網(wǎng)絡(luò)安全發(fā)展歷史及現(xiàn)狀

關(guān)于網(wǎng)絡(luò)安全發(fā)展歷史及現(xiàn)狀第1頁，講稿共59頁，2023年5月2日，星期三

全世界傳媒關(guān)注的美國著名網(wǎng)站被襲事件：雅虎、亞馬遜書店、eBay、ZDNet、有線電視新聞網(wǎng)CNN；據(jù)美國軍方的一份報告透露，在1998年內(nèi)試圖闖入五角大樓計算機網(wǎng)絡(luò)的嘗試達25萬次之多，其中60%的嘗試達到了目的；每年美國政府的計算機系統(tǒng)遭非法入侵的次數(shù)至少有30萬次之多；微軟公司承認，有黑客闖入了該公司的內(nèi)部計算機網(wǎng)絡(luò)，并獲取了正在開發(fā)中的軟件藍圖，這起攻擊對微軟影響重大。一、互聯(lián)網(wǎng)安全事件第2頁，講稿共59頁，2023年5月2日，星期三1998年9月22日，黑客入侵某銀行電腦系統(tǒng)，將72萬元注入其戶頭，提出26萬元。為國內(nèi)首例利用計算機盜竊銀行巨款案件。

1999年11月14日至17日：新疆烏魯木齊市發(fā)生首起針對銀行自動提款機的黑客案件，被盜用戶的信用卡被盜1.799萬元。

2000年3月8日：山西日報國際互聯(lián)網(wǎng)站遭到黑客數(shù)次攻擊，被迫關(guān)機，這是國內(nèi)首例黑客攻擊省級黨報網(wǎng)站事件。2000年3月25日：重慶某銀行儲戶的個人帳戶被非法提走5萬余元。第3頁，講稿共59頁，2023年5月2日，星期三2000年6月7日：ISS安氏(中國)有限公司在國內(nèi)以及ISP的虛擬主機上的網(wǎng)站被中國黑客所攻擊，該公司總裁為克林頓網(wǎng)絡(luò)安全顧問，而ISS為全球最大的網(wǎng)絡(luò)安全公司。2000年6月11、12日：中國香港特區(qū)政府互聯(lián)網(wǎng)服務(wù)指南主頁遭到黑客入侵，服務(wù)被迫暫停02年10月21日，Internet上的13臺DNS根服務(wù)器遭到ping消息洪流的DDoS攻擊，持續(xù)1小時03年我國受到大規(guī)模蠕蟲攻擊，包括：SQLSLAMMER蠕蟲、口令蠕蟲、CodeRed.F、MSBlast/MSBlast.REMOVE、Sobig第4頁，講稿共59頁，2023年5月2日，星期三美國FBI在2008年10月發(fā)現(xiàn)，世界銀行的官方網(wǎng)站從2007年中以來遭受到了多次網(wǎng)絡(luò)攻擊。攻擊者至少進入了40個服務(wù)器，包括一個合同采購服務(wù)器。2008年10月10日，阿拉比亞電視臺遭黑客攻擊，網(wǎng)站頁面上忽然出現(xiàn)了一些燒著的以色列國旗，并配有聲明稱：“嚴重警告：如果什葉派網(wǎng)站繼續(xù)遭到攻擊，你們的網(wǎng)站將再沒有一家是安全的?！钡?頁，講稿共59頁，2023年5月2日，星期三近期攻擊事件2012年2月10日，美國中央情報局官方網(wǎng)站10日遭到黑客攻擊，無法從互聯(lián)網(wǎng)登錄。中情局方面說，他們正在調(diào)查此事。根據(jù)黑客組織“匿名者”當天在互聯(lián)網(wǎng)上發(fā)布的信息，中情局網(wǎng)站遭到攻擊，無法登錄。至10日下午，這一網(wǎng)站仍然無法從互聯(lián)網(wǎng)登錄。除中情局網(wǎng)站遭到攻擊外，當天亞拉巴馬州國土安全部方面發(fā)布消息說，州政府擁有的一個網(wǎng)站也遭到攻擊，出現(xiàn)信息丟失現(xiàn)象第6頁，講稿共59頁，2023年5月2日，星期三美國中央情報局官方網(wǎng)站被黑網(wǎng)站正常網(wǎng)站被黑第7頁，講稿共59頁，2023年5月2日，星期三近期攻擊事件2012年2月12日，克羅地亞總統(tǒng)府網(wǎng)站11日再次因黑客攻擊而無法正常登錄。這已是三天來這個網(wǎng)站第二次被“黑”。據(jù)當?shù)孛襟w報道，總統(tǒng)府網(wǎng)站當天上午再次遭黑客攻擊，當天晚些時候才恢復(fù)正常。這一網(wǎng)站9日夜間到10日凌晨因被名為“匿名者”的黑客組織成員攻擊，癱瘓了數(shù)小時。這一組織的成員當時在網(wǎng)上揚言11日上午還將對總統(tǒng)府網(wǎng)站發(fā)起新一輪攻擊?？偨y(tǒng)府10日曾就網(wǎng)站遭攻擊一事發(fā)表聲明說，9日黑客的攻擊類型為分布式拒絕服務(wù)（DDOS），這類攻擊常見且很難徹底阻止，總統(tǒng)府將采取必要防范措施。據(jù)報道，“匿名者”成員稱，因為克羅地亞總統(tǒng)約西波維奇支持一個包括反網(wǎng)絡(luò)盜版內(nèi)容在內(nèi)的國際協(xié)議，所以他們對總統(tǒng)府網(wǎng)站發(fā)動了攻擊。第8頁，講稿共59頁，2023年5月2日，星期三2012年1月12315網(wǎng)站被黑第9頁，講稿共59頁，2023年5月2日，星期三網(wǎng)絡(luò)釣魚仿冒招商銀行網(wǎng)頁圖（）第10頁，講稿共59頁，2023年5月2日，星期三真正的招商銀行主頁（）第11頁，講稿共59頁，2023年5月2日，星期三招商銀行的公告第12頁，講稿共59頁，2023年5月2日，星期三釣魚網(wǎng)站的危害隱蔽性強，普通人難以發(fā)現(xiàn)危害大，受害人往往承受巨大經(jīng)濟損失2010年，1億9861萬人次網(wǎng)民遭到釣魚網(wǎng)站攻擊，受害網(wǎng)民高達4411萬人次，損失超過200億元第13頁，講稿共59頁，2023年5月2日，星期三十大釣魚網(wǎng)站類型第14頁，講稿共59頁，2023年5月2日，星期三1、世界頭號黑客凱文?米特尼克二、黑客及其危害第15頁，講稿共59頁，2023年5月2日，星期三1964年出生。3歲父母離異，致性格內(nèi)向、沉默寡言。4歲玩游戲達到專家水平。

