網(wǎng)絡(luò)安全問(wèn)題及其防范措施（基礎(chǔ)篇）-國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急中心

網(wǎng)絡(luò)安全問(wèn)題及其防范措施1序：責(zé)任和目標(biāo)2主要內(nèi)容3問(wèn)題1：“安全”的本質(zhì)是什么？一個(gè)遺留問(wèn)題：

如何進(jìn)行信息資產(chǎn)評(píng)估4問(wèn)題2：怎樣算是“安全的”？5問(wèn)題3：安全中應(yīng)該考慮的第一要素是什么人的因素來(lái)自用戶的威脅試圖獲得更高的權(quán)限不經(jīng)意的泄漏口令為了方便而采取違反安全管理規(guī)定的行為將帳號(hào)交給他人使用將口令存放在不可信賴的地方離開(kāi)工作現(xiàn)場(chǎng)而不加保護(hù)被當(dāng)作跳板進(jìn)入其他信任區(qū)域帶領(lǐng)非授權(quán)人員進(jìn)入工作現(xiàn)場(chǎng)等6人的因素（續(xù)）來(lái)自管理員的威脅不恰當(dāng)?shù)臋?quán)限管理不合理的口令未清理的過(guò)期帳戶工作現(xiàn)場(chǎng)的問(wèn)題濫用的好奇心社會(huì)工程學(xué)泄漏更多的案例來(lái)自內(nèi)部，很多損失源自內(nèi)部員工的報(bào)復(fù)性攻擊7現(xiàn)狀：網(wǎng)絡(luò)中密布陷阱和危險(xiǎn)89安全涉及到各個(gè)層面的問(wèn)題通訊線路/設(shè)備主機(jī)設(shè)備基礎(chǔ)協(xié)議實(shí)現(xiàn)應(yīng)用系統(tǒng)數(shù)據(jù)/信息個(gè)人用戶群體用戶傳統(tǒng)網(wǎng)絡(luò)概念物理設(shè)備系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)集合用戶集合10因特網(wǎng)的安全涉及哪些因素?系統(tǒng)安全信息安全文化安全物理安全又稱實(shí)體安全又稱運(yùn)行安全又稱數(shù)據(jù)安全又稱內(nèi)容安全11關(guān)于物理安全作用點(diǎn)：對(duì)計(jì)算機(jī)網(wǎng)絡(luò)與計(jì)算機(jī)系統(tǒng)的物理裝備的威脅，主要表現(xiàn)在自然災(zāi)害、電磁輻射與惡劣工作環(huán)境方面。外顯行為：通信干擾，危害信息注入，信號(hào)輻射，信號(hào)替換，惡劣操作環(huán)境。防范措施：抗干擾系統(tǒng)，防輻射系統(tǒng)，隱身系統(tǒng)，加固系統(tǒng)，數(shù)據(jù)備份。12對(duì)物理安全產(chǎn)生威脅的幾個(gè)手段13關(guān)于系統(tǒng)安全作用點(diǎn)：對(duì)計(jì)算機(jī)網(wǎng)絡(luò)與計(jì)算機(jī)系統(tǒng)可用性與系統(tǒng)訪問(wèn)控制方面進(jìn)行攻擊。外顯行為：網(wǎng)絡(luò)被阻塞，黑客行為，計(jì)算機(jī)病毒、非法使用資源等，使得依賴于信息系統(tǒng)的管理或控制體系陷于癱瘓。防范措施：防止入侵，檢測(cè)入侵，抵抗入侵，系統(tǒng)恢復(fù)。14網(wǎng)絡(luò)安全威脅國(guó)家基礎(chǔ)設(shè)施因特網(wǎng)網(wǎng)絡(luò)對(duì)國(guó)民經(jīng)濟(jì)的影響在加強(qiáng)安全漏洞危害在增大信息對(duì)抗的威脅在增加研究安全漏洞以防之因特網(wǎng)電力交通通訊控制廣播工業(yè)金融醫(yī)療蒼蠅不叮無(wú)縫的蛋15拒絕服務(wù)類

