)大，網(wǎng)絡(luò)技術(shù)本身的發(fā)展變化也很快，而安全措施是防范性的，所以安全措施也必須隨著網(wǎng)絡(luò)發(fā)展和環(huán)境的變化而變化。2024/11/1088信息網(wǎng)絡(luò)技術(shù)講義簡單性原則網(wǎng)絡(luò)用戶越多，網(wǎng)絡(luò)管理人員越多，網(wǎng)絡(luò)拓?fù)湓綇?fù)雜，采用網(wǎng)絡(luò)設(shè)備種類和軟件種類越多，網(wǎng)絡(luò)提供的服務(wù)和捆綁越多，出現(xiàn)安全漏洞的可能性就越大。因此制定的安全管理策略越簡單越好，如簡化授權(quán)用戶的注冊過程等。2024/11/1089信息網(wǎng)絡(luò)技術(shù)講義系統(tǒng)性原則網(wǎng)絡(luò)的安全管理是一個(gè)系統(tǒng)化的工作，因此在制定安全管理策略時(shí)，應(yīng)全面考慮網(wǎng)絡(luò)上各類用戶，各種設(shè)備，各種情況，有計(jì)劃有準(zhǔn)備地采取相應(yīng)的策略，任何一點(diǎn)疏忽都會造成整個(gè)計(jì)算機(jī)安全性的降低。2024/11/1090信息網(wǎng)絡(luò)技術(shù)講義安全策略的特點(diǎn)所有有效的