13歲喜歡上無線電活動，開始與世界各地愛好者聯(lián)絡(luò)。編寫的電腦程序簡潔實用、傾倒教師。

15歲闖入“北美空中防務(wù)指揮系統(tǒng)”主機，翻閱了美國所有的核彈頭資料、令大人不可置信。不久破譯了美國“太平洋電話公司”某地的改戶密碼，隨意更改用戶的電話號碼。并與中央聯(lián)邦調(diào)查局的特工惡作劇。被電腦信息跟蹤機發(fā)現(xiàn)第一次被逮捕。第16頁，講稿共59頁，2023年5月2日，星期三

出獄后，又連續(xù)非法修改多家公司電腦的財務(wù)帳單。1988年再次入獄，被判一年徒刑。

1993年（29歲）逃脫聯(lián)邦調(diào)查局圈套。

1994年向圣地亞哥超級計算機中心發(fā)動攻擊，該中心安全專家下村勉決心將其捉拿歸案。期間米特尼克還入侵了美國摩托羅拉、NOVELL、SUN公司及芬蘭NOKIA公司的電腦系統(tǒng)，盜走各種程序和數(shù)據(jù)（價值4億美金）。下村勉用“電子隱形化”技術(shù)跟蹤，最后準確地從無線電話中找到行跡，并抄獲其住處電腦。第17頁，講稿共59頁，2023年5月2日，星期三1995年2月被送上法庭，他說：“到底還是輸了”。2000年1月出獄，3年內(nèi)被禁止使用電腦、手機及互聯(lián)網(wǎng)。2002年，獲得自由，而且，還推出了一本暢銷書《欺騙的藝術(shù)》(TheArtofDeception:ControllingtheHumanElementofSecurity)。此書大獲成功，成為他重新引起人們關(guān)注的第一炮。他說：最好的防護措施是“組建由人組成的防火墻”如今凱文·米特尼克已是一名專業(yè)的網(wǎng)絡(luò)安全咨詢師第18頁，講稿共59頁，2023年5月2日，星期三2、羅伯特?泰潘?莫里斯

