信息與網(wǎng)絡(luò)安全

1、信息安全案例分析信息安全案例分析中山大學(xué)信息與網(wǎng)絡(luò)中心李磊 博士http:/ (Confidentiality)完整性 (Integrity)可用性 (Availability)范圍：總/分/子公司、信息系統(tǒng)設(shè)備、人員、信息記錄、服務(wù)保密性完整性可用性信息安全概念與技術(shù)的發(fā)展階段信息安全的概念與技術(shù)是隨著人們的需求，隨著計(jì)算機(jī)、通信與網(wǎng)絡(luò)等信息技術(shù)的發(fā)展而不斷發(fā)展的。網(wǎng)絡(luò)信息安全階段該階段中，除了采用和研究各種加密技術(shù)外，還開(kāi)發(fā)了許多針對(duì)網(wǎng)絡(luò)環(huán)境的信息安全與防護(hù)技術(shù)1988年莫里斯蠕蟲(chóng)爆發(fā)年莫里斯蠕蟲(chóng)爆發(fā)對(duì)網(wǎng)絡(luò)安全的關(guān)注與研究對(duì)網(wǎng)絡(luò)安全的關(guān)注與研究CERT成立成立信息保障階段提高了對(duì)信息系統(tǒng)可

2、用性的要求不僅包含安全防護(hù)的概念，更重要的是增加了主動(dòng)和積極的防御觀念。信息與網(wǎng)絡(luò)安全的攻擊手段物理破壞嗅探數(shù)據(jù)阻斷攻擊數(shù)據(jù)篡改攻擊數(shù)據(jù)偽造攻擊數(shù)據(jù)重放攻擊盜用口令攻擊中間人攻擊緩沖區(qū)溢出攻擊分發(fā)攻擊野蠻攻擊SQL注入攻擊計(jì)算機(jī)病毒與蠕蟲(chóng)跨站點(diǎn)腳本后門攻擊欺騙攻擊拒絕服務(wù)攻擊特洛伊木馬物理破壞對(duì)硬件設(shè)備、網(wǎng)絡(luò)線路、信息系統(tǒng)工作的支撐環(huán)境進(jìn)行破壞。嗅探嗅探（sniffer）就是偵聽(tīng)網(wǎng)絡(luò)數(shù)據(jù)流，獲取通信數(shù)據(jù)，造成通信信息外泄，甚至危及敏感數(shù)據(jù)的安全。sniffer數(shù)據(jù)阻斷攻擊攻擊者在不破壞物理線路的前提下，通過(guò)干擾、連接配置等方式，阻止通信各方之間的數(shù)據(jù)交換。阻斷攻擊數(shù)據(jù)篡改攻擊在非法讀取數(shù)據(jù)后，

3、對(duì)內(nèi)容進(jìn)行篡改，使通信雙方無(wú)法正常交流。篡改攻擊數(shù)據(jù)偽造攻擊攻擊者在了解通信協(xié)議的前提下，偽造數(shù)據(jù)包發(fā)給通訊各方，導(dǎo)致通訊各方的信息系統(tǒng)無(wú)法正常的工作，或者造成數(shù)據(jù)錯(cuò)誤。偽造攻擊數(shù)據(jù)重放攻擊對(duì)線路上的數(shù)據(jù)包進(jìn)行竊聽(tīng)，將收到的數(shù)據(jù)包再度發(fā)給接收方，導(dǎo)致接收方的信息系統(tǒng)無(wú)法正常的工作，或者造成數(shù)據(jù)錯(cuò)誤。重放攻擊收到大量數(shù)據(jù)包盜用口令攻擊盜用口令攻擊（password-based attacks）通過(guò)多種途徑獲取用戶合法賬號(hào),進(jìn)入目標(biāo)主機(jī)，盜取合法用戶信息以及關(guān)鍵數(shù)據(jù)；修改服務(wù)器和網(wǎng)絡(luò)配置；增加、篡改和刪除數(shù)據(jù)等等。直接看直接看木馬木馬&蠕蟲(chóng)蠕蟲(chóng)野蠻攻擊野蠻攻擊sniffer中間人攻擊中間人

4、攻擊（man-in-the-middle attack）是指通過(guò)第三方進(jìn)行網(wǎng)絡(luò)攻擊，以達(dá)到欺騙被攻擊系統(tǒng)、反跟蹤、保護(hù)攻擊者或者組織大規(guī)模攻擊的目的?？刂瓶刂乒艄艟彌_區(qū)溢出利用程序中的內(nèi)存管理漏洞，向程序輸入的數(shù)據(jù)長(zhǎng)度超過(guò)應(yīng)用程序給定的緩沖區(qū)的長(zhǎng)度，覆蓋其它代碼或數(shù)據(jù)區(qū)，造成應(yīng)用程序運(yùn)行錯(cuò)誤。如果覆蓋原有程序的數(shù)據(jù)恰恰是黑客的入侵程序代碼，黑客就可以獲取程序的控制權(quán)。數(shù)據(jù)段程序段數(shù)據(jù)段程序段Char S 100;變量S儲(chǔ)存Strcpy (s,t);沒(méi)有檢驗(yàn)長(zhǎng)度，若提交的長(zhǎng)度超過(guò)100就出問(wèn)題數(shù)據(jù)段程序段數(shù)據(jù)段程序段黑客提交的數(shù)據(jù)超出的部分覆蓋程序段，如果黑客編寫(xiě)的是惡意的程序代碼，計(jì)算機(jī)就

