1、信息安全導(dǎo)論，第三部分網(wǎng)絡(luò)安全技術(shù)，國家模型軟件研究所，主要講座：趙陽，電子郵件：2020/7/25，主講人：趙陽課程：信息安全導(dǎo)論，2，執(zhí)行摘要，經(jīng)典安全攻擊，2020/7/25，主講人：趙陽課程：信息安全導(dǎo)論，4互聯(lián)網(wǎng)的美在于你和每個(gè)人都可以相互聯(lián)系?；ヂ?lián)網(wǎng)的可怕之處在于，2020年7月25日，每個(gè)人都可以和你聯(lián)系。主講人：趙陽課程：信息安全導(dǎo)論，5。首先，社會(huì)工程攻擊。社會(huì)工程攻擊是利用人的心理特征來欺騙用戶的信任，獲取機(jī)密信息、系統(tǒng)設(shè)置等未公開的信息，為黑客攻擊和病毒感染創(chuàng)造有利條件。典型攻擊方法：電話請(qǐng)求密碼偽造電子郵件釣魚網(wǎng)站，2020年7月25日。主講人：趙陽課程：信息安全導(dǎo)論，

2、6。第二，身體攻擊，身體攻擊是通過身體手段進(jìn)行的攻擊。入侵者利用管理缺陷或人們的疏忽，利用它，入侵目標(biāo)主機(jī)，或試圖登錄系統(tǒng)，或竊取重要資源進(jìn)行研究和分析。物理攻擊通常來自能夠訪問物理設(shè)備的內(nèi)部用戶，因此保護(hù)重要設(shè)備免受未經(jīng)授權(quán)的使用是防止物理攻擊的關(guān)鍵。2020/7/25，主講人：趙陽課程：信息安全導(dǎo)論，7。案例獲得管理員密碼。用戶登錄后，所有用戶信息都存儲(chǔ)在系統(tǒng)的一個(gè)進(jìn)程中。這個(gè)過程就是“winlogon.exe”，它可以使用程序?qū)Ξ?dāng)前登錄用戶的密碼進(jìn)行解碼，如圖所示。2020/7/25，主講人：趙陽課程：信息安全導(dǎo)論，8。在這種情況下獲得管理員密碼，并且可以通過使用FindPass和其他工

3、具來解碼該過程，然后顯示當(dāng)前用戶的密碼。將FindPass.exe復(fù)制到C驅(qū)動(dòng)器的根目錄下，執(zhí)行程序得到當(dāng)前用戶的登錄名，如圖所示。2020/7/25，主講人：趙陽課程：信息安全導(dǎo)論，9.3。暴力襲擊。暴力攻擊的一個(gè)具體例子是黑客試圖利用計(jì)算機(jī)和信息破解密碼。黑客需要破解一條用非對(duì)稱密鑰加密的信息。為了破解這個(gè)算法，黑客需要采用非常復(fù)雜的方法。它使用120個(gè)工作站，兩臺(tái)超級(jí)計(jì)算機(jī)使用從三個(gè)主要研究中心獲得的信息。即使有了這個(gè)設(shè)備，破解加密算法也需要八天時(shí)間。事實(shí)上，破解加密過程的時(shí)間非常短。2020/7/25，主講人：趙陽課程：信息安全導(dǎo)論，10。字典文件，字典攻擊能否成功取決于字典文件。一個(gè)

4、好的字典文件可以快速有效地獲取系統(tǒng)密碼。根據(jù)公司管理員的姓氏和家庭成員的生日，攻擊不同公司和不可訪問區(qū)域的計(jì)算機(jī)可以作為字典文件的一部分，公司和部門的縮寫一般可以作為字典文件的一部分，可以大大提高破解效率。字典文件本身是一個(gè)標(biāo)準(zhǔn)的文本文件，每行代表一個(gè)可能的密碼。目前，有許多工具和軟件專用于創(chuàng)建字典文件，而圖是一個(gè)簡(jiǎn)單的字典文件。2020/7/25，主講人：趙陽課程：信息安全導(dǎo)論，第11頁。暴力破解操作系統(tǒng)密碼，字典文件為暴力破解提供了一個(gè)快捷方式，程序首先通過掃描獲取系統(tǒng)用戶，然后使用字典中的每個(gè)密碼登錄系統(tǒng)，查看是否成功，如果成功，將顯示密碼，操作系統(tǒng)密碼仍然可以被暴力破解，如圖所示。20

