第七章-网络的攻击与防范.pptVIP

第七章 网络的攻击与防范 内容提要 网络的攻击 网络攻击实施和技术分析 网络防范的策略和方法 网络防范的原理及模型 小结 思考题 第七章 网络的攻击与防范 人们的生活已经无法脱离对网络与计算机的依赖，但是网络是开放的、共享的，因此，网络与计算机系统安全就成为科学研究的一个重大课题。而对网络与计算机安全的研究不能仅限于防御手段，还要从非法获取目标主机的系统信息、非法挖掘系统弱点等技术进行研究。正所谓对症下药，只有了解了攻击者的手法，才能更好地采取措施，来保护网络与计算机系统的正常运行 。 7.1 网络的攻击 7.1.1 黑客与网络攻击 7.1.2 网络攻击技术回顾与演变 7.1.3 网络攻击的整体模型描述 7.1.1 黑客与网络攻击 黑客hacker是那些检查（网络）系统完整性和安全性的人，他们通常非常精通计算机硬件和软件知识，并有能力通过创新的方法剖析系统。“黑客”通常会去寻找网络中漏洞，但是往往并不去破坏计算机系统。 入侵者Cracker只不过是那些利用网络漏洞破坏网络的人，他们往往会通过计算机系统漏洞来入侵，他们也具备广泛的电脑知识，但与黑客不同的是他们以破坏为目的。 现在hacker和Cracker已经混为一谈，人们通常将入侵计算机系统的人统称为黑客. 7.1.1 黑客与网络攻击 黑客在网上的攻击活动每年以10倍的速度增长，他们修改网页进行恶作剧，窃取网上信息兴风作浪，非法进入主机破坏程序、阻塞用户、窃取密码。串入银行网络转移金钱、进行电子邮件骚扰。黑客可能会试图攻击网络设备，使网络设备瘫痪。他们利用网络安全的脆弱性，无孔不入！美国每年因黑客而造成的经济损失近百亿美元。 7.1.1 黑客与网络攻击 理论上开放系统都会有漏洞的，正是这些漏洞被一些拥有很高技术水平和超强耐性的黑客所利用。黑客们最常用的手段是获得超级用户口令，他们总是先分析目标系统正在运行哪些应用程序，目前可以获得哪些权限，有哪些漏洞可加以利用，并最终利用这些漏洞获取超级用户权限，再达到他们的目的。黑客攻击是黑客自己开发或利用已有的工具寻找计算机系统和网络的缺陷和漏洞，并对这些缺陷实施攻击。 7.1.1 黑客与网络攻击 对黑客技术的几点看法 黑客技术属于科学技术的范畴； 黑客技术是双刃剑，应该辨证地看待； 网络安全需要黑客的参与； 全世界对黑客技术的研究显得严重不足； 对黑客技术的研究与发展有利于国家安全； 黑客技术将成为未来信息站的主要手段。 7.1.2 网络攻击技术回顾与演变 近年来网络攻击技术和攻击工具发展很快，使得一般的计算机爱好者要想成为一名准黑客非常容易，网络攻击技术和攻击工具的迅速发展使得各个单位的网络信息安全面临越来越大的风险。只有加深对网络攻击技术发展趋势的了解，才能够尽早采取相应的防护措施。目前应该特别注意网络攻击技术和攻击工具正在以下几个方面快速发展。 7.1.2 网络攻击技术回顾与演变 1．攻击手段在快速改变 如今各种黑客工具唾手可得，各种各样的黑客网站到处都是。网络攻击的自动化程度和攻击速度不断提高，利用分工协同的扫描方式配合灵活的任务配置和加强自身隐蔽性来实现大规模，高效率的安全扫描。安全脆弱的系统更容易受到损害；使得以前需要依靠人启动软件工具发起的攻击，发展到攻击工具可以自己发动新的攻击；攻击工具的开发者正在利用更先进的技术武装攻击工具，攻击工具的特征比以前更难发现，攻击工具越来越复杂。 7.1.2 网络攻击技术回顾与演变 2．安全漏洞的被利用的速度越来越快 安全问题的技术根源是软件和系统的安全漏洞，正是一些别有用心的人利用了这些漏洞，才造成了安全问题。新发现的各种系统与网络安全漏洞每年都要增加一倍，每年都会发现安全漏洞的新类型，网络管理员需要不断用最新的软件补丁修补这些漏洞。黑客经常能够抢在厂商修补这些漏洞前发现这些漏洞并发起攻击。 7.1.2 网络攻击技术回顾与演变 3．有组织的攻击越来越多 攻击的群体在改变，从个体到有组织的群体的变化。各种各样黑客组织不断涌现，进行协同作战。在攻击工具的协调管理方面，随着分布式攻击工具的出现，黑客可以容易地控制和协调分布在Internet上的大量已部署的攻击工具。目前，分布式攻击工具能够更有效地发动拒绝服务攻击，扫描潜在的受害者，危害存在安全隐患的系统。 7.1.2 网络攻击技术回顾与演变 4．攻击的目的和目标在改变 从早期的以个人表现的无目的的攻击到有意识有目的的攻击改变，攻击目标在改变，从早期的以军事敌对为目标向民用目标转变，民用计算机受到越来越多的攻击，公司甚至个人的电脑都成为了攻击目标。更多的职业化黑客的出现，使网络攻