本課程授課內(nèi)容概述VM介紹信息收集網(wǎng)絡(luò)掃描SQL注入跨站攻擊第一章網(wǎng)絡(luò)安全概述信息安全受到的威脅攻擊復(fù)雜度與所需入侵知識關(guān)系圖19801985199019952000密碼猜測可自動復(fù)制的代碼密碼破解利用已知的漏洞破壞審計系統(tǒng)后門會話劫持擦除痕跡嗅探包欺騙GUI遠程控制自動探測掃描拒絕服務(wù)CGI攻擊工具攻擊者入侵者水平攻擊手法半開放隱蔽掃描控制臺入侵DDOS攻擊2002高2006注入攻擊檢測網(wǎng)絡(luò)管理2009病毒蠕蟲2010OWASP十大安全威脅開放式WEB應(yīng)用程序安全項目（OWASP，OpenWebApplicationSecurityProject）是一個組織，它提供有關(guān)計算機和互聯(lián)網(wǎng)應(yīng)用程序的公正、實際、有成本效益的信息。其目的是協(xié)助個人、企業(yè)和機構(gòu)來發(fā)現(xiàn)和使用可信賴軟件。2010OWASP十大安全威脅原理介紹盤點2016年網(wǎng)絡(luò)安全十大事件2016國際信息安全十大事件/x/page/d03609nzxd6.html2016國內(nèi)信息安全十大事件/x/page/w0358y0g882.html2016年全球十大網(wǎng)絡(luò)安全事件盤點（360）/news/detail/3843.html?utm_source=tuicool&utm_medium=referral2016年的十大安全事件（CSDN）/security/根據(jù)CNCERT/CC的初步估計，目前這條“黑色產(chǎn)業(yè)鏈”的年產(chǎn)值已超過2.38億元，造成的損失則超過76億元，已經(jīng)形成了不可忽視的地下經(jīng)濟力量。黑客行業(yè)進入商業(yè)操作專門提供黑客交易的網(wǎng)站：300元，兩天之內(nèi)破解一個電子郵箱；1000元，攻擊一次或一個服務(wù)器。公開交易0day漏洞利用程序的網(wǎng)站為數(shù)不少。病毒木馬的“黑色”產(chǎn)業(yè)鏈灰鴿子--》黑鴿子網(wǎng)銀大盜…凱文?米特尼克是美國20世紀最著名的黑客之一，他是“社會工程學(xué)”的創(chuàng)始人1979年他和他的伙伴侵入了北美空防指揮部1983年的電影《戰(zhàn)爭游戲》演繹了同樣的故事，在片中，以凱文為原型的少年黑客幾乎引發(fā)了第三次世界大戰(zhàn)凱文米特尼克94年末，俄羅斯黑客弗拉基米爾·利文與其伙伴從圣彼得堡的一家小軟件公司的聯(lián)網(wǎng)計算機上，向美國CITYBANK銀行發(fā)動了一連串攻擊，通過電子轉(zhuǎn)帳方式，從CITYBANK銀行在紐約的計算機主機里竊取1100萬美元96年8月17日，美國司法部的網(wǎng)絡(luò)服務(wù)器遭到黑客入侵，并將“美國司法部”的主頁改為“美國不公正部”，將司法部部長的照片換成了阿道夫·希特勒，將司法部徽章?lián)Q成了納粹黨徽，并加上一幅色情女郎的圖片作為所謂司法部部長的助手。此外還留下了很多攻擊美國司法政策的文字96年9月18日，黑客光顧美國中央情報局的網(wǎng)絡(luò)服務(wù)器，將其主頁由“中央情報局”改為“中央愚蠢局”96年12月29日，黑客侵入美國空軍的全球網(wǎng)網(wǎng)址并將其主頁肆意改動，其中有關(guān)空軍介紹、新聞發(fā)布等內(nèi)容被替換成一段簡短的黃色錄象，且聲稱美國政府所說的一切都是謊言。迫使美國國防部一度關(guān)閉了其他80多個軍方網(wǎng)址98年2月25日，美國國防部四個海軍系統(tǒng)和七個空軍系統(tǒng)的電腦網(wǎng)頁遭侵入98年5月底，印度原子研究中心的主頁(www.barc.ernet.in)遭侵入98年8月31日，澳大利亞主要政黨和政府官員的網(wǎng)站遭黑客襲擊，網(wǎng)址被篡改98年9月13日，紐約時報站點（）遭黑客襲擊2000年2月，著名的Yahoo、eBay等高利潤站點遭到持續(xù)兩天的拒絕服務(wù)攻擊，商業(yè)損失巨大2002年3月底，美國華盛頓著名藝術(shù)家GloriaGeary在eBay拍賣網(wǎng)站的帳戶，被黑客利用來拍賣IntelPentium芯片2002年6月，日本2002年世界杯組委會的官方網(wǎng)站由于黑客成功侵入并在該網(wǎng)站上發(fā)布侮辱性內(nèi)容而被迫關(guān)閉莫里斯蠕蟲（MorrisWorm）

