網(wǎng)絡(luò)安全發(fā)展歷史及現(xiàn)狀

網(wǎng)絡(luò)安全發(fā)展歷史及現(xiàn)狀

全世界傳媒關(guān)注的美國著名網(wǎng)站被襲事件：雅虎、亞馬遜書店、eBay、ZDNet、有線電視新聞網(wǎng)CNN；據(jù)美國軍方的一份報告透露，在1998年內(nèi)試圖闖入五角大樓計算機(jī)網(wǎng)絡(luò)的嘗試達(dá)25萬次之多，其中60%的嘗試達(dá)到了目的；每年美國政府的計算機(jī)系統(tǒng)遭非法入侵的次數(shù)至少有30萬次之多；微軟公司承認(rèn)，有黑客闖入了該公司的內(nèi)部計算機(jī)網(wǎng)絡(luò)，并獲取了正在開發(fā)中的軟件藍(lán)圖，這起攻擊對微軟影響重大。一、互聯(lián)網(wǎng)安全事件1998年9月22日，黑客入侵某銀行電腦系統(tǒng)，將72萬元注入其戶頭，提出26萬元。為國內(nèi)首例利用計算機(jī)盜竊銀行巨款案件。

1999年11月14日至17日：新疆烏魯木齊市發(fā)生首起針對銀行自動提款機(jī)的黑客案件，被盜用戶的信用卡被盜1.799萬元。

2000年3月8日：山西日報國際互聯(lián)網(wǎng)站遭到黑客數(shù)次攻擊，被迫關(guān)機(jī)，這是國內(nèi)首例黑客攻擊省級黨報網(wǎng)站事件。2000年3月25日：重慶某銀行儲戶的個人帳戶被非法提走5萬余元。2000年6月7日：ISS安氏(中國)有限公司在國內(nèi)以及ISP的虛擬主機(jī)上的網(wǎng)站被中國黑客所攻擊，該公司總裁為克林頓網(wǎng)絡(luò)安全顧問，而ISS為全球最大的網(wǎng)絡(luò)安全公司。2000年6月11、12日：中國香港特區(qū)政府互聯(lián)網(wǎng)服務(wù)指南主頁遭到黑客入侵，服務(wù)被迫暫停02年10月21日，Internet上的13臺DNS根服務(wù)器遭到ping消息洪流的DDoS攻擊，持續(xù)1小時03年我國受到大規(guī)模蠕蟲攻擊，包括：SQLSLAMMER蠕蟲、口令蠕蟲、CodeRed.F、MSBlast/MSBlast.REMOVE、Sobig美國FBI在2008年10月發(fā)現(xiàn)，世界銀行的官方網(wǎng)站從2007年中以來遭受到了多次網(wǎng)絡(luò)攻擊。攻擊者至少進(jìn)入了40個服務(wù)器，包括一個合同采購服務(wù)器。2008年10月10日，阿拉比亞電視臺遭黑客攻擊，網(wǎng)站頁面上忽然出現(xiàn)了一些燒著的以色列國旗，并配有聲明稱：“嚴(yán)重警告：如果什葉派網(wǎng)站繼續(xù)遭到攻擊，你們的網(wǎng)站將再沒有一家是安全的?！苯诠羰录?012年2月10日，美國中央情報局官方網(wǎng)站10日遭到黑客攻擊，無法從互聯(lián)網(wǎng)登錄。中情局方面說，他們正在調(diào)查此事。根據(jù)黑客組織“匿名者”當(dāng)天在互聯(lián)網(wǎng)上發(fā)布的信息，中情局網(wǎng)站遭到攻擊，無法登錄。至10日下午，這一網(wǎng)站仍然無法從互聯(lián)網(wǎng)登錄。除中情局網(wǎng)站遭到攻擊外，當(dāng)天亞拉巴馬州國土安全部方面發(fā)布消息說，州政府擁有的一個網(wǎng)站也遭到攻擊，出現(xiàn)信息丟失現(xiàn)象美國中央情報局官方網(wǎng)站被黑網(wǎng)站正常網(wǎng)站被黑近期攻擊事件2012年2月12日，克羅地亞總統(tǒng)府網(wǎng)站11日再次因黑客攻擊而無法正常登錄。這已是三天來這個網(wǎng)站第二次被“黑”。據(jù)當(dāng)?shù)孛襟w報道，總統(tǒng)府網(wǎng)站當(dāng)天上午再次遭黑客攻擊，當(dāng)天晚些時候才恢復(fù)正常。這一網(wǎng)站9日夜間到10日凌晨因被名為“匿名者”的黑客組織成員攻擊，癱瘓了數(shù)小時。這一組織的成員當(dāng)時在網(wǎng)上揚(yáng)言11日上午還將對總統(tǒng)府網(wǎng)站發(fā)起新一輪攻擊?？偨y(tǒng)府10日曾就網(wǎng)站遭攻擊一事發(fā)表聲明說，9日黑客的攻擊類型為分布式拒絕服務(wù)（DDOS），這類攻擊常見且很難徹底阻止，總統(tǒng)府將采取必要防范措施。據(jù)報道，“匿名者”成員稱，因?yàn)榭肆_地亞總統(tǒng)約西波維奇支持一個包括反網(wǎng)絡(luò)盜版內(nèi)容在內(nèi)的國際協(xié)議，所以他們對總統(tǒng)府網(wǎng)站發(fā)動了攻擊。2012年1月12315網(wǎng)站被黑網(wǎng)絡(luò)釣魚仿冒招商銀行網(wǎng)頁圖（）真正的招商銀行主頁（）招商銀行的公告釣魚網(wǎng)站的危害隱蔽性強(qiáng)，普通人難以發(fā)現(xiàn)危害大，受害人往往承受巨大經(jīng)濟(jì)損失2010年，1億9861萬人次網(wǎng)民遭到釣魚網(wǎng)站攻擊，受害網(wǎng)民高達(dá)4411萬人次，損失超過200億元十大釣魚網(wǎng)站類型1、世界頭號黑客凱文?米特尼克二、黑客及其危害1964年出生。3歲父母離異，致性格內(nèi)向、沉默寡言。4歲玩游戲達(dá)到專家水平。

