网络安全总体介绍.pptVIP

内容提纲 一、我国网络现状 1、上网人数激增 2、网络安全事件频发 3、攻击手段多样 二、网络攻击方法及原理 《黑客帝国》 《箭鱼行动》 《虎胆龙威4》 《黑客悲情》 （2）黑客起源的背景 起源地： 美国 精神支柱： 对技术的渴求 对自由的渴求 历史背景： 越战与反战活动 马丁·路德金与自由 嬉皮士与非主流文化 电话飞客与计算机革命 （3）著名黑客 罗伯特?莫里斯 1988年，莫里斯蠕虫病毒震撼了整个世界。由原本寂寂无名的大学生罗伯特·莫里斯制造的这个蠕虫病毒入侵了大约6000个大学和军事机构的计算机，使之瘫痪。此后，从CIH到美丽杀病毒，从尼姆达到红色代码，病毒、蠕虫的发展愈演愈烈 凯文?米特尼克 美国20世纪最著名的黑客之一，《社会工程学》的创始人 1979年他和他的伙伴侵入了北美空防指挥部。 1983年的电影《战争游戏》演绎了同样的故事，在片中，以凯文为原型的少年黑客几乎引发了第三次世界大战 （4）中国的“黑客文化” 中国缺乏欧美抚育黑客文化的土壤 缺少庞大的中产阶层 缺少丰富的技术积累 中国的黑客文化的“侠” 侠之大者，为国为民 侠之小者，除暴安良 （5）中国“黑客”重要历史事件 1998年印尼事件 以八至六人为单位，向印尼政府网站的信箱中发送垃圾邮件 用Ping的方式攻击印尼网站 中国黑客最初的团结与坚强的精神，为后来的中国红客的形成铺垫了基础 技术性黑客牵头组建了“中国黑客紧急会议中心”负责对印尼网站攻击期间的协调工作 1999年南联盟事件 中国黑客袭击了美国能源部、内政部及其所属的美国家公园管理处的网站 大规模的攻击致使白宫网站三天失灵 绿色兵团南北分拆事件 1997年，中国最老牌的黑客组织“绿色兵团”成立，黑客从此有了自己的江湖 2000年3月，“绿色兵团”与中联公司合作投资，并在北京招募成员注册了北京中联绿盟信息技术公司 同年7月，由于商业问题，北京绿盟与上海绿盟因内部原因合作破裂 中美五一黑客大战事件 04年初，四川站开始负责美国IP段的收集，扫描NT主机与UNIX主机，并启动的四十多台跳板主机全速扫描一些美国IP段的网站。 使用一些常见的系统漏洞，在三个小时之内入侵了五个网站，其中三个被更换了页面，另外两个作了跳板 5月1日，中国鹰派“‘五月之鹰’行动指挥中心”正式成立 晚11时，山东站成员扫描出IP段的美国主机漏洞，然后，上传木马和被黑页面。几小时后，这些主机“都见上帝去了” 美黑客以嚣张的气焰攻击国内的网站。至5月3日，国内已有400多个网站沦陷。入侵者破坏手段已不是停留在修改页面上，而是删除重要数据，使服务器彻底瘫痪 使用飘叶邮件炸弹及PING不断地向白宫等重点网站发数据包，使美国黑客陷入了“人民战争的汪洋大海”中去 5月8日，红客联盟和中国鹰派共同宣布停止对美攻击，四川站也停火 直至5月8日战斗结束，美国共有1600多个网站遭到了不同程度的破坏，包括美国劳工部、美国加利福尼亚能源部、日美社会文化交流会、白宫历史协会、UPI新闻服务网、华盛顿海军通信站等。 连安全性很强的美国白宫网站，都被DDOS(分布式拒绝服务)被迫关闭了2小时 （6）黑客的分类 （7）所谓黑客语言 常见替换 A?=?4 B?=?8 E?=?3 G =9 l?=?1 O?=?0 S?=?5 t?=?7 Z?=?2 2、攻击阶段划分和思路及操作 2、常见攻击及原理 （1）端口扫描 扫描原理 扫描程序是自动检测远端主机或者本地主机安全脆弱性的程序。 扫描的一般步骤 获取主机名与IP 地址：使用whois与nslookup等工具 获得操作系统类型信息：最快方法是试图telnet该系统 FTP 信息：攻击者将测试是否开放FTP 服务，匿名FTP 是否可用，若可用，则试图发掘更多的潜在问题 TCP/UDP扫描：对于TCP，telnet可以用来试图与某一特定端口连接，这也是手工扫描的基本方法。从中再分析系统是否开放了rpc 服务、finger、rusers 和rwho等比较危险的服务 扫描程序收集的目标主机的信息 当前主机正在进行什么服务？ 哪些用户拥有这些服务？ 是否支持匿名登录？ 是否有某些网络服务需要鉴别？ 常用扫描软件 Nmap () Superscan () Sl () 口令攻击程序有很多，用于攻击UNIX平台的有Crack、CrackerJack、PaceCrack95、Qcrack、John the Ripper、Hades等等；用于攻击Windows 平台的有10phtCrack2.0、ScanNT、NTCrack、Passwd NT等等。 口令防御：用户登录失败的次数；特殊字符的8字节以上的长口令，并且要定期更换口令；要保证口令文件的存储安全。 口令分析方法 穷举法 分析破