網(wǎng)絡(luò)攻擊與防范歷史現(xiàn)狀

關(guān)于網(wǎng)絡(luò)攻擊與防范歷史現(xiàn)狀第1頁(yè)，講稿共56頁(yè)，2023年5月2日，星期三第一篇網(wǎng)絡(luò)攻擊與防范概論第1章網(wǎng)絡(luò)攻擊與防范的歷史、現(xiàn)狀與發(fā)展趨勢(shì)

1.1網(wǎng)絡(luò)與黑客的歷史

1.1.1計(jì)算機(jī)網(wǎng)絡(luò)的歷史

1.1.2黑客的歷史

1.2網(wǎng)絡(luò)攻擊技術(shù)的回顧與演變

1.3網(wǎng)絡(luò)安全技術(shù)現(xiàn)狀與發(fā)展第2章網(wǎng)絡(luò)攻擊與防范的方法

2.1網(wǎng)絡(luò)攻擊的目的

2.2網(wǎng)絡(luò)攻擊的方法分類(lèi)

2.3網(wǎng)絡(luò)安全策略

2.4網(wǎng)絡(luò)防范的方法分類(lèi)

2.5網(wǎng)絡(luò)攻擊與防范的博弈第3章網(wǎng)絡(luò)攻擊與防范模型

3.1網(wǎng)絡(luò)攻擊的整體模型描述

3.2網(wǎng)絡(luò)防范的原理及模型

3.3網(wǎng)絡(luò)攻防實(shí)訓(xùn)平臺(tái)的建設(shè)總體方案第2頁(yè)，講稿共56頁(yè)，2023年5月2日，星期三第一篇網(wǎng)絡(luò)攻擊與防范概論計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)全面進(jìn)入千家萬(wàn)戶(hù)。信息成為人類(lèi)社會(huì)必須的重要資源。網(wǎng)絡(luò)的安全問(wèn)題也日漸突出而且情況也越來(lái)越復(fù)雜。從大的方面來(lái)說(shuō)，網(wǎng)絡(luò)信息安全問(wèn)題已威脅到國(guó)家的政治、經(jīng)濟(jì)、軍事、文化、意識(shí)形態(tài)等領(lǐng)域。從小的方面來(lái)說(shuō)，也是人們能否保護(hù)自己個(gè)人隱私的關(guān)鍵。網(wǎng)絡(luò)信息安全是社會(huì)穩(wěn)定安全的必要前提條件。第3頁(yè)，講稿共56頁(yè)，2023年5月2日，星期三第一篇網(wǎng)絡(luò)攻擊與防范概論網(wǎng)絡(luò)是開(kāi)放的、共享的。對(duì)網(wǎng)絡(luò)與計(jì)算機(jī)安全的研究不能僅限于防御手段，還要從非法獲取目標(biāo)主機(jī)的系統(tǒng)信息，非法挖掘系統(tǒng)弱點(diǎn)等技術(shù)進(jìn)行研究。只有了解了攻擊者的手法，我們才能更好地采取措施，來(lái)保護(hù)我們的網(wǎng)絡(luò)與計(jì)算機(jī)系統(tǒng)正常運(yùn)行。第4頁(yè)，講稿共56頁(yè)，2023年5月2日，星期三第1章網(wǎng)絡(luò)攻擊與防范的歷史、現(xiàn)狀與發(fā)展趨勢(shì)一、網(wǎng)絡(luò)與黑客的歷史二、網(wǎng)絡(luò)攻擊技術(shù)三、網(wǎng)絡(luò)安全技術(shù)第5頁(yè)，講稿共56頁(yè)，2023年5月2日，星期三一、網(wǎng)絡(luò)與黑客的歷史計(jì)算機(jī)網(wǎng)絡(luò)的歷史黑客的歷史

