網(wǎng)絡(luò)攻擊與防御技術(shù)-1概述

1網(wǎng)絡(luò)安全概述黃偉廣州科技職業(yè)技術(shù)學(xué)院12023/2/5網(wǎng)絡(luò)攻擊與防御22023/2/5網(wǎng)絡(luò)攻擊與防御2內(nèi)容安排1.1網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)1.2網(wǎng)絡(luò)安全的重要性1.3網(wǎng)絡(luò)安全的主要威脅因素1.4網(wǎng)絡(luò)攻擊過(guò)程1.5網(wǎng)絡(luò)安全策略及制訂原則1.6網(wǎng)絡(luò)安全體系設(shè)計(jì)1.7常用的防護(hù)措施1.8小結(jié)2023/2/5網(wǎng)絡(luò)攻擊與防御32023/2/5網(wǎng)絡(luò)攻擊與防御31.1網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)“安全”的含義（SecurityorSafety?)

平安，無(wú)危險(xiǎn)；保護(hù)，保全；

遠(yuǎn)離危險(xiǎn)的狀態(tài)或特性；計(jì)算機(jī)安全

保護(hù)計(jì)算機(jī)系統(tǒng)，使其沒(méi)有危險(xiǎn)，不受威脅，不出事故。2023/2/5網(wǎng)絡(luò)攻擊與防御4網(wǎng)絡(luò)安全定義網(wǎng)絡(luò)安全的一個(gè)通用定義指網(wǎng)絡(luò)信息系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的破壞、更改、泄露，系統(tǒng)能連續(xù)、可靠、正常地運(yùn)行，服務(wù)不中斷。網(wǎng)絡(luò)安全簡(jiǎn)單的說(shuō)是在網(wǎng)絡(luò)環(huán)境下能夠識(shí)別和消除不安全因素的能力。2023/2/5網(wǎng)絡(luò)攻擊與防御5網(wǎng)絡(luò)安全定義網(wǎng)絡(luò)安全在不同的環(huán)境和應(yīng)用中有不同的解釋。運(yùn)行系統(tǒng)安全。包括計(jì)算機(jī)系統(tǒng)機(jī)房環(huán)境的保護(hù)，法律政策的保護(hù)，計(jì)算機(jī)結(jié)構(gòu)設(shè)計(jì)安全性考慮，硬件系統(tǒng)的可靠安全運(yùn)行，計(jì)算機(jī)操作系統(tǒng)和應(yīng)用軟件的安全，數(shù)據(jù)庫(kù)系統(tǒng)的安全，電磁信息泄露的防護(hù)等。本質(zhì)上是保護(hù)系統(tǒng)的合法操作和正常運(yùn)行。網(wǎng)絡(luò)上系統(tǒng)信息的安全。包括用戶(hù)口令鑒別、用戶(hù)存取權(quán)限控制、數(shù)據(jù)存取權(quán)限、方式控制、安全審計(jì)、安全問(wèn)題跟蹤、計(jì)算機(jī)病毒防治和數(shù)據(jù)加密等。網(wǎng)絡(luò)上信息傳播的安全。包括信息過(guò)濾等。它側(cè)重于保護(hù)信息的保密性、真實(shí)性和完整性。避免攻擊者進(jìn)行有損于合法用戶(hù)的行為。本質(zhì)上是保護(hù)用戶(hù)的利益和隱私。2023/2/5網(wǎng)絡(luò)攻擊與防御62023/2/5網(wǎng)絡(luò)攻擊與防御6網(wǎng)絡(luò)安全的基本需求

可靠性可用性保密性完整性不可抵賴(lài)性可控性可審查性真實(shí)性機(jī)密性完整性抗抵賴(lài)性……可用性2023/2/5網(wǎng)絡(luò)攻擊與防御72023/2/5網(wǎng)絡(luò)攻擊與防御72023/2/5網(wǎng)絡(luò)攻擊與防御8網(wǎng)絡(luò)安全內(nèi)容這里的網(wǎng)絡(luò)安全主要指通過(guò)各種計(jì)算機(jī)、網(wǎng)絡(luò)、密碼技術(shù)和信息安全技術(shù)，保護(hù)在公有通信網(wǎng)絡(luò)中傳輸、交換和存儲(chǔ)信息的機(jī)密性、完整性和真實(shí)性，并對(duì)信息的傳播及內(nèi)容具有控制能力，不涉及網(wǎng)絡(luò)可靠性、信息可控性、可用性和互操作性等領(lǐng)域。網(wǎng)絡(luò)安全的主體是保護(hù)網(wǎng)絡(luò)上的數(shù)據(jù)和通信的安全。數(shù)據(jù)安全性是一組程序和功能，用來(lái)阻止對(duì)數(shù)據(jù)進(jìn)行非授權(quán)的泄漏、轉(zhuǎn)移、修改和破壞。通信安全性是一些保護(hù)措施，要求在電信中采用保密安全性、傳輸安全性、輻射安全性的措施，并依要求對(duì)具備通信安全性的信息采取物理安全性措施。2023/2/5網(wǎng)絡(luò)攻擊與防御92023/2/5網(wǎng)絡(luò)攻擊與防御91.2網(wǎng)絡(luò)安全的重要性隨著網(wǎng)絡(luò)的快速普及，網(wǎng)絡(luò)以其開(kāi)放、共享的特性對(duì)社會(huì)的影響也越來(lái)越大。

網(wǎng)絡(luò)上各種新業(yè)務(wù)的興起，比如電子商務(wù)、電子政務(wù)、電子貨幣、網(wǎng)絡(luò)銀行，以及各種專(zhuān)業(yè)用網(wǎng)的建設(shè)，使得各種機(jī)密信息的安全問(wèn)題越來(lái)越重要。計(jì)算機(jī)犯罪事件逐年攀升，已成為普遍的國(guó)際性問(wèn)題。隨著我國(guó)信息化進(jìn)程腳步的加快，利用計(jì)算機(jī)及網(wǎng)絡(luò)發(fā)起的信息安全事件頻繁出現(xiàn)，我們必須采取有力的措施來(lái)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。2023/2/5網(wǎng)絡(luò)攻擊與防御102023/2/5網(wǎng)絡(luò)攻擊與防御10信息化與國(guó)家安全——信息戰(zhàn)“誰(shuí)掌握了信息，控制了網(wǎng)絡(luò)，誰(shuí)將擁有整個(gè)世界?！?/p>

——美國(guó)著名未來(lái)學(xué)家阿爾溫.托爾勒“今后的時(shí)代，控制世界的國(guó)家將不是靠軍事，而是信息能力走在前面的國(guó)家?！?/p>

——美國(guó)總統(tǒng)克林頓“信息時(shí)代的出現(xiàn)，將從根本上改變戰(zhàn)爭(zhēng)的進(jìn)行方式。”

