網絡攻防-第一講重點課件

網絡攻防成都工業(yè)學院主講教師：李驥業(yè)網絡攻防成都工業(yè)學院1網絡攻防-第一講重點課件2關于黑客2012年網絡安全大事件源代碼被盜事件賽門鐵克兩款企業(yè)級產品源代碼被盜VMware確認源代碼被竊關于黑客2012年網絡安全大事件3關于黑客重大黑客攻擊事件Anonymous威脅干掉整個互聯網維基解密網站遭受持續(xù)攻擊關于黑客重大黑客攻擊事件4惡意軟件肆虐事件新型蠕蟲病毒火焰(Flame)肆虐中東Gauss病毒--Flame最復雜病毒兄弟惡意軟件肆虐事件5信息泄密事件美國電子商務網站Zappos，2400萬用戶的電子郵件和密碼等信息被竊取全球支付信息被盜LinkedIn（商業(yè)社交網）用戶密碼泄露雅虎服務器被黑45.3萬份用戶信息遭泄露全球百所大學近12萬賬戶信息被竊關于黑客信息泄密事件關于黑客6關于黑客重大漏洞事件英特爾芯片存在致命漏洞京東商城出現重大漏洞（用戶可以用京東積分無限制充值Q幣和話費，損失達2億）IE瀏覽器驚現漏洞關于黑客重大漏洞事件7關于黑客操作系統(tǒng)安全事件Android系統(tǒng)威脅呈爆炸式增長關于黑客操作系統(tǒng)安全事件8關于黑客什么是黑客對于大多數人來說，黑客是無所不能的代表，其實不然。想要了解黑客，就先要了解它的發(fā)展、現狀與未來、行為準則和精神素質等等。關于黑客什么是黑客9關于黑客1、黑客的定義黑客是英文hacker的翻譯，本意是指熱衷于計算機技術、水平高超的電腦專家和程序設計人員。而現在，因對待系統(tǒng)、網絡和軟件中安全漏洞的態(tài)度不同將其分為兩類：一類黑客會找出彌補這些漏洞；另一類黑客則在找出安全漏洞之后，為了現示自己的本領和成就，對別人的電腦大肆進行惡意破壞?？偟膩碚f，對于“黑客”一詞，一般有以下幾種意義。關于黑客1、黑客的定義10關于黑客意義一、對某領域的編程語言有足夠的了解，可以編寫出有價值的程序的人意義二、惡意（通常是非法的）試圖破解或破壞某個程序、系統(tǒng)及安全密碼的人。這個意義常常對那些符合第一種意義的黑客造成嚴重困擾，通常媒體將這類人稱為“駭客（cracker）”或者“黑赗黑客”意義三、通過知識或直覺而對某段程序做出好的修改，并完善該程序用途的人意義四、試圖通過漏洞破解系統(tǒng)或網絡，以提醒創(chuàng)造者的人，這種人稱作“白帽黑客”或“紅客”。這樣的人大多是電腦安全公司的雇員，它們是在完全合法的情況下攻擊系統(tǒng)漏洞或網絡。關于黑客意義一、對某領域的編程語言有足夠的了解，可以編寫出有11關于黑客2、黑客的發(fā)展歷史黑客的起源可以追述到20世紀50年代，主要分為以下幾個階段。20世紀50年代，麻省理工學院的實驗室中，主要目的是解決各種電腦難題20世紀60年代，是指善于獨立思考且奉公守法的電腦愛好者，他們利用分時技術允許多個用戶同時執(zhí)行多道程序，擴大了電腦及網絡的使用范圍。20世紀70年代，70年代后，在的技術支持下，發(fā)明并生產了個人電腦，打破了以往電腦技術只掌握在少數人手里的局面，并提出了電腦為大眾所用的觀點。通常也把這一時代的黑客看成是電腦史上的英雄，同時，一些黑客也發(fā)明了一些侵入電腦系統(tǒng)的基本口令和技巧，如后門，木馬關于黑客2、黑客的發(fā)展歷史12關于黑客20世紀80年代，80年代的軟件工程師就是黑客的代表，這一代黑客為個人電腦編寫出了各種應用軟件。