1965年生，父為貝爾實驗室計算機安全專家。從小對電腦興趣，有自己賬號。初中時（16歲）發(fā)現(xiàn)UNIX漏洞，獲取實驗室超級口令并提醒其父。

1983年入哈佛大學(xué)，一年級改VAX機為單用戶系統(tǒng)?？梢砸贿B幾個小時潛心閱讀2000多頁的UNIX手冊，是學(xué)校里最精通UNIX的人。學(xué)校為他設(shè)專線。

1988年成為康奈爾大學(xué)研究生，獲“孤獨的才華橫溢的程序?qū)＜摇狈Q號。第19頁，講稿共59頁，2023年5月2日，星期三1988年10月試圖編寫一個無害病毒，要盡可能擴散感染。11月2日病毒開始擴散，但一臺臺機器陷入癱瘓?。ū环Q為“莫里斯蠕蟲”），10%互聯(lián)網(wǎng)上的主機受影響，造成損失約6000萬美元，莫里斯受到控告，被判3年緩刑、1萬元罰金和400小時的社區(qū)服務(wù)，也停頓了康奈爾大學(xué)的學(xué)習(xí)?，F(xiàn)為麻省理工學(xué)院副教授（AssociateProfessor）第20頁，講稿共59頁，2023年5月2日，星期三3、中國的美女黑客YingCracker第21頁，講稿共59頁，2023年5月2日，星期三90后女孩，上海人，原名韓萍專門破解軟件和教人使用黑客工具，接受信息時報采訪坦言既是愛好也為賺錢，美女加上黑客通常馬上就會成為焦點以她現(xiàn)時的技術(shù)教人，每個月平均可以賺到約15000元在“YingCracker”的QQ空間，可見她在日志中發(fā)布了不少關(guān)于破解、入侵等技術(shù)的基礎(chǔ)教程，更不時放出一些免費的小軟件供網(wǎng)友下載使用，如“QQ登錄密碼加密算法分析和QQ登錄器編寫”教程、IP修改工具、Office密碼清除工具等當然，冒充她行騙的也不少第22頁，講稿共59頁，2023年5月2日，星期三號稱國內(nèi)第一家最專業(yè)的黑客門戶網(wǎng)站第23頁，講稿共59頁，2023年5月2日，星期三紅色警告：黑客風(fēng)云再次提醒大家，不要直接找本站發(fā)布教程中的作者交錢學(xué)技術(shù)，最近不斷發(fā)生上當受騙事件，大家要學(xué)技術(shù)可以直接找本站站長奇人和怪人，我們會絕對保證大家的消費利益，如果大家非要找教程中的作者也請聯(lián)系兩位站長做中介擔(dān)保，保證大家的錢不再被騙！第24頁，講稿共59頁，2023年5月2日，星期三軟件漏洞被公開或地下出售（某黑客網(wǎng)站截圖）黑客在網(wǎng)站上公開出售漏洞第25頁，講稿共59頁，2023年5月2日，星期三網(wǎng)站漏洞情況-2011年對隨機抽取的93233個國內(nèi)網(wǎng)站分析發(fā)現(xiàn)，存在高危漏洞的網(wǎng)站比例達36%，存在中危漏洞的網(wǎng)站則有16%，兩者合計比例高達52%國內(nèi)網(wǎng)站最常見的高危漏洞為跨站漏洞和SQL注入漏洞被黑客入侵篡改的網(wǎng)站中，個人和企業(yè)網(wǎng)站數(shù)量最多，合計占83%，政府網(wǎng)站占比則達到13%第26頁，講稿共59頁，2023年5月2日，星期三黑色產(chǎn)業(yè)鏈示意圖惡意修改IE瀏覽器首頁在桌面添加惡意網(wǎng)站圖標惡意網(wǎng)站彈窗HOST惡意修改鎖定網(wǎng)銀超級木馬（原名:支付寶大盜）釣魚網(wǎng)站木馬+病毒釣魚網(wǎng)站網(wǎng)絡(luò)廣告網(wǎng)絡(luò)購物網(wǎng)絡(luò)支付惡意網(wǎng)址站通過刷惡意網(wǎng)站流量牟利購物時將錢直接打入黑客帳戶網(wǎng)銀帳號密碼被黑客騙取網(wǎng)上交易時將錢直接打入黑客帳戶網(wǎng)銀帳號密碼被黑客盜取第27頁，講稿共59頁，2023年5月2日，星期三1、操作系統(tǒng)的安全問題－本身的脆弱性三、網(wǎng)絡(luò)的安全問題第28頁，講稿共59頁，2023年5月2日，星期三2、網(wǎng)絡(luò)服務(wù)的安全問題電子郵件安全問題