——美國(guó)前陸軍參謀長(zhǎng)沙利文上將2023/2/5網(wǎng)絡(luò)攻擊與防御11我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全環(huán)境(CNNIC-10.6)截至2010年6月底，中國(guó)網(wǎng)民數(shù)量達(dá)到4.2億半年有59.2%的網(wǎng)民遇到過(guò)病毒或木馬攻擊半年有30.9%的網(wǎng)民賬號(hào)或密碼被盜過(guò)網(wǎng)絡(luò)安全問(wèn)題仍然制約著中國(guó)網(wǎng)民深層次的網(wǎng)絡(luò)應(yīng)用發(fā)展2023/2/5網(wǎng)絡(luò)攻擊與防御122023/2/5網(wǎng)絡(luò)攻擊與防御12網(wǎng)絡(luò)安全現(xiàn)狀（續(xù)）惡意代碼肆虐，病毒數(shù)量爆炸式增長(zhǎng)據(jù)卡巴斯基實(shí)驗(yàn)室數(shù)據(jù)顯示，在過(guò)去的15年（1992-2007）間，發(fā)現(xiàn)了約200萬(wàn)個(gè)新惡意軟件，而僅在2008和2009年兩年，就發(fā)現(xiàn)了超過(guò)3000萬(wàn)個(gè)新惡意軟件。2023/2/5網(wǎng)絡(luò)攻擊與防御13卡巴斯基實(shí)驗(yàn)室收集到的惡意程序總量2023/2/5網(wǎng)絡(luò)攻擊與防御14近十年主要漏洞發(fā)布與蠕蟲(chóng)爆發(fā)時(shí)間間隔表蠕蟲(chóng)名稱(chēng)漏洞發(fā)布時(shí)間爆發(fā)時(shí)間時(shí)間間隔Ramen06/23/200001/18/2001185天Sadmind/IIS12/14/199905/08/2001210天CodeRed紅色代碼04/06/200107/19/2001104天Nimda尼姆達(dá)05/15/200109/18/2001125天Slapper07/30/200209/04/200245天Blaster沖擊波07/16/200308/11/200325天Sasser震蕩波04/13/200404/30/200417天Zotob08/09/200508/16/20057天Mocbot魔波08/08/200608/14/20066天MyInfect麥英04/03/200704/01/2007-1天Conficker10/23/200811/07/2008152023/2/5網(wǎng)絡(luò)攻擊與防御15近十年主要漏洞發(fā)布與蠕蟲(chóng)爆發(fā)時(shí)間間隔表2023/2/5網(wǎng)絡(luò)攻擊與防御162023/2/5網(wǎng)絡(luò)安全漏洞庫(kù)的研究16安全漏洞的威脅漏洞導(dǎo)致安全威脅近年來(lái)，計(jì)算機(jī)病毒、木馬、蠕蟲(chóng)和黑客攻擊等日益流行，對(duì)國(guó)家政治、經(jīng)濟(jì)和社會(huì)造成危害，并對(duì)Internet及國(guó)家關(guān)鍵信息系統(tǒng)構(gòu)成嚴(yán)重威脅。絕大多數(shù)的安全威脅是利用系統(tǒng)或軟件中存在的安全漏洞來(lái)達(dá)到破壞系統(tǒng)、竊取機(jī)密信息等目的，由此引發(fā)的安全事件也層出不窮。如2009年暴風(fēng)影音漏洞導(dǎo)致了大規(guī)模的斷網(wǎng)事件，2010年微軟極光漏洞導(dǎo)致Google被攻擊事件。2023/2/5網(wǎng)絡(luò)攻擊與防御170day漏洞0day漏洞，又稱(chēng)零日漏洞，指在安全補(bǔ)丁發(fā)布前被了解和掌握的漏洞信息。利用0day漏洞的攻擊稱(chēng)為0day攻擊。2006年9月27日，微軟提前發(fā)布MS06-055漏洞補(bǔ)丁，修補(bǔ)了一個(gè)嚴(yán)重等級(jí)的IE圖像處理漏洞。事實(shí)上，這個(gè)漏洞在當(dāng)時(shí)屬于零日漏洞，因?yàn)樵谖④浌佳a(bǔ)丁之前一個(gè)星期就已經(jīng)出現(xiàn)了利用這個(gè)漏洞的網(wǎng)馬。誰(shuí)在使用0day漏洞：安全部門(mén)、滲透測(cè)試人員、黑客、甚至是蠕蟲(chóng)…2023/2/5網(wǎng)絡(luò)攻擊與防御18網(wǎng)絡(luò)安全現(xiàn)狀（續(xù)）攻擊者需要的技術(shù)水平逐漸降低，手段更加靈活，聯(lián)合攻擊急劇增多攻擊工具易于從網(wǎng)絡(luò)下載網(wǎng)絡(luò)蠕蟲(chóng)具有隱蔽性、傳染性、破壞性、自主攻擊能力新一代網(wǎng)絡(luò)蠕蟲(chóng)和黑客攻擊、計(jì)算機(jī)病毒之間的界限越來(lái)越模糊2023/2/5網(wǎng)絡(luò)攻擊與防御19網(wǎng)絡(luò)安全現(xiàn)狀（續(xù)）網(wǎng)絡(luò)攻擊趨利性增強(qiáng)、頑固性增加木馬類(lèi)病毒的利益威脅最為嚴(yán)重；病毒傳播的趨利性日益突出；病毒的反殺能力不斷增強(qiáng)；網(wǎng)絡(luò)攻擊的組織性、趨利性、專(zhuān)業(yè)性和定向性繼續(xù)加強(qiáng)，地下產(chǎn)業(yè)鏈逐步形成。2023/2/5網(wǎng)絡(luò)攻擊與防御20熊貓燒香案主犯李俊獲刑四年2007年9月24日，湖北省仙桃市人民法院公開(kāi)開(kāi)庭審理了倍受社會(huì)各界廣泛關(guān)注的被告人李俊、王磊、張順、雷磊破壞計(jì)算機(jī)信息系統(tǒng)罪一案。被告人李俊、王磊、張順、雷磊因犯破壞計(jì)算機(jī)信息系統(tǒng)罪，分別被判處有期徒刑四年、二年六個(gè)月、二年、一年。2023/2/5網(wǎng)絡(luò)攻擊與防御212023/2/5網(wǎng)絡(luò)攻擊與防御22公開(kāi)制作銷(xiāo)售木馬下載器網(wǎng)站軟件價(jià)格表老版本TrojanDefender系列生成器價(jià)格:1000不賣(mài)小馬，生成器一次買(mǎi)斷，不管更新，我們可以給您定做生成器。只賣(mài)一家，售出后此系列軟件我們將永遠(yuǎn)不做更新和出售。新版本HDDInjector系列軟件價(jià)格:V1.0版本下載者型小馬:RMB.300

