信息安全技術——

網(wǎng)絡安全技術概論提綱網(wǎng)絡在當今社會中的重要作用網(wǎng)絡世界中的安全威脅信息安全的內涵信息安全體系結構與模型網(wǎng)絡信息安全管理體系網(wǎng)絡信息安全評測認證體系網(wǎng)絡信息安全與法律提綱網(wǎng)絡在當今社會中的重要作用網(wǎng)絡世界中的安全威脅信息安全的內涵信息安全體系結構與模型網(wǎng)絡信息安全管理體系網(wǎng)絡信息安全評測認證體系網(wǎng)絡信息安全與法律信息在當今社會中的作用信息對當今社會舉足輕重

發(fā)達國家信息工業(yè)在國民經(jīng)濟中占比例40~60%

新興工業(yè)國家占25~40%

發(fā)展中國家占25%以下——網(wǎng)絡已經(jīng)成為信息傳播的主要途徑Internet商業(yè)應用快速增長億美元EmailWebISP門戶網(wǎng)站E-Commerce電子交易復雜程度時間Internet變得越來越重要網(wǎng)絡發(fā)展帶來的喜與憂喜網(wǎng)絡使我們的工作、生活變得更美好憂網(wǎng)絡世界中的安全威脅對于信息世界的安全隱患，人們在認知和技術上的儲備都不充分年份事件報道數(shù)目19886198913219902521991406199277319931334199423401995241219962573199721341998373419999859200021756200152658CERT有關安全事件的統(tǒng)計（1）計算機緊急響應組織（CERT）CERT有關安全事件的統(tǒng)計（2）年度與軟件漏洞相關事件數(shù)目199517119963451997311199826219994172000109020012437200241292003378420043780200559902006806420077236網(wǎng)絡入侵的發(fā)展趨勢19801985199019952000密碼猜測可自動復制的代碼密碼破解利用已知的漏洞破壞審計系統(tǒng)后門會話劫持擦除痕跡嗅探包欺騙GUI遠程控制自動探測掃描拒絕服務www攻擊工具攻擊者入侵者水平攻擊手法半開放隱蔽掃描控制臺入侵檢測網(wǎng)絡管理DDOS攻擊2002高注：此圖片數(shù)據(jù)來源于網(wǎng)絡面臨的挑戰(zhàn)

僅1998年到2003年，信息安全事件就增加了23倍!

目前，信息安全問題已經(jīng)成為困擾網(wǎng)絡應用服務發(fā)展的最大問題！我國面臨的網(wǎng)絡攻擊現(xiàn)狀網(wǎng)絡間諜密集攻擊我國國家機密重點目標：大陸軍事、軍工單位和重要政府部門的網(wǎng)絡。目前境外有數(shù)萬個木馬控制端IP緊盯著我國大陸被控制的電腦，數(shù)千個僵尸網(wǎng)絡控制服務器也針對著大陸地區(qū)，甚至有境外間諜機構設立數(shù)十個網(wǎng)絡情報據(jù)點，瘋狂采用“狼群戰(zhàn)術”、“跳板攻擊”等對我進行網(wǎng)絡竊密和情報滲透。境外間諜機關通常選擇境內配置比較好、容量比較大、訪問量比較小、管理相對松懈、身份又顯得比較可靠的非敏感網(wǎng)絡服務器或主機，一些中等城市的政府網(wǎng)站時常被當作首選。提綱網(wǎng)絡在當今社會中的重要作用網(wǎng)絡世界中的安全威脅信息安全的內涵信息安全體系結構與模型網(wǎng)絡信息安全管理體系網(wǎng)絡信息安全評測認證體系網(wǎng)絡信息安全與法律

