资源预览内容
第1页 / 共56页
第2页 / 共56页
第3页 / 共56页
第4页 / 共56页
第5页 / 共56页
第6页 / 共56页
第7页 / 共56页
第8页 / 共56页
第9页 / 共56页
第10页 / 共56页
亲,该文档总共56页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
网络攻击与防范 原理与实践,牛少彰 江为强 编 北京邮电大学出版社,第一篇 网络攻击与防范概论,第1章 网络攻击与防范的历史、现状与发展趋势 1.1 网络与黑客的历史 1.1.1计算机网络的历史 1.1.2黑客的历史 1.2 网络攻击技术的回顾与演变 1.3 网络安全技术现状与发展 第2章 网络攻击与防范的方法 2.1 网络攻击的目的 2.2 网络攻击的方法分类 2.3 网络安全策略 2.4 网络防范的方法分类 2.5 网络攻击与防范的博弈 第3章 网络攻击与防范模型 3.1 网络攻击的整体模型描述 3.2 网络防范的原理及模型 3.3 网络攻防实训平台的建设总体方案,第一篇 网络攻击与防范概论,计算机互联网络全面进入千家万户。 信息成为人类社会必须的重要资源。 网络的安全问题也日渐突出而且情况也越来越复杂。 从大的方面来说,网络信息安全问题已威胁到国家的政治、经济、军事、文化、意识形态等领域。 从小的方面来说,也是人们能否保护自己个人隐私的关键。网络信息安全是社会稳定安全的必要前提条件。,第一篇 网络攻击与防范概论,网络是开放的、共享的。 对网络与计算机安全的研究不能仅限于防御手段,还要从非法获取目标主机的系统信息,非法挖掘系统弱点等技术进行研究。 只有了解了攻击者的手法,我们才能更好地采取措施,来保护我们的网络与计算机系统正常运行。,第1章 网络攻击与防范的历史、现状与发展趋势,一、网络与黑客的历史 二、网络攻击技术 三、网络安全技术,一、网络与黑客的历史,计算机网络的历史 黑客的历史,计算机网络的历史,计算机网络的发展历史不长,但发展速度很快。 1946年世界上第一台数字电子计算机。 网络发展最初可以追溯到20世纪50年代,1954年制造出了终端,人们用这种终端将穿孔卡片上的数据从电话线路上发送到远地的计算机。,计算机网络的历史,现代的计算机网络技术起始于20世纪60年代末。美国为了防止其军事指挥中心被苏联摧毁后,军事指挥出现瘫痪,于是开始设计一个由许多指挥点组成的分散指挥系统,以保证当其中一个指挥点被摧毁后,不至于出现全面瘫痪的现象。并把几个分散的指挥点通过某种通讯网连接起来成为一个整体。 1969年,美国国防部高级研究计划管理局( ARPA - - Advanced Research Projects Agency ),把4台军事及研究用电脑主机联接起来,于是ARPANET网络诞生了,ARPANET是计算机网络发展中的一个里程碑,是Internet出现的基础。,计算机网络的历史,1974年ARPA的鲍勃凯恩和斯坦福的温登泽夫合作,提出TCPIP协议。 1983年出现了可用于异构网络的TCP/IP协议, 1985年,美国科学家基金会(NSF)组建NSFNet。,计算机网络的历史,1986年,NSFNet网络奠定了其成为今后Internet主干网的地位的基础。 1991年,Internet开始用于商业用途 如今随着网络技术的成熟,高速局域网技术迅速发展,使得网络成为了我们生活中不可缺的一个重要组成部分。,计算机网络的历史,计算机网络的发展的特点是: 互连 高速 智能 更为广泛的应用。,计算机网络的历史,计算机网络是计算机技术和通信技术紧密结合的产物,它涉及到通信与计算机两个领域。 计算机网络的诞生使计算机体系结构发生了巨大变化,在当今社会经济中起着非常重要的作用,它对人类社会的进步做出了巨大贡献。,黑客的历史,什么是黑客 ?,黑客hacker是那些检查(网络)系统完整性和安全性的人,他们通常非常精通计算机硬件和软件知识,并有能力通过创新的方法剖析系统。“黑客”通常会去寻找网络中漏洞,但是往往并不去破坏计算机系统。 