第6頁(yè)，講稿共56頁(yè)，2023年5月2日，星期三計(jì)算機(jī)網(wǎng)絡(luò)的歷史計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展歷史不長(zhǎng)，但發(fā)展速度很快。1946年世界上第一臺(tái)數(shù)字電子計(jì)算機(jī)。網(wǎng)絡(luò)發(fā)展最初可以追溯到20世紀(jì)50年代，1954年制造出了終端，人們用這種終端將穿孔卡片上的數(shù)據(jù)從電話線路上發(fā)送到遠(yuǎn)地的計(jì)算機(jī)。第7頁(yè)，講稿共56頁(yè)，2023年5月2日，星期三計(jì)算機(jī)網(wǎng)絡(luò)的歷史現(xiàn)代的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)起始于20世紀(jì)60年代末。美國(guó)為了防止其軍事指揮中心被蘇聯(lián)摧毀后，軍事指揮出現(xiàn)癱瘓，于是開(kāi)始設(shè)計(jì)一個(gè)由許多指揮點(diǎn)組成的分散指揮系統(tǒng)，以保證當(dāng)其中一個(gè)指揮點(diǎn)被摧毀后，不至于出現(xiàn)全面癱瘓的現(xiàn)象。并把幾個(gè)分散的指揮點(diǎn)通過(guò)某種通訊網(wǎng)連接起來(lái)成為一個(gè)整體。