V1.0版本下載者生成器:RMB.2500

V1.1版本不配置小馬，只賣(mài)生成器價(jià)格:RMB.5000購(gòu)買(mǎi)方式1.下載站內(nèi)測(cè)試程序測(cè)試效果2.如果您對(duì)程序感興趣請(qǐng)聯(lián)系購(gòu)買(mǎi)客服購(gòu)買(mǎi)2023/2/5網(wǎng)絡(luò)攻擊與防御23案例——“頂狐”病毒網(wǎng)上銀行盜竊案2007年12月16日，“3.5”特大網(wǎng)上銀行盜竊案的8名主要犯罪嫌疑人全部落入法網(wǎng)。8名疑犯在網(wǎng)上以虛擬身份聯(lián)系，糾集成伙，雖不明彼此身份，卻配合密切，分工明確，有人制作木馬病毒，有人負(fù)責(zé)收集信息，有人提現(xiàn)，有人收贓，在不到一年時(shí)間里竊得人民幣300余萬(wàn)元。徐偉沖提供信息，金星通過(guò)網(wǎng)上購(gòu)買(mǎi)游戲點(diǎn)卡，轉(zhuǎn)手倒賣(mài)給湖南長(zhǎng)沙的“寶寶”，即陳娜。因信息太多，忙不過(guò)來(lái)，金星又在網(wǎng)上將信息倒賣(mài)給“小胖”，“小胖”再轉(zhuǎn)賣(mài)他人提現(xiàn)。陸瑛娜則不停地在網(wǎng)上購(gòu)游戲點(diǎn)卡，她到外地制作了兩張假身份證，在數(shù)家銀行開(kāi)了賬戶(hù)，忙著到蘇州、昆山、常州等周邊地區(qū)銀行去取贓款。2008年4月11日，無(wú)錫市濱湖區(qū)法院對(duì)一起公安部掛牌督辦的重大網(wǎng)絡(luò)犯罪案件作出了一審判決，被告人金星、徐偉沖、陸瑛娜、方少宏因構(gòu)成信用卡詐騙罪和盜竊罪，分別被判處十四年至三年不等的有期徒刑。2023/2/5網(wǎng)絡(luò)攻擊與防御242023/2/5網(wǎng)絡(luò)攻擊與防御241.3網(wǎng)絡(luò)安全的主要威脅因素信息系統(tǒng)自身安全的脆弱性操作系統(tǒng)與應(yīng)用程序漏洞安全管理問(wèn)題黑客攻擊網(wǎng)絡(luò)犯罪2023/2/5網(wǎng)絡(luò)攻擊與防御25信息系統(tǒng)自身的安全脆弱性信息系統(tǒng)脆弱性，指信息系統(tǒng)的硬件資源、通信資源、軟件及信息資源等，因可預(yù)見(jiàn)或不可預(yù)見(jiàn)甚至惡意的原因而可能導(dǎo)致系統(tǒng)受到破壞、更改、泄露和功能失效，從而使系統(tǒng)處于異常狀態(tài)，甚至崩潰癱瘓等的根源和起因。這里我們從以下三個(gè)層面分別進(jìn)行分析：硬件組件軟件組件網(wǎng)絡(luò)和通信協(xié)議2023/2/5網(wǎng)絡(luò)攻擊與防御26硬件組件的安全隱患信息系統(tǒng)硬件組件安全隱患多源于設(shè)計(jì)，主要表現(xiàn)為物理安全方面的問(wèn)題。硬件組件的安全隱患除在管理上強(qiáng)化人工彌補(bǔ)措施外，采用軟件程序的方法見(jiàn)效不大。

