网络攻击课件-概论

第一讲：概论第一：信息安全概况第二：信息系统安全保障体系第三：网络与信息安全一、信息安全概况计算机安全中的一些概念•安全的含义（SecurityorSafety?)平安，无危险；保护，保全。–1）SecureSoftware软件自己是受到保护的，不会被破坏。–2）SafeSoftware软件不会对外界构成威胁、伤害。•可以这样总结：Secure-我自己是安全的，你们伤害不了我；Safe-我对于他人是安全的，即“我是一个好人安全的含义“如果把一封信锁在保险柜中，把保险柜藏起来，然后告诉你去看这封信，是不是安全？计算机安全中的一些概念•计算机安全–国际标准化组织将计算机安全定义为:计算机系统的硬件、软件、数据不被偶然或故意地泄露、更改和破坏–美国国家技术标准组织(NSIT)的定义，计算机安全指“为任何自动信息系统提供保护，以达到维护信息系统资源(包括各类硬件、软件、固件、数据/信息及通信等)的完整性、可用性及保密性的目的”。计算机安全中的一些概念•网络安全–指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，确保系统能连续、可靠、正常地运行，使网络服务不中断。计算机安全中的一些概念•信息安全–国内学者给出的定义是：“信息安全保密内容分为：实体安全、运行安全、数据安全和管理安全四个方面。”–国家信息安全重点实验室给出的定义是：“信息安全涉及到信息的机密性、完整性、可用性、可控性。计算机安全中的一些概念•英国BS7799信息安全管理标准给出的定义是：“信息安全是使信息避免一系列威胁，保障商务的连续性，最大限度地减少商务的损失，最大限度地获取投资和商务的回报，涉及的是机密性、完整性、可用性。”•美国国家安全局信息保障主任给出的定义是：“因为术语‘信息安全’一直仅表示信息的机密性，在国防部我们用‘信息保障’来描述信息安全，也叫‘IA’。它包含5种安全服务，包括机密性、完整性、可用性、真实性和不可抵赖性。”•国际标准化委员会给出的定义是：“为数据处理系统而采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露”。这里面既包含了层面的概念，其中计算机硬件可以看作是物理层面，软件可以看作是运行层面，再就是数据层面；又包含了属性的概念，其中破坏涉及的是可用性，更改涉及的是完整性，显露涉及的是机密性。•安全的共性–从狭义的保护角度来说，安全是指计算机及其网络系统资源及信息资源不受自然和人为有害因素的威胁与危害。从广义来说，凡是涉及到信息的保密性、完整性、可用性、真实性和可控性的相关技术理论都是计算机安全研究的领域。广义的计算机安全还包括信息设备的物理安全，如场地环境保护、防盗措施、防火措施、防雷击措施、防水措施、防静电措施、电源保护、空调设备、计算机及网络设备的辐射和计算机病毒等。–安全是一门涉及计算机科学、网络技术、通信技术、密码技术、应用数学、数论和信息论等多种学科的综合性学科。安全的特征–保密性•保密性是指信息不泄漏给非授权的用户、实体或过程，或供其利用的特性。–完整性•完整性是指数据未经授权不能进行改变。–可用性•网络信息服务在需要时，允许授权用户或实体使用的特性，或者是网络部分受损或需要降级使用时，仍能为授权用户提供有效服务的特性。–可控性•可控性是指对信息的传播及信息的内容具有控制能力–抗否认性（Non-repudiation）•抗否认性是指能保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为。•对待计算机网络安全问题的态度–第一种是保守的态度。这种态度认为将安全问题隐藏起来才是最好的解决办法。表面上看，隐藏就可以避免网络安全问题，但是不能证明不会被人发现安全漏洞，也不能阻止掌握了这种漏洞的人去利用这些网络安全问题。–第二种是比较积极的态度。