1969年，美國(guó)國(guó)防部高級(jí)研究計(jì)劃管理局（ARPA--AdvancedResearchProjectsAgency），把4臺(tái)軍事及研究用電腦主機(jī)聯(lián)接起來(lái)，于是ARPANET網(wǎng)絡(luò)誕生了，ARPANET是計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展中的一個(gè)里程碑，是Internet出現(xiàn)的基礎(chǔ)。第8頁(yè)，講稿共56頁(yè)，2023年5月2日，星期三計(jì)算機(jī)網(wǎng)絡(luò)的歷史1974年ARPA的鮑勃·凱恩和斯坦福的溫登·澤夫合作，提出TCP／IP協(xié)議。1983年出現(xiàn)了可用于異構(gòu)網(wǎng)絡(luò)的TCP/IP協(xié)議，1985年，美國(guó)科學(xué)家基金會(huì)（NSF）組建NSFNet。第9頁(yè)，講稿共56頁(yè)，2023年5月2日，星期三計(jì)算機(jī)網(wǎng)絡(luò)的歷史1986年，NSFNet網(wǎng)絡(luò)奠定了其成為今后Internet主干網(wǎng)的地位的基礎(chǔ)。1991年，Internet開(kāi)始用于商業(yè)用途如今隨著網(wǎng)絡(luò)技術(shù)的成熟，高速局域網(wǎng)技術(shù)迅速發(fā)展，使得網(wǎng)絡(luò)成為了我們生活中不可缺的一個(gè)重要組成部分。第10頁(yè)，講稿共56頁(yè)，2023年5月2日，星期三計(jì)算機(jī)網(wǎng)絡(luò)的歷史計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展的特點(diǎn)是：互連高速智能更為廣泛的應(yīng)用。第11頁(yè)，講稿共56頁(yè)，2023年5月2日，星期三計(jì)算機(jī)網(wǎng)絡(luò)的歷史計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)和通信技術(shù)緊密結(jié)合的產(chǎn)物，它涉及到通信與計(jì)算機(jī)兩個(gè)領(lǐng)域。計(jì)算機(jī)網(wǎng)絡(luò)的誕生使計(jì)算機(jī)體系結(jié)構(gòu)發(fā)生了巨大變化，在當(dāng)今社會(huì)經(jīng)濟(jì)中起著非常重要的作用，它對(duì)人類(lèi)社會(huì)的進(jìn)步做出了巨大貢獻(xiàn)。第12頁(yè)，講稿共56頁(yè)，2023年5月2日，星期三黑客的歷史第13頁(yè)，講稿共56頁(yè)，2023年5月2日，星期三什么是黑客？黑客hacker是那些檢查（網(wǎng)絡(luò)）系統(tǒng)完整性和安全性的人，他們通常非常精通計(jì)算機(jī)硬件和軟件知識(shí)，并有能力通過(guò)創(chuàng)新的方法剖析系統(tǒng)?！昂诳汀蓖ǔ?huì)去尋找網(wǎng)絡(luò)中漏洞，但是往往并不去破壞計(jì)算機(jī)系統(tǒng)。入侵者Cracker只不過(guò)是那些利用網(wǎng)絡(luò)漏洞破壞網(wǎng)絡(luò)的人，他們往往會(huì)通過(guò)計(jì)算機(jī)系統(tǒng)漏洞來(lái)入侵，他們也具備廣泛的電腦知識(shí)，但與黑客不同的是他們以破壞為目的?，F(xiàn)在hacker和Cracker已經(jīng)混為一談，人們通常將入侵計(jì)算機(jī)系統(tǒng)的人統(tǒng)稱(chēng)為黑客.第14頁(yè)，講稿共56頁(yè)，2023年5月2日，星期三黑客的重要事件幾十年來(lái)，黑客的重要事件有：20世紀(jì)50年代，麻省理工學(xué)院電子實(shí)驗(yàn)室，第一位黑客就誕生在那里。1979年，15歲的凱文·米特尼克成功地入侵了北美防空指揮部的主機(jī)。1983年，由6位黑客組成的小組入侵了洛斯阿拉莫斯國(guó)家實(shí)驗(yàn)室。最大的年齡才19歲。1987年，赫爾伯特入侵美國(guó)電話公司，他也是黑客中第一位被判刑的人，當(dāng)年他17歲。第15頁(yè)，講稿共56頁(yè)，2023年5月2日，星期三黑客的重要事件1988年，莫里斯導(dǎo)致了“蠕蟲(chóng)”事件。美國(guó)國(guó)防部不得不切斷軍事網(wǎng)與ARPANet之間物理上的連接。1995年，俄羅斯黑客列文盜取銀行資金370多萬(wàn)美金，被判刑；同年，著名黑客凱文·米特尼克被捕。1998年，中國(guó)鎮(zhèn)江黑客赫景華兄弟倆人因盜竊銀行資金被判死刑；同年，中國(guó)黑客爆發(fā)了大規(guī)模的抗議行動(dòng)，抗議印尼對(duì)當(dāng)?shù)厝A人實(shí)施的暴行。第16頁(yè)，講稿共56頁(yè)，2023年5月2日，星期三黑客的重要事件2000年，雅虎、CNN等各大網(wǎng)站遭到DDoS的攻擊，網(wǎng)絡(luò)大面積癱瘓；2001年4月4日，美國(guó)一些黑客組織相繼對(duì)中國(guó)的一些政府、企業(yè)、教育、科研、電信等網(wǎng)站進(jìn)行進(jìn)攻。特別是中美撞機(jī)事件發(fā)生后,引發(fā)了一個(gè)具有歷史意義的事件——中美黑客大戰(zhàn)。CNN是美國(guó)有線電視新聞網(wǎng)--CableNewsNetwork的英文縮寫(xiě)，由特納廣播公司（TBS）董事長(zhǎng)特德·特納于1980年6月創(chuàng)辦，通過(guò)衛(wèi)星向有線電視網(wǎng)和衛(wèi)星電視用戶(hù)提供全天候的新聞節(jié)目，總部設(shè)在美國(guó)佐治亞州的亞特蘭大。第17頁(yè)，講稿共56頁(yè)，2023年5月2日，星期三黑客的重要事件2001年，8月紅色代碼事件；2001年9月尼姆達(dá)事件；12月5日，美國(guó)計(jì)算機(jī)安全事故協(xié)調(diào)中心（CERT）遭黑客襲擊，造成該中心網(wǎng)站不能正常工作，該中心主任理查得·玻西亞說(shuō)：“黑客攻擊提醒我們，沒(méi)有任何電腦系統(tǒng)是完全免疫的?！?003年1月SQLSLAMMER事件，2003年3月口令蠕蟲(chóng)事件，2003年3月紅色代碼F變種事件。第18頁(yè)，講稿共56頁(yè)，2023年5月2日，星期三黑客的重要事件2003年8月“沖擊波”蠕蟲(chóng)事件。

