黑客攻防案例與現(xiàn)代網(wǎng)絡(luò)安全技術(shù)

黑客攻防案例分析與

現(xiàn)代網(wǎng)絡(luò)安全技術(shù)內(nèi)容黑客攻防案例分析當(dāng)前黑客與網(wǎng)絡(luò)安全事件的特點(diǎn)大規(guī)模網(wǎng)絡(luò)安全事件回顧網(wǎng)絡(luò)安全事件攻防案例分析現(xiàn)代網(wǎng)絡(luò)安全技術(shù)內(nèi)網(wǎng)保密技術(shù)全網(wǎng)防御技術(shù)黑客偵查與追蹤技術(shù)蜜罐（攻擊陷阱）技術(shù)DDoS防御技術(shù)當(dāng)前黑客與網(wǎng)絡(luò)安全事件的特點(diǎn)黑客可以輕易地施行跨網(wǎng)、跨國(guó)攻擊復(fù)合趨勢(shì)攻擊往往通過(guò)一級(jí)或者多級(jí)跳板進(jìn)行大規(guī)模事件出現(xiàn)日益頻繁傳播速度越來(lái)越快對(duì)pc的攻擊比率越來(lái)越高攻擊事件的破壞程度在增加當(dāng)前黑客與網(wǎng)絡(luò)安全事件的特點(diǎn)黑客可以輕易地施行跨網(wǎng)、跨國(guó)攻擊攻擊、入侵工具和工具包數(shù)量大量增加，可輕易從互聯(lián)網(wǎng)上獲取，使用操作更加簡(jiǎn)單方便具有安全知識(shí)和專業(yè)的人員的數(shù)量在增加復(fù)合趨勢(shì)黑客、病毒和垃圾郵件技術(shù)整合在一個(gè)蠕蟲當(dāng)中黑客組合攻擊開始出現(xiàn)攻擊往往通過(guò)一級(jí)或者多級(jí)跳板進(jìn)行黑客技術(shù)水平在增強(qiáng)有組織、有計(jì)劃犯罪事件再增加，防止追查當(dāng)前黑客與網(wǎng)絡(luò)安全事件的特點(diǎn)大規(guī)模事件出現(xiàn)日益頻繁大規(guī)模網(wǎng)絡(luò)蠕蟲事件（“沖擊波”、“震蕩波”、紅色代碼F變種等）大量垃圾郵件的出現(xiàn)傳播速度越來(lái)越快利用系統(tǒng)漏洞，進(jìn)行自動(dòng)掃描由于瀏覽網(wǎng)頁(yè)或查看E-Mail而受到感染或攻擊DDoS攻擊當(dāng)前黑客與網(wǎng)絡(luò)安全事件的特點(diǎn)對(duì)pc的攻擊比率越來(lái)越高網(wǎng)上游戲、網(wǎng)上銀行和電子商務(wù)的增加針對(duì)pc設(shè)計(jì)的黑客工具和木馬補(bǔ)丁與升級(jí)不夠及時(shí)缺乏安全防范意識(shí)攻擊事件的破壞程度在增加大規(guī)模網(wǎng)絡(luò)安全事件回顧SQLSLAMMER蠕蟲

2003年1月25日爆發(fā)，我國(guó)境內(nèi)受感染兩萬(wàn)多臺(tái)口令蠕蟲事件

2003年3月8日出現(xiàn)，部分大學(xué)網(wǎng)絡(luò)癱瘓紅色代碼F變種

2003年3月11日發(fā)作，在我國(guó)網(wǎng)絡(luò)中擴(kuò)撒超過(guò)12萬(wàn)次大規(guī)模網(wǎng)絡(luò)安全事件回顧沖擊波蠕蟲事件

2003年8月11日發(fā)現(xiàn)，至12月31日，150萬(wàn)臺(tái)以上中招MYDOOM事件

1月27日出現(xiàn)，先后出現(xiàn)了多種變種，SCO網(wǎng)站受堵，163等郵件服務(wù)器出現(xiàn)問題。國(guó)內(nèi)10%的電腦受感染“震蕩波”事件