協(xié)議漏洞——致使系統(tǒng)停機(jī)一對(duì)一式攻擊——致使系統(tǒng)不能提供服務(wù)兌變式攻擊——致使網(wǎng)絡(luò)系統(tǒng)癱瘓計(jì)算機(jī)惡意程序—對(duì)系統(tǒng)的威脅控制系統(tǒng)類特洛伊木馬——代碼隱藏入侵——口令猜測(cè)、欺騙系統(tǒng)你能做我也能做——攻擊訪問(wèn)控制能力我不能做你也別想做——攻擊系統(tǒng)可用性傳染類源碼類病毒——宏病毒操作系統(tǒng)類病毒——引導(dǎo)類病毒文件類病毒——繁殖類病毒你有機(jī)會(huì)我也要有機(jī)會(huì)——伺機(jī)傳染與發(fā)作16防火墻——第一道防線，阻止入侵入侵監(jiān)測(cè)——第二道防線，發(fā)現(xiàn)入侵攻擊反應(yīng)——第三道防線，迅即自我保護(hù)自動(dòng)恢復(fù)——第四道防線，起死回生17策略和管理：保障系統(tǒng)的核心18關(guān)于信息安全19信息竊取信息傳遞信息冒充信息竊取信息冒充信息傳遞信息篡改信息竊取信息冒充信息篡改信息傳遞信息抵賴關(guān)于信息安全可信性—數(shù)字簽名20關(guān)于文化安全21更加隱蔽和長(zhǎng)遠(yuǎn)的傷害22解決網(wǎng)絡(luò)安全問(wèn)題涉及的方面？法制建設(shè)問(wèn)題：約束黑客行為等系統(tǒng)評(píng)估問(wèn)題：安全隱患與信息價(jià)值平臺(tái)建設(shè)問(wèn)題：CERT、反入侵、反病毒等中心標(biāo)準(zhǔn)資質(zhì)認(rèn)證：產(chǎn)品、服務(wù)標(biāo)準(zhǔn)人力資源建設(shè)：專家隊(duì)伍、培訓(xùn)、持證上崗組織建設(shè)問(wèn)題：快速響應(yīng)體系23我國(guó)應(yīng)急處理體系結(jié)構(gòu)示意圖24我國(guó)的網(wǎng)絡(luò)安全形勢(shì)十分嚴(yán)峻2000’山西日?qǐng)?bào)網(wǎng)站被攻擊案2000’101遠(yuǎn)程教學(xué)網(wǎng)思茅主頁(yè)被黑案2000’北京醫(yī)科大學(xué)網(wǎng)站被黑案2000’蓉城網(wǎng)上超市被入侵案2000’當(dāng)當(dāng)書(shū)店遭黑客攻擊案2000’“黑客BOY”大鬧鞍山案99’信息卡賬號(hào)口令非法截獲案252699’信用卡賬號(hào)口令非法截獲案

九九年四月，某時(shí)裝店將信用卡刷卡機(jī)短接，用于捕獲信用卡的賬號(hào)、口令、及身份證號(hào)碼信息，然后制作假信用卡并從ATM中取錢。2728292000’當(dāng)當(dāng)書(shū)店遭黑客攻擊案

從二零零零年三月份開(kāi)始，黑客對(duì)全國(guó)最大網(wǎng)上書(shū)店——“當(dāng)當(dāng)”書(shū)店網(wǎng)站進(jìn)行了長(zhǎng)達(dá)數(shù)周的惡意攻擊，刪除了網(wǎng)站的購(gòu)物筐，破壞頁(yè)面，更改了價(jià)格，致使該網(wǎng)站處于癱瘓狀態(tài)，有時(shí)甚至造成該網(wǎng)站數(shù)小時(shí)無(wú)法正常運(yùn)行。302000’蓉城網(wǎng)上超市被入侵案

二零零零年五月十七日，“999mall網(wǎng)上超市”被黑客入侵。超市的導(dǎo)游小姐在線服務(wù)室出現(xiàn)了一位說(shuō)粗話，亂刷屏的“導(dǎo)游小姐”，致使此超市一片混亂。312000’“黑客BOY”大鬧鞍山案

2000年11月8日海城南臺(tái)鎮(zhèn)一家電腦培訓(xùn)中心負(fù)責(zé)人嚴(yán)某成功猜測(cè)登錄海城科技電腦公司的公司BBS，并留下狂言：要“黑”遍鞍山，海城所有公司的主頁(yè)。11月9日，嚴(yán)某又成功登錄鞍山希望電腦公司和新視窗網(wǎng)吧的主頁(yè)。322000’山西日?qǐng)?bào)網(wǎng)站被攻擊案332000’101遠(yuǎn)程教學(xué)網(wǎng)思茅主頁(yè)被黑案

