计算机网络安全技术讲座.pptVIP

2006年7月 计算机网络安全技术讲座 潘瑜 2006年7月30日 计算机网络安全技术讲 座 网络安全管理员必须十分了解网络面临的威胁和可能受到的攻击 知己知彼、百战百胜 内容提要 报告内容提要 网络中存在的安全威胁 这就是黑客 ？ 什么是黑客 ？ 黑客（hacker）是那些检查（网络）系统完整性和安全性的人，他们通常非常精通计算机硬件和软件知识，并有能力通过创新的方法剖析系统。 “黑客”通常会去寻找网络中漏洞，但是往往并不去破坏计算机系统。 正是因为黑客的存在，人们才会不断了解计算机系统中存在的安全问题。 入侵者（Cracker）只不过是那些利用网络漏洞破坏网络的人，他们往往会通过计算机系统漏洞来入侵，他们也具备广泛的电脑知识，但与黑客不同的是他们以破坏为目的。真正的黑客应该是一个负责任的人，他们认为破坏计算机系统是不正当的。 现在hacker和Cracker已经混为一谈，人们通常将入侵计算机系统的人统称为黑客。 黑客们通常遵守的规范 不恶意破坏任何系统,这样做只会带来麻烦。恶意破坏它人的软件或系统将导致法律刑责,如果只是使用别人的电脑,那仅为非法使用 绝不修改任何系统文件,除非认为有绝对把握的文件，或者有绝对的必要。 3 不要将已破解的任何信息与人分享，除非此人可以信赖。 4 当发送相关信息到BBS时，对于当前所做的黑事尽可能说的含糊一些，以避免BBS受到警告。 5 在BBS上Post文章的时候不要使用真名和真实的电话号码。 黑客们通常遵守的规范 6 如果黑了某个系统，绝对不要留下任何的蛛丝马迹。（绝对不要留下大名或者是绰号之类的，这时由于成功的兴奋所导致的个人过度表现欲望会害死黑客的。） 7 不要侵入或破坏政府机关的主机。 8 不在家庭电话中谈论你Hack的任何事情。 9 将黑客资料放在安全的地方。 10 想真正成为黑客，你必须真枪实弹去做黑客应该做的事情。不能仅仅靠坐在家里读些黑客之类的文章或者从BBS中扒点东西，就能成为黑客，这不是黑客的真正含义。目前黑客在信息安全范畴内特指：对电脑系统的非法侵入者。 黑客入侵和破坏的危险 黑客在网上的攻击活动每年以十倍速增长。 修改网页进行恶作剧、窃取网上信息兴风作浪。 非法进入主机破坏程序、阻塞用户、窃取密码。 串入银行网络转移金钱、进行电子邮件骚扰。 黑客可能会试图攻击网络设备，使网络设备瘫痪。 我国信息安全事件统计 因特网上常见的黑客站点 INTERNET 上有超过30,000 个黑客站点： 黑客咨询站 黑暗魔域 黑客专家 黑客工作室 中国红客 黑客俱乐部 …… 来自于黑客站点主页上的一些目录 兴旺的一伙：为了兴趣和利益 击破隐藏的口令保护 发送EMAIL的漏洞列表 如何成为一个UNIX黑客 你曾经想成为特权用户吗？ 怎样隐藏你的痕迹或破坏 …… 哪些人会成为黑客？ 黑客的态度（黑客技术与网络安全书） 做一名黑客有很多乐趣，但却是些要费很多气力方能得到的乐趣。 这些努力需要动力。 一个问题不应该被解决两次（共享信息） 黑客们应该从来不会被愚蠢的重复性劳动所困扰 黑客们是天生的反权威主义者。 态度不能替代能力 哪些人会成为黑客？ 对操作系统有深入的研究 得到一个开放源码的Unix并学会使用、运行它 熟悉网络协议，特别是精通TCP/IP协议 学习如何编程 Python, C, Perl, and LISP 学会如何使用WWW和写HTML 收集相关系统漏洞，对已知漏洞的分析能帮助发现新漏洞和提高防护能力 报告内容提要 普通用户可能受到的攻击 侵入系统 获取机密信息 计算机病毒 逻辑炸弹 特洛伊木马 网络攻击 安全防范 侵入系统 侵入Win9X系统 新建用户 取消用户登录 文件共享 网络邻居 运行命令：\\17\c$ 侵入windows2000/windows XP 输入法 Guest用户 文件共享 突破屏幕保护 获取机密信息 文件拷贝 用户密码窃取 安装专用软件获取计算机登录密码：Cmos密码、Windows密码、屏幕保护口令密码 如CmosPwd、award、Screen、ntkd、pwltool、openpass等 加密文件的破译 如ZipPass、CrackArj、Recovers、Wwprt11d等 安装木马，记录键盘信息等，如KeyKey、HookDump 破坏计算机文件 计算机病毒 破坏计算机正常运行的程序 具有传染性、隐蔽性、潜伏性、破坏性等特点 包括引导型、文件型、和混合型 逻辑炸弹 逻辑炸弹是一段潜伏的程序，它以某种逻辑状态为触发条件，可以用来释放病毒和蠕虫或完成其他攻击性功能，如破坏数据和烧毁芯片。它平时不起作用，只有当系统状态满足触发条件时才被激活。 特洛伊木马 木马的工作原理; 木马的分