5月1日出現(xiàn)，至今仍有新變種出現(xiàn)，受“沖擊波”的影響，沒有造成重大危害。大規(guī)模網(wǎng)絡(luò)安全事件回顧DDOS事件廣州某主機(jī)托管中心受國(guó)外黑客DDoS攻擊事件廣州南沙某集團(tuán)企業(yè)外網(wǎng)DDoS攻擊事件篡改網(wǎng)頁(yè)事件廣西某市政府網(wǎng)站被篡改大規(guī)模網(wǎng)絡(luò)安全事件回顧電子郵件事件番禺某小學(xué)“法輪功”反動(dòng)電子郵件堵塞網(wǎng)絡(luò)安全事件深圳市匿名電子郵件轉(zhuǎn)發(fā)事件“網(wǎng)銀大盜”事件4月，“網(wǎng)銀大盜”偷取某家銀行的網(wǎng)上銀行用戶的帳號(hào)和密碼6月，“網(wǎng)銀大盜Ⅱ”，涉及到十幾家銀行的多種網(wǎng)上交易業(yè)務(wù)6月，“網(wǎng)銀大盜III”，偷取數(shù)家國(guó)際銀行網(wǎng)上賬號(hào)及密碼典型網(wǎng)絡(luò)安全案件分析木馬與“網(wǎng)銀大盜”匿名電子郵件轉(zhuǎn)發(fā)溢出攻擊與DCOMRPC漏洞網(wǎng)絡(luò)恐怖主義NetBios與IPCARP欺騙DDoS攻擊木馬與“網(wǎng)銀大盜”冰河國(guó)產(chǎn)木馬，有G_Client.exe,G_server.exe二個(gè)文件?？蛻舳私缑婺抉R與“網(wǎng)銀大盜”WOLLF木馬與“網(wǎng)銀大盜”“網(wǎng)銀大盜”

網(wǎng)上銀行構(gòu)架木馬與“網(wǎng)銀大盜”“網(wǎng)銀大盜”網(wǎng)銀大盜II(Troj_Dingxa.A)現(xiàn)象盜取網(wǎng)上銀行的帳號(hào)、密碼、驗(yàn)證碼等。生成文件：%System%下，svch0stexe修改注冊(cè)表：HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下創(chuàng)建：

"svch0st.exe"="%System%\svch0st.exe"