二零零零年五月，吳某用從互聯(lián)網(wǎng)上下載的一個(gè)可對(duì)計(jì)算機(jī)文件在線修改的“黑客”軟件對(duì)101遠(yuǎn)程教學(xué)網(wǎng)站思茅分中心進(jìn)行攻擊，主頁(yè)上很多內(nèi)容被非法修改。34其它案例2000年二月事件2001年五月事件2001年8月的紅色代碼事件2001年9月尼姆達(dá)事件2002年“銀聯(lián)”網(wǎng)上欺騙事件2003年1月SQL殺手事件2003年3月口令蠕蟲(chóng)和紅色代碼-F事件2004年重大網(wǎng)絡(luò)安全事件啟發(fā)和進(jìn)步35四月份對(duì)中國(guó)網(wǎng)站的攻擊(443次)36四月份對(duì)中國(guó)網(wǎng)站的攻擊(443次)37五月1-7日對(duì)中國(guó)網(wǎng)站的攻擊(147次)38五月1-7日對(duì)中國(guó)網(wǎng)站的攻擊來(lái)源39中國(guó)147個(gè)被攻擊的網(wǎng)站所使用的操作系統(tǒng)的分布情況40紅色代碼病毒事件8月的紅色代碼病毒實(shí)際上是集網(wǎng)絡(luò)蠕蟲(chóng)和黑客程序于一身的惡性網(wǎng)絡(luò)攻擊程序，其攻擊模式是劃時(shí)代的。418月22日-27日的數(shù)據(jù)發(fā)現(xiàn)感染數(shù)目超過(guò)18000個(gè)大陸一側(cè)確定位置的主機(jī)數(shù)目12605個(gè)429月2日-9月9日的數(shù)據(jù)發(fā)現(xiàn)感染服務(wù)器48,414個(gè)，其中僅2,000余個(gè)和8月22-27日的數(shù)據(jù)重復(fù)發(fā)現(xiàn)攻擊1,024,013次，實(shí)際攻擊次數(shù)估計(jì)為該數(shù)據(jù)的數(shù)百倍。439月2日-9月9日的數(shù)據(jù)449月2日-9月9日的數(shù)據(jù)45紅色代碼病毒對(duì)不同地區(qū)的影響程度469月18日出現(xiàn)的Nimda病毒，借助紅色代碼病毒泛濫的機(jī)會(huì)，以更加惡劣的方式對(duì)互聯(lián)網(wǎng)造成更大的沖擊以各種手段感染幾乎微軟的各種平臺(tái)服務(wù)器漏洞直接傳播；電子郵件；局域網(wǎng)共享目錄；可執(zhí)行文件；網(wǎng)頁(yè)；感染W(wǎng)indows9x/me/xp/NT/2000危害嚴(yán)重：共享被感染計(jì)算機(jī)的硬盤不斷發(fā)送帶毒郵件479月14日-9月20日的數(shù)據(jù)48一些原則和基本的防范措施49對(duì)用戶的要求注意權(quán)限的分配嚴(yán)格口令管理必要時(shí)限定使用位置和時(shí)間異常情況的及時(shí)通報(bào)50對(duì)管理員的要求51對(duì)方案的要求在切實(shí)分析用戶的特定需求的基礎(chǔ)上形成方案方案的各項(xiàng)指標(biāo)設(shè)計(jì)合理，配有詳細(xì)說(shuō)明方案具有一定的可擴(kuò)充性和靈活性使用符合規(guī)定的產(chǎn)品52對(duì)方案提供者的要求53對(duì)服務(wù)供應(yīng)商的要求54討論：關(guān)于垃圾郵件55討論：關(guān)于網(wǎng)絡(luò)防病毒防病毒已經(jīng)成為第一壓力怎樣選擇產(chǎn)品服務(wù)同樣重要網(wǎng)絡(luò)防病毒的優(yōu)點(diǎn)56Q&A怎么知道我的系統(tǒng)被攻擊了怎么劃分子網(wǎng)57THEEND謝謝大家歡迎指正國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心dyj@2004年6月3日5859一般是基于路由器來(lái)實(shí)現(xiàn)。路由器通常都在不同程度上支持諸如基于TCP/IP協(xié)議集的分組的源、目地址進(jìn)出路由器的過(guò)濾，即讓某些地址發(fā)出的分組穿越路由器到達(dá)目的地。