防火墙入侵检测与VPN技术研讨.ppt

;*;项目名称：网络攻击事件汇集; 2001年5月1日是国际劳动节，5月4日是中国的青年节，而5月7日则是中国在南斯拉夫的大使馆被炸两周年的纪念日。中国黑客在这几个重大的纪念日期间对美国网站发起了大规模的攻击。 美国部分被黑网站 ?美国加利福尼亚能源部 ?日美社会文化交流会 ?白宫历史协会 ?UPI新闻服务网 ?华盛顿海军通信站 ; 2001年7月19日，全球的入侵检测系统(IDS)几乎同时报告遭到不名蠕虫攻击 在红色代码首次爆发的短短9小时内，以迅雷不及掩耳之势迅速感染了250,000台服务器 最初发现的红色代码蠕虫只是篡改英文站点主页，显示“Welcome to ! Hacked by Chinese!” 随后的红色代码蠕虫便如同洪水般在互联网上泛滥，发动拒绝服务(DoS)攻击以及格式化目标系统硬盘，并会在每月20日～28日对白宫的WWW站点的IP地址发动DoS攻击，使白宫的WWW站点不得不全部更改自己的IP地址。;典型案例：“红色代码”的蔓延速度 ;尼姆达是在 9·11 恐怖袭击整整一个星期后出现的，当时传言是中国为了试探美国对网络恐怖袭击的快速反应能力而散布了尼姆达病毒 尼姆达是在早上9:08发现的，明显比红色代码更快、更具有摧毁功能，半小时之内就传遍了整个世界。随后在全球各地侵袭了830万部电脑，总共造成将近10亿美元的经济损失 传播方式包括：电子邮件、网络临近共享文件、IE浏览器的内嵌MIME类型自动执行漏洞、IIS服务器文件目录遍历漏洞、CodeRedII和Sadmind/IIS蠕虫留下的后门等;Slammer的传播数度比“红色代码”快两个数量级 在头一分钟之内，感染主机数量每8.5秒增长一倍； 3分钟后该病毒的传播速度达到峰值（每秒钟进行5500万次扫描）； 接下来，其传播速度由于自身挤占了绝大部分网络带宽而开始下降； 10分钟后，易受攻击的主机基本上已经被感染殆尽;2003年8月11日首先被发现，然后迅速扩散，这时候距离被利用漏洞的发布日期还不到1个月 该蠕虫病毒针对的系统类型范围相当广泛（包括Windows NT/2000/XP） 截至8月24日，国内被感染主机的数目为25~100万台 全球直接经济损失几十亿美金;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;网络威胁;;;穿透深度 ?蠕虫和黑客越来越不满足于攻击在线的网站，各种致力于突破各种边界防线的攻击方式层出不穷。 ?一个新的攻击手段，第一批受害对象是那些24小时在线的网站主机和各种网络的边界主机； ?第二批受害对象是与Internet联网的，经常收发邮件的个人用户； ?第三批受害对象是OA网或其它二线内网的工作站； ?终极的受害对象可能会波及到生产网络和关键资产主机。;信息战;网络攻击的动机;攻击的一般过程;*;攻击的种类;端口扫描;端口扫描工具;漏洞扫描的作用和目的;漏洞扫描的种类;远程控制技术;特洛伊木马的来历;*;远程控制技术;远程控制技术的发展历程;传统的远程控制步骤;如何远程植入程序;远程受控端程序的自启动;远程受控端程序的隐藏;口令入侵;口令猜测攻击;远程口令破解;本地口令猜解;