——在設(shè)計(jì)、選購(gòu)硬件時(shí)，應(yīng)盡可能減少或消除硬件組件的安全隱患2023/2/5網(wǎng)絡(luò)攻擊與防御27軟件組件的安全隱患軟件組件的安全隱患來(lái)源于設(shè)計(jì)和軟件工程實(shí)施中遺留問(wèn)題：軟件設(shè)計(jì)中的疏忽軟件設(shè)計(jì)中不必要的功能冗余、軟件過(guò)長(zhǎng)過(guò)大軟件設(shè)計(jì)不按信息系統(tǒng)安全等級(jí)要求進(jìn)行模塊化設(shè)計(jì)軟件工程實(shí)現(xiàn)中造成的軟件系統(tǒng)內(nèi)部邏輯混亂2023/2/5網(wǎng)絡(luò)攻擊與防御28網(wǎng)絡(luò)和通信協(xié)議的安全隱患協(xié)議：指計(jì)算機(jī)通信的共同語(yǔ)言，是通信雙方約定好的彼此遵循的一定規(guī)則。TCP/IP協(xié)議簇是目前使用最廣泛的協(xié)議，但其已經(jīng)暴露出許多安全問(wèn)題。TCP序列列猜測(cè)路由協(xié)議缺陷數(shù)據(jù)傳輸加密問(wèn)題其它應(yīng)用層協(xié)議問(wèn)題2023/2/5網(wǎng)絡(luò)攻擊與防御29TCP/IP協(xié)議簇脆弱性原因支持Internet運(yùn)行的TCP/IP協(xié)議棧最初設(shè)計(jì)的應(yīng)用環(huán)境是相互信任的，其設(shè)計(jì)原則是簡(jiǎn)單、可擴(kuò)展、盡力而為，只考慮互聯(lián)互通和資源共享問(wèn)題，并未考慮也無(wú)法兼顧解決網(wǎng)絡(luò)中的安全問(wèn)題基于TCP/IP的Internet是在可信任網(wǎng)絡(luò)環(huán)境中開(kāi)發(fā)出來(lái)的成果，體現(xiàn)在TCP/IP協(xié)議上的總體構(gòu)想和設(shè)計(jì)本身，基本未考慮安全問(wèn)題，并不提供人們所需的安全性和保密性2023/2/5網(wǎng)絡(luò)攻擊與防御30操作系統(tǒng)與應(yīng)用程序漏洞操作系統(tǒng)是用戶(hù)和硬件設(shè)備的中間層，操作系統(tǒng)一般都自帶一些應(yīng)用程序或者安裝一些其它廠商的軟件工具。應(yīng)用軟件在程序?qū)崿F(xiàn)時(shí)的錯(cuò)誤，往往就會(huì)給系統(tǒng)帶來(lái)漏洞。漏洞也叫脆弱性（Vulnerability），是計(jì)算機(jī)系統(tǒng)在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷和不足。漏洞一旦被發(fā)現(xiàn)，就可以被攻擊者用來(lái)在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)，從而導(dǎo)致危害計(jì)算機(jī)系統(tǒng)安全的行為。2023/2/5網(wǎng)絡(luò)攻擊與防御312023/2/5網(wǎng)絡(luò)安全漏洞庫(kù)的研究31安全漏洞急劇增長(zhǎng)漏洞數(shù)量急劇增長(zhǎng)自2000年以來(lái)，每年發(fā)現(xiàn)的漏洞數(shù)量都在千數(shù)量級(jí)，并且不斷增長(zhǎng)，僅2009年一年就報(bào)告了6601個(gè)新漏洞?！禝BMX-Force2009TrendandRiskReport》2023/2/5網(wǎng)絡(luò)攻擊與防御32安全漏洞（以微軟為例）系統(tǒng)安全漏洞微軟每周都有數(shù)個(gè)修正檔需要更新2008年微軟公布了78個(gè)漏洞補(bǔ)丁微軟MS08-067漏洞引發(fā)“掃蕩波”困境無(wú)法知道哪些機(jī)器沒(méi)有安裝漏洞補(bǔ)丁知道哪些機(jī)器但是找不到機(jī)器在哪里機(jī)器太多不知如何做起2023/2/5網(wǎng)絡(luò)攻擊與防御332023/2/5網(wǎng)絡(luò)攻擊與防御33網(wǎng)絡(luò)安全現(xiàn)狀（續(xù)）安全漏洞數(shù)量增長(zhǎng)較快，0day攻擊頻繁常用系統(tǒng)的安全漏洞保持遞增趨勢(shì)；路由器、交換機(jī)等網(wǎng)絡(luò)硬件設(shè)備的嚴(yán)重級(jí)別漏洞增多；針對(duì)漏洞的攻擊程序呈現(xiàn)出目的性強(qiáng)、時(shí)效性高的趨勢(shì)，0day攻擊現(xiàn)象嚴(yán)重。各類(lèi)應(yīng)用軟件的安全漏洞尚未引起足夠重視。2023/2/5網(wǎng)絡(luò)攻擊與防御342023/2/534防范中心公布漏洞情況——國(guó)家安全漏洞庫(kù)國(guó)家安全漏洞庫(kù)漏洞列表（）國(guó)家安全漏洞庫(kù)一條漏洞具體信息2023/2/5網(wǎng)絡(luò)攻擊與防御35信息系統(tǒng)面臨的安全威脅基本威脅威脅信息系統(tǒng)的主要方法威脅和攻擊的來(lái)源2023/2/5網(wǎng)絡(luò)攻擊與防御36基本威脅安全的基本目標(biāo)是實(shí)現(xiàn)信息的機(jī)密性、完整性、可用性。對(duì)信息系統(tǒng)這3個(gè)基本目標(biāo)的威脅即是基本威脅。信息泄漏完整性破壞拒絕服務(wù)未授權(quán)訪問(wèn)2023/2/5網(wǎng)絡(luò)攻擊與防御37基本威脅1－信息泄漏信息泄漏指敏感數(shù)據(jù)在有意或無(wú)意中被泄漏、丟失或透露給某個(gè)未授權(quán)的實(shí)體。信息泄漏包括：信息在傳輸中被丟失或泄漏；通過(guò)信息流向、流量、通信頻度和長(zhǎng)度等參數(shù)等分析，推測(cè)出有用信息。2023/2/5網(wǎng)絡(luò)攻擊與防御38基本威脅2－完整性破壞以非法手段取得對(duì)信息的管理權(quán)，通過(guò)未授權(quán)的創(chuàng)建、修改、刪除和重放等操作而使數(shù)據(jù)的完整性受到破壞2023/2/5網(wǎng)絡(luò)攻擊與防御39基本威脅3－拒絕服務(wù)信息或信息系統(tǒng)資源等被利用價(jià)值或服務(wù)能力下降或喪失。產(chǎn)生服務(wù)拒絕的原因：受到攻擊所致。攻擊者通過(guò)對(duì)系統(tǒng)進(jìn)行非法的、根本無(wú)法成功的訪問(wèn)嘗試而產(chǎn)生過(guò)量的系統(tǒng)負(fù)載，從而導(dǎo)致系統(tǒng)的資源對(duì)合法用戶(hù)的服務(wù)能力下降或喪失。信息系統(tǒng)或組件在物理上或邏輯上受到破壞而中斷服務(wù)。2023/2/5網(wǎng)絡(luò)攻擊與防御40基本威脅4－未授權(quán)訪問(wèn)未授權(quán)實(shí)體非法訪問(wèn)信息系統(tǒng)資源，或授權(quán)實(shí)體超越權(quán)限訪問(wèn)信息系統(tǒng)資源。非法訪問(wèn)主要有：假冒和盜用合法用戶(hù)身份攻擊、非法進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作，合法用戶(hù)以未授權(quán)的方式進(jìn)行操作等形式。2023/2/5網(wǎng)絡(luò)攻擊與防御41威脅信息系統(tǒng)的主要方法冒充旁路控制破壞信息的完整性破壞系統(tǒng)的可用性重放截收和輻射偵測(cè)陷門(mén)特洛伊木馬抵賴(lài)2023/2/5網(wǎng)絡(luò)攻擊與防御42威脅方法1－冒充某個(gè)未授權(quán)的實(shí)體假裝成另一個(gè)不同的實(shí)體，進(jìn)而非法獲取系統(tǒng)的訪問(wèn)權(quán)利或得到額外特權(quán)攻擊者可以進(jìn)行下列假冒：假冒管理者發(fā)布命令和調(diào)閱密件；假冒主機(jī)欺騙合法主機(jī)及合法用戶(hù)假冒網(wǎng)絡(luò)控制程序套取或修改使用權(quán)限、口令、密鑰等信息，越權(quán)使用網(wǎng)絡(luò)設(shè)備和資源接管合法用戶(hù)欺騙系統(tǒng)，占用合法用戶(hù)資源2023/2/5網(wǎng)絡(luò)攻擊與防御43威脅方法2－旁路控制攻擊者為信息系統(tǒng)等鑒別或者訪問(wèn)控制機(jī)制設(shè)置旁路。為了獲取未授權(quán)的權(quán)利，攻擊者會(huì)發(fā)掘系統(tǒng)的缺陷或安全上的某些脆弱點(diǎn)，并加以利用，以繞過(guò)系統(tǒng)訪問(wèn)控制而滲入到系統(tǒng)內(nèi)部2023/2/5網(wǎng)絡(luò)攻擊與防御44威脅方法3－破壞信息完整性攻擊者可從三個(gè)方面破壞信息到完整性：篡改：改變信息流的次序、時(shí)序、流向、內(nèi)容和形式；刪除：刪除消息全部和一部分；插入：在消息中插入一些無(wú)意義或有害信息。2023/2/5網(wǎng)絡(luò)攻擊與防御45威脅方法4-破壞系統(tǒng)可用性攻擊者可以從以下三個(gè)方面破壞系統(tǒng)可用性：使合法用戶(hù)不能正常訪問(wèn)網(wǎng)絡(luò)資源；使有嚴(yán)格時(shí)間要求的服務(wù)不能即時(shí)得到響應(yīng)；摧毀系統(tǒng)。如，物理破壞網(wǎng)絡(luò)系統(tǒng)和設(shè)備組件使網(wǎng)絡(luò)不可用，或破壞網(wǎng)絡(luò)結(jié)構(gòu)。2023/2/5網(wǎng)絡(luò)攻擊與防御46威脅方法5－重放攻擊者截收有效信息甚至是密文，在后續(xù)攻擊時(shí)重放所截收的消息。2023/2/5網(wǎng)絡(luò)攻擊與防御47威脅方法6－截收與輻射偵測(cè)攻擊者通過(guò)搭線竊聽(tīng)和對(duì)電磁輻射探測(cè)等方法截獲機(jī)密信息，或者從流量、流向、通信總量和長(zhǎng)度等參數(shù)分析出有用信息。2023/2/5網(wǎng)絡(luò)攻擊與防御48威脅方法7－陷門(mén)在某個(gè)（硬件、軟件）系統(tǒng)和某個(gè)文件中設(shè)計(jì)的“機(jī)關(guān)”，使得當(dāng)提供特定的輸入條件時(shí)，允許違反安全策略而產(chǎn)生非授權(quán)的影響陷門(mén)通常是設(shè)計(jì)時(shí)插入的一小段程序，用來(lái)測(cè)試模塊或者為程序員提供一些便利。開(kāi)發(fā)后期會(huì)去掉這些陷門(mén)，可能會(huì)基于某種目的得到保留陷門(mén)被利用，會(huì)帶來(lái)嚴(yán)重后果2023/2/5網(wǎng)絡(luò)攻擊與防御49威脅方法8－特洛伊木馬指一類(lèi)惡意的妨害安全的計(jì)算機(jī)程序或者攻擊手段。形象的來(lái)說(shuō)，是指：一個(gè)應(yīng)用程序表面上在執(zhí)行一個(gè)任務(wù)，實(shí)際上卻在執(zhí)行另一個(gè)任務(wù)。以達(dá)到泄漏機(jī)密信息甚至破壞系統(tǒng)的目的。2023/2/5網(wǎng)絡(luò)攻擊與防御50威脅方法9－抵賴(lài)通信的某一方出于某種目的而出現(xiàn)下列抵賴(lài)行為：發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過(guò)某些消息發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過(guò)的某些消息的內(nèi)容收信者事后否認(rèn)曾經(jīng)接受過(guò)某些消息收信者事后否認(rèn)曾經(jīng)接受過(guò)某些消息的內(nèi)容2023/2/5網(wǎng)絡(luò)攻擊與防御51威脅和攻擊來(lái)源內(nèi)部操作不當(dāng)信息系統(tǒng)內(nèi)部工作人員越權(quán)操作、違規(guī)操作或其他不當(dāng)操作，可能造成重大安全事故。