13歲喜歡上無線電活動，開始與世界各地愛好者聯(lián)絡(luò)。編寫的電腦程序簡潔實(shí)用、傾倒教師。

15歲闖入“北美空中防務(wù)指揮系統(tǒng)”主機(jī)，翻閱了美國所有的核彈頭資料、令大人不可置信。不久破譯了美國“太平洋電話公司”某地的改戶密碼，隨意更改用戶的電話號碼。并與中央聯(lián)邦調(diào)查局的特工惡作劇。被電腦信息跟蹤機(jī)發(fā)現(xiàn)第一次被逮捕。

出獄后，又連續(xù)非法修改多家公司電腦的財務(wù)帳單。1988年再次入獄，被判一年徒刑。

1993年（29歲）逃脫聯(lián)邦調(diào)查局圈套。

1994年向圣地亞哥超級計算機(jī)中心發(fā)動攻擊，該中心安全專家下村勉決心將其捉拿歸案。期間米特尼克還入侵了美國摩托羅拉、NOVELL、SUN公司及芬蘭NOKIA公司的電腦系統(tǒng)，盜走各種程序和數(shù)據(jù)（價值4億美金）。下村勉用“電子隱形化”技術(shù)跟蹤，最后準(zhǔn)確地從無線電話中找到行跡，并抄獲其住處電腦。1995年2月被送上法庭，他說：“到底還是輸了”。2000年1月出獄，3年內(nèi)被禁止使用電腦、手機(jī)及互聯(lián)網(wǎng)。2002年，獲得自由，而且，還推出了一本暢銷書《欺騙的藝術(shù)》(TheArtofDeception:ControllingtheHumanElementofSecurity)。此書大獲成功，成為他重新引起人們關(guān)注的第一炮。他說：最好的防護(hù)措施是“組建由人組成的防火墻”如今凱文·米特尼克已是一名專業(yè)的網(wǎng)絡(luò)安全咨詢師2、羅伯特?泰潘?莫里斯

1965年生，父為貝爾實(shí)驗(yàn)室計算機(jī)安全專家。從小對電腦興趣，有自己賬號。初中時（16歲）發(fā)現(xiàn)UNIX漏洞，獲取實(shí)驗(yàn)室超級口令并提醒其父。

1983年入哈佛大學(xué)，一年級改VAX機(jī)為單用戶系統(tǒng)?？梢砸贿B幾個小時潛心閱讀2000多頁的UNIX手冊，是學(xué)校里最精通UNIX的人。學(xué)校為他設(shè)專線。

