网络攻击概论PPT课件.ppt
《网络攻击概论PPT课件.ppt》由会员分享,可在线阅读,更多相关《网络攻击概论PPT课件.ppt(108页珍藏版)》请在咨信网上搜索。
1、第一讲:概论 第一:信息安全概况第二:信息系统安全保障体系第三:网络与信息安全1.一、信息安全概况2.计算机安全中的一些概念安全的含义(Security or Safety?)平安,无危险;保护,保全。1)Secure Software软件自己是受到保护的,不会被破坏。2)Safe Software软件不会对外界构成威胁、伤害。可以这样总结:Secure-我自己是安全的,你们伤害不了我;Safe-我对于他人是安全的,即“我是一个好人3.安全的含义“如果把一封信锁在保险柜中,把保险柜藏起来,然后告诉你去看这封信,是不是安全?4.计算机安全中的一些概念计算机安全国际标准化组织将计算机安全定义为:计
2、算机系统的硬件、软件、数据不被偶然或故意地泄露、更改和破坏 美国国家技术标准组织(N S I T)的定义,计算机安全指“为任何自动信息系统提供保护,以达到维护信息系统资源(包括各类硬件、软件、固件、数据/信息及通信等)的完整性、可用性及保密性的目的”。5.计算机安全中的一些概念网络安全指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,确保系统能连续、可靠、正常地运行,使网络服务不中断。6.计算机安全中的一些概念信息安全国内学者给出的定义是:“信息安全保密内容分为:实体安全、运行安全、数据安全和管理安全四个方面。”国家信息安全重点实验室给出的定义是:
3、“信息安全涉及到信息的机密性、完整性、可用性、可控性。7.计算机安全中的一些概念英国BS7799信息安全管理标准给出的定义是:“信息安全是使信息避免一系列威胁,保障商务的连续性,最大限度地减少商务的损失,最大限度地获取投资和商务的回报,涉及的是机密性、完整性、可用性。”美国国家安全局信息保障主任给出的定义是:“因为术语信息安全一直仅表示信息的机密性,在国防部我们用信息保障来描述信息安全,也叫IA。它包含5种安全服务,包括机密性、完整性、可用性、真实性和不可抵赖性。”国际标准化委员会给出的定义是:“为数据处理系统而采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭
4、到破坏、更改、显露”。这里面既包含了层面的概念,其中计算机硬件可以看作是物理层面,软件可以看作是运行层面,再就是数据层面;又包含了属性的概念,其中破坏涉及的是可用性,更改涉及的是完整性,显露涉及的是机密性。8.安全的共性从狭义的保护角度来说,安全是指计算机及其网络系统资源及信息资源不受自然和人为有害因素的威胁与危害。从广义来说,凡是涉及到信息的保密性、完整性、可用性、真实性和可控性的相关技术理论都是计算机安全研究的领域。广义的计算机安全还包括信息设备的物理安全,如场地环境保护、防盗措施、防火措施、防雷击措施、防水措施、防静电措施、电源保护、空调设备、计算机及网络设备的辐射和计算机病毒等。安全是
5、一门涉及计算机科学、网络技术、通信技术、密码技术、应用数学、数论和信息论等多种学科的综合性学科。9.安全的特征保密性保密性是指信息不泄漏给非授权的用户、实体或过程,或供其利用的特性。完整性完整性是指数据未经授权不能进行改变。可用性网络信息服务在需要时,允许授权用户或实体使用的特性,或者是网络部分受损或需要降级使用时,仍能为授权用户提供有效服务的特性。可控性可控性是指对信息的传播及信息的内容具有控制能力抗否认性(Non-repudiation)抗否认性是指能保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为。10.对待计算机网络安全问题的态度第一种是保守的态度。这种态度认为将安全问题隐
6、藏起来才是最好的解决办法。表面上看,隐藏就可以避免网络安全问题,但是不能证明不会被人发现安全漏洞,也不能阻止掌握了这种漏洞的人去利用这些网络安全问题。第二种是比较积极的态度。这种态度认为网络安全问题不应该隐藏,只有不断地去发现和解决这些安全问题,才能让计算机网络系统变得更安全。11.为什么研究安全12.A:A:高速发展的信息化进程我国上网计算机数(截至2009.1月)13.14.15.应用信息系统高速发展电子商务、电子政务、电子税务、电子银行、电子海关、电子证券、网络书店、网上拍卖、网络购物、网络防伪、CTI(客户服务中心)、网上交易、网上选举,总之,网络信息系统将在政治、军事、金融、商业、交