時間1988年肇事者-RobertT.Morris,美國康奈爾大學(xué)學(xué)生，其父是美國國家安全局安全專家機理-利用sendmail,finger等服務(wù)的漏洞，消耗CPU資源，拒絕服務(wù)影響-Internet上大約6000臺計算機感染，占當(dāng)時Internet聯(lián)網(wǎng)主機總數(shù)的10%，造成9600萬美元的損失CERT/CC的誕生-DARPA成立CERT（ComputerEmergencyResponseTeam），以應(yīng)付類似“蠕蟲（MorrisWorm）”事件未來網(wǎng)絡(luò)戰(zhàn)會是怎樣的場景？網(wǎng)絡(luò)戰(zhàn)就是一群穿軍裝的黑客，坐在高級網(wǎng)吧里面，通過操縱鍵盤和鼠標(biāo)使千里之外的對方的民用系統(tǒng)，比如說電力系統(tǒng)癱瘓，使對方的銀行系統(tǒng)癱瘓，使對方的軍事系統(tǒng)癱瘓，使對方的導(dǎo)彈不能正常發(fā)射等等。信息安全人才的需求很大“從百度事件也可以看出，網(wǎng)絡(luò)信息安全的重要性越來越高，對優(yōu)秀IT技術(shù)人才的需求是一個世界性的話題?！鄙虾Ｄ持鸌T企業(yè)人力資源經(jīng)理表示。百度被黑：分析師認為不亞于911事件網(wǎng)絡(luò)安全概念網(wǎng)絡(luò)安全的意義 所謂“網(wǎng)絡(luò)安全”，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)可以連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不被中斷。什么是黑客？黑客是“Hacker”的音譯，源于動詞Hack，其引申意義是指“干了一件非常漂亮的事”。這里說的黑客是指那些精于某方面技術(shù)的人。對于計算機而言，黑客就是精通網(wǎng)絡(luò)、系統(tǒng)、外設(shè)以及軟硬件技術(shù)的人。什么是駭客？有些黑客逾越尺度，運用自己的知識去做出有損他人權(quán)益的事情，就稱這種人為駭客（Cracker，破壞者）。黑客的行為發(fā)展趨勢網(wǎng)站被黑可謂是家常便飯，世界范圍內(nèi)一般美國和日本的網(wǎng)站比較難入侵，韓國、澳大利亞等國家的網(wǎng)站比較容易入侵，黑客的行為有三方面發(fā)展趨勢：手段高明化：黑客界已經(jīng)意識到單靠一個人力量遠遠不夠了，已經(jīng)逐步形成了一個團體，利用網(wǎng)絡(luò)進行交流和團體攻擊，互相交流經(jīng)驗和自己寫的工具。活動頻繁化：做一個黑客已經(jīng)不再需要掌握大量的計算機和網(wǎng)路知識，學(xué)會使用幾個黑客工具，就可以再互聯(lián)網(wǎng)上進行攻擊活動，黑客工具的大眾化是黑客活動頻繁的主要原因。動機復(fù)雜化：黑客的動機目前已經(jīng)不再局限于為了國家、金錢和刺激。已經(jīng)和國際的政治變化、經(jīng)濟變化緊密的結(jié)合在一起。黑客精神要成為一名好的黑客，需要具備四種基本素質(zhì)：“Free”精神、探索與創(chuàng)新精神、反傳統(tǒng)精神和合作精神。1、“Free”(自由、免費)的精神需要在網(wǎng)絡(luò)上和本國以及國際上一些高手進行廣泛的交流，并有一種奉獻精神，將自己的心得和編寫的工具和其他黑客共享。2、探索與創(chuàng)新的精神所有的黑客都是喜歡探索軟件程序奧秘的人。他們探索程序與系統(tǒng)的漏洞，在發(fā)現(xiàn)問題的同時會提出解決問題的方法。3、反傳統(tǒng)的精神找出系統(tǒng)漏洞，并策劃相關(guān)的手段利用該漏洞進行攻擊，這是黑客永恒的工作主題，而所有的系統(tǒng)在沒有發(fā)現(xiàn)漏洞之前，都號稱是安全的。4、合作的精神成功的一次入侵和攻擊，在目前的形式下，單靠一個人的力量已經(jīng)沒有辦法完成了，通常需要數(shù)人，數(shù)百人的通力協(xié)作才能完成任務(wù)，互聯(lián)網(wǎng)提供了不同國家黑客交流合作的平臺。黑客守則任何職業(yè)都有相關(guān)的職業(yè)道德，一名黑客同樣有職業(yè)道德，一些守則是必須遵守的，不讓會給自己招來麻煩。歸納起來就是“黑客十二條守則”。1、不要惡意破壞任何的系統(tǒng)，這樣做只會給你帶來麻煩。2、不要破壞別人的軟件和資料。3、不要修改任何系統(tǒng)文件，如果是因為進入系統(tǒng)的需要而修改了系統(tǒng)文件，請在目的達到后將他改回原狀。4、不要輕易的將你要黑的或者黑過的站點告訴你不信任的朋友。5、在發(fā)表黑客文章時不要用你的真實名字。6、正在入侵的時候，不要隨意離開你的電腦。7、不要入侵或破壞政府機關(guān)的主機。8、將你的筆記放在安全的地方。9、已侵入的電腦中的賬號不得清除或修改。10、可以為隱藏自己的侵入而作一些修改，但要盡量保持原系統(tǒng)的安全性，不能因為得到系統(tǒng)的控制權(quán)而將門戶大開。11、不要做一些無聊、單調(diào)并且愚蠢的重復(fù)性工作。12、做真正的黑客，讀遍所有有關(guān)系統(tǒng)安全或系統(tǒng)漏洞的書。網(wǎng)絡(luò)攻擊的分類基于攻擊術(shù)語分類基于攻擊種類分類基于攻擊效果分類基于弱點和攻擊者的分類矩陣基于攻擊過程分類多維角度網(wǎng)絡(luò)攻擊分類法基于攻擊過程分類發(fā)送方接收方發(fā)送方接收方發(fā)送方接收方攻擊方發(fā)送方接收方攻擊方發(fā)送方接收方攻擊方a)正常情況b)中斷c)攔截監(jiān)聽d)篡改f)偽造網(wǎng)絡(luò)協(xié)議