2003年8月11日，“沖擊波”病毒開(kāi)始在美國(guó)出現(xiàn)，隨后不到一周之內(nèi)，全球近四十萬(wàn)臺(tái)使用了Windows系列操作系統(tǒng)的電腦均被感染?！皼_擊波”惡性電腦蠕蟲(chóng)病毒在全球范圍內(nèi)迅速泛濫，所到之處，電腦反復(fù)重新啟動(dòng)，文件大量丟失，而幸免于難者無(wú)幾。美國(guó)聯(lián)邦調(diào)查局經(jīng)過(guò)調(diào)查宣稱(chēng)，他們找到了影響全球電腦的“沖擊波”病毒制造者之一：一個(gè)年僅18歲的青年。

第19頁(yè)，講稿共56頁(yè)，2023年5月2日，星期三黑客的重要事件2003年9月9日，以技術(shù)高超、神出鬼沒(méi)而出名的美國(guó)黑客阿德里安·拉莫來(lái)到加利福尼亞州的一家聯(lián)邦法院自首。他在過(guò)去幾年內(nèi)曾成功入侵了google、雅虎、《紐約時(shí)報(bào)》等多家大型網(wǎng)站。2004年，美國(guó)當(dāng)?shù)貢r(shí)間6月15日早上，美國(guó)互聯(lián)網(wǎng)服務(wù)公司AKAMAI受到黑客襲擊，致使在兩個(gè)小時(shí)的時(shí)間里，雅虎、GOOGLE和微軟等著名企業(yè)的網(wǎng)站無(wú)法正常登陸。2004年病毒和黑客的破壞仍然呈上升趨勢(shì)，制造病毒越來(lái)越容易，病毒變種越來(lái)越多，黑客越來(lái)越聰明，騙術(shù)越來(lái)越高。第20頁(yè)，講稿共56頁(yè)，2023年5月2日，星期三黑客的重要事件

在我國(guó)，早在1993年，中科院高能所通過(guò)專(zhuān)線接入Internet時(shí)，國(guó)外黑客就入侵過(guò)高能所的系統(tǒng)。

1996年2月，剛開(kāi)通不久CHINANET受到攻擊，并且得逞，不但網(wǎng)絡(luò)上的主機(jī)系統(tǒng)遭受攻擊，就是撥號(hào)上網(wǎng)的個(gè)人用戶(hù)也難以逃脫黑客的魔爪。

2005年1月，遼寧沈陽(yáng)鐵通的網(wǎng)絡(luò)也遭受了黑客攻擊，導(dǎo)致大量寬帶用戶(hù)不能上網(wǎng)。第21頁(yè)，講稿共56頁(yè)，2023年5月2日，星期三我國(guó)黑客歷史大體可以分成以下幾個(gè)階段:

第一代（1996-1998年）第二代（1998-2000年）第三代（2000年至今）第22頁(yè)，講稿共56頁(yè)，2023年5月2日，星期三我國(guó)黑客歷史

第一代（1996-1998年）

1996年Internet在中國(guó)興起，但是由于受到各種條件的制約，很多人根本沒(méi)機(jī)會(huì)接觸網(wǎng)絡(luò)。當(dāng)時(shí)計(jì)算機(jī)在中國(guó)還沒(méi)有達(dá)到普及的程度，大部分地區(qū)還沒(méi)有開(kāi)通因特網(wǎng)的接入服務(wù)，所以中國(guó)第一代黑客大多是從事科研工作的人，只有他們才有機(jī)會(huì)頻繁的接觸計(jì)算機(jī)和網(wǎng)絡(luò)。第23頁(yè)，講稿共56頁(yè)，2023年5月2日，星期三我國(guó)黑客歷史