內(nèi)部管理不嚴(yán)造成信息系統(tǒng)安全管理失控信息體系內(nèi)部缺乏健全管理制度或制度執(zhí)行不力，給內(nèi)部工作人員違規(guī)和犯罪留下縫隙。來(lái)自外部的威脅與犯罪從外部對(duì)信息系統(tǒng)進(jìn)行威脅和攻擊的實(shí)體主要有黑客、信息間諜、計(jì)算機(jī)犯罪人員三種。2023/2/5網(wǎng)絡(luò)攻擊與防御522023/2/5網(wǎng)絡(luò)攻擊與防御52網(wǎng)絡(luò)安全主要威脅來(lái)源網(wǎng)絡(luò)內(nèi)部、外部泄密拒絕服務(wù)攻擊邏輯炸彈特洛伊木馬黑客攻擊計(jì)算機(jī)病毒信息丟失、篡改、銷(xiāo)毀后門(mén)、隱蔽通道蠕蟲(chóng)2023/2/5網(wǎng)絡(luò)攻擊與防御532023/2/5網(wǎng)絡(luò)攻擊與防御53熊貓燒香沖擊波病毒振蕩波病毒CIH病毒2023/2/5網(wǎng)絡(luò)攻擊與防御542023/2/5網(wǎng)絡(luò)攻擊與防御54木馬攻擊網(wǎng)站主頁(yè)被黑信用卡被盜刷信息被篡改2023/2/5網(wǎng)絡(luò)攻擊與防御55安全管理問(wèn)題管理策略不夠完善，管理人員素質(zhì)低下，用戶(hù)安全意識(shí)淡薄，有關(guān)的法律規(guī)定不夠健全。管理上權(quán)責(zé)不分，缺乏培訓(xùn)意識(shí)，管理不夠嚴(yán)格。缺乏保密意識(shí)，系統(tǒng)密碼隨意傳播，出現(xiàn)問(wèn)題時(shí)相互推卸責(zé)任。2023/2/5網(wǎng)絡(luò)攻擊與防御56黑客攻擊黑客（hacker），源于英語(yǔ)動(dòng)詞hack，意為“劈，砍”，引申為“干了一件非常漂亮的工作”。在早期麻省理工學(xué)院的校園俚語(yǔ)中，“黑客”則有“惡作劇”之意，尤指手法巧妙、技術(shù)高明的惡作劇。他們通常具有硬件和軟件的高級(jí)知識(shí)，并有能力通過(guò)創(chuàng)新的方法剖析系統(tǒng)。網(wǎng)絡(luò)黑客的主要攻擊手法有：獲取口令、放置木馬、web欺騙技術(shù)、電子郵件攻擊、通過(guò)一個(gè)節(jié)點(diǎn)攻擊另一節(jié)點(diǎn)、網(wǎng)絡(luò)監(jiān)聽(tīng)、尋找系統(tǒng)漏洞、利用緩沖區(qū)溢出竊取特權(quán)等。2023/2/5網(wǎng)絡(luò)攻擊與防御57黑客起源起源地：美國(guó)精神支柱：對(duì)技術(shù)的渴求對(duì)自由的渴求歷史背景：越戰(zhàn)與反戰(zhàn)活動(dòng)馬丁·路德金與自由嬉皮士與非主流文化電話(huà)飛客與計(jì)算機(jī)革命中國(guó)黑客發(fā)展歷史1998年印尼事件1999年南聯(lián)盟事件綠色兵團(tuán)南北分拆事件中美五一黑客大戰(zhàn)事件2023/2/5網(wǎng)絡(luò)攻擊與防御582023/2/5網(wǎng)絡(luò)攻擊與防御58黑客分類(lèi)灰帽子破解者破解已有系統(tǒng)發(fā)現(xiàn)問(wèn)題/漏洞突破極限/禁制展現(xiàn)自我計(jì)算機(jī)為人民服務(wù)漏洞發(fā)現(xiàn)-Flashsky軟件破解-0Day工具提供-Glacier白帽子創(chuàng)新者設(shè)計(jì)新系統(tǒng)打破常規(guī)精研技術(shù)勇于創(chuàng)新沒(méi)有最好，只有更好MS-BillGatesGNU-R.StallmanLinux-Linus善黑帽子破壞者隨意使用資源惡意破壞散播蠕蟲(chóng)病毒商業(yè)間諜人不為己，天誅地滅入侵者-K.米特尼克CIH-陳盈豪攻擊Yahoo-匿名惡渴求自由2023/2/5網(wǎng)絡(luò)攻擊與防御592023/2/5網(wǎng)絡(luò)攻擊與防御59脆弱性程度日益增加信息網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性增加脆弱性程度網(wǎng)絡(luò)系統(tǒng)日益復(fù)雜，安全隱患急劇增加，為黑客創(chuàng)造了客觀條件2023/2/5網(wǎng)絡(luò)攻擊與防御60常見(jiàn)的黑客攻擊及入侵技術(shù)的發(fā)展

19801985199019952000密碼猜測(cè)可自動(dòng)復(fù)制的代碼密碼破解利用已知的漏洞破壞審計(jì)系統(tǒng)后門(mén)會(huì)話(huà)劫持擦除痕跡嗅探包欺騙GUI遠(yuǎn)程控制自動(dòng)探測(cè)掃描拒絕服務(wù)www攻擊工具攻擊者入侵者水平攻擊手法半開(kāi)放隱蔽掃描控制臺(tái)入侵檢測(cè)網(wǎng)絡(luò)管理DDOS攻擊2005高2023/2/5網(wǎng)絡(luò)攻擊與防御61網(wǎng)絡(luò)犯罪網(wǎng)絡(luò)數(shù)量大規(guī)模增長(zhǎng)，網(wǎng)民素質(zhì)參差不齊，而這一領(lǐng)域的各種法律規(guī)范未能及時(shí)跟進(jìn)，網(wǎng)絡(luò)成為一種新型的犯罪工具、犯罪場(chǎng)所和犯罪對(duì)象。網(wǎng)絡(luò)犯罪中最為突出的問(wèn)題有：網(wǎng)絡(luò)色情泛濫成災(zāi)，嚴(yán)重危害未成年人的身心健康；軟件、影視唱片的著作權(quán)受到盜版行為的嚴(yán)重侵犯；電子商務(wù)備受詐欺困擾；信用卡被盜刷；購(gòu)買(mǎi)的商品石沉大海，發(fā)出商品卻收不回貨款；更有甚者，侵入他人網(wǎng)站、系統(tǒng)后進(jìn)行敲詐，制造、販賣(mài)計(jì)算機(jī)病毒、木馬或其它惡意軟件，已經(jīng)挑戰(zhàn)計(jì)算機(jī)和網(wǎng)絡(luò)幾十年之久的黑客仍然是網(wǎng)絡(luò)的潛在危險(xiǎn)。2023/2/5網(wǎng)絡(luò)攻擊與防御62網(wǎng)絡(luò)犯罪（續(xù)）網(wǎng)絡(luò)犯罪的類(lèi)型網(wǎng)絡(luò)文化污染盜版交易網(wǎng)絡(luò)欺詐妨害名譽(yù)侵入他人主頁(yè)、網(wǎng)站、郵箱制造、傳播計(jì)算機(jī)病毒網(wǎng)絡(luò)賭博教唆、煽動(dòng)各種犯罪，傳授犯罪方法2023/2/5網(wǎng)絡(luò)攻擊與防御63網(wǎng)絡(luò)犯罪（續(xù)）打擊網(wǎng)絡(luò)犯罪面臨的問(wèn)題互聯(lián)網(wǎng)本身缺陷黑客軟件泛濫互聯(lián)網(wǎng)的跨地域、跨國(guó)界性網(wǎng)上商務(wù)存在的弊端互聯(lián)網(wǎng)性質(zhì)的不確定性司法標(biāo)準(zhǔn)不一2023/2/5網(wǎng)絡(luò)攻擊與防御642023/2/5網(wǎng)絡(luò)攻擊與防御64攻擊案例：對(duì)日網(wǎng)絡(luò)攻擊從2003年7月31日晚間開(kāi)始，國(guó)內(nèi)一批黑客組織按約定對(duì)日本政府機(jī)關(guān)、公司和民間機(jī)構(gòu)網(wǎng)站展開(kāi)攻擊本次攻擊歷時(shí)五天，以宣揚(yáng)“愛(ài)國(guó)”精神和發(fā)泄對(duì)日不滿(mǎn)情緒為主要目的，通過(guò)篡改主頁(yè)等技術(shù)手段，在一定程度上達(dá)到了預(yù)期目的，對(duì)日本網(wǎng)站造成了某些破壞期間有十幾家日本網(wǎng)站（包括可能是被誤攻擊的韓國(guó)、臺(tái)灣網(wǎng)站）被攻擊成功，頁(yè)面被修改2023/2/5網(wǎng)絡(luò)攻擊與防御65對(duì)日網(wǎng)絡(luò)攻擊的調(diào)查序號(hào)攻擊者受害者地址受害者單位備注1云中子