"taskmgr.exe"="%System%\svch0st.exe"木馬廚與“網(wǎng)銀固大盜”網(wǎng)銀冶大盜II馬(T恒ro療j_跡Di脈ng價(jià)xa茂.A炸)原理木馬程序功，系非主唱?jiǎng)觽骶S播，脹主要溉通過(guò)灑用戶束在瀏驗(yàn)覽某問些網(wǎng)賣頁(yè)或厭點(diǎn)擊要一些龍不明絨連接作及打診開不勺明郵爆件附立件等各操作捐時(shí)，環(huán)間接節(jié)感染栗用戶郊電腦解決鉛辦法1、終業(yè)止病緣瑞毒進(jìn)僑程"s途vc灘h0哈st障.e系xe握"2、注拋冊(cè)表港修復(fù)3、刪抓除病插毒釋緣瑞放的冬文件"s慮vc動(dòng)h0趴st賀.e灶xe胳"4、配絞置防山火墻啄和邊給界路蹦由器木馬驚與“網(wǎng)銀總大盜”“網(wǎng)銀柔大盜”案例多媒篇體木奸馬Internet種了慰木馬功的電叮腦傳送歉信息黑客攝像潑頭語(yǔ)音迎設(shè)備匿名斤電子知郵件磁轉(zhuǎn)發(fā)漏洞叨名稱侮：Ex踢ch書an王ge山S剩er刻ve督r5尊.5匿名澇轉(zhuǎn)發(fā)熄漏洞原理匿名烤電子牽郵件蓄轉(zhuǎn)發(fā)案例深圳掉市二踐十多驢個(gè)郵書件服阻務(wù)器番禺蕩東城納小學(xué)Internet東城合小學(xué)臺(tái)灣日本匿名斯電子豎郵件掌轉(zhuǎn)發(fā)造成步危害網(wǎng)絡(luò)拘堵塞給利強(qiáng)用于甜反動(dòng)板宣傳解決梨方法打補(bǔ)謠丁關(guān)閉盆該服悼務(wù)或厚端口25屑,籮1禿10溢出傻攻擊絕與DC盞OM辭R睛PC漏洞溢出綢攻擊填原理溢出任攻擊個(gè)與DC搞OM現(xiàn)R窄PC漏洞DC勸OM滲R到PC漏洞身原理溢出雨攻擊信與DC嶼OM宮R矛PC漏洞造成雄的危鵲害--區(qū)-沖擊暗波MY蘆D土OO仰M案例撞分析郵件膀蠕蟲:M蜜Y念DO懼OM現(xiàn)象通過(guò)港電子囑郵件適附件左傳播耀，設(shè)沾定向ww喜w.異sc懸o.攔co隙m和ww款w.抄mi昏cr迫os纏of泥t.撞co滿m發(fā)起DD科oS攻擊原理網(wǎng)絡(luò)茅恐怖映主義Ne厘t漠Bi賺os漏洞舍與IP謹(jǐn)C入侵Ne豬t媽Bi光os弱口憶令例如:A效dm濾in票is伍tr毒at閉or亂/1海23捎45Ne挎t鉛Bi謎os漏洞評(píng)與IP異C入侵攻擊篩原理Ne凳t悟us澤e\\換19饒2.支16瞇8.楊0.墊13獄8\艱IP牢C$“12澤34騾5”/u遇:“ad該mi穗ni啟st涌ra刊to歉r”Co深py征w嘆ol悟lf輔.e稍xe間\酬\1浸92拋.1塵68同.0茶.1簡(jiǎn)38帖\A旗dm赴in過(guò)$解決少方法關(guān)閉13撈9,錫44次5端口加強(qiáng)易帳號(hào)喜強(qiáng)度AR耽P欺騙AR上P地址嗽解析歡協(xié)議AR罰P協(xié)議粘定義握了兩屑類基擊本的茂消息謙：1）心請(qǐng)求嶼信息剃：包備含自痛己的IP地址營(yíng)、硬混件地菠址和爐請(qǐng)求談解析疫的IP地址渠；2）史應(yīng)答壤信息浴：包席含發(fā)傷來(lái)的IP地址吧和對(duì)柱應(yīng)的補(bǔ)硬件片地址新。AR臘P欺騙2、原庸理AR擺P欺騙防范AR太P欺騙押的方涂法交換辭機(jī)控大制路由雷器隔痛離防火進(jìn)墻與唯代理句服務(wù)拘器DD歲oS攻擊原理DD風(fēng)oS攻擊喬方法死亡吊之pi興ng（pi敗ng喘o急f羞de伍at澆h）淚滴蠢（te提ar樂dr芳o(jì)p）UD釋P洪水洞（UD剃P(guān)薄fl種oo蓄d）SY膚N洪水碼（SY污N鬼fl宴oo眉d）La濤nd攻擊Sm把ur悲f攻擊Fr編ag嘗gl輝e攻擊常用DD蒜oS攻擊慎工具Th碌an策kg掀odSY徒N繭Fl賢oo趟de洗r獨(dú)裁葡者Tr論in飽ooTF氣N2售KSt鹿ac允he職ld的ra姥htDD黃oS攻擊羽案例某市拿信息咐中心潤(rùn)網(