5、被入侵分發(fā)攻擊攻擊者在硬件和軟件的安裝配置期間，利用分發(fā)過(guò)程去破壞；或者是利用系統(tǒng)或管理人員向用戶分發(fā)帳號(hào)和密碼的過(guò)程竊取資料。破壞或竊取破壞或竊取要求重新輸入發(fā)送竊取顯示密碼錯(cuò)誤用戶輸入野蠻攻擊包括字典攻擊和窮舉攻擊。字典攻擊是使用常用的術(shù)語(yǔ)或單詞組成字典進(jìn)行攻擊。如果字典攻擊仍然不能夠成功，入侵者會(huì)采取窮舉攻擊。窮舉攻擊采用排列組合的方式生成密碼。SQL注入攻擊 SQL注入攻擊是攻擊者利用應(yīng)用系統(tǒng)中存在的數(shù)據(jù)庫(kù)訪問(wèn)漏洞，向系統(tǒng)發(fā)送特定的SQL代碼，獲取或修改系統(tǒng)的重要數(shù)據(jù)，獲得系統(tǒng)的訪問(wèn)權(quán)限，甚至進(jìn)一步危及操作系統(tǒng)的安全。攻擊實(shí)例攻擊實(shí)例 or = or =Select * from 表名

6、 Where user= or = And password = or = 登陸成功，進(jìn)行后續(xù)入侵Select * from 表名 Where user= And password = 計(jì)算機(jī)病毒與蠕蟲(chóng)計(jì)算機(jī)病毒是指一組計(jì)算機(jī)指令或者程序代碼，它能夠進(jìn)行傳播和自我復(fù)制，修改其他的計(jì)算機(jī)程序并奪取控制權(quán)，以達(dá)到破壞數(shù)據(jù)、阻塞通信及破壞計(jì)算機(jī)軟硬件功能的目的。蠕蟲(chóng)也是一種程序，它可以通過(guò)網(wǎng)絡(luò)等途徑將自身的全部代碼或部分代碼復(fù)制、傳播給其他的計(jì)算機(jī)系統(tǒng)，但它在復(fù)制、傳播時(shí)，不寄生于病毒宿主之中。跨站點(diǎn)腳本XSS又叫CSS (Cross Site Script) ，跨站腳本攻擊。它指的是惡意攻擊者往W

7、eb頁(yè)面里插入惡意html代碼，當(dāng)用戶瀏覽該頁(yè)之時(shí)，嵌入其中Web里面的html代碼會(huì)被執(zhí)行，從而達(dá)到惡意攻擊者的特殊目的。XSS具有更強(qiáng)的欺騙性，常用來(lái)竊取用戶的信息。后門攻擊后門攻擊（backdoor attack）是指攻擊者故意在服務(wù)器操作系統(tǒng)或應(yīng)用系統(tǒng)中制造一個(gè)后門，以便可以繞過(guò)正常的訪問(wèn)控制。欺騙攻擊ARP欺騙電子郵件欺騙釣魚(yú)欺騙非技術(shù)類欺騙網(wǎng)關(guān)交換機(jī)H 計(jì)算機(jī)C 計(jì)算機(jī)欺騙計(jì)算機(jī)路由的MAC地址為H計(jì)算機(jī)的MAC地址發(fā)送數(shù)據(jù)給“路由”獲取用戶信息或篡改信息后轉(zhuǎn)發(fā)ARP欺騙拒絕服務(wù)攻擊（DoS）DoS（Denial of Service，拒絕服務(wù)攻擊）的方式是：使用極大的通信量沖擊網(wǎng)絡(luò)系統(tǒng)，使得所有可用網(wǎng)絡(luò)資源都被消耗殆盡，最后導(dǎo)致網(wǎng)絡(luò)系統(tǒng)無(wú)法向合法的用戶提供服務(wù)。DDoS(Distributed Denial of Service，分布式拒絕服務(wù)攻擊) 是DoS攻擊的演變和升級(jí)，它是使用大量的攻擊源同時(shí)對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行DoS攻擊。DOS/DDoS的類型計(jì)算資源耗盡型請(qǐng)求的頁(yè)面計(jì)算量很大，如查詢統(tǒng)計(jì)等。通常表現(xiàn)為cpu、內(nèi)存耗盡。網(wǎng)絡(luò)資源耗盡型通過(guò)大量的請(qǐng)求，造成大量的數(shù)據(jù)流量，將網(wǎng)絡(luò)堵塞，使之無(wú)法為正常請(qǐng)求提供服務(wù)。通過(guò)程序撥通電話1C計(jì)算機(jī)電話1電話2再通過(guò)程序撥通電話2將電話1和電話2接通兩電話接通對(duì)電話呼叫