日本警察廳官方網(wǎng)站，已于7月31日23點(diǎn)恢復(fù)2中國(guó)黑鷹聯(lián)盟6SKYNETCorporation日本民間公司3Squall5臺(tái)灣中華電信數(shù)據(jù)通信分公司不是日本目標(biāo)4Skywalker4大王（DAIO）制紙株式會(huì)社日本民間公司5中國(guó)黑鷹聯(lián)盟49韓國(guó)大宇(DAEWOO)INFORMATIONSYSTEMBRENIC不是日本目標(biāo)6中國(guó)菜鳥(niǎo)聯(lián)盟6同2SKYNETCorporation日本民間公司2023/2/5網(wǎng)絡(luò)攻擊與防御66對(duì)日網(wǎng)絡(luò)攻擊的調(diào)查（續(xù)）7雙子情劍49USTK0002-082broadgate日本目標(biāo)8雪落無(wú)聲

andHvTB4KnowledgeNetWorksCo.,Inc.日本目標(biāo)9雪落無(wú)聲78DreamTrainInternetInc.日本目標(biāo)10網(wǎng)絡(luò)失足男孩85NECCorporation日本民間公司11雪落無(wú)聲0AIKYUCo.,Ltd日本民間公司12Skywalker4大王（DAIO）制紙株式會(huì)社日本民間公司13星火網(wǎng)絡(luò)96MatsumuraBussanCorporation日本民間公司2023/2/5網(wǎng)絡(luò)攻擊與防御67對(duì)日網(wǎng)絡(luò)攻擊的調(diào)查（續(xù)）2023/2/5網(wǎng)絡(luò)攻擊與防御68攻擊案例（2）：

利用DNS劫持攻擊大型網(wǎng)站事件2007年11月3日，部分用戶(hù)在訪問(wèn)騰訊迷你首頁(yè)網(wǎng)站()時(shí)，會(huì)被惡意代碼感染，系統(tǒng)會(huì)自動(dòng)從惡意網(wǎng)站上下載并運(yùn)行惡意程序。由于該站點(diǎn)為QQ軟件啟動(dòng)時(shí)默認(rèn)自動(dòng)彈出，具有極高的訪問(wèn)量。攻擊者采用的攻擊方法是劫持DNS解析過(guò)程，篡改騰訊迷你首頁(yè)的DNS記錄。非法劫持騰訊“迷你網(wǎng)”主頁(yè)域名傳播17種32個(gè)計(jì)算機(jī)木馬病毒，使全國(guó)數(shù)百萬(wàn)網(wǎng)民在訪問(wèn)“迷你網(wǎng)”主頁(yè)，玩?zhèn)髌?、魔獸等網(wǎng)絡(luò)游戲時(shí)，游戲帳號(hào)和密碼被秘密發(fā)送到木馬程序設(shè)置的遠(yuǎn)程接收服務(wù)器上，該團(tuán)伙迅速盜取帳號(hào)和密碼，在網(wǎng)上銷(xiāo)贓套現(xiàn)，銷(xiāo)贓所得按“貢獻(xiàn)”大小分成。不到兩個(gè)月時(shí)間，馬志松等人就盜竊數(shù)十萬(wàn)網(wǎng)上用戶(hù)的游戲帳號(hào)和密碼，非法獲利40余萬(wàn)元，馬志松分得15萬(wàn)元。騰訊“迷你網(wǎng)”因停止服務(wù)，造成直接損失20余萬(wàn)元。2023/2/5網(wǎng)絡(luò)攻擊與防御69攻擊案例（2）：

