网络安全与黑客防范技术.pptVIP

网络安全与黑客防范技术 邵奇峰 计算机科学系 2002年1月7日 主要内容 一、网络安全基础 二、黑客入侵技术与防范 三、网络安全防范技术 一、网络安全基础 1、相关安全事件 2、黑客分析 3、网络安全基础 一、网络安全基础 1、相关安全事件 中美黑客大战 中美撞机事件后，美国的蛮横态度和其国内的电脑黑客组织PoizonBOx、Prophet、罪恶世界、MIH等相继对中国网站发动了袭击，造成40多家网站一度服务中断，有200多家中国网站的页面被篡改,其行为激怒了许多中国的电脑黑客。从4月30日晚开始到5月8日一场没有硝烟的中美黑客大战在网络上全面展开。 中国被黑网站一览表 /西安信息港 / 贵州方志与地情网 中国青少年发展基金会 (放有不良图片，现已被中国黑客删除)  福建外贸信息网 /湖北武昌区政府信息网(恢复)  桂林图书馆 /中国科学院理化技术研究所 中国:/ 中国科学院心理研究所 中国黑客组织 北京绿色联盟技术公司（现又已分裂成北京中联绿盟和上海绿色兵团） () 中国红客联盟() 中国鹰派() 中国黑客联盟 美国黑客组织 Hackweiser Prophet Acidklown Poizonbox Prime Suspectz Subex SVUN Hi-Tech 红色代码II病毒 7月19日红色代码病毒开始对美国白宫网站进行疯狂攻击，白宫网站管理员将原来的IP地址转移到另外一个地址，才幸免于难。美国国防部也被迫关闭了下属的大多数军事网站。 红色代码II病毒 截止到九日下午五时，中国就有数百台服务器遭受感染，包括新浪在内的不少著名ICP(互联网内容供应商)均受到影响，据称数家知名IT企业的内部邮件系统甚至一度全面瘫痪。国家因特网应急工作小组也于十日火线召开了“网络病毒紧急应对措施研讨会”以商讨对策。 红色代码II的性质??? 红色代码II是病毒发展史上继1988年莫里斯蠕虫之后又一里程碑性质的突破。它利用微软Windows?2000 /NT中IIS服务的一种缓冲区溢出漏洞，病毒在含有该漏洞的主机系统中注入一段用汇编语言写的木马程序，它不仅具有完全控制被感染系统的最高权限，可以任意破坏或泄漏被感染系统上的文件，而且它的大规模自动扫描行为还可以导致网络通信和服务的拥塞乃至瘫痪，是一种借助病毒实施的拒绝服务攻击。因此，每一台被感染的节点机同时就成为一个新的攻击源和感染源。就是说，这种恶意代码集病毒、蠕虫、木马和黑客工具的特点于一身，是划时代的新形式的恶意程序，具有极强的破坏力和极广的传播面。 一、网络安全基础 2、黑客分析 黑客？、骇客？、红客？ 黑客=计算机天才+100%刻苦的自学+100%反叛心理+无数个不眠之夜+（巨大风险） 骇客=计算机高手+60%自学+40%请教+60%反叛心理+40%炫耀心理+一些不眠之夜+巨大风险 红客=？“黑客”？或“骇客”？+爱国？-巨大风险？ ???黑客(Hacker)的必备技能 程序设计：C, C++, Perl, Python, 汇编语言。 对操作系统原理有深入的研究，熟悉多种操作系统的配置与维护。 熟悉TCP/IP网络协议原理和程序设计。 收集最新安全资料，对已知漏洞的分析能帮助发现新漏洞和提高防护能力。 黑客的行为准则 不恶意破坏任何系统 不修改任何系统，除非有绝对的必要 （如：隐藏踪迹、安装后门等）不要将已经破解的信息与他人分享不公开自己的任何个人真实信息 一、网络安全基础 3、网络安全基础 网络不安全的原因 自身缺陷+开放性+黑客攻击 网络安全与信息安全 网络安全：保障各种网络资源稳定、可 靠的运行和受控、合法使用 信息安全：机密性，完整性，抗否认性，可用性，身份认证和访问控制 安全理论与技术 密码理论与技术（加密与公钥密码） 认证识别理论与技术 授权与访问控制理论与技术 审计追踪技术 网间隔离与访问代理技术 反病毒技术 防信息泄漏与电磁加固技术 安全方案设计要素 明确的需求分析 合理的设计原则 可信的安全等级 良好的指导方法 全面的理论模型 正确的技术选择 可靠的支撑产品 实用的功能性能 可行的评价措施 完善的管理手段 长远的维护升级 安全模型 Internet的安全问题 Internet起源于研究和开发项目，安全问题没有作为重点。整个系统的安全主要依靠于应用程序的安全机制。 例如：