FTP安全問題

Telnet服務(wù)和WWW的安全問題

Usenet新聞的安全問題

DNS域名服務(wù)的安全問題網(wǎng)絡(luò)管理服務(wù)的安全問題

NFS的安全問題第29頁，講稿共59頁，2023年5月2日，星期三電子郵件的安全問題

UNIX平臺上常用的郵件服務(wù)器sendmail常以root帳號運行，存在潛在的危險。角色欺騙。電子郵件上的地址是可以假冒的。竊聽。電子郵件的題頭和內(nèi)容是用明文傳送的，所以內(nèi)容在傳送過程中可能被他人偷看或修改。電子郵件炸彈。被攻擊的計算機被電子郵件所淹沒直到系統(tǒng)崩潰。第30頁，講稿共59頁，2023年5月2日，星期三FTP文件服務(wù)的安全問題多數(shù)FTP服務(wù)器可以用anonymous用戶名登錄，這樣存在讓用戶破壞系統(tǒng)和文件可能。上載的軟件可能有破壞性，大量上載的文件會耗費機時及磁盤空間。建立匿名服務(wù)器時，應(yīng)當確保用戶不能訪問系統(tǒng)的重要部分，尤其是包含系統(tǒng)配置信息的文件目錄。注意不要讓用戶獲得SHELL級的用戶訪問權(quán)限。普通文件傳輸協(xié)議（TFTP）支持無認證操作，應(yīng)屏蔽掉。第31頁，講稿共59頁，2023年5月2日，星期三Telnet和WWW的安全問題

Telnet登錄時要輸入帳號和密碼，但帳號和密碼是以明文方式傳輸?shù)?，易被監(jiān)聽到。

Web瀏覽器和服務(wù)器難以保證安全。

Web瀏覽器比FTP更易于傳送和執(zhí)行正常的程序，所以它也更易于傳送和執(zhí)行病毒程序。服務(wù)器端的安全問題主要來自于CGI（公共網(wǎng)關(guān)接口）程序，網(wǎng)上很多的CGI程序并不是由有經(jīng)驗、了解系統(tǒng)安全的程序員編寫的，所以存在著大量的安全漏洞。

JavaScript,JavaApplet,ActiveX都會帶來安全問題。第32頁，講稿共59頁，2023年5月2日，星期三

網(wǎng)絡(luò)協(xié)議的安全性問題

TCP/IP協(xié)議數(shù)據(jù)流采用明文傳輸源地址欺騙（Sourceaddressspoofing）或IP欺騙（IPspoofing）源路由選擇欺騙（SourceRoutingspoofing）路由選擇信息協(xié)議攻擊（RIPAttacks）鑒別攻擊（AuthenticationAttacks）