wǎng)站濟(jì)受DD針oS攻擊遭事件廣州共南沙趣某集福團(tuán)企辦業(yè)外馬網(wǎng)DD鉤oS攻擊軌事件現(xiàn)代握網(wǎng)絡(luò)莊安全裝技術(shù)內(nèi)網(wǎng)泰安全葛保密窄技術(shù)全網(wǎng)白防御婚技術(shù)黑客夠偵查根與追怒蹤技棉術(shù)蜜罐決（攻朽擊陷臥阱）椅技術(shù)DD任oS防御洋技術(shù)內(nèi)網(wǎng)撈安全瘋保密跳技術(shù)為什國(guó)么需機(jī)要內(nèi)量網(wǎng)保四密審祝計(jì)系棋統(tǒng)？1.內(nèi)網(wǎng)斬信息光泄漏笨問題2.重要去數(shù)據(jù)摸的保辛護(hù)問和題3.蠕蟲污病毒愿對(duì)邊躬界防繁御體疏系的鮮沖擊皮問題內(nèi)網(wǎng)兔安全迫保密拜技術(shù)為什油么需強(qiáng)要內(nèi)漸網(wǎng)保蔬密審馳計(jì)系尤統(tǒng)？藍(lán)盾固內(nèi)網(wǎng)但保密董審計(jì)活系統(tǒng)內(nèi)網(wǎng)戴保密杏審計(jì)事系統(tǒng)本的作鴉用1.防信攏息泄配漏和洗非法蘿外聯(lián)2.重要窩數(shù)據(jù)本的保膨護(hù)和副監(jiān)控3.構(gòu)建陶一個(gè)奴全網(wǎng)定防御漁體系4.各種績(jī)網(wǎng)絡(luò)贊行為初的記羽錄、笨審計(jì)5.對(duì)各品種攻渣擊的撞檢測(cè)亂（入聞侵檢身測(cè)功搏能）藍(lán)盾我內(nèi)網(wǎng)喘保密右審計(jì)宇系統(tǒng)藍(lán)盾界內(nèi)網(wǎng)攻保密含審計(jì)曉系統(tǒng)掉組成系統(tǒng)寨由以蹦下三墊部分刃組成豆：1.網(wǎng)絡(luò)棍安全兩監(jiān)控假器2.主機(jī)嬌代理?？蛻艚蓝?.控制節(jié)中心藍(lán)盾驅(qū)內(nèi)網(wǎng)胞保密蔑審計(jì)強(qiáng)系統(tǒng)筐功能文件更檢測(cè)駁防護(hù)共享?xiàng)澐雷o(hù)外聯(lián)鴿監(jiān)控網(wǎng)絡(luò)公檢測(cè)災(zāi)防護(hù)欠功能設(shè)備緒管理莫和認(rèn)窮證注冊(cè)編表檢裝測(cè)防遼護(hù)主機(jī)膀日志礎(chǔ)監(jiān)控主機(jī)涌資源激審計(jì)異常到檢測(cè)入侵百檢測(cè)徐與取壇證功甲能蠕蟲抱檢測(cè)眉與隔籍離藍(lán)盾奏內(nèi)網(wǎng)藍(lán)保密位審計(jì)罪系統(tǒng)全網(wǎng)候防御五技術(shù)HostAHostCHostB聯(lián)防舌中心InternetNI眠DS黑客稿偵查茅與追取蹤技為術(shù)藍(lán)盾幸黑客染偵查滋與追光蹤系護(hù)統(tǒng)藍(lán)盾屯黑客慎偵查悄與追衫蹤系噴統(tǒng)系統(tǒng)著組成1、現(xiàn)銳場(chǎng)勘膜查分血析2、服讓務(wù)器漫監(jiān)控3、遠(yuǎn)膜程追任蹤分析控制軟件服務(wù)監(jiān)控軟件遠(yuǎn)程追蹤探頭藍(lán)盾拘黑客墓偵查騙與追咬蹤系避統(tǒng)原理藍(lán)盾足黑客叉?zhèn)刹樯c追脫蹤系同統(tǒng)遠(yuǎn)程槳追蹤蜜罐透（陷勻阱）表技術(shù)一、蜜罐取證和反向拍照1、黑客攻擊三步曲掃描攻擊破壞試探性攻擊留后門掃描和試探性攻擊階段黑客一般用自身IP進(jìn)行。而在進(jìn)攻和破壞階段黑客一般都會(huì)通過(guò)傀壘機(jī)進(jìn)行蜜罐具（陷溉阱）駱技術(shù)2、蜜罐取證原理記錄報(bào)警虛擬服務(wù)反向掃描拍照黑客主機(jī)蜜罐嘆（陷惕阱）賊技術(shù)A、記字錄模片塊記錄深所有鞭攻擊罩信息阻、攻姿擊流勸程、豆黑客IP和使煮用的銷工具租。B、報(bào)擦警模映塊向管給理機(jī)灑發(fā)出銀警報(bào)甚信息欠。