5、20/7/25，主講人：趙陽課程：信息安全導(dǎo)論，第12頁。猛烈破解電子郵件的密碼，電子郵件的密碼一般需要設(shè)置為八位數(shù)以上，否則七位數(shù)以下的密碼容易被破解。尤其是七位數(shù)字都是數(shù)字，更容易破解。案例郵件暴力破解郵件密碼，一個(gè)著名的工具軟件是：黑雨P(guān)OP3郵件密碼暴力破解機(jī)，相對(duì)穩(wěn)定的版本是2.3.1，主界面如圖所示。，2020/7/25，主講人：趙陽課程：信息安全導(dǎo)論，第13頁。暴力破解軟件密碼，很多軟件都有加密功能，如辦公文檔、Winzip文檔、Winrar文檔等。這些文檔密碼可以有效防止他人使用和閱讀文檔。但是如果密碼位數(shù)不夠長(zhǎng)，也很容易被破解。案例辦公室文件暴力破解，2020年7月25日，演

6、講者：趙陽課程：信息安全導(dǎo)論，第14頁。修改權(quán)限密碼，在對(duì)話框中選擇“安全”選項(xiàng)卡，在打開權(quán)限密碼和修改權(quán)限密碼兩個(gè)文本框中輸入“999”，如圖所示。2020/7/25，主講人：趙陽課程：信息安全導(dǎo)論，第15頁。輸入密碼，保存并關(guān)閉文檔，然后再次打開，因此您需要輸入密碼，如圖所示。2020/7/25，主講人：趙陽課程：信息安全導(dǎo)論，第16頁。破解word文檔密碼，三位數(shù)字，可以使用工具軟件快速破解Word文檔密碼，主界面如圖所示。2020/7/25，主講人：趙陽課程：信息安全導(dǎo)論，第17頁。破解word文檔的密碼，點(diǎn)擊工具欄按鈕“打開文件”，打開新創(chuàng)建的Word文檔。程序打開成功后，日志窗口會(huì)

7、顯示打開成功的消息，如圖所示。2020/7/25，主講人：趙陽課程：信息安全導(dǎo)論，第18頁。破解word文檔的密碼。將密碼長(zhǎng)度設(shè)置為至少一位數(shù)，最多三位數(shù)。單擊工具欄開頭的圖標(biāo)開始破解密碼。大約兩秒鐘后，密碼被破解，如圖所示。2020/7/25，主講人：趙陽課程：信息安全導(dǎo)論，19，什么是好的密碼？避免使用字典單詞、專有名詞或外語單詞。密碼破解工具通常處理大量字母和數(shù)字的組合，直到它們匹配一個(gè)密碼，這通常是非常有效的，因此應(yīng)該避免使用傳統(tǒng)的單詞作為密碼。避免使用個(gè)人信息。通過社會(huì)工程，黑客可以輕易地獲得目標(biāo)的個(gè)人信息。因此，不建議密碼包含此類信息。也就是說，密碼不應(yīng)該包含任何關(guān)于用戶、家庭成員

8、或?qū)櫸锏拿?。此外，密碼不應(yīng)包含任何容易識(shí)別的數(shù)字，如電話號(hào)碼、地址或其他可以從您的電子郵件中猜到的信息，如郵政編碼。長(zhǎng)度，寬度和深度的例子：Helloword，19831205，1356688934，昭陽，2020年7月25日，主講人：趙陽課程：信息安全導(dǎo)論，20。第四，系統(tǒng)漏洞攻擊，也稱安全缺陷，是指程序(包括操作系統(tǒng))在設(shè)計(jì)時(shí)沒有得到充分考慮，當(dāng)程序遇到看似合理但實(shí)際上無法處理的問題時(shí)，會(huì)導(dǎo)致不可預(yù)見的錯(cuò)誤。造成漏洞的原因大致有三個(gè)，具體如下：程序員的人為因素，在編程過程中，為了達(dá)到不可告人的目的，后門被保留在程序代碼的隱藏處。受當(dāng)時(shí)程序員的能力、經(jīng)驗(yàn)和安全技術(shù)的限制，程序中不可避免地會(huì)