TCP/IP體系結(jié)構(gòu)

IP協(xié)議TCP協(xié)議

UDP協(xié)議

ARP協(xié)議和RARP協(xié)議IPMACMACIPICMP協(xié)議Internet控制報文協(xié)議（ICMP）允許主機或路由器報告差錯情況和提供有關(guān)異常情況的報告。

消息類型描述目標(biāo)不可達（Destinationunreachable）分組不能傳送到目的端超時（Timeexceeded）分組中Time_to_live字段已經(jīng)為0參數(shù)有問題（Parameterproblem）分組中頭部包含無效的字段源端發(fā)送速度降低（Sourcequench）命令源端降低發(fā)送分組的速度重新定向（Redirect）路由器告訴源主機其分組的路由有誤問訊請求（Echorequest）詢問目的主機是否是活性或可達的問訊回答（Echoreply）被詢問的主機是否活動或可達的時間戳請求（Timestamprequest）與問訊請求一樣，只是附帶上時間戳?xí)r間戳回答（Timestampreply）與問訊回答一樣，只是附帶上時間戳DNS協(xié)議DNS通過一個名為“解析”的過程將域名轉(zhuǎn)換為IP地址，或?qū)P地址轉(zhuǎn)換為域名。DNS使用查找表格來將二者的值關(guān)聯(lián)起來。SMTP協(xié)議和POP3協(xié)議SMTP協(xié)議簡單郵件傳輸協(xié)議(SimpleMailTransferProtocol，SMTP)是為網(wǎng)絡(luò)系統(tǒng)間的電子郵件交換而設(shè)計的。UNIX、MVS、VMS、基于Windows的操作系統(tǒng)以及基于NovellNetWare的操作系統(tǒng)都可以通過SMTP來在TCP/IP上交換電子郵件。通過SMTP發(fā)送的消息由兩部分組成：地址頭和消息文本。POP3協(xié)議POP協(xié)議允許工作站動態(tài)訪問郵件服務(wù)器上的郵件，目前已發(fā)展到第三版，稱為POP3。POP3允許工作站檢索郵件服務(wù)器上的郵件。POP3傳輸過程發(fā)生在站與站之間，其中傳輸?shù)南⒖梢允侵噶?，也可以是?yīng)答。POP協(xié)議支持“離線”郵件處理。其具體過程是：郵件發(fā)送到服務(wù)器上，電子郵件客戶端調(diào)用郵件客戶機程序以連接服務(wù)器，并下載電子郵件的電子協(xié)議。這種離線訪問模式基于存儲并轉(zhuǎn)發(fā)服務(wù)，將郵件從郵件服務(wù)器端送到個人終端機器上，一般是PC機或Mac。一旦郵件發(fā)送到PC機或Mac上，郵件服務(wù)器上的郵件將會被刪除。POP3并不支持服務(wù)器郵件的擴展操作，此過程由