网络信息对抗第一章概述.ppt

网络信息对抗,主讲人：张 瑜 Email: QQ:344248003,网络信息对抗,第一章：网络信息对抗概述,提纲,个人简介 课程简介 网络攻防技术概述 黑客简史,个人简介,任课教师：张瑜 博士 海南师范大学信息学院 副教授，美国Sam Houston State University访问学者 研究方向：恶意代码分析与检测技术，网络攻防技术，计算机免疫系统，计算机取证， 主持项目：2项国家自然科学基金项目、3项省级科研项目，参加4项国家级科研项目 发表论著：学术专著1部，论文20余篇 荣获奖励：海南省科技进步三等奖、海南省高校优秀科研成果二等奖，,提纲,个人简介 课程简介 网络攻防技术概述 黑客简史,课程简介,课程名称： 网络信息对抗（网络攻防技术） 课程目的： 使学生能较为全面地掌握网络与信息安全方向的基础知识框架； 具备实际的网络攻击、取证分析和安全防护实践技术能力。 授课对象： 高年级本科生、硕士研究生,课程简介,主要内容： 一、绪论 1.网络信息对抗概述 二、网络安全攻防 2.网络信息收集技术 3.网络嗅探与协议分析 4.TCP/IP网络协议攻击 5.网络安全防护技术,课程简介,主要内容： 三、系统安全攻防 6.Windows操作系统安全攻防 7.恶意代码防范 四、网络攻防技术进阶 8.程序安全攻防：缓冲区溢出和Shellcode 9.Web应用安全攻防 10.浏览器安全攻防 11.无线网络与移动终端安全攻防,教材与参考书,教材： 1.网络攻防技术教程，杜晔 编著，武汉大学出版社 2.网络攻防技术与实践，诸葛建伟 编著，清华大学出版社 参考书： 黑客攻防实战、黑客工具全程揭秘、走进计算机病毒、黑客攻防技术内幕、黑客防线、黑客大曝光,推荐学习网站,1.中国黑客联盟：/ 2.华夏联盟论坛：/ 3.黑基网：/ 4.看雪论坛：/ 5. 邪恶八进制信息安全团队技术讨论组：/,课程考核方式,课程成绩课堂表现(20) +课外作业(30)+期末考试(50)； 课堂表现：课堂问答发言与课堂实践发言+出勤情况； 课外作业: 10次课外实践作业(每次作业10分)，部分作业需团队合作； 提示：认真上课，并完成课程作业和团队项目实践的学生，都将能够获得良好的分数。,提纲,个人简介 课程简介 网络攻防技术概述 黑客简史,网络攻防技术概述,技术框架,系统安全攻防,系统攻防的基础：安全漏洞 系统攻防的核心：安全漏洞、Exploit(渗透攻击)/恶意代码、安全防御与检测机制三者之间的技术博弈,网络安全攻防,TCP/IP网络协议存在安全缺陷； 网络信息收集； 网络接口层：网络嗅探； 网络层：IP源地址欺骗、ARP欺骗、ICMP协议攻击； 传输层：TCP重置攻击、会话劫持、SYN洪泛、UDP洪泛； 应用层：敏感信息窃听、篡改与身份假冒；,网络攻击路线,物理攻击,物理攻击定义： 通过各种技术手段绕开物理安全防护体系，从而进入受保护的设施场所或设备资源内，获取或破坏信息系统物理媒体中受保护信息的攻击方式 经典物理攻击场景 碟中谍1之潜入中央情报局偷取NOC名单 007系列 物理攻击并非遥不可及 宾馆的锁并不安全 十二生肖扫描生肖图像 实验室中笔记本电脑被盗,物理攻击防范,笔记本/手机防盗 寝室、食堂、实验室要上锁； 必要时使用笔记本锁； 注意真正的桌面安全 高价值财物，重要资料文档 有价值信息: 口令便贴纸, 随手记的密码, 财务信息, 移动硬盘/U盘等 离开时电脑锁定，尽量不让不可信的他人使用自己的电脑/U盘等 门禁安全 确保门禁关闭，拒绝陌生人(开门、尾随),物理攻击防范,物理攻击防范,看看这台ATM机有什么问题？,社会工程学,“只有两种事物是无止境的宇宙和人类的愚蠢，但对于前者我不敢确定。” 