利用DNS劫持攻擊大型網(wǎng)站事件（續(xù)）2007年11月19日，無(wú)錫市公安局網(wǎng)警支隊(duì)接報(bào)：當(dāng)月5日至19日期間，全國(guó)部分地區(qū)的互聯(lián)網(wǎng)用戶(hù)在訪問(wèn)深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司迷你網(wǎng)主頁(yè)時(shí)，被錯(cuò)誤指向到位于無(wú)錫市的病毒服務(wù)器，造成上百萬(wàn)網(wǎng)民的電腦受病毒感染，騰訊公司被迫停止網(wǎng)站服務(wù)，造成重大經(jīng)濟(jì)損失。警方立即開(kāi)展偵查，于同年12月，分別在四川成都、江蘇張家港、黑龍江東寧等地抓獲6名犯罪嫌疑人。江蘇省公安廳信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)在馬志松等人使用的電腦硬盤(pán)中發(fā)現(xiàn)了用于攻擊網(wǎng)站的破壞性程序。經(jīng)審查，2007年9月底至11月中旬，這一團(tuán)伙在成都市使用編譯好的劫持程序?qū)ι虾?、重慶、揚(yáng)州等10余個(gè)城市共計(jì)27臺(tái)域名服務(wù)器實(shí)施攻擊劫持，借機(jī)盜取網(wǎng)絡(luò)游戲賬號(hào)。法院審理認(rèn)為，6名被告違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重，均已構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪。馬志松等6名被告被江蘇無(wú)錫濱湖區(qū)法院一審分別判處四年至一年不等有期徒刑。2023/2/5網(wǎng)絡(luò)攻擊與防御701.4網(wǎng)絡(luò)攻擊過(guò)程網(wǎng)絡(luò)攻擊過(guò)程一般可以分為本地入侵和遠(yuǎn)程入侵在這里主要介紹遠(yuǎn)程攻擊的一般過(guò)程：遠(yuǎn)程攻擊的準(zhǔn)備階段遠(yuǎn)程攻擊的實(shí)施階段遠(yuǎn)程攻擊的善后階段2023/2/5網(wǎng)絡(luò)攻擊與防御71遠(yuǎn)程攻擊的準(zhǔn)備階段確定攻擊目標(biāo)信息收集服務(wù)分析系統(tǒng)分析漏洞分析2023/2/5網(wǎng)絡(luò)攻擊與防御72攻擊準(zhǔn)備1—確定攻擊目標(biāo)攻擊者在進(jìn)行一次完整的攻擊之前，首先要確定攻擊要達(dá)到什么樣的目的，即給受侵者造成什么樣的后果。常見(jiàn)的攻擊目的有破壞型和入侵型兩種。破壞型攻擊——是指只破壞攻擊目標(biāo)，使之不能正常工作，而不能隨意控制目標(biāo)上的系統(tǒng)運(yùn)行。入侵型攻擊——這種攻擊要獲得一定的權(quán)限才能達(dá)到控制攻擊目標(biāo)的目的。應(yīng)該說(shuō)這種攻擊比破壞型攻擊更為普遍，威脅性也更大。因?yàn)楣粽咭坏┱莆樟艘欢ǖ臋?quán)限、甚至是管理員權(quán)限就可以對(duì)目標(biāo)做任何動(dòng)作，包括破壞性質(zhì)的攻擊。2023/2/5網(wǎng)絡(luò)攻擊與防御73攻擊準(zhǔn)備2—信息收集包括目標(biāo)的操作系統(tǒng)類(lèi)型及版本、相關(guān)軟件的類(lèi)型、版本及相關(guān)的社會(huì)信息收集目標(biāo)系統(tǒng)相關(guān)信息的協(xié)議和工具Ping實(shí)用程序TraceRoute、Tracert、X-firewalk程序Whois協(xié)議Finger協(xié)議SNMP協(xié)議2023/2/5網(wǎng)絡(luò)攻擊與防御74攻擊準(zhǔn)備2—信息收集在網(wǎng)絡(luò)中主機(jī)一般以IP地址進(jìn)行標(biāo)識(shí)。例如選定50這臺(tái)主機(jī)為攻擊目標(biāo)，使用ping命令可以探測(cè)目標(biāo)主機(jī)是否連接在Internet中。在Windows下使用ping命令測(cè)試：ping50測(cè)試結(jié)果如下頁(yè)圖所示。說(shuō)明此主機(jī)處于活動(dòng)狀態(tài)。2023/2/5網(wǎng)絡(luò)攻擊與防御752023/2/5網(wǎng)絡(luò)攻擊與防御752023/2/5網(wǎng)絡(luò)攻擊與防御76攻擊準(zhǔn)備3－服務(wù)分析探測(cè)目標(biāo)主機(jī)所提供的服務(wù)、相應(yīng)端口是否開(kāi)放、各服務(wù)所使用的軟件版本類(lèi)型：如利用Telnet、haktek等工具，或借助SuperScan、Nmap等這類(lèi)工具的端口掃描或服務(wù)掃描功能。舉例：Windows下，開(kāi)始—運(yùn)行—cmd輸入：telnet5080，然后回車(chē)結(jié)果如下頁(yè)圖所示，說(shuō)明50這臺(tái)主機(jī)上運(yùn)行了http服務(wù)，Web服務(wù)器版本是IIS5.12023/2/5網(wǎng)絡(luò)攻擊與防御772023/2/5網(wǎng)絡(luò)攻擊與防御772023/2/5網(wǎng)絡(luò)攻擊與防御78攻擊準(zhǔn)備4－系統(tǒng)分析確定目標(biāo)主機(jī)采用何種操作系統(tǒng)例如在Windows下安裝Nmapv4.20掃描工具，此工具含OSDetection的功能（使用-O選項(xiàng)）。打開(kāi)cmd.exe，輸入命令：nmap–O50，然后[確定]探測(cè)結(jié)果如下頁(yè)圖所示，說(shuō)明操作系統(tǒng)是Windows2000SP1、SP2或者SP32023/2/5網(wǎng)絡(luò)攻擊與防御792023/2/5網(wǎng)絡(luò)攻擊與防御792023/2/5網(wǎng)絡(luò)攻擊與防御80攻擊準(zhǔn)備5－漏洞分析分析確認(rèn)目標(biāo)主機(jī)中可以被利用的漏洞手動(dòng)分析：過(guò)程復(fù)雜、技術(shù)含量高、效率較低借助軟件自動(dòng)分析：需要的人為干預(yù)過(guò)程少，效率高。如Nessus、X-Scan等綜合型漏洞檢測(cè)工具、eEye等專(zhuān)用型漏洞檢測(cè)工具等。例如在Windows下使用eEyeSasserScanner對(duì)目標(biāo)主機(jī)8進(jìn)行系統(tǒng)漏洞分析。探測(cè)結(jié)果如下頁(yè)圖所示，說(shuō)明目標(biāo)主機(jī)存在震蕩波漏洞。2023/2/5網(wǎng)絡(luò)攻擊與防御812023/2/5網(wǎng)絡(luò)攻擊與防御82遠(yuǎn)程攻擊的實(shí)施階段作為破壞性攻擊，可以利用工具發(fā)動(dòng)攻擊即可。作為入侵性攻擊，往往需要利用收集到的信息，找到其系統(tǒng)漏洞，然后利用漏洞獲取盡可能高的權(quán)限。攻擊的主要階段包括：預(yù)攻擊探測(cè)：為進(jìn)一步入侵提供有用信息口令破解與攻擊提升權(quán)限實(shí)施攻擊：緩沖區(qū)溢出、拒絕服務(wù)、后門(mén)、木馬、病毒2023/2/5網(wǎng)絡(luò)攻擊與防御83遠(yuǎn)程攻擊的善后階段入侵成功后，攻擊者為了能長(zhǎng)時(shí)間地保留和鞏固他對(duì)系統(tǒng)的控制權(quán)，一般會(huì)留下后門(mén)。此外，攻擊者為了自身的隱蔽性，須進(jìn)行相應(yīng)的善后工作——隱藏蹤跡：攻擊者在獲得系統(tǒng)最高管理員權(quán)限之后就可以任意修改系統(tǒng)上的文件了，所以一般黑客如果想隱匿自己的蹤跡，最簡(jiǎn)單的方法就是刪除日志文件但這也明確無(wú)誤地告訴了管理員系統(tǒng)已經(jīng)被入侵了。更常用的辦法是只對(duì)日志文件中有關(guān)自己的那部分作修改，關(guān)于修改方法的細(xì)節(jié)根據(jù)不同的操作系統(tǒng)有所區(qū)別，網(wǎng)絡(luò)上有許多此類(lèi)功能的程序。2023/2/5網(wǎng)絡(luò)攻擊與防御84入侵系統(tǒng)的常用步驟

采用漏洞掃描工具選擇會(huì)用的方式入侵獲取系統(tǒng)一定權(quán)限提升為最高權(quán)限安裝系統(tǒng)后門(mén)獲取敏感信息或者其他攻擊目的2023/2/5網(wǎng)絡(luò)攻擊與防御85較高明的入侵步驟