1988年成為康奈爾大學(xué)研究生，獲“孤獨(dú)的才華橫溢的程序?qū)＜摇狈Q號。1988年10月試圖編寫一個無害病毒，要盡可能擴(kuò)散感染。11月2日病毒開始擴(kuò)散，但一臺臺機(jī)器陷入癱瘓?。ū环Q為“莫里斯蠕蟲”），10%互聯(lián)網(wǎng)上的主機(jī)受影響，造成損失約6000萬美元，莫里斯受到控告，被判3年緩刑、1萬元罰金和400小時的社區(qū)服務(wù)，也停頓了康奈爾大學(xué)的學(xué)習(xí)。現(xiàn)為麻省理工學(xué)院副教授（AssociateProfessor）3、中國的美女黑客YingCracker90后女孩，上海人，原名韓萍專門破解軟件和教人使用黑客工具，接受信息時報采訪坦言既是愛好也為賺錢，美女加上黑客通常馬上就會成為焦點(diǎn)以她現(xiàn)時的技術(shù)教人，每個月平均可以賺到約15000元在“YingCracker”的QQ空間，可見她在日志中發(fā)布了不少關(guān)于破解、入侵等技術(shù)的基礎(chǔ)教程，更不時放出一些免費(fèi)的小軟件供網(wǎng)友下載使用，如“QQ登錄密碼加密算法分析和QQ登錄器編寫”教程、IP修改工具、Office密碼清除工具等當(dāng)然，冒充她行騙的也不少號稱國內(nèi)第一家最專業(yè)的黑客門戶網(wǎng)站紅色警告：黑客風(fēng)云再次提醒大家，不要直接找本站發(fā)布教程中的作者交錢學(xué)技術(shù)，最近不斷發(fā)生上當(dāng)受騙事件，大家要學(xué)技術(shù)可以直接找本站站長奇人和怪人，我們會絕對保證大家的消費(fèi)利益，如果大家非要找教程中的作者也請聯(lián)系兩位站長做中介擔(dān)保，保證大家的錢不再被騙！軟件漏洞被公開或地下出售（某黑客網(wǎng)站截圖）黑客在網(wǎng)站上公開出售漏洞網(wǎng)站漏洞情況-2011年對隨機(jī)抽取的93233個國內(nèi)網(wǎng)站分析發(fā)現(xiàn)，存在高危漏洞的網(wǎng)站比例達(dá)36%，存在中危漏洞的網(wǎng)站則有16%，兩者合計比例高達(dá)52%國內(nèi)網(wǎng)站最常見的高危漏洞為跨站漏洞和SQL注入漏洞被黑客入侵篡改的網(wǎng)站中，個人和企業(yè)網(wǎng)站數(shù)量最多，合計占83%，政府網(wǎng)站占比則達(dá)到13%黑色產(chǎn)業(yè)鏈?zhǔn)疽鈭D惡意修改IE瀏覽器首頁在桌面添加惡意網(wǎng)站圖標(biāo)惡意網(wǎng)站彈窗HOST惡意修改鎖定網(wǎng)銀超級木馬（原名:支付寶大盜）釣魚網(wǎng)站木馬+病毒釣魚網(wǎng)站網(wǎng)絡(luò)廣告網(wǎng)絡(luò)購物網(wǎng)絡(luò)支付惡意網(wǎng)址站通過刷惡意網(wǎng)站流量牟利購物時將錢直接打入黑客帳戶網(wǎng)銀帳號密碼被黑客騙取網(wǎng)上交易時將錢直接打入黑客帳戶網(wǎng)銀帳號密碼被黑客盜取1、操作系統(tǒng)的安全問題－本身的脆弱性三、網(wǎng)絡(luò)的安全問題2、網(wǎng)絡(luò)服務(wù)的安全問題電子郵件安全問題

FTP安全問題

Telnet服務(wù)和WWW的安全問題

Usenet新聞的安全問題

DNS域名服務(wù)的安全問題網(wǎng)絡(luò)管理服務(wù)的安全問題

NFS的安全問題電子郵件的安全問題

UNIX平臺上常用的郵件服務(wù)器sendmail常以root帳號運(yùn)行，存在潛在的危險。角色欺騙。電子郵件上的地址是可以假冒的。竊聽。電子郵件的題頭和內(nèi)容是用明文傳送的，所以內(nèi)容在傳送過程中可能被他人偷看或修改。電子郵件炸彈。被攻擊的計算機(jī)被電子郵件所淹沒直到系統(tǒng)崩潰。FTP文件服務(wù)的安全問題多數(shù)FTP服務(wù)器可以用anonymous用戶名登錄，這樣存在讓用戶破壞系統(tǒng)和文件可能。上載的軟件可能有破壞性，大量上載的文件會耗費(fèi)機(jī)時及磁盤空間。建立匿名服務(wù)器時，應(yīng)當(dāng)確保用戶不能訪問系統(tǒng)的重要部分，尤其是包含系統(tǒng)配置信息的文件目錄。注意不要讓用戶獲得SHELL級的用戶訪問權(quán)限。普通文件傳輸協(xié)議（TFTP）支持無認(rèn)證操作，應(yīng)屏蔽掉。Telnet和WWW的安全問題