这种态度认为网络安全问题不应该隐藏，只有不断地去发现和解决这些安全问题，才能让计算机网络系统变得更安全。为什么研究安全A:高速发展的信息化进程•我国上网计算机数（截至2009.1月）应用信息系统高速发展•电子商务、电子政务、电子税务、电子银行、电子海关、电子证券、网络书店、网上拍卖、网络购物、网络防伪、CTI（客户服务中心）、网上交易、网上选举……………,总之,网络信息系统将在政治、军事、金融、商业、交通、电信、文教等方面发挥越来越大的作用。社会对网络信息系统的依赖也日益增强。B:日益严重的安全问题•网络与信息系统在变成”金库”,当然就会吸引大批合法或非法的”掏金者”,所以网络信息的安全与保密问题显得越来越重要。•现在，几乎每天都有各种各样的“黑客”故事：国外的几个安全事件凯文米特尼克•凯文•米特尼克（1964年生）•1979年他和他的伙伴侵入了北美空防指挥部，1983年的电影《战争游戏》的原型•1981年，入侵电话公司的电脑（监禁3个月）•1983年，美国五角大楼的的电脑（管教6个月），出狱后申请车牌““XHACKER”•1988年，DEC指控他从公司网络上盗取了100万美元的软件（监禁1年）•1989年，成功地侵入了几家世界知名高科技公司的电脑系统，损失3亿（逃逸）•1994年，向圣迭戈超级计算机中心发动了攻击，《纽约时报》称“将整个互联网置于一种危险的境地”。被日籍计算机专家下村勉（判刑68个月）•1994-2000，将收音机改造后用来监听监狱管理人员的谈话莫里斯蠕虫（MorrisWorm）•时间–1988年•肇事者–-RobertT.Morris,美国康奈尔大学学生，其父是美国国家安全局安全专家•机理–-利用sendmail,finger等服务的漏洞，消耗CPU资源，拒绝服务•影响–-Internet上大约6000台计算机感染，占当时Internet联网主机总数的10%，造成9600万美元的损失•CERT/CC的诞生–-DARPA成立CERT（ComputerEmergencyResponseTeam），以应付类似“蠕虫（MorrisWorm）”事件•94年末，俄罗斯黑客弗拉基米尔·利文从美国CITYBANK银行窃取1100万美元•96年8月17日，美国司法部的网络服务器遭到黑客入侵，并将“美国司法部”的主页改为“美国不公正部”，将司法部部长的照片换成了阿道夫·希特勒，将司法部徽章换成了纳粹党徽，并加上一幅色情女郎的图片作为所谓司法部部长的助手。此外还留下了很多攻击美国司法政策的文字•96年9月18日，黑客光顾美国中央情报局的网络服务器，将其主页由“中央情报局”改为“中央愚蠢局”•96年12月29日，黑客侵入美国空军的全球网网址并将其主页肆意改动，其中有关空军介绍、新闻发布等内容被替换成一段简短的黄色录象，且声称美国政府所说的一切都是谎言。•98年2月25日，美国国防部四个海军系统和七个空军系统的电脑网页遭侵入•98年5月底，印度原子研究中心的主页()遭侵入•98年8月31日，澳大利亚主要政党和政府官员的网站遭黑客袭击，网址被篡改•98年9月13日，纽约时报站点（）遭黑客袭击•2000年2月，著名的Yahoo、eBay等高利润站点遭到持续两天的拒绝服务攻击，商业损失巨大•2002年3月底，美国华盛顿著名艺术家GloriaGeary在eBay拍卖网站的帐户，被黑客利用来拍卖IntelPentium芯片•2002年6月，日本2002年世界杯组委会的官方网站由于黑客成功侵入并在该网站上发布侮辱性内容而被迫关闭其它12%网络服务6%军事网站2%教育网站4%机构网站6%商业网站65%政府网站5%国内网站遭攻击的分布红色代码–2001年7月19日，全球的入侵检测系统(IDS)几乎同时报告遭到不名蠕虫攻击–在红色代码首次爆发的短短9小时内，以迅雷不及掩耳之势迅速感染了250,000台服务器–最初发现的红色代码蠕虫只是篡改英文站点主页，显示“Welcometo!HackedbyChinese!”