網(wǎng)絡信息安全所面臨的主要威脅黑客病毒

網(wǎng)絡信息安全所面臨的主要威脅黑客病毒什么是黑客?“黑客”（Hacker）源于英語動詞hack，意為“劈砍”，引申為干一件非常漂亮的工作。在早期麻省理工學院的校園俚語中，“黑客”則有“惡作劇”之意，尤其指那種手法巧妙、技術高明的惡作劇。黑客發(fā)展史(1/5)一般認為，黑客起源于20世紀50年代麻省理工學院的實驗室中，他們精力充沛，熱衷于解決難題。黑客發(fā)展史(2/5)20世紀60年代，黑客代指獨立思考、奉公守法的計算機迷，他們利用分時技術允許多個用戶同時執(zhí)行多道程序，擴大了計算機及網(wǎng)絡的使用范圍。黑客發(fā)展史(3/5)20世紀70年代，黑客倡導了一場個人計算機革命，他們發(fā)明并生產(chǎn)了個人計算機，打破了以往計算機技術只掌握在少數(shù)人手里的局面，并提出了計算機為人民所用的觀點這一代黑客是電腦史上的英雄。其領頭人是蘋果公司的創(chuàng)建人史蒂夫·喬布斯。在這一時期，黑客們也發(fā)明了一些侵入計算機系統(tǒng)的基本技巧，如破解口令(Passwordcracking)、開天窗(TraPdoor)等。黑客發(fā)展史(4/5)20世紀80年代，黑客的代表是軟件設計師，包括比爾·蓋茨在內的這一代黑客為個人電腦設計出了各種應用軟件。而就在這時，隨著計算機重要性的提高，大型數(shù)據(jù)庫也越來越多，信息又越來越集中在少數(shù)人手里。黑客開始為信息共享而奮斗，開始頻繁入侵各大計算機系統(tǒng)。黑客發(fā)展史(5/5)現(xiàn)階段，黑客隊伍人員雜亂善意的以發(fā)現(xiàn)計算機系統(tǒng)漏洞為樂趣的“電腦黑客”（Hacker）網(wǎng)絡時代的“技術牛仔”玩世不恭、好惡作劇的“電腦黑客”（Cyberbunk）“網(wǎng)絡嬉皮士”純粹以私利為目的，任意篡改數(shù)據(jù)，非法獲取信息的“電腦黑客”（Cracker）。已經(jīng)違背了早期黑客的傳統(tǒng)——用簡單粗暴、千篇一律的辦法會對待黑客是錯誤的！當前黑客隊伍有兩大特征男性化和年輕化

20世紀80年代以來，女性黑客已經(jīng)開始出現(xiàn)黑客的行為特征熱衷挑戰(zhàn)崇尚自由主張信息共享反叛精神破壞心理黑客世界的傳奇人物“頭號電腦黑客”——凱文·米特尼克“黑色幽靈”——卡文·柏森影響最大、造成損失最多

“平衡計劃”——潘戈（漢斯·亨里克·胡伯納）平衡東西方，幫助落后的國家追趕超級大國，縮小所有商業(yè)對手的差距，使世界兩大集團在軍事領域保持均勢。

“蠕蟲事件”——羅伯特·泰潘·莫里斯無心插柳柳成蔭……黑客攻擊的一般過程注：該圖片取自網(wǎng)絡常見網(wǎng)絡攻擊技術信息采集漏洞利用資源控制信息欺騙拒絕服務信息采集信息采集主要是收集目標系統(tǒng)的各種與網(wǎng)絡安全有關的信息，為下一步入侵提供幫助。磨刀不誤砍柴功典型信息開放端口操作系統(tǒng)信息所提供的服務可能存在的漏洞（信息系統(tǒng)設計上存在的問題、管理員誤配置所產(chǎn)生的風險）網(wǎng)絡拓撲信息等其他漏洞利用漏洞利用利用系統(tǒng)、協(xié)議或應用軟件本身存在的安全缺陷進行的攻擊往往是許多其他類型攻擊的基礎和主要實現(xiàn)方式常見漏洞攻擊緩沖區(qū)溢出漏洞、UNICODE漏洞、ASP漏洞、CGI漏洞、IPC$漏洞、輸入法漏洞資源控制資源控制以獲得目標系統(tǒng)控制權為目的的攻擊典型的控制類攻擊口令破解（窮舉、字典、差分等，也可能利用弱口令）特洛伊木馬攻擊（攻擊方式具有很高的靈活性）利用系統(tǒng)自身存在的問題，進行緩沖區(qū)溢出攻擊或注入攻擊信息欺騙信息欺騙通過冒充合法網(wǎng)絡主機（或用戶）騙取信任或獲取敏感信息，或者通過配置、設置一些假信息來實施欺騙攻擊。常見形式APR欺騙IP欺騙路由欺騙會話攔截郵件詐騙基于社會工程學的攻擊拒絕服務拒絕服務DOS/DDOS通過強行占有信道資源、網(wǎng)絡連接資源、存儲空間資源和計算資源，使服務器崩潰或資源耗盡無法繼續(xù)對外提供服務。常見的方法各種類型的拒絕服務攻擊（如SYN-FLOOD、LAND，Smurf、PING-OF-DEATH、碎片攻擊等）利用系統(tǒng)所提供服務的特性，有針對性的進行拒絕服務推薦參考資料推薦參考資料“ip欺騙攻擊技術原理、方法、工具及對策”“分布式拒絕服務攻擊研究綜述”“緩沖區(qū)溢出攻擊原理防御及檢測”“一種特洛伊木馬的檢測算法”——以上資料可從“…/參考資料/”處下載從一些具有參考價值的專業(yè)信息安全網(wǎng)站上搜索信息

