分布式拒绝服务.ppt

内容提要 1. 安全概述 1.1 互联网安全事件 全世界传媒关注的美国著名网站被袭事件： 雅虎、亚马逊书店、eBay、ZDNet、有线电视新闻网CNN ； 据美国军方的一份报告透露，在1998年内试图闯入五角大楼计算机网络的尝试达25万次之多，其中60%的尝试达到了目的； 每年美国政府的计算机系统遭非法入侵的次数至少有30万次之多； 微软公司承认，有黑客闯入了该公司的内部计算机网络，并获取了正在开发中的软件蓝图，这起攻击对微软影响重大。 历史数据—国内”首次” 1998年9月22日，黑客入侵某银行电脑系统，将72万元注入其户头，提出26万元。为国内首例利用计算机盗窃银行巨款案件。 1999年11月14日至17日：新疆乌鲁木齐市发生首起针对银行自动提款机的黑客案件，被盗用户的信用卡被盗1.799万元。 2000年3月8日：山西日报国际互联网站遭到黑客数次攻击，被迫关机，这是国内首例黑客攻击省级党报网站事件。 历史数据—全面被攻 2000年3月25日：重庆某银行储户的个人帐户被非法提走5万余元。 2000年6月7日：ISS安氏(中国)有限公司在国内以及ISP的虚拟主机上的网站被中国黑客所攻击，该公司总裁为克林顿网络安全顾问，而ISS为全球最大的网络安全公司。 2000年6月11、12日：中国香港特区政府互联网服务指南主页遭到黑客入侵，服务被迫暂停。 网络安全成为全球化的问题 2000年2月Yahoo!等被攻击案件 2001年8月红色代码事件 2001年9月尼姆达事件 2003年1月SQL SLAMMER事件 2003年3月口令蠕虫事件 2003年3月红色代码F变种事件 2003年8月“冲击波”蠕虫事件 网络安全威胁国家基础设施 1.2 黑客素描 “头号电脑黑客”凯文 米特尼克Kevin Mitnick 1964年出生。3岁父母离异，致性格内向、沉默寡言。4岁玩游戏达到专家水平。 13岁喜欢上无线电活动，开始与世界各地爱好者联络。编写的电脑程序简洁实用、倾倒教师。 15岁闯入“北美空中防务指挥系统”主机，翻阅了美国所有的核弹头资料、令大人不可置信。 不久破译了美国“太平洋电话公司”某地的改户密码，随意更改用户的电话号码。并与中央联邦调查局的特工恶作剧。 被电脑信息跟踪机发现第一次被逮捕。 “头号电脑黑客”凯文 米特尼克Kevin Mitnick 出狱后，又连续非法修改多家公司电脑的财务帐单。1988年再次入狱，被判一年徒刑。 1993年（29岁）逃脱联邦调查局圈套。 1994年向圣地亚哥超级计算机中心发动攻击，该中心安全专家下村勉决心将其捉拿归案。 期间米特尼克还入侵了美国摩托罗拉、NOVELL、SUN公司及芬兰NOKIA公司的电脑系统，盗走各种程序和数据（价4亿美金）。 下村勉用“电子隐形化”技术跟踪，最后准确地从无线电话中找到行迹，并抄获其住处电脑。 “头号电脑黑客”凯文 米特尼克Kevin Mitnick 1995年2月被送上法庭，“到底还是输了”。 2000年1月出狱，3年内被禁止使用电脑、手机及互联网。（材料引自《骇世黑客》余开亮 张兵编） 罗伯特 泰潘 莫里斯 1965年生，父为贝尔实验室计算机安全专家。 从小对电脑兴趣，有自己账号。 初中时（16岁）发现UNIX漏洞，获取实验室超级口令并提醒其父。 1983年入哈佛大学，一年级改VAX机为单用户系统。 可以一连几个小时潜心阅读2000多页的UNIX手册，是学校里最精通UNIX的人。学校为他设专线。 1988年成为康奈尔大学研究生，获“孤独的才华横溢的程序专家”称号。 罗伯特 泰潘 莫里斯 1988年10月试图编写一个无害病毒，要尽可能染开。11月2日病毒开始扩散，但一台台机器陷入瘫痪！10%互联网上的主机受影响，莫里斯受到控告，被判3年缓刑、1万元罚金和400小时的社区服务，也停顿了康奈尔大学的学习。 什么是黑客 ？ 黑客hacker是那些检查（网络）系统完整性和安全性的人，他们通常非常精通计算机硬件和软件知识，并有能力通过创新的方法剖析系统。“黑客”通常会去寻找网络中漏洞，但是往往并不去破坏计算机系统。 入侵者Cracker只不过是那些利用网络漏洞破坏网络的人，他们往往会通过计算机系统漏洞来入侵，他们也具备广泛的电脑知识，但与黑客不同的是他们以破坏为目的。 现在hacker和Cracker已经混为一谈，人们通常将入侵计算机系统的人统称为黑客. 黑客入侵和破坏的危险 黑客在网上的攻击活动每年以十倍速增长。 修改网页恶作剧、窃取网上信息兴风作浪。 非法破坏程序、阻塞用户、窃取密码。 进入银行网络转移金钱、电子邮件骚扰。 攻击网络设备，使网络设备瘫痪。 美国每年因黑客而造成的损失近百亿美元 利用网络安全的脆弱性，无孔不入！ 黑客站点 INTERNET 上有