9、存在缺陷，這將影響程序的效率，導(dǎo)致未授權(quán)用戶權(quán)限的提高。由于系統(tǒng)開發(fā)環(huán)境的原因，程序員無法彌補(bǔ)系統(tǒng)環(huán)境中的漏洞，所以問題可以用軟件來表達(dá)。2020/7/25，主講人：趙陽課程：信息安全導(dǎo)論，21。緩沖區(qū)溢出攻擊是目前最流行的攻擊技術(shù)之一。當(dāng)目標(biāo)操作系統(tǒng)接收到的信息超出其接收能力時(shí)，就會(huì)發(fā)生緩沖區(qū)溢出。這些額外的數(shù)據(jù)將溢出程序的緩沖區(qū)，然后覆蓋實(shí)際的程序數(shù)據(jù)。緩沖區(qū)溢出將修改目標(biāo)系統(tǒng)的程序，這種修改的結(jié)果將在系統(tǒng)上創(chuàng)建一個(gè)后門。這種攻擊有很高的技術(shù)要求，但是攻擊過程非常簡(jiǎn)單。緩沖區(qū)溢出的原理很簡(jiǎn)單，例如，程序：2020/7/25，演講者：趙陽教程：信息安全導(dǎo)論，22，緩沖區(qū)溢出攻擊，無效函數(shù)(c

10、har * SZ para 1)charbuf F16；strcpy(緩沖區(qū)，SZ para 1)；程序使用str copy函數(shù)將szPara1的內(nèi)容復(fù)制到緩沖區(qū)。只要szPara1的長(zhǎng)度大于16，就會(huì)導(dǎo)致緩沖區(qū)溢出。c語言函數(shù)存在的問題如strcpy函數(shù)包括strcat()，get()，scanf()等。2020/7/25，主講人：趙陽課程：信息安全導(dǎo)論，23，利用IIS溢出攻擊，利用IIS溢出入侵系統(tǒng)案例利用Snake IIS溢出工具可以溢出對(duì)方的IIS，綁定執(zhí)行的命令，打開對(duì)方計(jì)算機(jī)上的端口。工具軟件的主界面如圖所示。2020/7/25，主講人：趙陽課程：信息安全導(dǎo)論，24，5。網(wǎng)絡(luò)監(jiān)控

11、是黑客在局域網(wǎng)或路由器上實(shí)施的一種黑客技術(shù)，他可以很容易地獲得用戶的密碼和賬號(hào)。網(wǎng)絡(luò)監(jiān)控是網(wǎng)絡(luò)管理員使用的一種工具，主要用于監(jiān)控網(wǎng)絡(luò)流量、狀態(tài)、數(shù)據(jù)等信息。它接收流經(jīng)自己網(wǎng)段的所有數(shù)據(jù)，并發(fā)現(xiàn)用戶的有用信息。網(wǎng)絡(luò)監(jiān)控是一種被動(dòng)的方式，它不與其他主機(jī)交換信息，也不改變密碼，這使得很難跟蹤監(jiān)聽器。2020年7月25日，主講人：趙陽課程：信息安全導(dǎo)論，25。共享環(huán)境中的嗅探技術(shù)，原理是在以太網(wǎng)中基于廣播傳輸數(shù)據(jù)；網(wǎng)卡可以在混雜模式下接收所有通過的數(shù)據(jù)。工具Sniffer pro，IRIS，netxray，ethereal tcpdump，snoop，dsniff密碼監(jiān)控工具Win Snifferp

12、ERP，pswmonitor，swmonitor，F(xiàn)S Sniffer，2020年7月25日，主講人：趙陽課程：信息安全導(dǎo)論，26，密碼嗅探器Win Sniffer，Win Sniffer是專門用來攔截局域網(wǎng)中的密碼，如登錄FTP，登錄Email等。2020/7/25，主講人：趙陽課程：信息安全導(dǎo)論，27。設(shè)置。您可以通過簡(jiǎn)單的設(shè)置來獲取密碼。單擊工具欄圖標(biāo)“適配器”，并設(shè)置網(wǎng)卡。在這里，它可以設(shè)置為本機(jī)的物理網(wǎng)卡。2020/7/25，主講人：趙陽課程：信息安全導(dǎo)論，28，抓取密碼以便您可以抓取密碼，并使用DOS命令行連接到遠(yuǎn)程FTP服務(wù)。2020/7/25，主講人：趙陽課程：信息安全導(dǎo)論，2

13、9，會(huì)話過程，打開Winssniffer，查看剛才的會(huì)話過程已被記錄，顯示會(huì)話的一些基本信息。2020/7/25，講師：趙陽課程：信息安全導(dǎo)論，30，監(jiān)控工具-pswmonitor，用于監(jiān)控基于WEB的郵箱密碼、POP3接收密碼、FTP登錄密碼等。它只需在一臺(tái)計(jì)算機(jī)上運(yùn)行，就可以監(jiān)控局域網(wǎng)內(nèi)任何一臺(tái)計(jì)算機(jī)的登錄用戶名和密碼，并將密碼顯示、保存或發(fā)送到用戶指定的郵箱。2020/7/25，主講人：趙陽課程：信息安全導(dǎo)論，31。監(jiān)控工具pswmonitor具有強(qiáng)大的軟件功能，可以監(jiān)控一個(gè)網(wǎng)段的所有用戶名和密碼，也可以指定發(fā)送郵箱。2020/7/25，主講人：趙陽課程：信息安全導(dǎo)論，32，交換環(huán)境中的