網(wǎng)絡信息安全所面臨的主要威脅黑客病毒什么是計算機病毒？計算機病毒概念最早由美國計算機病毒研究專家弗萊德·科恩博士提出廣義上的定義：凡能夠引起計算機故障，破壞計算機數(shù)據(jù)的程序統(tǒng)稱為計算機病毒

計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)影響計算機使用并能自我復制的一組計算機指令或者程序代碼?！吨腥A人民共和國計算機信息系統(tǒng)安全保護條例》第28條計算機病毒的發(fā)展歷程三個階段初期產(chǎn)生1949——1987（第一個計算機病毒C-BRAIN誕生）早期蓬勃發(fā)展1987——1995（網(wǎng)絡在世界范圍內普及前）網(wǎng)絡迅猛泛濫1995——現(xiàn)在（網(wǎng)絡在世界范圍內普及）我國最流行的十種計算機病毒時間排名2001,52002,52003,52004，52005，52006，62007，62008，61CIHExploitRedlofNetskyTrojan.PSW.LMirTrojan.DL.Agent（木馬代理）Trojan.DL.Agent（木馬代理）Gamepass（網(wǎng)游大盜）2FunloveNimdaSpageRedlofQqpassPhel（下載助手）Gamepass（網(wǎng)游大盜）AutoRun3BingheBingheNimdaHomepageNetskyGpigeon（灰鴿子）ANI/RIFF（艾妮）JS.Agent4W.markerJS.SeekerTrojan.QQKiller6.8.serUnknownmailBlasterexploitLmir/Lemir（傳奇木馬）熊貓燒香Delf（德芙）5MTXHappytimeKlezLovegateGaobotQQHelper（QQ助手）Mnless（梅勒斯）KillAV（AV終結者）6Troj.eraseFunloveFunloveFunloveMhtexploitDelf（德芙）Delf（德芙）Gpigeon（灰鴿子）7BOKlezJS.AppletAcxhtadropperRedlofSDBotGpigeon（灰鴿子）Small及其變種8YAICIHMail.virusWebimportBackDoor.RbotStartPageSmall及其變種JS.RealPlr9WyxGopScript.exploit.htm.pageactiveXComponentBeagleLovgate（愛之門）Qqpass（QQ木馬）JS.Psyme10Troj.gdoorTthiefHack.crack.foxmailWyxLovegateQqpass（QQ木馬）Lmir/Lemir（傳奇木馬）HTML.IFrame計算機病毒的特征計算機病毒的特征人為的特制程序具有自我復制能力很強的傳染性一定的潛伏性特定的觸發(fā)性較強的破壞性不可預見性病毒的啟動觸發(fā)條件病毒的啟動觸發(fā)條件時間（特定日期或累計時間）擊鍵次數(shù)或特定組合鍵運行文件個數(shù)或感染文件的個數(shù)啟動次數(shù)感染失敗CPU型號/主板型號等計算機病毒的分類計算機病毒的分類根據(jù)病毒依托的媒體網(wǎng)絡病毒、文件病毒和引導型病毒根據(jù)病毒的傳染方法駐留型和非駐留型根據(jù)病毒的破壞能力無害型、無危險型、危險型和非常危險型根據(jù)病毒特有的算法伴隨型、“蠕蟲”型、寄生型、練習型、詭秘型和幽靈病毒等。病毒的傳播途徑（1/4）第一種通過不可移動的計算機硬件設備進行傳播通常為計算機的專用ASIC芯片和硬盤等數(shù)量少，破壞力強，目前沒有較好的檢測手段病毒的傳播途徑（2/4）第二種通過移動存儲設備來傳播主要包括軟盤