非特定IP地址特定源IP地址禁止特定目的IP地址禁止禁止禁止禁止禁止IP欺騙是黑客常用的手法60Web服務(wù)器訪問(wèn)http合法訪問(wèn)telnet非法訪問(wèn)telnet訪問(wèn)http訪問(wèn)http訪問(wèn)http訪問(wèn)http訪問(wèn)http訪問(wèn)http訪問(wèn)http訪問(wèn)http訪問(wèn)http訪問(wèn)http訪問(wèn)http訪問(wèn)http訪問(wèn)http訪問(wèn)http訪問(wèn)http訪問(wèn)http訪問(wèn)http訪問(wèn)http訪問(wèn)http訪問(wèn)http訪問(wèn)http合法訪問(wèn)telnet合法訪問(wèn)telnet合法訪問(wèn)telnet合法訪問(wèn)telnet合法訪問(wèn)telnet合法訪問(wèn)telnet合法訪問(wèn)telnet合法訪問(wèn)telnet合法訪問(wèn)telnet合法訪問(wèn)telnet合法訪問(wèn)telnet合法訪問(wèn)telnet合法訪問(wèn)telnet合法訪問(wèn)telnet合法訪問(wèn)telnet合法訪問(wèn)telnet認(rèn)證合法合法訪問(wèn)telnet合法訪問(wèn)telnet合法訪問(wèn)telnet合法訪問(wèn)telnet合法訪問(wèn)telnet合法訪問(wèn)telnet非法訪問(wèn)telnet非法訪問(wèn)telnet非法訪問(wèn)telnet非法訪問(wèn)telnet非法訪問(wèn)telnet非法訪問(wèn)telnet非法訪問(wèn)telnet非法訪問(wèn)telnet非法訪問(wèn)telnet非法訪問(wèn)telnet非法訪問(wèn)telnet非法訪問(wèn)telnet非法訪問(wèn)telnet非法訪問(wèn)telnet非法訪問(wèn)telnet非法訪問(wèn)telnet非法訪問(wèn)telnet非法訪問(wèn)telnet認(rèn)證非法非法訪問(wèn)telnet非法訪問(wèn)telnet非法訪問(wèn)telnet非法訪問(wèn)telnet非法訪問(wèn)telnet非法訪問(wèn)telnet非法訪問(wèn)telnet非法訪問(wèn)telnet非法訪問(wèn)telnet非法訪問(wèn)telnet非法訪問(wèn)telnet非法訪問(wèn)telnet非法訪問(wèn)telnet非法訪問(wèn)telnet非法訪問(wèn)telnet非法訪問(wèn)telnet非法訪問(wèn)telnet61數(shù)據(jù)包在數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層操作系統(tǒng)核心中被檢查創(chuàng)建通信狀態(tài)表保存每一連接狀態(tài)內(nèi)容既可以檢查一定程度上的應(yīng)用層信息，也可以檢查底層數(shù)據(jù)包6263選型價(jià)格因素帶寬支持連接數(shù)支持速度和穩(wěn)定性安全策略安放位置有可能和外界通信的每一個(gè)通路需要不同安全策略的網(wǎng)段64網(wǎng)絡(luò)服務(wù)訪問(wèn)策略允許從內(nèi)部站點(diǎn)訪問(wèn)外界，不允許從外界訪問(wèn)內(nèi)部只允許從外部訪問(wèn)內(nèi)部特定系統(tǒng)策略的制定必須具有現(xiàn)實(shí)性和完整性現(xiàn)實(shí)性：在降低風(fēng)險(xiǎn)和為用戶提供合理資源之間取得平衡完整性：防止其他途徑；取得用戶和管理層的理解和支持6566通常需要考慮的問(wèn)題：需要什么服務(wù)在哪里使用這些服務(wù)是否應(yīng)當(dāng)支持撥號(hào)入網(wǎng)和加密等服務(wù)提供這些服務(wù)的風(fēng)險(xiǎn)是什么若提供這種保護(hù)，可能會(huì)導(dǎo)致網(wǎng)絡(luò)使用上的不方便等負(fù)面影響，這些影響會(huì)有多大，是否值得付出這種代價(jià)和可用性相比，公司把安全性放在什么位置676869入侵檢測(cè)工作方式：基于主機(jī)的入侵檢測(cè)基于網(wǎng)絡(luò)的入侵檢測(cè)實(shí)現(xiàn)方式：誤用檢測(cè)：對(duì)已知的攻擊行為模式進(jìn)行判定異常檢測(cè)：對(duì)非正常的行為模式進(jìn)行判定70分布式入侵檢測(cè)很多現(xiàn)實(shí)網(wǎng)絡(luò)中必須的一種模式需要重點(diǎn)考慮的問(wèn)題方案設(shè)計(jì)的合理性位置、配置的選擇個(gè)數(shù)、層次的選擇產(chǎn)品選擇的合理性指標(biāo)和目標(biāo)的一致性管理和使用策略的合理性71計(jì)算機(jī)系統(tǒng)安全的級(jí)別

