計算機(jī)網(wǎng)路攻防 概論

IntroductionTheartofwarteachesustorelynotonthelikelihoodoftheenemy'snotcoming,butonourownreadinesstoreceivehim;notonthechanceofhisnotattacking,butratheronthefactthatwehavemadeourpositionunassailable. —TheArtofWar,SunTzu故用兵之法，無恃其不來，恃吾有以待也；無恃其不攻，恃吾有所不可攻也–1IntroductionInyouropinion,whatisnetworksecurityWhatattacktechnologiesdoyouknowHacker:Cracker:Honker:Hackerisatermusedbysometomean"acleverprogrammer".A"goodhacker"isacleversolutiontoaprogrammingproblemand"hacking"istheactofdoingit.Acrackerissomeonewhobreaksintosomeoneelse'scomputersystem,oftenonanetwork;bypassespasswordsorlicensesincomputerprograms;orinotherwaysintentionallybreachescomputersecurity.根本的區(qū)別是：黑客們建設(shè)，而駭客們破壞。2黑客帝國

浪漫主義的黑客電影安全攻防技術(shù)黑客簡史3箭魚行動

寫實主義的黑客電影安全攻防技術(shù)黑客簡史4９月11日上午8點多，中國移動的網(wǎng)站首頁顯示的不是“移動信息專家”，而是一行涂鴉：“懇請移動的話費能便宜點不……”原來是中國移動網(wǎng)站遭到黑客突襲。

黑客事件１5百度稱遭大規(guī)模黑客攻擊

12日搜索“罷工”近半小時

9月12日17點30分，有北京、重慶等地的網(wǎng)友反映百度無法正常使用，出現(xiàn)“請求超時”（Ｒｅｑｕｅｓｔｔｉｍｅｄｏｕｔ）的信息。這次攻擊造成了百度搜索服務(wù)在全國各地出現(xiàn)了近30分鐘的故障。9月12日晚上11時37分，百度空間發(fā)表了針對不明攻擊事件的聲明?！敖裉煜挛纾俣仍馐苡惺芬詠碜畲笠?guī)模不明身份黑客攻擊，導(dǎo)致百度搜索服務(wù)在全國各地出現(xiàn)了近30分鐘故障?！焙诳褪褂玫墓羰侄问峭椒簽E，這是一種分布式服務(wù)拒絕方法。就是通過大量的虛假ＩＰ地址，建立不完整連接，使服務(wù)超載，從而不能提供正常的服務(wù)?！苯?jīng)過百度技術(shù)工程師與不明身份的黑客斗爭，百度的搜索服務(wù)已經(jīng)在12日傍晚恢復(fù)正常。黑客事件2678910QQ尾巴HoHo~~**.com剛剛朋友給我發(fā)來的這個東東。你不看看就后悔哦，嘿嘿。也給你的朋友吧。呵呵，其實我覺得這個網(wǎng)站真的不錯，你看看***.com/想不想來點搖滾粗口舞曲，中華DJ第一站，網(wǎng)址告訴你**.com.。不要告訴別人~哈哈，真正算得上是國內(nèi)最棒的DJ站點。http//***.com幫忙看看這個網(wǎng)站打不打的開。***.126.com看看啊.我最近照的照片~才掃描到網(wǎng)上的?？纯次沂遣皇亲兞藰?

該病毒會偷偷藏在用戶的系統(tǒng)中，發(fā)作時會尋找QQ窗口，給在線上的QQ好友發(fā)送假消息，誘惑用戶點擊一個網(wǎng)站，如果信以為真點擊該鏈接的話，就會被病毒感染，然后成為毒源，繼續(xù)傳播。該病毒并不是利用QQ本身的安全漏洞傳播.其實是在一些知名度不甚高的網(wǎng)站首頁上嵌入了一段惡意代碼，利用windows系統(tǒng)漏洞自動運(yùn)行惡意木馬程序，從而達(dá)到侵入用戶系統(tǒng)，進(jìn)而借助QQ進(jìn)行垃圾信息發(fā)送的目的。11黑客？創(chuàng)新者伍茲尼亞克和喬布斯蓋茨安全攻防技術(shù)黑客簡史12黑客？攻擊者羅伯特·莫里斯