入侵者Cracker只不过是那些利用网络漏洞破坏网络的人,他们往往会通过计算机系统漏洞来入侵,他们也具备广泛的电脑知识,但与黑客不同的是他们以破坏为目的。 现在hacker和Cracker已经混为一谈,人们通常将入侵计算机系统的人统称为黑客.,黑客的重要事件,几十年来,黑客的重要事件有: 20世纪50年代,麻省理工学院电子实验室,第一位黑客就诞生在那里。 1979年,15岁的凯文米特尼克成功地入侵了北美防空指挥部的主机。 1983年,由6位黑客组成的小组入侵了洛斯阿拉莫斯国家实验室。最大的年龄才19岁。 1987年,赫尔伯特入侵美国电话公司,他也是黑客中第一位被判刑的人,当年他17岁。,黑客的重要事件,1988年,莫里斯导致了“蠕虫”事件。美国国防部不得不切断军事网与ARPANet之间物理上的连接。 1995年,俄罗斯黑客列文盗取银行资金370多万美金,被判刑;同年,著名黑客凯文米特尼克被捕。 1998年,中国镇江黑客赫景华兄弟俩人因盗窃银行资金被判死刑;同年,中国黑客爆发了大规模的抗议行动,抗议印尼对当地华人实施的暴行。,黑客的重要事件,2000年,雅虎、CNN等各大网站遭到DDoS的攻击,网络大面积瘫痪; 2001年4月4日,美国一些黑客组织相继对中国的一些政府、企业、教育、科研、电信等网站进行进攻。特别是中美撞机事件发生后,引发了一个具有历史意义的事件中美黑客大战。 CNN是美国有线电视新闻网-Cable News Network的英文缩写,由特纳广播公司(TBS)董事长特德特纳于1980年6月创办,通过卫星向有线电视网和卫星电视用户提供全天候的新闻节目,总部设在美国佐治亚州的亚特兰大。,黑客的重要事件,2001年,8月红色代码事件;2001年9月尼姆达事件;12月5日,美国计算机安全事故协调中心(CERT)遭黑客袭击,造成该中心网站不能正常工作,该中心主任理查得玻西亚说:“黑客攻击提醒我们,没有任何电脑系统是完全免疫的。” 2003年1月SQL SLAMMER事件,2003年3月口令蠕虫事件,2003年3月红色代码F变种事件。,黑客的重要事件,2003年8月“冲击波”蠕虫事件。 2003年8月11日,“冲击波”病毒开始在美国出现,随后不到一周之内,全球近四十万台使用了Windows系列操作系统的电脑均被感染。“冲击波”恶性电脑蠕虫病毒在全球范围内迅速泛滥,所到之处,电脑反复重新启动,文件大量丢失,而幸免于难者无几。美国联邦调查局经过调查宣称,他们找到了影响全球电脑的“冲击波”病毒制造者之一:一个年仅18岁的青年。,黑客的重要事件,2003年9月9日,以技术高超、神出鬼没而出名的美国黑客阿德里安拉莫来到加利福尼亚州的一家联邦法院自首。他在过去几年内曾成功入侵了google、雅虎、纽约时报等多家大型网站。 2004年,美国当地时间6月15日早上,美国互联网服务公司AKAMAI受到黑客袭击,致使在两个小时的时间里,雅虎、GOOGLE和微软等著名企业的网站无法正常登陆。 2004年病毒和黑客的破坏仍然呈上升趋势,制造病毒越来越容易,病毒变种越来越多,黑客越来越聪明,骗术越来越高。,黑客的重要事件,在我国,早在1993年,中科院高能所通过专线接入Internet时,国外黑客就入侵过高能所的系统。 1996年2月,刚开通不久CHINANET受到攻击,并且得逞,不但网络上的主机系统遭受攻击,就是拨号上网的个人用户也难以逃脱黑客的魔爪。 2005年1月,辽宁沈阳铁通的网络也遭受了黑客攻击,导致大量宽带用户不能上网。,我国黑客历史,大体可以分成以下几个阶段: 第一代(1996-1998年) 第二代(1998-2000年) 第三代(2000年至今),我国黑客历史,第一代(1996-1998年) 1996年Internet在中国兴起,但是由于受到各种条件的制约,很多人根本没机会接触网络。当时计算机在中国还没有达到普及的程度,大部分地区还没有开通因特网的接入服务,所以中国第一代黑客大多是从事科研工作的人,只有他们才有机会频繁的接触计算机和网络。,我国黑客历史,第二代(1998-2000年) 随着计算机的普及和Internet的发展,越来越多的人有机会接触计算机和网络。