1983年8月，美國(guó)國(guó)防部計(jì)算機(jī)安全局出版了“可信任的計(jì)算機(jī)安全評(píng)估標(biāo)準(zhǔn)”一書(shū)，被稱為“橘黃皮書(shū)”。該書(shū)為計(jì)算機(jī)安全的不同級(jí)別定義了D、C、B、A四級(jí)標(biāo)準(zhǔn)。

C級(jí)：自主性保護(hù)

D級(jí)：未經(jīng)安全評(píng)估

A級(jí)：確定性保護(hù)

B級(jí)：強(qiáng)制性保護(hù)

A級(jí)：確定性保護(hù)

B級(jí)：強(qiáng)制性保護(hù)

C級(jí)：自主性保護(hù)

D級(jí)：未經(jīng)安全評(píng)估72A級(jí)：確定性保護(hù)驗(yàn)證保護(hù)級(jí)。其每一個(gè)安全個(gè)體都必須得到信任，包括每一個(gè)部件從生產(chǎn)開(kāi)始就被跟蹤；每一個(gè)合格的安全個(gè)體必須分析并通過(guò)一個(gè)附加的設(shè)計(jì)要求。73B級(jí)：強(qiáng)制性保護(hù)B1：帶標(biāo)簽的安全保護(hù)級(jí)，支持多級(jí)安全，按用戶區(qū)分許可級(jí)別經(jīng)過(guò)配置的IBM大型機(jī)用的MVS操作系統(tǒng)B2：結(jié)構(gòu)化防護(hù)級(jí)，所有對(duì)象(包括外設(shè))均有標(biāo)簽。B3：安全域級(jí)，通過(guò)可信途徑聯(lián)網(wǎng)。74C級(jí)：自主性保護(hù)C1級(jí)：酌情安全保護(hù)，設(shè)置訪問(wèn)權(quán)限，但允許用戶訪問(wèn)系統(tǒng)的ROOT，不能控制進(jìn)入系統(tǒng)的用戶的訪問(wèn)權(quán)限。UNIX、XENIX、Novell、WindowsNTUNIX、XENIX、Novell、WindowsNT，VMSC2級(jí)：訪問(wèn)控制保護(hù)，額外具有審計(jì)特性，用戶權(quán)限級(jí)別限制。

