第9章现代-网络-安全-技术-电子教案.pptVIP

第9章 黑客攻击与网络安全检测 第9章 黑客攻击与网络安全检测 本章学习目标 理解黑客的起源 理解黑客常用攻击方式和防范策略 了解入侵检测技术 9.1 黑客概述 在早期，“黑客”一词本身并无贬义，主要指的是那些喜欢探索软件程序奥秘，并从中增长其个人才干的人，他们只是一群专门研究、发现计算机和网络漏洞的计算机爱好者；正真对社会造成危害的人，是被人们称为“骇客”的群体。如今，不论是“黑客”、“骇客”还是由此派生出来的“红客”都被人们称为“黑客” 9.1.1 黑客的起源 黑客是“Hacker”的英文译音，它起源于美国麻省理工学院的计算机实验室中。此时的“黑客”还是一个中性词；但从70年代起，新一代黑客已经逐渐走向自己的反面；到了今天，黑客已被专指利用网络技术进行违法犯罪甚至通过网络漏洞来牟取暴利的人。 也有人根据目的和动机的不同，把黑客这一大群体又细分为黑客（Hacker）、骇客（Cracker）、红客等。黑客主要是依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善；骇客则是通过各种黑客技能对系统进行攻击、入侵或者做其他一些有害于网络的事情；“红客”（redhacker）则是由“黑客”一词派生出来的，多指国内那些利用自己掌握的技术去维护国内网络的安全，并对外来的进攻进行还击的一些黑客组织。 9.1.2 历史上的重大黑客攻击事件 早在1983年，当时还是学生的黑客Kevin Poulsen，利用美国国防部ARPAnet（互联网的前身）的一个漏洞，成功入侵了该网络系统，以致入侵者能够暂时控制整个美国地区的ARPAnet。 1988年，年仅23岁的Cornell大学学生Robert Morris把自己编的一个只有99行的程序放在互联网上进行试验，结果却使得他的电脑被感染并迅速在互联网上蔓延开，美国等地的接入互联网电脑都受到影响，这就是世界上首个“蠕虫”程序。Robert Morris于1990年被判入狱。 1995年，来自俄罗斯的Vladimir Levin成功侵入美国花旗银行并盗走1000万，成为历史上第一个通过入侵银行电脑系统来获利的黑客。之后，他把帐户里的钱转移至美国，芬兰、荷兰、德国、爱尔兰等地，上演了一场精彩的“偷天换日”。Vladimir Levin后来在英国被国际刑警逮捕。 1996年，美国黑客Timothy Lloyd将一个6行的恶意软件放在其雇主Omega工程公司(美国航天航空局和美国海军最大的供货商)的网络上，结果该恶意软件（一个逻辑炸弹）删除了Omega公司所有负责生产的软件，Omega公司为此损失了1000万美金。 9.1.2 历史上的重大黑客攻击事件 1999年，年仅30岁的David Smith编写了世界上首个具有全球破坏力的Melissa（梅丽莎）病毒，该病毒使世界上300多家公司的电脑系统崩溃，经济损失近4亿美金。David Smith后被判处5年徒刑。 在中国，从2006年11月开始，一个网名为“武汉男生”的黑客编制的蠕虫病毒“熊猫烧香”在互联网上开始蔓延，“熊猫烧香”病毒运行后能自动关闭安全软件窗口，如卡巴斯基反病毒、天网防火墙、VirusScan、瑞星杀毒、江民杀毒、超级兔子、优化大师、木马清道夫等安全软件，并导致系统迅速崩溃，给互联网用户带来巨大损失。 2010年1月12日，全球最大中文搜索引擎“百度”（）的网站域名被黑客攻击，其域名被指向另外一个网站主页，导致大量网络用户无法正常登录使用“百度”搜索引擎。 9.2 黑客攻击常用手段和方法 黑客常见的攻击方法有网络嗅探、密码破译、漏洞扫描、拒绝服务攻击、数据库系统攻击等。当然在实际攻击过程中，黑客通常不是对以上某一种方法的使用，而是多种手段和方法的并用。 9.2.1 网络嗅探 网络嗅探又称网络监听，该软件原本是提供给管理员的一类管理工具，主要用途是进行数据包分析，通过网络监听软件，管理员可以观测分析实时经由的数据包，从而快速的进行网络故障定位。但是网络嗅探工具也常被攻击者们用来非法获取用户信息，尤其是私密信息。 （1）网络嗅探的工作原理 （2）网络嗅探的工作方式 （3）网络嗅探的工具 （1）网络嗅探的工作原理 网络嗅探主要利用了以太网的共享式特性。由于以太网是基于广播方式传送数据，因此网络中所有的数据信号都会被传送到该冲突域内的每一个主机节点。当主机网卡收到数据包后，就通过对目的地址进行检查以判断是否传递给自己，如果是，就传递给本机操作系统；如果不是，它就会丢弃该数据包。但是，如果当以太网卡被设置成混杂接收模式(Promiscuous Mode)的时候，无论监听到的数据包目的地址是多少，网卡都会予以接收并传递给本机操作系统处理。网络嗅探