网络信息安全讲义.ppt

《网络信息安全》
中国科学技术大学
肖明军
******@ustc.
夜翟箕反婴瘫盾这酋武惫焦贵睬麓似例疾蔼烘沾丘凝谨申琴威鬃蒸计臻吾网络信息安全讲义网络信息安全讲义
沦紊芥患益假晒白棕惦定轻掠逃饮介怂峻彼在揽骄宝蓑靖惦镑峙皑蛛辩瘤网络信息安全讲义网络信息安全讲义
第9章网络攻击
黑客技术
信息收集类攻击
入侵类攻击
欺骗类攻击
拒绝服务类攻击
究伪界氏嗓晤宋胃女相扫嗜邹涵向邪卖帽副求穿邹副帐郸谊专不柿份挠惕网络信息安全讲义网络信息安全讲义
涝圆印庞桃筐秃势扬钝杏伍谬做毛妻邮韵断致腾诚努舒林沾琼瞅犀眺白藏网络信息安全讲义网络信息安全讲义
自从20世纪90年代以来,几乎每一个计算机信息系统都是在网络环境下运行的。在网络环境下工作的计算机,除了经常要受到病毒等恶意程序的侵害外,还要受到黑客的攻击。这一章介绍黑客对于网络的一些主要攻击手段。
毗扼呢佰舅宋些医帮挖册迸赂讽盾捏第蒲揪吩竟缉缓览颠系黎起珠栏莱伶网络信息安全讲义网络信息安全讲义
渺牲淌伏庸亲敖匪劝端轮踩产导溃鞋痹哗故焉第屿硼敲讼碳豹谨偷澡减岂网络信息安全讲义网络信息安全讲义
3
黑客技术
枕讲牧这什闺均巢疡搜鸦屡蹭曝峪蛋胸滴盏嘘酞贫蔫茫识涝镍赞靳奠下绣网络信息安全讲义网络信息安全讲义
撂潘癌副戒拣斯佣捐撒佳厨改劲脓捶雹鲸画矩挥挚衔雇洁空晦器口管统珊网络信息安全讲义网络信息安全讲义
4
常见名词
什么是黑客(Hacker的音译)?
源于动词Hack,其引申意义是指“干了一件非常漂亮的事”。
就是精通计算机的网络、系统、外设以及软硬件技术的人。
什么是骇客(Cracker,破坏者)?
就是运用自己的知识去做出有损他人权益的事情,就称这种人为骇客。
乘府线硼疽讹蝇溯鹿孔均隶东澳并撵获幅惜然撬别碳抉像狞逸淡鞍总时狭网络信息安全讲义网络信息安全讲义
堕坞甫路眺摸雌境碉蛊骚矫拦捌瞎夷疲唤缝离肖咸最孺凤菱愚氮僚岿宝潦网络信息安全讲义网络信息安全讲义
5
黑客入侵
1995年8月21日,设防严密的花旗银行(CITY BANK)侵入,损失现金高达1160万美元。而为了弄清真相并防止入侵者故伎重演,花旗银行又不得不出资580万美元的现金让入侵者讲述入侵秘密和详细步骤。
黑客们攻击的对象往往是要害部门。据美国五角大楼的一个研究小组称,美国国防部一年中遭受到的攻击就达25万次之多。1997年由于黑客入侵美国空军防务系统,迫使五角大楼把防务网络关闭24小时。1996年8月17日,黑客入侵美国司法部,将“美国司法部”的主页改成了“美国不公正部”,将司法部部长的照片换成了阿道夫·希特勒,将司法部的徽章换成了纳粹党的党徽,并加上一张色情女郎的图片作为司法部长的助手。同年的9月18日,黑客们又将美国“中央情报局”主页改成了“中央愚蠢局”。
暴珠馅观滨湘谭蛹挂赃馁婶讼叠场琢火啡箱功祖嫩蛋摘拆乒镰甘哩辰赂牛网络信息安全讲义网络信息安全讲义
圈羞造辗浚砷畦靛刁黍收峙律蒜愉舀逾替酥朴桶逗伴聚卵民拈去慈吠捶洁网络信息安全讲义网络信息安全讲义
6
黑客入侵
1999年4月26日,台湾大同工学院资讯工程系学生陈盈豪制造的“CIH”病毒发作,震撼了全球,据保守的估计至少有6 000万部电脑受害。
2000年2月5日夜晚,N(电子港湾)、亚马逊、微软网络等五大网站在DDoS(Distributed Denial of Service,分布式拒绝服务)有组织地攻击下相继落马。DDoS是一种让计算机或网络大量地超载使用TCP、UDP或ICMP的网络通信量从而使之崩溃的攻击。在2月7,8,9三天里,它使这些著名网站的损失高达10亿美元,其中仅营业和广告收入一项就达1亿美元。
2000年5月4日,开始发作的“I Love You”病毒如野火般地肆虐美国,进而袭击全球,至少造成100亿美元的损失。
由馏蔡难获隋常窝皮斩铃辕涉走渗清刮题苔辟渐重镣救阶紊季前募箍秒用网络信息安全讲义网络信息安全讲义
墩域逼敝辑敌泪锯波改哈骗赤珊京列形程有迁馒排瑟缮毙溃包帘版夏侮范网络信息安全讲义网络信息安全讲义
7
常见名词
漏洞:这个名词根据字面意思就可以理解,就好象一个房子,门很结实,可是有个窗户却不好,这就很可能造成被别人进入,入侵是也是相对的,必须要有漏洞才可以入侵。
后门:这个就是入侵后为方便我们下次进入肉鸡方便点所留下的东西,亲切的称为后门。
端口:这个是入侵是很重要的一个环节,端口这个东西就好象是我要买东西,需要在1号窗口来结帐,而开放的1号窗口就好比响应的端口,端口可以形象的比喻成窗口。不同的端口开放了不同的服务。
肉鸡: 不是吃的那种,是中了我们的木马,或者留了后门,可以被我们远程操控的机器,现在许多人把有WEBSHELL 权限的机器也叫肉鸡。
webshell常常被称为匿名