75D級(jí)：未經(jīng)安全評(píng)估

整個(gè)計(jì)算機(jī)是不可信任的。硬件與操作系統(tǒng)都容易被侵襲。系統(tǒng)對(duì)用戶沒(méi)有驗(yàn)證。MSDOS，Windows3x,Windows9576防毒系統(tǒng)比較器通用操作系統(tǒng)類病毒防護(hù)系統(tǒng)引導(dǎo)系統(tǒng)病毒病毒執(zhí)行病毒駐留。。。。。病毒防毒系統(tǒng)病毒體。防毒系統(tǒng)。.不同。。防毒系統(tǒng)防毒系統(tǒng)比較器。相同.。。引導(dǎo)正常執(zhí)行77接收客戶程序A發(fā)來(lái)的命令運(yùn)行客戶程序A來(lái)控制機(jī)器機(jī)器被A控制活躍線程ABOAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA運(yùn)行客戶程序A來(lái)捕獲信息AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA機(jī)器被A監(jiān)視殺死指定進(jìn)程捕獲發(fā)出信息系統(tǒng)欺騙（后門）78對(duì)任意用戶進(jìn)行FTP請(qǐng)求對(duì)FANG用戶進(jìn)行FTP請(qǐng)求LOGOUT前釋放權(quán)限對(duì)一般用戶正常響應(yīng)，保持原功能識(shí)別是用戶FANG，將之賦予ROOT權(quán)限WFTPDFTPD擁有ROOT權(quán)限LOGOUTLOGOUTLOGOUTLOGOUTLOGOUTLOGOUTLOGOUTLOGOUTLOGOUTLOGOUTLOGOUTLOGOUTLOGOUTLOGOUTLOGOUTLOGOUTLOGOUTLOGOUTLOGOUTLOGOUTLOGOUTLOGOUTLOGOUTLOGOUTLOGOUTLOGOUTFANG在退出前注銷ROOT權(quán)限，以免被系統(tǒng)人員查出取消ROOT權(quán)限信息竊取類——攻擊系統(tǒng)權(quán)限WuarchiveFTPDaemon(WFTPD)是有名的FTP服務(wù)器。是世界上最常用的FTP服務(wù)器之一。但WFTPD2.1f及2.2版均被人在源碼級(jí)改動(dòng)了，所加入的特洛伊木馬的功能為使得任何本地或遠(yuǎn)程的用戶成為登錄Unix系統(tǒng)的Root。由于系統(tǒng)軟件通常是美國(guó)人開(kāi)發(fā)的，美國(guó)政府有條件決定所有軟件如不設(shè)有特洛伊木馬則禁止出口，引爆條件可以是在計(jì)算機(jī)內(nèi)出現(xiàn)了具有“與美國(guó)開(kāi)戰(zhàn)”字樣的文件時(shí)，也可以考慮由外部觸發(fā)，觸發(fā)結(jié)果可以是格式化硬盤或向美國(guó)CIA發(fā)電子郵件——RetoE.Haeni79潛伏代碼滿足條件否？監(jiān)視滿足而爆炸防護(hù)方法：軟件黑盒測(cè)試滿足而爆炸伊拉克的打印機(jī)香港的銀行系統(tǒng)上海的控制系統(tǒng)KV300BP機(jī)觸發(fā)……..….系統(tǒng)仿真80指示輸入帳號(hào)及口令偽造登錄現(xiàn)場(chǎng)指示輸入錯(cuò)誤，重輸入捕獲口令退出真實(shí)登錄現(xiàn)場(chǎng)PaleRider密碼被竊取輸入正確進(jìn)入系統(tǒng)信息竊取類LOGIN特洛伊木馬偽造ATM是典型的欺騙類特洛伊木馬案件。81字典口令表捕獲口令