而就在此時，隨著各種大型數據庫的建立（而這些信息不能被公開使用），黑客開始分化，一部分黑客通過自己的技術為信息共享而奮斗，另一部分黑客則開始頻繁的入侵各大電腦網絡。20世紀90年代到今，現在的黑客種類很多，具有代表性的有如下幾類：善意的以發(fā)現計算機系統(tǒng)漏洞為樂趣的“電腦黑客”（Hacker）;玩世不恭好惡作劇的“電腦黑客”（Cyberbunk）；純粹以私利為目的，任意篡改數據，非法獲取信息的“電腦黑客”（Cracker）。關于黑客20世紀80年代，80年代的軟件工程師就是黑客的代表13關于黑客3、黑客的現狀我國的黑客起步較晚，但速度很快，目前的狀況可以分四個方面。良莠不齊：國內的黑客組織較多，很多人以一些簡單程序迷惑不知情的網民，甚至打著黑客的旗號招搖撞騙，而真正為網絡技術服務的很少。普遍具有違法犯罪行為：大部分黑客都通過病毒和木馬對網絡中的電腦進行攻擊，通過偷盜賬號或密碼破壞網絡中的電腦，甚至進行各種經濟犯罪，嚴重地制約了電子商務和網絡支付等交易類市場的發(fā)展。關于黑客3、黑客的現狀14關于黑客缺乏社會責任感：不少黑客攻擊網絡的目的在于炫耀個人的技術實力，沒有意識到自己身上肩負的社會責任與時代使命，缺乏危機意識，甚至為違法犯罪分子所利用。積極作用較少：從另一方面說，黑客攻擊對網絡安全起到了技術促進的作用，沒有黑客，就沒有現在的網絡安全技術。同時，一批黑客高手已轉變?yōu)榫W絡安全專家，研發(fā)出眾多安全技術和安全軟件，對我國電腦或網絡的發(fā)展做出了貢獻。關于黑客缺乏社會責任感：不少黑客攻擊網絡的目的在于炫耀個人的15關于黑客4、黑客的未來針對我國黑客的現狀，未來的發(fā)展就該注意幾點明確目標：黑客應首先明確自身的目標，以及黑客存在的價值觀念，把維護國家和人民利益作為最高準則，建立起維護國家網絡安全陣線，大量培養(yǎng)信息后備人才，并激發(fā)人民的參與熱情。建立并完善制度：對于黑客組織來說，就緒合活動規(guī)則，建立一套現代條件下的“黑客制度”與犯罪行為明確劃清界限：黑客組織需要嚴厲打擊犯罪行為。關于黑客4、黑客的未來16關于黑客5、黑客守則黑客應該為社會安定貢獻力量（14點）不入侵或破壞政府機關的主機不破壞他人的文件或數據不輕易將自己攻擊的站點告訴其他人不要使用真名不在電話中談論關于黑客的任何事情除非經過允許，不入侵或攻擊各種正常網站的主機不修改他人電腦中的系統(tǒng)文件，如果目的是為了要進入系統(tǒng)而修改它，請在達到目的將其還原關于黑客5、黑客守則17關于黑客不惡意破壞任何的系統(tǒng)不將已破解的賬戶公開不在網絡上談論關于黑客的任何事情入侵期間，不隨意離開電腦不得刪除或修改已入侵電腦的賬號閱讀所有有關系統(tǒng)安全或系統(tǒng)漏洞的文件不修改系統(tǒng)文件，如果為了隱藏自己的侵入而作的修改不在此限，但仍需維持原來系統(tǒng)的安全性，不得因得到系統(tǒng)的控制權而破壞原有的安全性關于黑客不惡意破壞任何的系統(tǒng)18關于黑客6、黑客精神和素質遵守了黑客守則的并不一定都是黑客，真正的黑客應該具備以下一些精神和素質（10點）不斷地解決各種電腦問題不斷地發(fā)現新的電腦問題追求創(chuàng)新編寫免費的軟件幫忙測試和完善免費的軟件公布有用的電腦信息虛心接受他人的建議和意見關于黑客6、黑客精神和素質19關于黑客具有良好的心理素質幫助維持網絡和電腦的一些簡單工作有明確的人生目標，并為之努力奮斗關于黑客具有良好的心理素質20關于黑客7、黑客的攻擊流程一般來說，普通黑客在對電腦進行攻擊的流程是大致相同的，主要包括以下幾個步驟第一步：掃描漏洞目前大多數電腦安裝的是windows操作系統(tǒng)。