端口判斷判斷系統(tǒng)選擇最簡(jiǎn)方式入侵分析可能有漏洞的服務(wù)獲取系統(tǒng)一定權(quán)限提升為最高權(quán)限安裝多個(gè)系統(tǒng)后門(mén)清除入侵腳印攻擊其他系統(tǒng)獲取敏感信息作為其他用途2023/2/5網(wǎng)絡(luò)攻擊與防御862023/2/5網(wǎng)絡(luò)攻擊與防御861.5網(wǎng)絡(luò)安全策略及制訂原則安全策略，是針對(duì)那些被允許進(jìn)入某一組織、可以訪問(wèn)網(wǎng)絡(luò)技術(shù)資源和信息資源的人所規(guī)定的、必須遵守的規(guī)則。即：網(wǎng)絡(luò)管理部門(mén)根據(jù)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)所提供的服務(wù)內(nèi)容、網(wǎng)絡(luò)運(yùn)行狀況、網(wǎng)絡(luò)安全狀況、安全性需求、易用性、技術(shù)實(shí)現(xiàn)所付出的代價(jià)和風(fēng)險(xiǎn)、社會(huì)因素等許多方面因素，所制定的關(guān)于網(wǎng)絡(luò)安全總體目標(biāo)、網(wǎng)絡(luò)安全操作、網(wǎng)絡(luò)安全工具、人事管理等方面的規(guī)定。2023/2/5網(wǎng)絡(luò)攻擊與防御872023/2/5網(wǎng)絡(luò)攻擊與防御87制定安全策略的目的決定一個(gè)組織機(jī)構(gòu)怎樣保護(hù)自己闡明機(jī)構(gòu)安全政策的總體思想讓所有用戶(hù)、操作人員和管理員清楚，為了保護(hù)技術(shù)和信息資源所必須遵守的原則。提供一個(gè)可以獲得、能夠配置和檢查的用于確定是否與計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的策略一致的基準(zhǔn)2023/2/5網(wǎng)絡(luò)攻擊與防御882023/2/5網(wǎng)絡(luò)攻擊與防御88安全策略的必要性網(wǎng)絡(luò)管理員在作安全策略時(shí)的依據(jù)在很大程度上取決于網(wǎng)絡(luò)運(yùn)行過(guò)程中的安全狀況，網(wǎng)絡(luò)所提供的功能以及網(wǎng)絡(luò)的易用程度。安全策略應(yīng)以要實(shí)現(xiàn)目標(biāo)為基礎(chǔ)，而不能簡(jiǎn)單地規(guī)定要檢驗(yàn)什么和施加什么限制。在確定的安全目標(biāo)下，應(yīng)該制定如何有效地利用所有安全工具的策略。2023/2/5網(wǎng)絡(luò)攻擊與防御892023/2/5網(wǎng)絡(luò)攻擊與防御89安全策略的必要性(2)檢測(cè)響應(yīng)防護(hù)PPDR模型檢測(cè)響應(yīng)防護(hù)策略強(qiáng)調(diào)了策略的核心作用強(qiáng)調(diào)了檢測(cè)、響應(yīng)、防護(hù)的動(dòng)態(tài)性檢測(cè)、響應(yīng)、防護(hù)必須遵循安全策略進(jìn)行2023/2/5網(wǎng)絡(luò)攻擊與防御90制訂安全策略的基本原則適用性原則可行性原則動(dòng)態(tài)性原則簡(jiǎn)單性原則系統(tǒng)性原則2023/2/5網(wǎng)絡(luò)攻擊與防御912023/2/5網(wǎng)絡(luò)攻擊與防御91適用性原則安全策略是在一定條件下采取的安全措施，必須與網(wǎng)絡(luò)的實(shí)際應(yīng)用環(huán)境相結(jié)合。網(wǎng)絡(luò)的安全管理是一個(gè)系統(tǒng)化的工作，因此在制定安全策略時(shí)，應(yīng)全面考慮網(wǎng)絡(luò)上各類(lèi)用戶(hù)、設(shè)備等情況，有計(jì)劃有準(zhǔn)備地采取相應(yīng)的策略，任何一點(diǎn)疏忽都會(huì)造成整個(gè)網(wǎng)絡(luò)安全性的降低。2023/2/5網(wǎng)絡(luò)攻擊與防御922023/2/5網(wǎng)絡(luò)攻擊與防御92可行性原則安全管理策略的制定還要考慮資金的投入量，因?yàn)榘踩a(chǎn)品的性能一般是與其價(jià)格成正比的，所以要適合劃分系統(tǒng)中信息的安全級(jí)別，并作為選擇安全產(chǎn)品的重要依據(jù)，使制定的安全管理策略達(dá)到成本和效益的平衡。2023/2/5網(wǎng)絡(luò)攻擊與防御932023/2/5網(wǎng)絡(luò)攻擊與防御93動(dòng)態(tài)性原則安全管理策略有一定的時(shí)限性，不能是一成不變的。由于網(wǎng)絡(luò)用戶(hù)在不斷地變化，網(wǎng)絡(luò)規(guī)模在不斷擴(kuò)大，網(wǎng)絡(luò)技術(shù)本身的發(fā)展變化也很快，而安全措施是防范性的，所以安全措施也必須隨著網(wǎng)絡(luò)發(fā)展和環(huán)境的變化而變化。2023/2/5網(wǎng)絡(luò)攻擊與防御942023/2/5網(wǎng)絡(luò)攻擊與防御94簡(jiǎn)單性原則網(wǎng)絡(luò)用戶(hù)越多，網(wǎng)絡(luò)管理人員越多，網(wǎng)絡(luò)拓?fù)湓綇?fù)雜，采用網(wǎng)絡(luò)設(shè)備種類(lèi)和軟件種類(lèi)越多，網(wǎng)絡(luò)提供的服務(wù)和捆綁越多，出現(xiàn)安全漏洞的可能性就越大。因此制定的安全管理策略越簡(jiǎn)單越好，如簡(jiǎn)化授權(quán)用戶(hù)的注冊(cè)過(guò)程等。2023/2/5網(wǎng)絡(luò)攻擊與防御952023/2/5網(wǎng)絡(luò)攻擊與防御95系統(tǒng)性原則網(wǎng)絡(luò)的安全管理是一個(gè)系統(tǒng)化的工作，因此在制定安全管理策略時(shí)，應(yīng)全面考慮網(wǎng)絡(luò)上各類(lèi)用戶(hù)，各種設(shè)備，各種情況，有計(jì)劃有準(zhǔn)備地采取相應(yīng)的策略，任何一點(diǎn)疏忽都會(huì)造成整個(gè)網(wǎng)絡(luò)安全性的降低。2023/2/5網(wǎng)絡(luò)攻擊與防御962023/2/5網(wǎng)絡(luò)攻擊與防御96安全策略的特點(diǎn)所有有效的安全策略都至少具備以下特點(diǎn)：發(fā)布——必須通過(guò)系統(tǒng)正常管理程序，采用合適的標(biāo)準(zhǔn)出版物或其他適當(dāng)?shù)姆绞絹?lái)發(fā)布。強(qiáng)制執(zhí)行——在適當(dāng)?shù)那闆r下，必須能夠通過(guò)安全工具來(lái)實(shí)現(xiàn)其強(qiáng)制實(shí)施，并在技術(shù)確定不能滿(mǎn)足要求的情況下強(qiáng)迫執(zhí)行。人員責(zé)任規(guī)定——必須明確規(guī)定用戶(hù)、系統(tǒng)管理員和公司管理人員等各類(lèi)人員的職責(zé)范圍和權(quán)限。2023/2/5網(wǎng)絡(luò)攻擊與防御971.6網(wǎng)絡(luò)安全體系設(shè)計(jì)1.6.1網(wǎng)絡(luò)安全體系層次1.6.2網(wǎng)絡(luò)安全體系設(shè)計(jì)準(zhǔn)則2023/2/5網(wǎng)絡(luò)攻擊與防御981.6.1網(wǎng)絡(luò)安全體系層次作為全方位的、整體的網(wǎng)絡(luò)安全防范體系也是分層次的，不同層次反映了不同的安全問(wèn)題。根據(jù)網(wǎng)絡(luò)的應(yīng)用現(xiàn)狀情況和網(wǎng)絡(luò)的結(jié)構(gòu)，安全防范體系的層次劃分為物理層安全、系統(tǒng)層安全、網(wǎng)絡(luò)層安全、應(yīng)用層安全和安全管理。2023/2/5網(wǎng)絡(luò)攻擊與防御99物理層安全物理環(huán)境的安全性。包括通信線路的安全，物理設(shè)備的安全，機(jī)房的安全等。物理