7、通、电信、文教等方面发挥越来越大的作用。社会对网络信息系统的依赖也日益增强。16.B:日益严重的安全问题网络与信息系统在变成”金库”,当然就会吸引大批合法或非法的”掏金者”,所以网络信息的安全与保密问题显得越来越重要。现在,几乎每天都有各种各样的“黑客”故事:17.国外的几个安全事件18.凯文米特尼克凯文米特尼克(1964年生)1979年他和他的伙伴侵入了北美空防指挥部,1983年的电影战争游戏的原型1981年,入侵电话公司的电脑(监禁3个月)1983年,美国五角大楼的的电脑(管教6个月),出狱后申请车牌“XHACKER”1988年,DEC指控他从公司网络上盗取了100万美元的软件(监禁1年)
8、1989年,成功地侵入了几家世界知名高科技公司的电脑系统,损失3亿(逃逸)1994年,向圣迭戈超级计算机中心发动了攻击,纽约时报称“将整个互联网置于一种危险的境地”。被日籍计算机专家下村勉(判刑68个月)1994-2000,将收音机改造后用来监听监狱管理人员的谈话 19.莫里斯蠕虫(Morris Worm)时间1988年肇事者-Robert T.Morris ,美国康奈尔大学学生,其父是美国国家安全局安全专家机理-利用sendmail,finger 等服务的漏洞,消耗CPU资源,拒绝服务影响-Internet上大约6000台计算机感染,占当时Internet 联网主机总数的10%,造成9600
9、万美元的损失CERT/CC的诞生-DARPA成立CERT(Computer Emergency Response Team),以应付类似“蠕虫(Morris Worm)”事件20.94年末,俄罗斯黑客弗拉基米尔利文从美国CITYBANK银行窃取1100万美元96年8月17日,美国司法部的网络服务器遭到黑客入侵,并将“美国司法部”的主页改为“美国不公正部”,将司法部部长的照片换成了阿道夫希特勒,将司法部徽章换成了纳粹党徽,并加上一幅色情女郎的图片作为所谓司法部部长的助手。此外还留下了很多攻击美国司法政策的文字 96年9月18日,黑客光顾美国中央情报局的网络服务器,将其主页由“中央情报局”改为“中
10、央愚蠢局”96年12月29日,黑客侵入美国空军的全球网网址并将其主页肆意改动,其中有关空军介绍、新闻发布等内容被替换成一段简短的黄色录象,且声称美国政府所说的一切都是谎言。21.98年2月25日,美国国防部四个海军系统和七个空军系统的电脑网页遭侵入98年5月底,印度原子研究中心的主页(www.barc.ernet.in)遭侵入98年8月31日,澳大利亚主要政党和政府官员的网站遭黑客袭击,网址被篡改98年9月13日,纽约时报站点()遭黑客袭击2000年2月,著名的Yahoo、eBay等高利润站点遭到持续两天的拒绝服务攻击,商业损失巨大2002年3月底,美国华盛顿著名艺术家Gloria Geary
11、在eBay拍卖网站的帐户,被黑客利用来拍卖 Intel Pentium芯片2002年6月,日本2002年世界杯组委会的官方网站由于黑客成功侵入并在该网站上发布侮辱性内容而被迫关闭22.国内网站遭攻击的分布23.红色代码2001年7月19日,全球的入侵检测系统(IDS)几乎同时报告遭到不名蠕虫攻击在红色代码首次爆发的短短9小时内,以迅雷不及掩耳之势迅速感染了250,000台服务器最初发现的红色代码蠕虫只是篡改英文站点主页,显示“Welcome to http:/!Hacked by Chinese!”随后的红色代码蠕虫便如同洪水般在互联网上泛滥,发动拒绝服务(DoS)攻击以及格式化目标系统硬盘,
12、并会在每月20日28日对白宫的WWW站点的IP地址发动DoS攻击,使白宫的WWW站点不得不全部更改自己的IP地址。24.“红色代码”的蔓延速度25.尼姆达(Nimda)尼姆达是在 911 恐怖袭击整整一个星期后出现的,当时传言是中国为了试探美国对网络恐怖袭击的快速反应能力而散布了尼姆达病毒尼姆达是在早上9:08发现的,明显比红色代码更快、更具有摧毁功能,半小时之内就传遍了整个世界。随后在全球各地侵袭了830万部电脑,总共造成将近10亿美元的经济损失传播方式包括:电子邮件、网络临近共享文件、IE浏览器的内嵌MIME类型自动执行漏洞、IIS服务器文件目录遍历漏洞、CodeRedII和Sadmind
13、/IIS蠕虫留下的后门等26.SQL Slammer蠕虫Slammer的传播数度比“红色代码”快两个数量级在头一分钟之内,感染主机数量每8.5秒增长一倍;3分钟后该病毒的传播速度达到峰值(每秒钟进行5500万次扫描);接下来,其传播速度由于自身挤占了绝大部分网络带宽而开始下降;10分钟后,易受攻击的主机基本上已经被感染殆尽30分钟后在全球的感染面积27.2003年8月11日首先被发现,然后迅速扩散,这时候距离被利用漏洞的发布日期还不到1个月该蠕虫病毒针对的系统类型范围相当广泛(包括Windows NT/2000/XP)截至8月24日,国内被感染主机的数目为25100万台全球直接经济损失几十亿美