windows操作系統(tǒng)的穩(wěn)定性和安全性隨著版本的提升而得到不斷的提高，但難免會出現這樣或那樣的安全隱患，這些安全隱患就是漏洞。黑客通過其專業(yè)的研究發(fā)現這些漏洞，并用病毒和木馬通過這些漏洞攻擊和破壞電腦。關于黑客7、黑客的攻擊流程21關于黑客第二步：試探漏洞在了解了目標主機的漏洞和弱點后，黑客就能使用緩沖區(qū)溢出和測試用戶賬號和密碼等，達到對其進行試探性攻擊的目的。第三步：獲取和提升權限如果試探出可以利用的漏洞，那就意味著黑客獲得了攻擊該目標主機的初步權限，只要能登陸目標主機，那么提升權限將變得易如反掌，借助木馬等程序可以更順利的達到目的。在某些情況下，黑客在取得權限與提升權限時會采用破壞目標電腦操作系統(tǒng)的方法來實現。關于黑客第二步：試探漏洞22關于黑客第四步：木馬入侵木馬是一種能竊取用戶存儲在電腦中的賬戶、密碼等信息的應用程序。黑客通過木馬程序可以很輕易地入侵并控制用戶電腦，并在用戶不知情的狀況下，通過用戶的電腦進行各種破壞活動。在日常生活中，經常出現QQ號碼被盜的情況，一般都是黑客通過木馬程序進行竊取的。第五步：建立后門并清理痕跡為了達到長期控制目標主機的目的，黑客在取得管理員權限之后，會立刻在其中建立后門，這樣就可以隨時登陸該主機，為了避免被目標主機的管理員發(fā)現，在完成入侵之后需要清除其中的系統(tǒng)日志文件、應用程序日志文件和防火墻的日志文件等。清理完畢即可從目標主機中退出。關于黑客第四步：木馬入侵23關于黑客8、黑客所需的理論知識

黑客攻擊是一項技術活，所以，一些基本的技能和理論是首先應該學習和掌握的，如系統(tǒng)和編程的基礎知識、文件傳輸與隱藏技術、攻擊隱藏技術等。系統(tǒng)服務服務是一種應用程序類型，它在后臺運行，服務應用程序通?？梢栽诒镜赝ㄟ^網絡為用戶提供一些功能，例如客戶端/服務器應用程序、Web服務器和數據庫服務器，以及其他基于服務器的應用程序等。在Windows操作系統(tǒng)中，服務是指執(zhí)行指定系統(tǒng)功能的程序、例程或進行，以便支持其他程序，尤其是底層程序。通過網絡提供服務時，服關于黑客8、黑客所需的理論知識24關于黑客務可以在ActiveDirectory中發(fā)布，從而促進了以服務為中心的管理和使用。系統(tǒng)服務的作用主要表現在以下幾個方面作用一：查看每個服務的狀態(tài)和描述作用二：管理本地和遠程電腦上的服務作用三：啟用或禁用特定的硬件配置文件服務作用四：設置服務失敗時的故障恢復操作關于黑客務可以在ActiveDirectory中發(fā)布25關于黑客系統(tǒng)漏洞系統(tǒng)漏洞是指操作系統(tǒng)軟件在邏輯設計上的缺陷或在編寫時產生的錯誤，這些缺陷或錯誤可以被不法者或電腦黑客得用，通過植入木馬和病毒等方式來攻擊或控制電腦，從而竊取用戶電腦中的重要資料和信息，甚至破壞用戶的系統(tǒng)。而系統(tǒng)漏洞產生的原因主要有以下幾點。--人為因素：編程人員在程序編寫過程中，為實現不可告人的目睥，在程序代碼的隱藏處保留后門--硬件因素：電腦硬件的發(fā)展太快，某個問題還沒解決，硬件已經更新換代，編程人員無法彌補硬件的漏洞，從而使硬件的問題通過軟件表現關于黑客系統(tǒng)漏洞26關于黑客--綜合因素：綜合因素包括編程人員的個人能力、經驗和當時安全技術的發(fā)展情況，導致程序中難免會有不足之處，輕則影響程