Telnet登錄時要輸入帳號和密碼，但帳號和密碼是以明文方式傳輸?shù)模妆槐O(jiān)聽到。

Web瀏覽器和服務(wù)器難以保證安全。

Web瀏覽器比FTP更易于傳送和執(zhí)行正常的程序，所以它也更易于傳送和執(zhí)行病毒程序。服務(wù)器端的安全問題主要來自于CGI（公共網(wǎng)關(guān)接口）程序，網(wǎng)上很多的CGI程序并不是由有經(jīng)驗(yàn)、了解系統(tǒng)安全的程序員編寫的，所以存在著大量的安全漏洞。

JavaScript,JavaApplet,ActiveX都會帶來安全問題。

網(wǎng)絡(luò)協(xié)議的安全性問題

TCP/IP協(xié)議數(shù)據(jù)流采用明文傳輸源地址欺騙（Sourceaddressspoofing）或IP欺騙（IPspoofing）源路由選擇欺騙（SourceRoutingspoofing）路由選擇信息協(xié)議攻擊（RIPAttacks）鑒別攻擊（AuthenticationAttacks）

TCP序列號欺騙（TCPSequencenumberspoofing）

TCP序列號轟炸攻擊（TCPSYNFloodingAttack），簡稱SYN攻擊（SYNAttack）易欺騙性（Easeofspoofing）（1）被動攻擊：竊取傳輸中的信息，難以檢測，重點(diǎn)為預(yù)防獲取消息的內(nèi)容業(yè)務(wù)流分析（2）主動攻擊：對數(shù)據(jù)流的篡改或產(chǎn)生假冒的數(shù)據(jù)流假冒：某個人或?qū)嶓w假裝成另一個，騙取守衛(wèi)者的信任，獲得訪問系統(tǒng)資源的特權(quán)重放：對截獲的某次合法數(shù)據(jù)拷貝后重新發(fā)送消息的篡改：數(shù)據(jù)在傳輸過程中被改變業(yè)務(wù)拒絕：對通信設(shè)備或業(yè)務(wù)的使用被無條件地拒絕3、網(wǎng)絡(luò)攻擊的兩種類型4、網(wǎng)絡(luò)病毒及危害1994年《中華人們共和國計算機(jī)安全保護(hù)條例》定義：“計算機(jī)病毒是指編制、或者在計算機(jī)程序中插入的，破壞計算機(jī)功能或數(shù)據(jù)、影響計算機(jī)使用，并能自我復(fù)制的一組計算機(jī)指令或者程序代碼”。廣義定義能夠引起計算機(jī)故障,破壞計算機(jī)數(shù)據(jù)的程序都統(tǒng)稱為計算機(jī)病毒。計算機(jī)病毒的特征計算機(jī)病毒是一段特殊的程序，它與生物學(xué)病毒有著十分相似的特性。除了與其他程序一樣，可以存儲和運(yùn)行外，計算機(jī)病毒（簡稱病毒）還有感染性、潛伏性、可觸發(fā)性、破壞性、衍生性等特征。它一般都隱蔽在合法程序（被感染的合法程序稱作宿主程序）中，當(dāng)計算機(jī)運(yùn)行時，它與合法的程序爭奪系統(tǒng)的控制權(quán)，從而對計算機(jī)系統(tǒng)實(shí)施干擾和破壞作用。2006年利用所有成熟的網(wǎng)頁掛馬、U盤ARP欺騙、網(wǎng)絡(luò)共享傳播自身，破壞用戶數(shù)據(jù)，組建僵尸網(wǎng)絡(luò)計算機(jī)病毒近年發(fā)展歷史199820062008200020022004CIH病毒1998年盜版光盤破壞硬盤數(shù)據(jù)愛蟲病毒2000年電子郵件傳播自身并破壞數(shù)據(jù)