14、嗅探技術(shù)，欺騙arpSOOF，fragroute，通過ARP進(jìn)行數(shù)據(jù)嗅探，2020/7/25，主講人：趙陽課程：信息安全導(dǎo)論，34，惡意代碼概述惡意代碼或惡意軟件，具有以下共同特征：惡意本身的目的是程序通過執(zhí)行而工作，2020年7月25日。主講人：趙陽課程：信息安全導(dǎo)論，35。研究惡意代碼的必要性。在互聯(lián)網(wǎng)安全事件中，惡意代碼造成的經(jīng)濟(jì)損失占最大比例。惡意代碼主要包括計(jì)算機(jī)病毒、蠕蟲、木馬、后門、邏輯炸彈等。同時(shí)，惡意代碼已經(jīng)成為信息戰(zhàn)和網(wǎng)絡(luò)戰(zhàn)的重要手段。日益嚴(yán)重的惡意代碼問題不僅給企業(yè)和用戶造成巨大的經(jīng)濟(jì)損失，也對(duì)國家安全構(gòu)成嚴(yán)重威脅。惡意代碼攻擊已經(jīng)成為信息戰(zhàn)和網(wǎng)絡(luò)戰(zhàn)中最重要的入侵手段之一

15、。一個(gè)典型的例子是，在電影獨(dú)立日中，美國空軍毫無效果地轟炸了一艘外星飛船，最后將惡意代碼注入敵方飛船系統(tǒng)，使得敵方飛船的保護(hù)層失效，從而拯救了地球。由此，我們可以看出惡意代碼研究的重要性。，2020/7/25，主講人：趙陽課程：信息安全導(dǎo)論，第36頁。惡意代碼的歷史。經(jīng)過20多年的發(fā)展，惡意代碼的破壞性、多樣性和傳染性都有所增強(qiáng)。隨著計(jì)算機(jī)網(wǎng)絡(luò)的逐步完善，惡意代碼在網(wǎng)絡(luò)上的傳播對(duì)人們的日常生活產(chǎn)生了更大的影響。莫里斯蠕蟲于1988年11月泛濫，瞬間癱瘓了6000多臺(tái)計(jì)算機(jī)(占當(dāng)時(shí)互聯(lián)網(wǎng)上計(jì)算機(jī)總數(shù)的10%以上)，造成了嚴(yán)重的后果，引起了全世界的關(guān)注。1998年，CIH病毒損壞了數(shù)十萬臺(tái)計(jì)算機(jī)。

16、1999年，快樂99和梅麗莎病毒爆發(fā)，梅麗莎病毒通過電子郵件附件迅速傳播，使得電子郵件服務(wù)器和網(wǎng)絡(luò)超載。它還在用戶不知情的情況下根據(jù)地址簿中的地址發(fā)送敏感文件。2000年5月爆發(fā)的“愛蟲”病毒和后來出現(xiàn)的50多種變異病毒是近年來使計(jì)算機(jī)信息產(chǎn)業(yè)付出巨大代價(jià)的病毒。僅在一年內(nèi)，就有4000多萬臺(tái)計(jì)算機(jī)被感染，造成了約87億美元的經(jīng)濟(jì)損失。2020/7/25，主講人：趙陽課程：信息安全導(dǎo)論，37，惡意代碼的歷史。2001年，國鑫保密局和公安部聯(lián)合主辦了中國首次計(jì)算機(jī)病毒流行在線調(diào)查。結(jié)果感染計(jì)算機(jī)病毒的用戶高達(dá)73人，其中59人以上感染超過三次，網(wǎng)絡(luò)安全存在諸多隱患。2001年8月，“紅隊(duì)”蠕蟲利用微軟網(wǎng)絡(luò)服務(wù)器IIS 4.0或5.0中索引服務(wù)的安全漏洞，入侵目標(biāo)機(jī)器，通過自動(dòng)掃描傳播蠕蟲，大規(guī)模淹沒互聯(lián)網(wǎng)。2003年，該蠕蟲在10分鐘內(nèi)感染了互聯(lián)網(wǎng)上90臺(tái)易受攻擊的主機(jī)。同年8月，“沖擊波”蠕蟲爆發(fā)，導(dǎo)致全球計(jì)算機(jī)用戶在8天內(nèi)損失高達(dá)20億美元。從20