黑客攻防技术与实践 教学课件 作者 李建华 第一章 基础知识.pptVIP

第一章 基础知识 1.1 历史上的十大黑客事件 1.2 网络安全问题的产生 1.3 网络安全成为信息时代人类共同面临 的挑战 1.4 网络四大攻击方法及发展趋势 1.5 网络安全产品 1.6 小结 1.1 历史上的十大黑客事件 20世纪90年代早期的Kevin Mitnick 2002年11月，伦敦人Gary McKinnon 1995年，俄罗斯的黑客Vladimir Levin 1990年，Kevin Poulsen 1983年，Kevin Poulsen 1996年，美国黑客Timothy Lloyd 1988年，大学生Robert Morris 1999年，David Smith 2000年，年仅15岁的MafiaBoy 1993年，自称为骗局大师(MOD)的组织 1.2 网络安全问题的产生 （1）信息泄漏、信息污染、信息不易受控 （2）信息泄密、信息破坏、信息侵权和意识形态的信息渗透，甚至通过网络进行政治颠覆等活动 （3）网络控制权分散的管理问题 （4）社会的“命脉”和核心控制系统有可能面临恶意攻击而导致损坏和瘫痪 1.3 网络安全成为信息时代人类共同面临的挑战 美国前总统克林顿在签发《保护信息系统国家计划》的总统咨文中对信息时代网络安全所面临的挑战进行了详细的论述。 1.4 网络四大攻击方法及发展趋势 1.4.1 网络四大攻击方法 1. 刺探与扫描 2. 监听 3. 拒绝服务 4. 恶意程序 1.4.2 攻击趋势 1. 攻击技术的提升 2. 攻击工具化 1.5 网络安全产品 1.5.1 物理隔离 1.5.2 逻辑隔离 1.5.3 防御来自网络的攻击 1.5.4 防止来自网络的病毒 1.5.5 反垃圾邮件 1.5.6 身份认证 1.5.7 加密通信和虚拟专用网 1.5.8 公钥相关软件及服务 1.5.9 入侵检测和主动防卫 1.5.10 网管、审计和取证 1.5.11 其他产品 物理隔离 物理隔离与逻辑隔离有很大的不同。物理隔离的哲学是不安全就不连网，要绝对保证安全。逻辑隔离的哲学是在保证网络正常使用的情况下，尽可能安全。两者是完全不同的产品。 物理隔离的思路，源于两台完全不相连的计算机，使用者通过软盘从一台计算机向另一台计算机拷贝数据，有时候大家形象地称之为“数据摆渡”。由于两台计算机没有直接连接，就不会有基于网络的攻击威胁。 逻辑隔离 在技术上，实现逻辑隔离的方式有很多，但主要是防火墙。防火墙有不同的类型，不同的类型在OSI 7层模型上的工作机理有明显的不同。防火墙的主要评价指标包括性能、安全性和功能。实际上，这三者是相互矛盾相互制约的。功能多、安全性好的防火墙，往往性能受影响；功能多也影响到系统的安全性。 防御来自网络的攻击 网络攻击特别是拒绝服务攻击（DoS），是利用TCP/IP协议的自身缺陷工作的。有些DoS攻击是消耗带宽，有些是消耗网络设备的CPU和内存。其中具有代表性的攻击手段包括SYN flood、ICMP flood、UDP flood等，其原理是使用大量伪造的连接请求报文攻击网络服务所在的端口，比如80，造成服务器的资源耗尽，系统停止响应甚至崩溃。而连接耗尽攻击，则使用真实的IP地址，发起针对网络服务的大量的真实连接来抢占带宽，也可以造成Web服务器的资源耗尽，导致服务中止。其他一些利用网络协议缺陷进行攻击的DoS技术包括Land、WinNuke、Ping of Death、TearDrop等。抗攻击网关能识别正常服务的包，区分攻击包。 防止来自网络的病毒 传统的病毒检测和杀病毒是在客户端完成。但是这种方式存在致命的缺点：如果某台计算机发现病毒，说明病毒已经在单位内部几乎所有的计算机感染了。如果病毒是新的，旧的杀病毒软件一般不能检测和清除。在单位内部的计算机网络和互联网的连接处放置防病毒网关，如果出现新病毒，只需要更新防病毒网关，而不用更新每一个终端软件。 反垃圾邮件 邮件过滤可过滤邮件内容、附件格式、附件内容等，可以防止内部网络产生更严重的灾害。 身份认证 80%的攻击发生在内部，而不是外部。内部网的管理和访问控制相对外部的隔离来讲要复杂得多。外部网的隔离基本上是禁止和放行，是一种粗颗粒的访问控制。而内部的网络管理要针对用户来设置：你是谁？怎么确认你是谁？你属于什么组？该组的访问权限是什么？这是一种细颗粒的访问控制。在一般人的心目中，一个鉴别、授权和管理（AAA）系统是一个非常庞大的安全体系，主要用于大的网络运营商，企业内部不需要这么复杂的东西。这种看法越来越过时，实际上单位内部网同样需要一套强大的AAA系统。根据IDC的报告，单位内部的AAA 系统是目前安全市场增长最快的部分。 加密通信和虚拟专用网 单位的员工