第二代（1998-2000年）隨著計(jì)算機(jī)的普及和Internet的發(fā)展，越來(lái)越多的人有機(jī)會(huì)接觸計(jì)算機(jī)和網(wǎng)絡(luò)。在第一代黑客的影響和指點(diǎn)下，中國(guó)出現(xiàn)第二代黑客。他們一部分是從事計(jì)算機(jī)行業(yè)的工作者和網(wǎng)絡(luò)愛(ài)好者，另一部分是在校學(xué)生。這一代的興起是由1999年5月8日美國(guó)轟炸中國(guó)駐南斯拉夫大使館事件引發(fā)的，黑客代表組織為原“中國(guó)黑客聯(lián)盟”。

第24頁(yè)，講稿共56頁(yè)，2023年5月2日，星期三我國(guó)黑客歷史

第三代（2000年至今）這一代黑客主要由在校學(xué)生組成，其技術(shù)水平和文化素質(zhì)與第一代、第二代黑客相差甚遠(yuǎn)，大都是照搬網(wǎng)上一些由前人總結(jié)出來(lái)的經(jīng)驗(yàn)和攻擊手法?，F(xiàn)在網(wǎng)絡(luò)上所謂的入侵者也是由這一代組成。但是領(lǐng)導(dǎo)這一代的核心成員還是那些第一代、第二代的黑客們。黑客代表組織為“紅客聯(lián)盟”、“中國(guó)鷹派”。第25頁(yè)，講稿共56頁(yè)，2023年5月2日，星期三一、網(wǎng)絡(luò)與黑客的歷史二、網(wǎng)絡(luò)攻擊技術(shù)三、網(wǎng)絡(luò)安全技術(shù)第1章網(wǎng)絡(luò)攻擊與防范的歷史、現(xiàn)狀與發(fā)展趨勢(shì)第26頁(yè)，講稿共56頁(yè)，2023年5月2日，星期三二、網(wǎng)絡(luò)攻擊技術(shù)

由于系統(tǒng)脆弱性的客觀存在，操作系統(tǒng)、應(yīng)用軟件、硬件設(shè)備不可避免地存在一些安全漏洞，網(wǎng)絡(luò)協(xié)議本身的設(shè)計(jì)也存在一些安全隱患，這些都為攻擊者采用非正常手段入侵系統(tǒng)提供了可乘之機(jī)。

Internet目前已經(jīng)成為全球信息基礎(chǔ)設(shè)施的骨干網(wǎng)絡(luò)，Internet本身所具有的開(kāi)放性和共享性對(duì)信息的安全問(wèn)題提出了嚴(yán)峻的挑戰(zhàn)。第27頁(yè)，講稿共56頁(yè)，2023年5月2日，星期三二、網(wǎng)絡(luò)攻擊技術(shù)

據(jù)統(tǒng)計(jì)，目前在遭受黑客攻擊最為頻繁的國(guó)家中，中國(guó)已經(jīng)位居第三位。

常見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題表現(xiàn)為：網(wǎng)站被黑、數(shù)據(jù)被改、數(shù)據(jù)被竊、秘密泄漏、越權(quán)瀏覽、非法刪除、病毒侵害、系統(tǒng)故障等。秘密泄露，防不勝防。第28頁(yè)，講稿共56頁(yè)，2023年5月2日，星期三二、網(wǎng)絡(luò)攻擊技術(shù)

美國(guó)FBI的調(diào)查表明：來(lái)自外部的攻擊僅占20%，80%的攻擊來(lái)自?xún)?nèi)部。我國(guó)的安全調(diào)查結(jié)論是：來(lái)自?xún)?nèi)部80%，內(nèi)部外部勾結(jié)15%，來(lái)自外部5%。第29頁(yè)，講稿共56頁(yè)，2023年5月2日，星期三二、網(wǎng)絡(luò)攻擊技術(shù)

十幾年前，網(wǎng)絡(luò)攻擊還僅限于破解口令和利用操作系統(tǒng)已知漏洞等有限的幾種方法，目前網(wǎng)絡(luò)攻擊技術(shù)已經(jīng)隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展逐步成為一門(mén)完整的科學(xué)，它囊括了攻目標(biāo)系統(tǒng)信息收集、弱點(diǎn)信息挖掘分析、目標(biāo)使用權(quán)限獲取、攻擊行為隱蔽、攻擊實(shí)施、開(kāi)辟后門(mén)以及攻擊痕跡清除等各項(xiàng)技術(shù)。第30頁(yè)，講稿共56頁(yè)，2023年5月2日，星期三二、網(wǎng)絡(luò)攻擊技術(shù)