在第一代黑客的影响和指点下,中国出现第二代黑客。他们一部分是从事计算机行业的工作者和网络爱好者,另一部分是在校学生。这一代的兴起是由1999年5月8日美国轰炸中国驻南斯拉夫大使馆事件引发的,黑客代表组织为原“中国黑客联盟”。,我国黑客历史,第三代(2000年至今) 这一代黑客主要由在校学生组成,其技术水平和文化素质与第一代、第二代黑客相差甚远,大都是照搬网上一些由前人总结出来的经验和攻击手法。现在网络上所谓的入侵者也是由这一代组成。但是领导这一代的核心成员还是那些第一代、第二代的黑客们。黑客代表组织为“红客联盟”、“中国鹰派”。,一、网络与黑客的历史 二、网络攻击技术 三、网络安全技术,第1章 网络攻击与防范的历史、现状与发展趋势,二、网络攻击技术,由于系统脆弱性的客观存在,操作系统、应用软件、硬件设备不可避免地存在一些安全漏洞,网络协议本身的设计也存在一些安全隐患,这些都为攻击者采用非正常手段入侵系统提供了可乘之机。 Internet目前已经成为全球信息基础设施的骨干网络,Internet本身所具有的开放性和共享性对信息的安全问题提出了严峻的挑战。,二、网络攻击技术,据统计,目前在遭受黑客攻击最为频繁的国家中,中国已经位居第三位。 常见的网络安全问题表现为:网站被黑、数据被改、数据被窃、秘密泄漏、越权浏览、非法删除、病毒侵害、系统故障等。 秘密泄露,防不胜防。,二、网络攻击技术,美国FBI的调查表明:来自外部的攻击仅占20%,80%的攻击来自内部。我国的安全调查结论是:来自内部80%,内部外部勾结15%,来自外部5%。,二、网络攻击技术,十几年前,网络攻击还仅限于破解口令和利用操作系统已知漏洞等有限的几种方法, 目前网络攻击技术已经随着计算机和网络技术的发展逐步成为一门完整的科学,它囊括了攻目标系统信息收集、弱点信息挖掘分析、目标使用权限获取、攻击行为隐蔽、攻击实施、开辟后门以及攻击痕迹清除等各项技术。,二、网络攻击技术,近年来网络攻击技术和攻击工具发展很快,使得一般的计算机爱好者要想成为一名准黑客非常容易。如今各种黑客工具唾手可得,各种各样的黑客网站到处都是。,二、网络攻击技术,目前应该特别注意网络攻击技术和攻击工具正在以下几个方面快速发展。 1. 攻击技术手段在快速改变 网络攻击的自动化程度和攻击速度不断提高,扫描工具的发展,使得黑客能够利用更先进的扫描模式来改善扫描效果,提高扫描速度;技术交流不断,网络攻击已经从个人独自思考到有组织的技术交流,培训的改变。,网络攻击特点,2. 安全漏洞的被利用的速度越来越快 新发现的各种系统与网络安全漏洞每年都要增加一倍,每年都会发现安全漏洞的新类型,网络管理员需要不断用最新的软件补丁修补这些漏洞。黑客经常能够抢在厂商修补这些漏洞前发现这些漏洞并发起攻击。 3. 有组织的攻击越来越多 攻击的群体在改变,从个体到有组织的群体的变化。各种各样黑客组织不断涌现,进行协同作战。,网络攻击特点,4. 攻击的目的和目标在改变 从早期的以个人表现的无目的的攻击到有意识有目的的攻击改变,攻击目标在改变,从早期的以军事敌对为目标向民用目标转变,民用计算机受到越来越多的攻击,公司甚至个人的电脑都成为了攻击目标。 黑客们已经不再满足于简单、虚无飘渺的名誉追求,更多的攻击背后是丰厚的经济利益。据美国联邦调查局统计,美国每年因网络安全造成的损失高达75亿美元。,网络攻击特点,5. 攻击行为越来越来越隐蔽 攻击者已经具备了反侦破、动态行为、攻击工具更加成熟等特点。反侦破是指黑客越来越多地采用具有隐蔽攻击工具特性的技术,使安全专家需要耗费更多的时间来分析新出现的攻击工具和了解新的攻击行为。,网络攻击特点,6. 攻击者的数量不断增加,破坏效果越来越大 由于用户越来越多地依赖计算机网络提供各种服务,完成日常业务,黑客攻击网络基础设施造成的破坏影响越来越大。由于攻击技术的进步,攻击者可以较容易地利用分布式攻击系统,对受害者发动破坏性攻击。随着黑客软件部署自动化程度和攻击工具管理技巧的
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号