爱因斯坦 “猪八戒真的愚蠢吗?在猪眼中，世上最愚蠢的动物也许是人。” 古龙,社会工程学攻击,社会工程学定义 利用人类的愚蠢，操纵他人执行预期的动作或泄漏机密信息的一门艺术与学问。 社会工程学技巧 不引人关注的职业，攻击新员工，伪装身份，正面攻击，构造陷阱施以援手，制造陷阱骗取同情与帮助，奉承改善自我感觉，施以小恩小惠，垃圾搜寻，结合多种技术手段。,社会工程学攻击,知名社会工程师 Kevin Mitnick（凯文米特尼克） The Art of Deception The Art of Intrusion, Frank Abagnale（弗兰克阿巴奈尔） Book：Catch Me if You Can Movie:逍遥法外,社会工程学防范,1.尽量不使用真名上网，将真实世界与网络世界划清明确的界限； 2.不轻易相信别人，尤其是未曾谋面或未建立起信任关系的陌生人； 3.别把自己的电脑或移动终端轻易留给别人使用，必要时刻(如维修电脑时)务必清理上面的个人隐私信息，否则结果可能会很惨（陈冠希的“艳照门”事件）；,社会工程学防范,4.单位应建立规范的安全操作规程，包括门禁和人员控制，不同分类资料数据的访问机制，规范的垃圾回收和处理机制等； 5.单位应对员工进行安全意识和操作规程培训，使其具备基础的社会工程学抵御能力； 6.涉密信息与计算机系统的处理有着相应更加严格的保密流程与规范。,提纲,个人简介 课程简介 网络攻防技术概述 黑客简史,黑客简史,黑客（Hacker） 骇客（Cracker） Hack： 意为“劈”、“砍”，即“劈开”、“开辟”、“创造”； 直面挑战，创造技术，解决问题。 （褒义） Crack： 意为“使破裂”，“猛击”； 恶意攻击，刺探信息，破坏网络。 （贬义）,黑客简史,黑客定义（Jargon File）,1. 享受探索系统的实现细节，拓展系统能力的人 2. 编程狂热者，甚至编程强迫症患者 3. 能够欣赏黑客能力和价值的人 4. 能够快速提升编程能力的人 5. 在某种编程语言和系统上的专家和高手 6. 在任意特定领域上的专家和技术狂热者 7. 以创造性突破极限的智力挑战为追求和享受的人 8. 偏见通过到处刺探尝试发现敏感信息的恶意攻击者，他们应该被称为骇客。,黑客道（Hackerdom）,“道可道，非常道。名可名，非常名。” 老子道德经,黑客道之“史前时代”,黑客道“史前时代”： 真程序师文化时代，1945-1970s； 1945年，Eckert & Mauchly发明首台计算机ENIAC； 真程序师Real Programmer: 通过硬件器件搭建系统，使用原始编程语言甚至机器码编程，通过打卡机punch到卡片上，通过读卡机输入电脑并执行； 代表人物：西摩克雷(Seymour Cray)发明Cray巨型机； 打卡计算机与巨型机流行的年代，伟大的真程序师们主宰着计算机文化。,黑客道之“远古时代”,黑客道的起源: 1961年，MIT TMRC实验室出现第一台大型机DEC PDP-1 1969年， ARPANET，进入网络时代 黑客道三大重镇中心： MIT AI Lab（麻省理工AI实验室） SAIL（斯坦福AI实验室） CMU（卡内基梅隆大学） 机器：大型机(DEC公司的PDP) 操作系统： ITS: MIT AI Lab操作系统，汇编+LISP 1964: Multics操作系统-MIT, GE, AT&T,黑客道之“近古时代”,黑客“近古时代”：Unix文化兴起 1969， AT&T Bell Lab, Ken Thompson发明Unix, Dennis Ritchie发明C语言； 1980: UUCP, Usenet 1983: ARPANET