近年來(lái)網(wǎng)絡(luò)攻擊技術(shù)和攻擊工具發(fā)展很快，使得一般的計(jì)算機(jī)愛(ài)好者要想成為一名準(zhǔn)黑客非常容易。如今各種黑客工具唾手可得，各種各樣的黑客網(wǎng)站到處都是。第31頁(yè)，講稿共56頁(yè)，2023年5月2日，星期三二、網(wǎng)絡(luò)攻擊技術(shù)

目前應(yīng)該特別注意網(wǎng)絡(luò)攻擊技術(shù)和攻擊工具正在以下幾個(gè)方面快速發(fā)展。

1.攻擊技術(shù)手段在快速改變網(wǎng)絡(luò)攻擊的自動(dòng)化程度和攻擊速度不斷提高，掃描工具的發(fā)展，使得黑客能夠利用更先進(jìn)的掃描模式來(lái)改善掃描效果，提高掃描速度；技術(shù)交流不斷，網(wǎng)絡(luò)攻擊已經(jīng)從個(gè)人獨(dú)自思考到有組織的技術(shù)交流，培訓(xùn)的改變。第32頁(yè)，講稿共56頁(yè)，2023年5月2日，星期三網(wǎng)絡(luò)攻擊特點(diǎn)

2.安全漏洞的被利用的速度越來(lái)越快新發(fā)現(xiàn)的各種系統(tǒng)與網(wǎng)絡(luò)安全漏洞每年都要增加一倍，每年都會(huì)發(fā)現(xiàn)安全漏洞的新類(lèi)型，網(wǎng)絡(luò)管理員需要不斷用最新的軟件補(bǔ)丁修補(bǔ)這些漏洞。黑客經(jīng)常能夠搶在廠商修補(bǔ)這些漏洞前發(fā)現(xiàn)這些漏洞并發(fā)起攻擊。

3.有組織的攻擊越來(lái)越多攻擊的群體在改變，從個(gè)體到有組織的群體的變化。各種各樣黑客組織不斷涌現(xiàn)，進(jìn)行協(xié)同作戰(zhàn)。第33頁(yè)，講稿共56頁(yè)，2023年5月2日，星期三網(wǎng)絡(luò)攻擊特點(diǎn)4.攻擊的目的和目標(biāo)在改變從早期的以個(gè)人表現(xiàn)的無(wú)目的的攻擊到有意識(shí)有目的的攻擊改變，攻擊目標(biāo)在改變，從早期的以軍事敵對(duì)為目標(biāo)向民用目標(biāo)轉(zhuǎn)變，民用計(jì)算機(jī)受到越來(lái)越多的攻擊，公司甚至個(gè)人的電腦都成為了攻擊目標(biāo)。黑客們已經(jīng)不再滿(mǎn)足于簡(jiǎn)單、虛無(wú)飄渺的名譽(yù)追求，更多的攻擊背后是豐厚的經(jīng)濟(jì)利益。據(jù)美國(guó)聯(lián)邦調(diào)查局統(tǒng)計(jì)，美國(guó)每年因網(wǎng)絡(luò)安全造成的損失高達(dá)75億美元。第34頁(yè)，講稿共56頁(yè)，2023年5月2日，星期三網(wǎng)絡(luò)攻擊特點(diǎn)

5.攻擊行為越來(lái)越來(lái)越隱蔽攻擊者已經(jīng)具備了反偵破、動(dòng)態(tài)行為、攻擊工具更加成熟等特點(diǎn)。反偵破是指黑客越來(lái)越多地采用具有隱蔽攻擊工具特性的技術(shù)，使安全專(zhuān)家需要耗費(fèi)更多的時(shí)間來(lái)分析新出現(xiàn)的攻擊工具和了解新的攻擊行為。第35頁(yè)，講稿共56頁(yè)，2023年5月2日，星期三網(wǎng)絡(luò)攻擊特點(diǎn)