借助字典采用“蠻力”的方法來(lái)分析指定用戶的口令。CRACK程序加密系統(tǒng)比較成功WORDWORDWORDWORDWORDWORDWORDWORDWORDWORDWORDWORDWORDWORDWORDDROWDROWDROWDROWDROWDROWDROWDROWDROWDROWDROWDROWDROWDROWDROWDROWDROWDROWDROWDROWDROWDROWDROWDROWABCABCABCABCABCABCABCABCABCABCABCABCABCZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYX不同找到4078秒485小時(shí)5659天6441年7210696年802,738,199年DESCHALL小組破譯能力8298’上海熱線服務(wù)器被攻案九八年六月十五日，上海熱線發(fā)現(xiàn)被黑客攻擊，攻擊者復(fù)旦大學(xué)學(xué)生楊威通過(guò)猜口令等方法攻入一臺(tái)機(jī)器后隨即攻擊了其他幾臺(tái)機(jī)器，控制了兩臺(tái)服務(wù)器。破譯了五百余個(gè)用戶口令。83返回出口緩沖區(qū)溢出的黑網(wǎng)站方法程序區(qū)數(shù)據(jù)區(qū)堆棧區(qū)Shell程序Shell入口mountShell程序Shell程序Shell程序Shell程序Shell程序Shell程序Shell程序Shell程序Shell程序Shell程序Shell程序Shell程序Shell程序Shell入口緩沖區(qū)溢出進(jìn)入操作系統(tǒng)獲得系統(tǒng)權(quán)限轉(zhuǎn)SHELL入口指定地址通過(guò)造成緩沖區(qū)溢出并用指定地址覆蓋返回地址而進(jìn)入指定程序的方式來(lái)獲得系統(tǒng)權(quán)限。黑客結(jié)果實(shí)例84IP協(xié)議處理死機(jī)假長(zhǎng)度攻擊newtear,boink,nestea用Telnet向80口發(fā)也可摧毀WindowsNT向139端口發(fā)0字節(jié)也可摧毀Windows95/NT85對(duì)MAIL服務(wù)器的攻擊服務(wù)阻塞攻擊MAIL服務(wù)處理停止服務(wù)大量的Mail請(qǐng)求阻礙服務(wù)器.大量的Mail請(qǐng)求阻礙服務(wù)器MailBomb，KaBoom！862000’新浪網(wǎng)電子郵件被阻塞案二零零零年二月八日，新浪網(wǎng)北京網(wǎng)站被黑客襲擊，電子郵件服務(wù)器癱瘓18小時(shí)。87同步風(fēng)暴攻擊合理的訪問(wèn)請(qǐng)求得不到響應(yīng)pong,synk4大量的鏈接請(qǐng)求阻礙信道.大量的鏈接請(qǐng)求阻礙信道阻塞這類攻擊通常都設(shè)置假IP地址在TCP包中通過(guò)將同步位設(shè)為1的方式來(lái)請(qǐng)求連接，如果得到連接確認(rèn)后不予理會(huì)，而是繼續(xù)發(fā)出申請(qǐng)，將有可能耗盡服務(wù)器端的有限的響應(yīng)連接的資源882000’廣州163接入服務(wù)器被攻案二零零零年三月八日：黑客攻擊擁有200萬(wàn)用戶的廣州163，系統(tǒng)無(wú)法正常登錄。89蠕蟲(chóng)——著名的莫利斯事件讓Sendmail接收并執(zhí)行查通信簿向外發(fā)送Sendmail從通信簿中找地址向外發(fā)送從通信簿中找地址向外發(fā)送查通信簿向外發(fā)送查通信簿向外發(fā)送FingerD..緩沖溢出向外攻擊向外尋找地址嘗試攻擊向外尋找地址嘗試攻擊緩沖溢出向外攻擊緩沖溢出向外攻擊利用Finger的漏洞獲得控制權(quán)SendmailFingerdrsh/rexe90操作系統(tǒng)類病毒的機(jī)理系統(tǒng)引導(dǎo)區(qū)引導(dǎo)正常執(zhí)行病毒病毒執(zhí)行病毒駐留帶毒執(zhí)行。。。。。病毒引導(dǎo)系統(tǒng)病毒體。。。91空閑區(qū)。內(nèi)存空間計(jì)算機(jī)病毒的激活過(guò)程病毒進(jìn)入int8int21int2Fint4A時(shí)鐘中斷處理DOS中斷處理外設(shè)處理中斷實(shí)時(shí)時(shí)種警報(bào)中斷空閑區(qū)帶病毒程序空閑區(qū)空閑區(qū)正常程序病毒int8int8。int8。int8int8int8int8int8int8int8int8int8int8。int8int8空閑區(qū)正常程序正常程序。正常程序正常程序int8是,破壞！int8是26日？9299’信用卡賬號(hào)口令非法截獲案九九年四月，某時(shí)裝店將信用卡刷卡機(jī)短接，用于捕獲信用卡的賬號(hào)、口令、及身份證號(hào)碼信息，然后制作假信用卡并從ATM中取錢。93數(shù)據(jù)加密理論上可以有零密鑰、單密鑰及雙密鑰三種。

加密的原因是假設(shè)傳輸過(guò)程中是不安全的。安全的加密方法是指對(duì)手找不到更好的攻擊方法，只能通過(guò)窮舉密鑰的手段進(jìn)行解密，即解密的難度與密鑰空間成正比。