TCP/IP 1975-8x: 微电脑文化新潮 1975: 第一台PC IBM5150出现 1975: Bill Gates创建MS, 1981: MS-DOS 1977: 苹果电脑, 1984: Mac OS 1978: Intel 8086, x86 architecture,黑客道之“近代”,80-83: ITS、Unix和微电脑文化同时存在 1983: DEC停止PDP-10生产, 集中在PDP-11和VAX, ITS过于复杂,无法移植至其他机器； ITS文化被Unix取代； 私有Unix时代: 1984年AT&T拆分, Unix成为商品； Unix社区分裂为Berkley Unix (BSD)和AT&T Unix两大阵营，长达十年的诉讼； 黑客道近代史开启： WIntel与开源软件对决,Wintel联盟与开源软件,WIntel商业垄断联盟 MS: Windows操作系统 Intel: x86芯片 开源软件社群 R.M.S建立FSF: Free Software Foundation GNU: GNU is Not Unix 直至1996年，R.M.S承诺的GNU操作系统-HURD并没有如期出现 互联网时代: 1988-1995全球互联网，1991: WWW Tim Berners-Lee 1992: Linux Kernel在互联网上发布-芬兰学生Linus Torvalds, 1993年底趋于稳定 E.S.R五部曲之大教堂与市集,中国黑客道之“史前期”,漫长的史前期(1956-1994) 1956-1965: 电子计算机研制 1974.8: 748工程，汉字进入信息化时代，北大计算机所王选教授，激光照排 70s-80s: 微机、汉字显示处理(CCDOS、五笔输入法、汉王汉字识别、UCDOS、清华OCR、金山WPS) 计算机核心技术的缺失和落后：芯片、操作系统等 1987年北京计算机应用技术研究所实施的中国学术网,钱天白教授中国第一封电子邮件，越过长城，走向世界 1992年中国台湾、香港联入全球互联网 1994年中国大陆正式联入全球互联网: 中科院高能物理所许榕生研究员,中国黑客道之“萌芽期”,萌芽期(1994-1998) 中国刚刚联入全球互联网 窃客：破解软件、注册码 初级黑客: 学习初步技术，使用国外黑客工具，追随精神领袖Kevin Mitnick 台湾地区Coolfire黑客入门教程系列(1995-96年编写) 1998年台湾地区陈盈豪CIH病毒 1998年美国“死牛崇拜”黑客团队发布BO，掀起特洛伊木马热潮，国内黑客开发NetSpy, 冰河等 国内黑客软件：小榕软件、天行、谢朝霞、PP(彭泉)等 1998年7-8月：针对印尼排华事件的网络攻击绿色兵团,中国黑客道之“混沌期”,混沌发展期(1999-2001) 1999年5月大使馆被炸事件: 对美黑客攻击 1999年7月台湾省两国论事件: 对台黑客攻击 第一代黑客的商业化: 绿色兵团、中联绿盟、安络科技、补天和瑞 2000年初东史郎南京大屠杀败诉事件: 对日黑客攻击 2001年三菱事件、日航事件、教科书事件和台湾论事件: 对日黑客攻击 2001年4-5月中美撞机事件: 中美黑客大战 中国红客联盟、中国鹰派、中国黑客联盟、 中国红客的出现和发展,中国黑客道之“成熟期”,成熟发展期(2002-Now) 传统黑客团队专注于技术研发: 安全焦点、看雪学院、白细胞、Ph4nt0m、 大量传统黑客创办或进入安全公司: 绿盟、启明星辰、安天、大成天下、知道创宇、 XCon安全焦点峰会since 2002 安全漏洞研究和发现: nsfocus等 Phrack黑客杂志和Blackhat知名黑客会议出现国人身影 大量技术书籍与著作涌现 黑客培训