14、金RPC DCOM蠕虫28.国内的几个安全事件29.19981998年8 8月日,江西省中国公用多媒体信息网(台)被电脑“黑客”攻击,整个系统瘫痪。19981998年4 4月2525日下午5 5时3030分左右,一神秘的电脑“黑客”非法侵入中国公众多媒体信息网(CHINANETCHINANET)贵州站点的WWWWWW主机,将“贵州省情”的WEBWEB页面改换成一幅不堪入目的淫秽画面。30.9898年6 6月1616日,黑客入侵了上海某信息网的8 8台服务器,破译了网络大部分工作人员的口令和500500多个合法用户的帐号和密码,其中包括两台服务器上超级用户的帐号和密码。9898年1010月272
15、7日,刚刚开通的,由中国人权研究会与中国国际互连网新闻中心联合创办的“中国人权研究会”网页,被“黑客”严重纂改。31.99年1月份左右,美国黑客组织“美国地下军团”联合了波兰的、英国的黑客组织,世界上各个国家的一些黑客组织,有组织地对我们国家的政府网站进行了攻击。99年7月份,台湾李登辉提出了两国论。32.2000年春节期间“黑客”攻击以Yahoo和新浪等为代表的国内外著名网站,造成重大经济损失.2000年5月8号,美国轰炸我国驻南联盟大使馆后。33.20012001年南海撞机事件引发中美黑客大战。以下就是一美国网站“http:/ 20062006年9 9月,可谓是中国网络安全的黑色9 9月。
16、99月1212日,著名搜索引擎百度遭有史以来最大规模的不明身份黑客攻击,导致百度搜索服务在全国各地出现了近3030分钟的故障。99月2121日,某域名服务商“新网”域名解析服务器发生故障,造成超过30%30%在其注册的网站无法访问长达2020小时,新网官方确认此次断网事件是黑客所为。此事件被称为中国互联网的“921“921事件”。99月2222日,20062006中国(广州)国际黑客防范技术高峰论坛暨展览会官方站遭黑。国内一黑客组织在其主页上留下戏弄性的祝辞,充满着蔑视及鄙夷。99月2929日,域名服务商“万网”的URLURL转发服务器遭受大量的黑客攻击,导致通过万网设置的URLURL转发无法
17、正常浏览。仅一个月,黑客攻击事件造成中国互联网经济损失超300300万人民币,众多网络服务提供商及企业损失占78%78%。38.2007年警惕黑客翻新 20072007年,新技术的发展与传统媒体的融合,将会带来很大的安全风险,电脑黑客们将开辟新战场,袭击目标为手机、即时消息和社区网络,可能会出现利用手机系统漏洞入侵手机的无线黑客“飞客”。例如共享空间,身份盗窃黑客将从允许人们上传照片和个人资料的网站上搜索个人信息,确定实施“网络钓鱼”的目标。“网络钓鱼”通过欺诈性电子邮件骗取人们透露信用卡号码。黑客们还将袭击使用网络即时消息服务打电话的人。功能强大的新型手机和手提电脑都是黑客们逃避严密安全防卫
18、而迂回袭击的目标。电子邮件、文档、合同都有可能被盗。39.熊猫烧香案今日宣判 主犯李俊获刑四年 中国法院网讯2007年 9月24日,湖北省仙桃市人民法院公开开庭审理了倍受社会各界广泛关注的被告人李俊、王磊、张顺、雷磊破坏计算机信息系统罪一案。被告人李俊犯破坏计算机信息系统罪,判处有期徒刑四年;被告人王磊犯破坏计算机信息系统罪,判处有期徒刑二年六个月;被告人张顺犯破坏计算机信息系统罪,判处有期徒刑二年;被告人雷磊犯破坏计算机信息系统罪,判处有期徒刑一年。40.2009年,层出不穷41.C C、安全事件造成的经济损失99年,有统计说我国大陆受其影响的PC机总量达36万台之多。有人估计在这次事件中,
19、经济损失高达近12亿元4月26日,台湾人编制的CIH病毒的大爆发。据美国加利福尼亚州的名为“电脑经济”的研究机构发布的初步统计数据,“爱虫”大爆发两天之后,全球约有4500万台电脑被感染,造成的损失已经达到26亿美元。在以后几天里,“爱虫”病毒所造成的损失以每天10亿美元到15亿美元的速度增加42.安全事件造成的经济损失1995年计算机安全杂志在全球抽样调查了300家典型的公司,69%的公司报告上年度遇到过计算机网络安全问题,59%的公司报告,上述安全问题造成的损失超过1万美元。43.代码攻击的损失程度The Love Bug tops the list of the most expensi