94ABCDE發(fā)送方加密pz{ru接收方加密AMBBBAMBBB發(fā)送方解密puztr接收方解密ABCDEABCDEABCDEABCDEABCDEABCDEABCDEpz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{ru發(fā)送方接收方pz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{ruAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrABCDEABCDEABCDEABCDEABCDEABCDEABCDEABCDE發(fā)送給接收方交還給接收方再次發(fā)送給接收方一個(gè)箱子兩把鎖，箱子運(yùn)來(lái)運(yùn)去都帶鎖，相互各自鎖上并打開(kāi)自己的鎖，無(wú)需交換鑰匙。95密鑰原文ABCD原文ABCD密文%#%￥密鑰生成與分發(fā)密鑰互連網(wǎng)絡(luò)密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥原文ABCD原文ABCD密文%#%￥密文%#%￥原文ABCD密文%#%￥一個(gè)箱子一把鎖，箱子運(yùn)輸鎖上鎖，關(guān)鎖與開(kāi)鎖用一把鑰匙，交換鑰匙是關(guān)鍵，如何讓鑰匙不被竊??？96公鑰（m,n=pq)私鑰(r,p,q)原文ABCD原文ABCD密文%#%￥公鑰(m,n=pq)亂文;~@‘互連網(wǎng)絡(luò)密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘密文%#%￥亂文;~@‘原文ABCD原文ABCD密文%#%￥密文%#%￥原文ABCD密文%#%￥一個(gè)箱子一把鎖，兩把鑰匙對(duì)付鎖，一把關(guān)鎖一把開(kāi)鎖，關(guān)鎖的不能開(kāi)鎖，開(kāi)鎖的不能關(guān)鎖，接收者提供鑰匙，把關(guān)鎖鑰匙交給對(duì)方，開(kāi)鎖鑰匙留給自己。97信息欺騙正常期望的訪問(wèn)請(qǐng)求事實(shí)上的請(qǐng)求欺騙者關(guān)機(jī)不響應(yīng)用拒絕服務(wù)壓制住真正響應(yīng)方，然后冒充接收方來(lái)欺騙連接請(qǐng)求者，是黑客常用的手段。9898’揚(yáng)州工商銀行冒存、領(lǐng)存款案九八年九月二十二日，揚(yáng)州工商行被郝景文、郝景龍兄弟倆以服務(wù)器欺騙的方式入侵計(jì)算機(jī)系統(tǒng)，假冒存款72萬(wàn)元，提出26萬(wàn)元。99正常期望的訪問(wèn)請(qǐng)求信息欺騙的防范事實(shí)上的請(qǐng)求欺騙者防范方法：關(guān)機(jī)不響應(yīng)認(rèn)證不通過(guò)關(guān)機(jī)不響應(yīng)100任何一段信息都有其基本特征，抽出其特征就是這段信息的完整性標(biāo)識(shí)。上述一段話有11個(gè)詞組、30個(gè)文字、2個(gè)符號(hào)、251個(gè)筆劃、38個(gè)撇、53個(gè)豎、86個(gè)橫、12個(gè)橫折、7個(gè)豎勾、27個(gè)點(diǎn)、4個(gè)捺勾、5個(gè)提、…將完整性標(biāo)識(shí)用私鑰加密，使之不能被篡改。接收方生成完整性標(biāo)識(shí)，并用公鑰解密所攜帶的完整性標(biāo)識(shí)，兩者進(jìn)行比較，如果不同則表示正文被篡改。101公鑰(m,n=pq)私鑰(r,p,q)原文ABCD原文ABCD密文%#%￥公鑰(m,n=pq)互連網(wǎng)絡(luò)密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥原文ABCD原文ABCD原文ABCD原文ABCD原文ABCD原文ABCD原文ABCD原文ABCD原文ABCD原文ABCD原文ABCD原文ABCD原文ABCD原文ABCD原文ABCD原文ABCD原文ABCD原文ABCD原文ABCD原文ABCD原文ABCD原文ABCD原文ABCD密文%#%￥原文ABCD原文ABCD密文%#%￥密文%#%￥原文ABCD原文ABCD密文%#%￥一個(gè)箱子一把鎖，兩把鑰匙對(duì)付鎖，一把關(guān)鎖一把開(kāi)鎖，關(guān)鎖的不能開(kāi)鎖，開(kāi)鎖的不能關(guān)鎖，發(fā)送者提供鑰匙，把開(kāi)鎖鑰匙交給對(duì)方，關(guān)鎖鑰匙留給自己。公證方102互聯(lián)網(wǎng)向外訪問(wèn)分類的分布情況103部分有關(guān)法律法規(guī)全國(guó)人大關(guān)于維護(hù)網(wǎng)絡(luò)與信息安全的決定兩部互聯(lián)網(wǎng)登載新聞管理辦法信息產(chǎn)業(yè)部電子公告服務(wù)管理辦法10410599’信