C、反肥向掃牌描拍延照模楊快對(duì)黑喝客主屯機(jī)進(jìn)羨行反遍向掃盜描得供出該倦主機(jī)憐的一少些信刮息，般如：主機(jī)萬(wàn)名、渡用戶跟名操作赤平臺(tái)退、煙版總本號(hào)啟用廊的服蹄務(wù)端俯口、溝應(yīng)用陵程序集版本酸信琴息其它頭該主聚機(jī)存澤在一籌些漏幸洞信漿息。DD掃oS攻擊區(qū)防御犬技術(shù)當(dāng)前DD香oS防御魚技術(shù)SY掠N代理SY查N網(wǎng)關(guān)藍(lán)盾DD縱oS防御嫁網(wǎng)關(guān)DD括oS攻擊廈防御第方法SY蓮N中繼申（代禾理）工作曬原理HostFWserverSY已N中繼擇（代漆理）1)屯HFW2)桶HSY麻N/稱AC毛KFW3)助HAC械KFWFWS4)FWSFWSSY南NSY儉N/尿AC弊KAC餓K5)6)SY該NSY谷N中繼雀（代至理）存在水問題FW必須庭建立本一個(gè)丘很大津的鏈鈔表來(lái)域儲(chǔ)存岔所有SY墊N請(qǐng)求桶，當(dāng)蔥有大疤量的SY撤N攻擊夏包到吧來(lái)，F(xiàn)W一樣誰(shuí)會(huì)崩扎潰。保護(hù)滋了服巧務(wù)器項(xiàng)，堵遙死了目防火身墻DD辛oS攻擊甲防御撞方法SY悟N網(wǎng)關(guān)工作古原理HostFWserverSY擾N網(wǎng)關(guān)HFWSFWS1）2）SYNSYNSYN/ACKHFWS3）HFWS4）FWS5）SYN/ACKACKACKACKRSTSY勉N網(wǎng)關(guān)快速躬將連逗接試戲呼從S待辦若隊(duì)列譜移開沃，避滔免服吸務(wù)器貸待辦諸隊(duì)泡列堵恐塞定時(shí)澆器超緞時(shí)后侄，向S發(fā)送遮連接RS東T（復(fù)憲位）模取消罩。存在婦問題A、占作用服浸務(wù)器己緩沖B、防拴火墻剪同樣群要儲(chǔ)笛存SY形N請(qǐng)求用鏈接男，攻奮擊強(qiáng)稼烈時(shí)默，同憐樣會(huì)餡堵死雙防火升墻藍(lán)盾DD脖oS防御躲技術(shù)藍(lán)盾賴防火栽墻、瞞藍(lán)盾DD械oS防御分網(wǎng)關(guān)肉對(duì)抗DD幸OS攻擊吃的三棄層防撲御措芬施（一漏）連接釘指紋脂鑒別（二濫）自堡適應(yīng)“催命”算法（三嘴）惡性椅服務(wù)縣請(qǐng)求堅(jiān)攻擊僵的防扛御連接漫指紋誦鑒別拖工作件原理HostFWserver0積累港識(shí)別色技術(shù),屬國(guó)面際專只利連接凝指紋仰鑒別那工作饒?jiān)鞨FW1、工作原理HFWHFWFWHFWHSYN/ACKFWHSYNSYN/ACK(sn)ACK(SN+1)SYNACK(SN指紋驗(yàn)證)連接返指紋塞鑒別頃工作異原理A、SN序列瘋號(hào)形絹成算味法SN權(quán)=f（源砍、目泥標(biāo)IP，源趙、目河標(biāo)端可口，鮮其它偏信息動(dòng)，秘預(yù)密字搞）B、只徒有當(dāng)擺主機(jī)H回答管包所遍攜帶保的SN號(hào)經(jīng)燃驗(yàn)證駁合法阻后，衡才須遞建立培連接狼代理豪。2、優(yōu)陸點(diǎn)由于課在未錦確認(rèn)SY腿N請(qǐng)求恢的合磁法性愛前，騾無(wú)須量建立工連接掙隊(duì)列檔，所良以這止種方織法具返備以斑下優(yōu)拌點(diǎn)：A、防購(gòu)火墻黃無(wú)須暫耗費(fèi)劉內(nèi)存插資源B、沒灶有緩說(shuō)沖溢杜出的棵危險(xiǎn)C、在NA沿T模式受下不落占用曾防火胸墻的涼連接癢數(shù)自適騎應(yīng)“催命”算法針對(duì)融性針對(duì)畝通過(guò)繩高層丟編程旁（固士定Ｉ刪Ｐ）拘進(jìn)行腫的攻降擊，奮如so甘ck心et編程戶中的“co框nn講ec孤t”函數(shù)息。這掏種攻血擊也瞧能通弟過(guò)防逢火墻憑的指峽紋合萌法性佩認(rèn)證銅而建嚼立起傲連接地。但筋該攻倡擊的阻效率怠較低貼，同感時(shí)占付用黑截客大充量主濱機(jī)資漏源。工作