20、ve maliciouscode attacks in terms of worldwide cleanup and lost productivitySource:Computer Economics,January 2002Unit:billion$44.恶意代码攻击的年度损失Worldwide cleanup costs and productivity losses from maliciouscode attacks declined last year,breaking an otherwise upward trend.Source:Computer Economics,Janu
21、ary 2002Unit:billion$45.D、信息化与国家安全社会稳定99年4月,河南商都热线一个BBS,一张说交通银行郑州支行行长协巨款外逃的帖子,造成了社会的动荡,三天十万人上街排队,挤提了十个亿。2001年2月8日正是春节,新浪网遭受攻击,电子邮件服务器瘫痪了18个小时。造成了几百万的用户无法正常的联络。广东免费邮箱,黑客进去以后进行域名修改,打开邮箱就向美国去了,造成400多万用户不能使用。网上不良信息腐蚀人们灵魂色情资讯业日益猖獗网上赌博盛行 46.境内外反动势力在西方敌对势力的支持下,对我重要网络和信息系统频繁进行攻击破坏。2006年就发生几十起攻击我卫星广播电视和插播事件,
22、今年以来又发生多起卫星受干扰事件和光缆遭人为破坏事件。随着我国经济的持续发展和国际地位的不断提高,我国的基础信息网络和重要信息系统正成为敌对势力、敌对分子进行攻击、破坏和恐怖活动的重点目标。47.信息战指双方为争夺对于信息的获取权、控制权和使用权而展开的斗争。是以计算机网络为战场,计算机技术为核心、为武器,是一场智力的较量,以攻击敌方的信息系统为主要手段,破坏敌方核心的信息系统,是现代战争的“第一个打击目标”。信息战的特点:信息攻击花费低 传统边界模糊 管理观念的困难 战略情报的不可靠性 战术警报/攻击估计极端困难 建立和维持合作关系变得更为复杂 无安全的战略后方E、信息化与国家安全信息战48
23、.信息战重要实例19901990年海湾战争,被称为“世界上首次全面信息战”,充分显示了现代高技术条件下“控制信息权”的关键作用。美军通过向带病毒芯片的打印机设备发送指令,致使伊拉克军队系统瘫痪,轻易地摧毁了伊军的防空系统。多国部队运用精湛的信息技术,仅以伤亡百余人的代价取得了歼敌十多万的成果.49.在科索沃战争中,美国的电子专家成功侵入了南联盟防空体系的计算机系统。当南联盟军官在计算机屏幕上看到敌机目标的时候,天空上其实什么也没有。通过这种方法,美军成功迷惑了南联盟,使南联盟浪费了大量的人力物力资源。信息战重要实例50.同样的方法还应用到南联盟首领米洛舍维奇的头上,美军雇佣黑客闯入瑞士银行系统
24、,调查米氏的存款情况并加以删除,从心理上给予米氏以沉重的打击。信息战重要实例51.安全威胁为什么存在内因微机的安全结构过于简单.一是为了降低成本,二是认为许多安全机制不再必要,所以就去掉了许多成熟的安全机制,如存储器的隔离保护机制、程序安全保护机制等.于是,程序的执行可以不经过认证,程序可以被随意修改,系统区域的数据可以随意修改.信息技术的发展使微机成为公用计算机,网络把计算机变成网络中的一个组成部分系统规模Windows 3.1 300万行代码Windows 2000 5000万行代码人们的认识能力和实践能力的局限性52.外因53.计算机网络安全面临的威胁计算机网络安全威胁的来源影响计算机网
25、络安全的因素很多,有些因素可能是有意的,也可能是无意的;可能是天灾,也可能是人为的。计算机网络安全威胁的来源主要有三个。天灾天灾是指不可控制的自然灾害,如雷击、地震等。天灾轻则造成正常的业务工作混乱,重则造成系统中断和无法估量的损失。54.人为因素人为的无意失误和各种各样的误操作都可能造成严重的不良后果。如文件的误删除、输入错误的数据、操作员安全配置不当;用户的口令选择不慎,口令保护得不好;用户将自己的账号随意借给他人或与别人共享等都可能会对计算机网络带来威胁。有意因素是指人为的恶意攻击、违纪、违法和犯罪,它是计算机网络面临的最大威胁。人为的恶意攻击又可分为两种:一种是主动攻击,另一种是被动攻
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 攻击 概论 PPT 课件
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【可****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【可****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。