凱文·米特尼克安全攻防技術(shù)黑客簡史CIH病毒—陳盈豪13凱文?米特尼克凱文?米特尼克是美國20世紀(jì)最著名的黑客之一，他是《社會工程學(xué)》的創(chuàng)始人1979年他和他的伙伴侵入了北美空防指揮部。1983年的電影《戰(zhàn)爭游戲》演繹了同樣的故事，在片中，以凱文為原型的少年黑客幾乎引發(fā)了第三次世界大戰(zhàn)。安全攻防技術(shù)黑客簡史14中國“黑客”重要歷史事件1998年印尼事件1999年南聯(lián)盟事件2000年安氏網(wǎng)站被黑事件綠色兵團(tuán)南北分拆事件中美五一黑客大戰(zhàn)事件安全攻防技術(shù)黑客簡史15161718黑客的分類灰帽子破解者破解已有系統(tǒng)發(fā)現(xiàn)問題/漏洞突破極限/禁制展現(xiàn)自我計算機(jī)為人民服務(wù)漏洞發(fā)現(xiàn)-袁哥等軟件破解-0DayXScan流光Fluxary白帽子創(chuàng)新者設(shè)計新系統(tǒng)打破常規(guī)精研技術(shù)勇于創(chuàng)新沒有最好，只有更好MS-BillGatesGNU-R.StallmanLinux-Linus善黑帽子破壞者隨意使用資源惡意破壞散播蠕蟲病毒商業(yè)間諜人不為己，天誅地滅入侵者-K.米特尼克CIH-陳英豪攻擊Yahoo者-匿名惡渴求自由安全攻防技術(shù)黑客簡史19黑客攻擊分類被動攻擊主動攻擊物理臨近攻擊內(nèi)部人員攻擊軟硬件裝配分發(fā)攻擊

20Example2122CommandC:\netuse\\ip“密碼”/user:”用戶名” 顯示命令成功表示連接建立了C:\netusez:\\ip\c$

將遠(yuǎn)程主機(jī)的C盤影射為本地Z盤C:\copye:\a.txt\\ip\c$

拷貝本地文件到遠(yuǎn)程主機(jī)C:\netuse\\ip/del 刪除與遠(yuǎn)程主機(jī)的IPC連接netshareC$=C:netshareadmin$/delete23Commandpsexec\\遠(yuǎn)程機(jī)器ip[-uusername[-ppassword]][-c[-f]][-I][-d]program[arguments]psexec\\遠(yuǎn)程機(jī)器ip-uabc-p123cmdr_server/install/pass:****/port:****/silence

netstartr_server24端口判斷判斷系統(tǒng)選擇最簡方式入侵分析可能有漏洞的服務(wù)獲取系統(tǒng)一定權(quán)限提升為最高權(quán)限安裝多個系統(tǒng)后門清除入侵腳印攻擊其他系統(tǒng)獲取敏感信息作為其他用途較高明的入侵步驟25黑客攻擊策略步驟2619801985199019952000密碼猜測可自動復(fù)制的代碼密碼破解利用已知的漏洞破壞審計系統(tǒng)后門會話劫持擦除痕跡嗅探包欺騙GUI遠(yuǎn)程控制自動探測掃描拒絕服務(wù)www攻擊工具攻擊者入侵者水平攻擊手法半開放隱蔽掃描控制臺入侵檢測網(wǎng)絡(luò)管理DDOS攻擊2002高常見的攻擊方法及技術(shù)的發(fā)展200527網(wǎng)絡(luò)攻防相關(guān)概念OSI安全體系結(jié)構(gòu)提供了一組安全概念和術(shù)語28AnnotationofInformationSecurityOneconceptinacademicfield(inearlydays)ComputerisnotpopularinearlydaysIn1970’s,theemergenceofnetwork&internetThreestagesofnetworkdevelopmentNowisKnown29Developinghistory1950’sCOMSEC：通信保密時代AssuranceMeasuresCryptographyMajorthreatsWiretap、CryptanalysisImportantsignShannon:CommunicationTheoryofSecrecySystemANSI:DES30Developinghistory1970’sINFOSEC：計算機(jī)安全時代Majorthreatsillegalaccess、maliciouscode、weakpasswordAssuranceMeasuresSecureOperatingSystemImportantsignUSDepartmentofDefense:TCSEC可信計算機(jī)系統(tǒng)評估準(zhǔn)則(Lowest)D、C1、C2、B1、B2、B3、A1(highest)31Developinghistory1990’sNETSECMajorthreatsMorrisWormAssuranceMeasuresFW、IDS、Anti-Virus21stCenturyInformationAssurance強(qiáng)調(diào)信息系統(tǒng)整個生命周期的防御和恢復(fù)DefenseinDepthP2DR、PDR2

32P2DRPolicyProtectionDetectionResponseP2DR模型體現(xiàn)了防御的動態(tài)性，它強(qiáng)調(diào)了系統(tǒng)安全的動態(tài)性和管理的持續(xù)性，以防火墻、入侵檢測和自適應(yīng)調(diào)整為循環(huán)來提高網(wǎng)絡(luò)安全。

33PDR2

34MathematicalModelTime-basedConceptionProtectionTime(Pt)DetectionTime(Dt)ResponseTim