TCP序列號欺騙（TCPSequencenumberspoofing）

TCP序列號轟炸攻擊（TCPSYNFloodingAttack），簡稱SYN攻擊（SYNAttack）易欺騙性（Easeofspoofing）第33頁，講稿共59頁，2023年5月2日，星期三（1）被動攻擊：竊取傳輸中的信息，難以檢測，重點為預(yù)防獲取消息的內(nèi)容業(yè)務(wù)流分析（2）主動攻擊：對數(shù)據(jù)流的篡改或產(chǎn)生假冒的數(shù)據(jù)流假冒：某個人或?qū)嶓w假裝成另一個，騙取守衛(wèi)者的信任，獲得訪問系統(tǒng)資源的特權(quán)重放：對截獲的某次合法數(shù)據(jù)拷貝后重新發(fā)送消息的篡改：數(shù)據(jù)在傳輸過程中被改變業(yè)務(wù)拒絕：對通信設(shè)備或業(yè)務(wù)的使用被無條件地拒絕3、網(wǎng)絡(luò)攻擊的兩種類型第34頁，講稿共59頁，2023年5月2日，星期三4、網(wǎng)絡(luò)病毒及危害1994年《中華人們共和國計算機安全保護條例》定義：“計算機病毒是指編制、或者在計算機程序中插入的，破壞計算機功能或數(shù)據(jù)、影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼”。廣義定義能夠引起計算機故障,破壞計算機數(shù)據(jù)的程序都統(tǒng)稱為計算機病毒。第35頁，講稿共59頁，2023年5月2日，星期三計算機病毒的特征計算機病毒是一段特殊的程序，它與生物學(xué)病毒有著十分相似的特性。除了與其他程序一樣，可以存儲和運行外，計算機病毒（簡稱病毒）還有感染性、潛伏性、可觸發(fā)性、破壞性、衍生性等特征。它一般都隱蔽在合法程序（被感染的合法程序稱作宿主程序）中，當計算機運行時，它與合法的程序爭奪系統(tǒng)的控制權(quán)，從而對計算機系統(tǒng)實施干擾和破壞作用。第36頁，講稿共59頁，2023年5月2日，星期三2006年利用所有成熟的網(wǎng)頁掛馬、U盤ARP欺騙、網(wǎng)絡(luò)共享傳播自身，破壞用戶數(shù)據(jù)，組建僵尸網(wǎng)絡(luò)計算機病毒近年發(fā)展歷史199820062008200020022004CIH病毒1998年盜版光盤破壞硬盤數(shù)據(jù)愛蟲病毒2000年電子郵件傳播自身并破壞數(shù)據(jù)文件SQL蠕蟲王2003年利用SQLserver2000遠程堆棧緩沖區(qū)溢出漏洞通過網(wǎng)絡(luò)傳播公用互聯(lián)網(wǎng)絡(luò)癱瘓2004年利用windows的LSASS中存在一個緩沖區(qū)溢出漏洞進行傳播傳播自身，癱瘓網(wǎng)絡(luò)，破壞計算機系統(tǒng)震蕩波熊貓燒香2008年利用flash漏洞等第三方應(yīng)用程序漏洞掛馬傳播傳播自身，攻擊安全軟件，組建僵尸網(wǎng)絡(luò)，盜取賬號牟利木馬群20112011年盜號病毒自來哦泄漏專業(yè)病毒超級病毒、毒二代人人傳蠕蟲各種木馬流行釣魚網(wǎng)站第37頁，講稿共59頁，2023年5月2日，星期三近幾年新增病毒數(shù)量第38頁，講稿共59頁，2023年5月2日，星期三病毒種類分布情況第39頁，講稿共59頁，2023年5月2日，星期三2011年十大病毒排行榜1

