黑客攻击与防范.ppt

黑客攻击与防范聂旭云电子科技大学 ******@uestc. 信息安全的威胁者——黑客概述?黑客是英文“ hacker ”的音译,指技术上的行家或热衷于解决问题克服限制的人。?日本的《新黑客词典》中,把黑客定义为: “喜欢探索软件程序奥秘,并从中增长了其个人才干的人。他们不像绝大多数使用者那样,只规规矩矩地了解别人指定了解的狭小部分知识。”?通常所说的黑客指的是骇客( Cracker ,破坏者),是那些怀有不良企图,强行闯入他人系统或以某种恶意目的干扰他人网络,运用自己的知识去做有损他人权益的事情的人,也成为入侵者。黑客守则?不要恶意破坏任何系统,否则会给自己带来麻烦。?不要破坏别人的软件和资料。?不要修改任何系统文件,如果是由于进入系统的需要,则应该在目的达到后将其恢复原状。?不要轻易将你要黑的或者黑过的网站告诉不信任的朋友。?在发表黑客文章时不要用自己真实的名字。?正在入侵时,不要随意离开自己的电脑。黑客守则(续) ?不要入侵或破坏政府机关的主机。?将自己的笔记放在安全的地方。?已侵入电脑中的账号不得清除或修改。?可以为隐藏自己的侵入而作一些修改,但要尽量保持原系统的安全性,不能因为得到系统控制权而将门户大开。?勿做无聊单调并且愚蠢的重复性工作。?要做真正的黑客,读遍所有有关系统安全或系统漏洞的书籍。黑客分类?目前将黑客的分成三类: ?第一类:破坏者; ?第二类:红客; ?第三类:间谍黑客攻击的步骤?信息收集?需要确定攻击目标,收集目标主机的各种信息。这一过程不会对目标主机造成危害。?入侵并获得初始访问权?需要有入侵主机的合法账号和密码。?获得管理员权限?实施攻击:利用系统的漏洞、监听、欺骗、口令攻击等技术和手段获取管理员权限,以实施对该主机的完全控制。?种植后门?在已攻破的主机上种植供自己访问的后门程序。?隐藏自己?清除系统日志或伪造系统日志来销毁痕迹,以免被追踪。黑客常用的攻击手段?社会工程学攻击?社会工程学攻击是指利用人性的弱点、社会心理学等知识来获得目标系统敏感信息的行为。?社会工程学攻击主要方式:打电话请求密码和伪造 E-mail 。社会工程学攻击?社交工程是使用计谋和假情报去获得密码和其他敏感信息的科学,研究一个站点的策略其中之一就是尽可能多的了解这个组织的个体,因此黑客不断试图寻找更加精妙的方法从他们希望渗透的组织那里获得信息。?举个例子:一组高中学生曾经想要进入一个当地的公司的计算机网络,他们拟定了一个表格,调查看上去显得是无害的个人信息,例如所有秘书和行政人员和他们的配偶、孩子的名字,这些从学生转变成的黑客说这种简单的调查是他们社会研究工作的一部分。利用这份表格这些学生能够快速的进入系统,因为网络上的大多数人是使用宠物和他们配偶名字作为密码。社会工程学攻击?目前社会工程学攻击主要包括两种方式:打电话请求密码和伪造 Email ?1、打电话请求密码?尽管不像前面讨论的策略那样聪明,打电话寻问密码也经常奏效。在社会工程中那些黑客冒充失去密码的合法雇员,经常通过这种简单的方法重新获得密码。?2、伪造 Email ?使用 一个黑客可以截取任何一个身份证发送 Email 的全部信息,这样的 Email 消息是真的,因为它发自于一个合法的用户。在这种情形下这些信息显得是绝对的真实。黑客可以伪造这些。一个冒充系统管理员或经理的黑客就能较为轻松的获得大量的信息,黑客就能实施他们的恶意阴谋。物理攻击与防范?物理安全是保护一些比较重要的设备不被接触。?物理安全比较难防,因为攻击往往来自能够接触到物理设备的用户。