6.攻擊者的數(shù)量不斷增加，破壞效果越來(lái)越大由于用戶(hù)越來(lái)越多地依賴(lài)計(jì)算機(jī)網(wǎng)絡(luò)提供各種服務(wù)，完成日常業(yè)務(wù)，黑客攻擊網(wǎng)絡(luò)基礎(chǔ)設(shè)施造成的破壞影響越來(lái)越大。由于攻擊技術(shù)的進(jìn)步，攻擊者可以較容易地利用分布式攻擊系統(tǒng)，對(duì)受害者發(fā)動(dòng)破壞性攻擊。隨著黑客軟件部署自動(dòng)化程度和攻擊工具管理技巧的提高，安全威脅的不對(duì)稱(chēng)性將繼續(xù)增加。第36頁(yè)，講稿共56頁(yè)，2023年5月2日，星期三一、網(wǎng)絡(luò)與黑客的歷史二、網(wǎng)絡(luò)攻擊技術(shù)三、網(wǎng)絡(luò)安全技術(shù)第1章網(wǎng)絡(luò)攻擊與防范的歷史、現(xiàn)狀與發(fā)展趨勢(shì)第37頁(yè)，講稿共56頁(yè)，2023年5月2日，星期三三、網(wǎng)絡(luò)安全技術(shù)

當(dāng)前，網(wǎng)絡(luò)安全的話題炙手可熱。人們從來(lái)沒(méi)有象今天這樣來(lái)關(guān)心自己網(wǎng)絡(luò)存在的安全問(wèn)題，由于“黑客”活動(dòng)日益猖獗、病毒泛濫、Windows系統(tǒng)漏洞百出以及技術(shù)手段不完備，使得人們將更多的精力放在網(wǎng)絡(luò)的安全防范上。

第38頁(yè)，講稿共56頁(yè)，2023年5月2日，星期三三、網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全防范的重點(diǎn)主要有兩個(gè)方面：計(jì)算機(jī)病毒，黑客犯罪。一個(gè)安全的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)該具有可靠性、可用性、完整性、保密性和真實(shí)性等特點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)不僅要保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全，還要保護(hù)數(shù)據(jù)安全等。

第39頁(yè)，講稿共56頁(yè)，2023年5月2日，星期三三、網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全的技術(shù)措施總體來(lái)說(shuō)就是建立從外到里、從上到下、分層和多點(diǎn)的深度防御技術(shù)體系。分層防護(hù)從網(wǎng)絡(luò)基礎(chǔ)設(shè)施、邊界、本地計(jì)算環(huán)境來(lái)從外到里分層防御；多點(diǎn)防御在每個(gè)防御點(diǎn)，綜合多項(xiàng)技術(shù)措施進(jìn)行綜合互補(bǔ)、互助和從上到下的多點(diǎn)防御；建立密鑰管理基礎(chǔ)設(shè)施和檢測(cè)響應(yīng)基礎(chǔ)設(shè)施的技術(shù)支持基礎(chǔ)設(shè)施。第40頁(yè)，講稿共56頁(yè)，2023年5月2日，星期三三、網(wǎng)絡(luò)安全技術(shù)

由于網(wǎng)絡(luò)安全涉及很多方面，包括網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)拓?fù)洹踩a(chǎn)品、安全研究、漏洞解決、系統(tǒng)加固、系統(tǒng)應(yīng)用等一系列專(zhuān)有技術(shù)，現(xiàn)在存在的主要的網(wǎng)絡(luò)安全技術(shù)有：第41頁(yè)，講稿共56頁(yè)，2023年5月2日，星期三三、網(wǎng)絡(luò)安全技術(shù)

1．防火墻技術(shù)網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制，防止外部網(wǎng)絡(luò)用戶(hù)以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。第42頁(yè)，講稿共56頁(yè)，2023年5月2日，星期三FW示意圖Internet00WWWPCPCServer第43頁(yè)，講稿共56頁(yè)，2023年5月2日，星期三防火墻技術(shù)

雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無(wú)法防范通過(guò)防火墻以外的其它途徑的攻擊，不能防止來(lái)自?xún)?nèi)部變節(jié)者和不經(jīng)心的用戶(hù)們帶來(lái)的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無(wú)法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。第44頁(yè)，講稿共56頁(yè)，2023年5月2日，星期三三、網(wǎng)絡(luò)安全技術(shù)

2．加密技術(shù)信息交換加密技術(shù)分為兩類(lèi)：（1）對(duì)稱(chēng)加密（2）非對(duì)稱(chēng)加密在對(duì)稱(chēng)加密技術(shù)中，對(duì)信息的加密和解密都使用相同的鑰，也就是說(shuō)一把鑰匙開(kāi)一把鎖。這種加密方法可簡(jiǎn)化加密處理過(guò)程，信息交換雙方都不必彼此研究和交換專(zhuān)用的加密算法。第45頁(yè)，講稿共56頁(yè)，2023年5月2日，星期三非對(duì)稱(chēng)加密

在非對(duì)稱(chēng)加密體系中，密鑰被分解為一對(duì)（即公開(kāi)密鑰和私有密鑰）。這對(duì)密鑰中任何一把都可以作為公開(kāi)密鑰（加密密鑰）通過(guò)非保密方式向他人公開(kāi)，而另一把作為私有密鑰（解密密鑰）加以保存。公開(kāi)密鑰用于加密，私有密鑰用于解密，私有密鑰只能由生成密鑰的交換方掌握，公開(kāi)密鑰可廣泛公布，但它只對(duì)應(yīng)于生成密鑰的交換方。非對(duì)稱(chēng)加密方式可以使通信雙方無(wú)須事先交換密鑰就可以建立安全通信，廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。第46頁(yè)，講稿共56頁(yè)，2023年5月2日，星期三三、網(wǎng)絡(luò)安全技術(shù)

3．虛擬專(zhuān)用網(wǎng)技術(shù)虛擬專(zhuān)用網(wǎng)(VirtualPrivateNetwork，VPN)是近年來(lái)隨著Internet的發(fā)展而迅速發(fā)展起來(lái)的一種技術(shù)。VPN是綜合利用身份標(biāo)識(shí)與認(rèn)證技術(shù)、訪問(wèn)控制技術(shù)、隧道技術(shù)、完整性保護(hù)、加密技術(shù)和密鑰管理技術(shù)等，并通過(guò)完善的安全虛擬專(zhuān)網(wǎng)管理機(jī)制，在公用的通信信道上建立安全虛擬專(zhuān)用網(wǎng)絡(luò)，實(shí)現(xiàn)完整的網(wǎng)絡(luò)通信平臺(tái)安全解決方案。第47頁(yè)，講稿共56頁(yè)，2023年5月2日，星期三三、網(wǎng)絡(luò)安全技術(shù)4．入侵檢測(cè)技術(shù)入侵檢測(cè)系統(tǒng)(IntrusionDetectionSystem，IDS)是完成入侵檢測(cè)功能的軟件、硬件及其組合，它試圖檢測(cè)、識(shí)別和隔離有“入侵”企圖的操作或計(jì)算機(jī)的不恰當(dāng)未授權(quán)使用。該系統(tǒng)從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)中收集信息，再?gòu)倪@些信息分析入侵及誤用特征。第48頁(yè)，講稿共56頁(yè)，2023年5月2日，星期三三、網(wǎng)絡(luò)安全技術(shù)

5．安全掃描技術(shù)安全掃描器瞄準(zhǔn)網(wǎng)絡(luò)中存在的最新的脆弱性和漏洞，能夠全方位、多側(cè)面地對(duì)網(wǎng)絡(luò)安全可能存在的隱患進(jìn)行掃描分析，并將最新的漏洞，將其加入到漏洞庫(kù)中，大大減少用戶(hù)系統(tǒng)中的隱患。