AdWare.Win32.FakeBOH廣告木馬，利用假微軟簽名和版本做偽裝，注冊成為BHO插件后隨IE加載而被加載，加載后會訪問網(wǎng)絡(luò)實施惡意行為2Trojan.DL.Script.js腳本點擊器木馬，打開惡意網(wǎng)站/goods.php,下載惡意程序并運行3Trojan.Win32.Ecode.tf淘寶客PID劫持木馬，劫持瀏覽器訪問的淘寶頁面，將頁面劫持到病毒指定的商家頁面或指定的商品4Worm.Win32.Fake文件夾仿冒病毒，通過U盤、局域網(wǎng)、QQ、迅雷等方式傳播。病毒運行后通過創(chuàng)建注冊表劫持項阻止殺毒軟件再次啟動5Worm.Win32.MS08漏洞蠕蟲，利用微軟OS的MS08-067漏洞，將自己植入未打補丁的電腦，并以局域網(wǎng)、U盤等多種方式傳播第40頁，講稿共59頁，2023年5月2日，星期三6Trojan.DL.Win32快捷方式下載木馬，病毒發(fā)作后會刪除快速啟動欄的IE快捷方式，修改IE首頁為/?1000137Trojan.Win32.Start首頁篡改木馬，運行后在系統(tǒng)盤釋放病毒文件，病毒將此驅(qū)動設(shè)置為服務(wù)自動啟動，破壞系統(tǒng)穩(wěn)定性8Trojan.Win32.Fake輸入法偽裝木馬，偽裝成微軟拼音輸入法的動態(tài)鏈接庫，將其注入explorer.exe進程中，繞過防火墻進行下載9Trojan.Win32.StartPage.aqlk首頁篡改木馬，自動查找搜狗瀏覽器、騰訊瀏覽器、傲游瀏覽器、世界之窗瀏覽器等主流瀏覽器。如果發(fā)現(xiàn)系統(tǒng)中安裝了這些瀏覽器，就會執(zhí)行惡意代碼，查找瀏覽器配置信息，將默認首頁修改為預(yù)先設(shè)定的內(nèi)容。被更改后的首頁，用戶很難手動恢復(fù)10Trojan.Script.JS.Pop木馬病毒，訪問調(diào)用或者包含調(diào)用該JavaScript文件內(nèi)容的網(wǎng)站會自動彈出一個病毒預(yù)置的網(wǎng)頁第41頁，講稿共59頁，2023年5月2日，星期三手機病毒2011年中國大陸地區(qū)受病毒感染的智能手機全年累計達1152萬部，較去年增長44%平臺分布第42頁，講稿共59頁，2023年5月2日，星期三“木馬”全稱是“特洛伊木馬(TrojanHorse)，源于古希臘神話《木馬屠城記》特洛伊王子帕里斯訪問希臘，誘走了王后海倫，希臘人因此遠征特洛伊。圍攻9年后，到第10年，希臘將領(lǐng)奧德修斯獻了一計，制造一個高二丈的大木馬，假裝作戰(zhàn)馬神，把一批勇士埋伏在一匹巨大的木馬腹內(nèi)，放在城外后，佯作退兵。特洛伊人以為敵兵已退，就把木馬作為奇異的戰(zhàn)利品搬入城中，全城飲酒狂歡。到了到午夜時分，全城軍民盡入夢鄉(xiāng)，埋伏在木馬中的勇士跳出來，打開了城門，希臘將士一擁而入攻下了城池。流行最廣的病毒：特洛伊木馬，目前占總數(shù)75%以上第43頁，講稿共59頁，2023年5月2日，星期三后來，人們就常用“特洛伊木馬”這一典故，用來比喻在敵方營壘里埋下伏兵里應(yīng)外合的活動在Internet上，“特洛伊木馬”指一些程序設(shè)計人員在其可從網(wǎng)絡(luò)上下載(Download)的應(yīng)用程序或游戲中，包含了可以控制用戶的計算機系統(tǒng)的程序，可能造成用戶的系統(tǒng)被破壞甚至癱瘓。如今黑客程序借用其名，有“一經(jīng)潛入，后患無窮”之意。第44頁，講稿共59頁，2023年5月2日，星期三完整的木馬程序一般由兩個部分組成：一個是服務(wù)器程序，一個是控制器程序。木馬程序不能算是一種病毒，但越來越多的新版的殺毒軟件，已開始可以查殺一些木馬了，所以也有不少人稱木馬程序為黑客病毒。常見的木馬有：NetSpy、BO2000、SUB7、冰河、YAI、毒針、“廣外女生”等第45頁，講稿共59頁，2023年5月2日，星期三木馬的發(fā)展趨勢攻擊越來越隱蔽，攻擊力越來越大攻擊范圍越來越廣制作越來越簡單網(wǎng)頁掛馬越來越多木馬向其他操作系統(tǒng)平臺、手機平臺蔓延加密木馬網(wǎng)頁以利益驅(qū)動的越來越多第46頁，講稿共59頁，2023年5月2日，星期三網(wǎng)頁木馬制作模板盜號木馬制作模板某網(wǎng)頁木馬制作的模板

粉紅色區(qū)域可以定制式地填入所利用的漏洞、攻擊功能等要素只需要填入、勾選所要盜取的網(wǎng)絡(luò)游戲的名稱第47頁，講稿共59頁，2023年5月2日，星期三加密前網(wǎng)頁木馬加密后網(wǎng)頁木馬第48頁，講稿共59頁，2023年5月2日，星期三5、最常見的攻擊類型：拒絕服務(wù)攻擊以破壞系統(tǒng)或網(wǎng)絡(luò)的可用性為目標DoS攻擊和DDoS攻擊的方法：