–随后的红色代码蠕虫便如同洪水般在互联网上泛滥，发动拒绝服务(DoS)攻击以及格式化目标系统硬盘，并会在每月20日～28日对白宫的攻击，使白宫的地址。“红色代码”的蔓延速度尼姆达（Nimda）尼姆达是在9·11恐怖袭击整整一个星期后出现的，当时传言是中国为了试探美国对网络恐怖袭击的快速反应能力而散布了尼姆达病毒尼姆达是在早上9:08发现的，明显比红色代码更快、更具有摧毁功能，半小时之内就传遍了整个世界。随后在全球各地侵袭了830万部电脑，总共造成将近10亿美元的经济损失传播方式包括：电子邮件、网络临近共享文件、IE浏览器的内嵌MIME类型自动执行漏洞、IIS服务器文件目录遍历漏洞、CodeRedII和Sadmind/IIS蠕虫留下的后门等SQLSlammer蠕虫Slammer的传播数度比“红色代码”快两个数量级在头一分钟之内，感染主机数量每8.5秒增长一倍；3分钟后该病毒的传播速度达到峰值（每秒钟进行5500万次扫描）；接下来，其传播速度由于自身挤占了绝大部分网络带宽而开始下降；10分钟后，易受攻击的主机基本上已经被感染殆尽30分钟后在全球的感染面积2003年8月11日首先被发现，然后迅速扩散，这时候距离被利用漏洞的发布日期还不到1个月该蠕虫病毒针对的系统类型范围相当广泛（包括WindowsNT/2000/XP）截至8月24日，国内被感染主机的数目为25~100万台全球直接经济损失几十亿美金RPCDCOM蠕虫国内的几个安全事件•1998年8月２２日，江西省中国公用多媒体信息网（１６９台）被电脑“黑客”攻击，整个系统瘫痪。•1998年4月25日下午5时30分左右，一神秘的电脑“黑客”非法侵入中国公众多媒体信息网（CHINANET）贵州站点的主机，将“贵州省情”的WEB页面改换成一幅不堪入目的淫秽画面。•98年6月16日，黑客入侵了上海某信息网的8台服务器，破译了网络大部分工作人员的口令和500多个合法用户的帐号和密码，其中包括两台服务器上超级用户的帐号和密码。•98年10月27日，刚刚开通的，由中国人权研究会与中国国际互连网新闻中心联合创办的“中国人权研究会”网页，被“黑客”严重纂改。•99年1月份左右，美国黑客组织“美国地下军团”联合了波兰的、英国的黑客组织，世界上各个国家的一些黑客组织，有组织地对我们国家的政府网站进行了攻击。•99年7月份，台湾李登辉提出了两国论。•2000年春节期间“黑客”攻击以Yahoo和新浪等为代表的国内外著名网站,造成重大经济损失.•2000年5月8号，美国轰炸我国驻南联盟大使馆后。2001年南海撞机事件引发中美黑客大战。以下就是一美国网站“”被一个署名“中华黑客联盟”的黑客黑掉的页面及图片。中美事件发生后，一家位于美国加利福尼亚的网站遭到中国黑客攻击。上图是该网站的截屏图。•中国黑客指出，在这次黑客大战中，美国至少一千六百多个网站被攻破，当中九百多个为主要网站，即包括军方及政府的网页，而中国亦逾千个网站被袭。2002年的5月1-7日，中美黑客发生了一场声势浩大的黑客大战，美国和中国都有许多知名网站、政府主页受到了黑客的攻击，轻者主页被“善意”修改，重者服务器上的数据被窃取、修改、删除，甚至整个网站瘫痪，被迫中断服务数小时。2006年“黑色9月”敲警钟•2006年9月，可谓是中国网络安全的黑色9月。9月12日，著名搜索引擎百度遭有史以来最大规模的不明身份黑客攻击，导致百度搜索服务在全国各地出现了近30分钟的故障。9月21日，某域名服务商“新网”域名解析服务器发生故障，造成超过30%在其注册的网站无法访问长达20小时，新网官方确认此次断网事件是黑客所为。此事件被称为中国互联网的“9·21事件”。9月22日，2006中国（广州）国际黑客防范技术高峰论坛暨展览会官方站遭黑。国内一黑客组织在其主页上留下戏弄性的祝辞，充满着