第一章节 网络安全概述.pptVIP

第一章 网络安全概述 王敏 1网络安全发展过程 1.1 网络安全的意义 所谓“网络安全”，是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统可以连续可靠正常地运行，网络服务不被中断。 1.2 网络安全发展历史 1986年初，第一个病毒——Pakistan病毒（即Brain）问世 2002年10月，Bugbear病毒出现 2003年1月25日，Win32.SQLExp.Worm蠕虫病毒出现 2003年3月20日，美国对伊拉克发动战争，爆发黑客之战。 2003年8月11日， “冲击波”(WORM_MSBlast.A)蠕虫病毒出现 2004年4月30日震荡波（Sasser）病毒被首次发现 2005年6月21日，北京市网络行业协会提出抵制“垃圾邮件” 1.3 网络安全发展现状 垃圾邮件泛滥 黑客攻击 内部用户网络攻击 其他安全问题 新的攻击性病毒有效预防； 宽带环境下内容过滤； 宽带环境的入侵检测等问题。 1.4 黑客发展历史 第一代“黑客”代表——MIT的拉塞尔等三位大学生，开发出“分时系统” 第二代“黑客”代表——MIT的理查德·斯德尔曼，发起成立了自由软件基金会 第三代“黑客”代表——“家酿电脑俱乐部”，发动了一场个人电脑的革命 新一代“黑客” 代表——艾比·霍夫曼，已经逐渐走向自己的反面 2网络攻击与防御基础 2.1远程攻击基础 A．攻击的位置 （1）远程攻击 （2）本地攻击 （3）伪远程攻击 B.攻击的层次 简单拒绝服务； 本地用户获得非授权读权限； 本地用户获得非授权写权限； 远程用户获得非授权帐号信息； 远程用户获得特权文件的读权限； 远程用户获得特权文件的写权限； 远程用户拥有了系统管理员权限。 C.攻击分类 在最高层次，攻击被分为两类： 主动攻击：包含攻击者访问他所需要信息的故意行为。主动攻击包括拒绝服务攻击、信息篡改、资源使用、欺骗等攻击方法。? 被动攻击：主要是收集信息而不是进行访问，数据的合法用户对这种活动一点也不会觉察到。被动攻击包括嗅探、信息收集等攻击方法。 就目前常见的攻击，大致可以分为几大类（参见图1）： 窃听：指攻击者通过非法手段对系统活动的监视从而获得一些安全关键信息。目前属于窃听技术的常用攻击方法有： 键击记录：是植入操作系统内核的隐蔽软件，通常实现为一个键盘设备驱动程序，能够把每次键击都记录下来，存放到攻击者指定的隐藏的本地文件中。如Win32平台下适用的IKS等。 网络监听：是攻击者一旦在目标网络上获得一个立足点之后刺探网络情报的最有效方法，通过设置网卡的混杂模式获得网络上所有的数据包，并从中抽取安全关键信息，如明文方式传输的口令。如Win32平台下的sniffer等免费工具，Unix平台下的libpcap网络监听工具库。 非法访问数据：是攻击者或内部人员违反安全策略对其访问权限之外的数据进行非法访问。 获取密码文件：攻击者进行口令破解获取特权用户或其他用户口令的必要前提。 欺骗：指攻击者通过冒充正常用户以获取对攻击目标访问权或获取关键信息的攻击方法，属于此类攻击的方法有： 获取口令：通过缺省口令、口令猜测和口令破解三种途径。针对一些弱口令进行猜测。也可以使用专门的口令猜测工具进行口令破解，如遍历字典或高频密码列表从而找到正确的口令。如Win32平台的LOphtcrack等。 恶意代码：包括特洛伊木马应用程序、邮件病毒、网页病毒等，通常冒充成有用的软件工具、重要的信息等，诱导用户下载运行或利用邮件客户端和浏览器的自动运行机制，在启动后悄悄安装恶意程序，通常为攻击者给出能够完全控制该主机的远程连接。 网络欺骗：攻击者通过向攻击目标发送冒充其信任主机的网络数据包，达到获取访问权或执行命令的攻击方法。具体的有IP欺骗、会话劫持、ARP重定向和RIP路由欺骗等。 拒绝服务：指终端或者完全拒绝对合法用户、网络、系统和其他资源的服务的攻击方法，其意图就是彻底破坏，这也是比较容易实现的攻击方法。特别是分布式拒绝服务攻击对目前的互联网构成了严重的威胁，造成的经济损失也极为庞大。拒绝服务攻击的类型按其攻击形式分为： 导致异常型：利用软硬件实现上的编程缺陷，导致其出现异常，从而使其拒绝服务。如Ping of Death攻击等。 资源耗尽型：通过大量消耗资源使得攻击目标由于资源耗尽不能提供正常的服务。视资源类型的不同可分为带宽耗尽和系统资源耗尽两类。带宽耗尽攻击的本质是攻击着通过放大等技巧消耗掉目标网络的所有带宽，如Smurf攻击等。系统资源耗尽型攻击指对系统内存、CPU或程序中的其他资源进行消耗，使其无法满足正常提供服务的需求。如Syn Flood攻击等。 欺骗型 数据驱动攻击：通过向某个程序发送数据，以产生非预期结果