Land：欺騙性的IP包

teardropSYNflood（TCP同步泛濫）

ICMP:smurf第49頁，講稿共59頁，2023年5月2日，星期三四、2011年國內(nèi)網(wǎng)絡(luò)安全事件1、資料泄露年，躺著也中槍3月SA遭到黑客攻擊，獲取認證的SecurID相關(guān)信息被竊取4月“索尼被黑”事件導(dǎo)致黑客從索尼在線PlayStation網(wǎng)絡(luò)中竊取了7700萬客戶的信息，包括信用卡賬號，這一黑客攻擊事件導(dǎo)致索尼被迫關(guān)閉了該服務(wù)并損失了1.7億美元“CSDN泄密”事件中，珍愛網(wǎng)、開心網(wǎng)、貓撲、天涯、智聯(lián)招聘、酷6網(wǎng)等知名網(wǎng)站用戶數(shù)據(jù)被盜取泄露，數(shù)千萬用戶密碼信息暴露在互聯(lián)網(wǎng)上，同時大量用戶發(fā)現(xiàn)微博帳號、支付寶帳號被盜，幾乎算得上是互聯(lián)網(wǎng)“大地震”之一。第50頁，講稿共59頁，2023年5月2日，星期三2、“乞丐”太出名，黑客更“鐘愛”軟件巨頭們常常因為太出名而成為黑客們最“鐘愛”的對象，時常會有超級危險的安全問題被黑客暴露出來，就像衣服有了破洞，迫使軟件巨頭們不得不經(jīng)常給自己的產(chǎn)品打打補丁。其中，有三家因為補丁數(shù)目超多而被譽為軟件界的三大“乞丐”，他們分別是Adobe、微軟和Java。據(jù)了解，Adobe系列中單單Flash插件就占領(lǐng)了2011年十大重磅漏洞4個席位，近期流行的PDF漏洞也讓用戶好好擔(dān)心了一把；作為占有率最高的操作系統(tǒng)廠商微軟也難逃黑客的愛慕，各種系統(tǒng)漏洞補丁都有可能被黑客利用；而隨著Java用戶群的逐漸壯大，3億安裝量吸引了黑客的目光，使其漸漸成為黑客的新寵，12月初，一則披露Oracle公司JavaAppletRhino腳本引擎存在遠程執(zhí)行代碼高危漏洞的消息在網(wǎng)絡(luò)上掀起軒然大波第51頁，講稿共59頁，2023年5月2日，星期三3、病毒更“專業(yè)”，威脅更巨大與之前的病毒相比，2011年的病毒更像是各個領(lǐng)域的專業(yè)選手一樣，各知名病毒都有它獨有的“客戶”，而這種病毒顯然更有針對性，威脅也更加巨大。偽Qvod快播病毒：此病毒的目標用戶是熱衷于研究愛情教育片的男性用戶，穿上快播的馬甲，瘋狂潛入中招用戶的網(wǎng)游賬戶，通過洗劫游戲裝備來獲得豐厚的收入。IE篡改類木馬：這類木馬的“客戶”廣泛，絕大多數(shù)網(wǎng)友都是它們的潛在客戶。它們通常會篡改IE瀏覽器首頁，同時在桌面生成不能刪除的惡意圖標，有些還會強制安裝很多不需要的軟件。它通過網(wǎng)址導(dǎo)航廣告，淘寶客點擊，軟件推廣安裝來獲取灰色收入第52頁，講稿共59頁，2023年5月2日，星期三游戲外掛類木馬：這類木馬的目標用戶是網(wǎng)游用戶，它們經(jīng)?；烊胍恍┟赓M游戲外掛、游戲輔助工具里面，通過盜取熱門網(wǎng)游來獲得利益。網(wǎng)絡(luò)購物類木馬：目標用戶主要是淘寶用戶，這些木馬通常會被偽裝成“專柜證書”或者“寶貝實物圖片”等具有迷惑性的名稱，誘騙用戶運行。用戶不慎運行后并不會覺察出任何的異樣。但當用戶進行在線支付的時候，木馬會在后臺偷偷的將收款方替換成騙子的的賬號，從