计算机网络安全概述

1计算机网络第7章网络安全27.1网络安全问题概述7.3数字签名7.4鉴别本章知识点7.2两类密码体制7.5密钥分配7.6因特网使用的安全协议7.7链路加密与端到端加密7.8防火墙计算机网络安全简介34计算机网络系统安全威胁与对策网络的组成元素网络节点网络节点网络节点网络节点网络节点网络终端

设备网络终端

设备元素说明：元素由网络交换机、路由器、防火墙等网络传输设备组成，进行用户网络数据的交换处理。网络传输网络终端

设备网络终端

设备现有网络中存在的问题现有网络安全体制网络安全的演化病毒的演化趋势木马程序、黑客应用安全网络安全保护需求网络安全保护对策5拨号用户B拨号用户C拨号用户A拨号用户DInternet垃圾邮件病毒破坏黑客攻击资源滥用信息泄密DOS攻击不良信息终端安全信息丢失未授权接入非法外联监控安全事件处理计算机网络系统运维面临的问题导致这些问题的原因是什么？6

病毒泛滥：计算机病毒的感染率比例非常高，高达89.73%

。

软件漏洞：软件系统中的漏洞也不断被发现，从漏洞公布到出现攻击代码的时间为5.8天。

黑客攻击：世界上目前有20多万个黑客网站，各种黑客工具随时都可以找到，攻击方法达几千种之多。

移动用户越来越多：网络用户往往跨越多个工作区域。7国内外网络安全现状手机病毒主动攻击型病毒网络病毒阶段多态性病毒阶段混合型病毒阶段原始病毒阶段网络安全现状分析8国外

2012年02月04日，黑客集团Anonymous（美国一个松散的黑客组织，匿名者）公布了一份来自1月17日美国FBI和英国伦敦警察厅的工作通话录音，时长17分钟，主要内容是双方讨论如何寻找证据和逮捕Anonymous,黑客组织“LulzSec”因入侵美国CIA、国会参议院、日本索尼公司等政府和企业网站“闻名”，而面对各方追杀，它选择了暂时收官。作为“告别表演”，LulzSec公开一批据信从多家企业电脑服务器窃得的数据，包括美国电话电报公司内部文件。

2012年02月13日，据称一系列政府网站均遭到了Anonymous组织的攻击，而其中CIA官网周五被黑长达9小时。这一组织之前曾拦截了伦敦警察与FBI之间的一次机密电话会谈，并随后上传于网络。已经开始着手解决电话会议系统得漏洞问题9巴黎爆发恐怖袭击事件，事实上ISIS曾数次攻击或入侵一些国家的要害部门网络，窃取机密和发言挑衅。

据美国CBS报道，ISIS曾于今年10月份尝试攻击美国电子公司。网络恐怖袭击不仅能掌握城市的交通系统并引发大量车祸、控制监控系统监视所有公开活动、入侵广播系统散播恐慌言乱、切断电子系统，后果不堪设想。10国内

2010年，Google发布公告称将考虑退出中国市场，而公告中称：造成此决定的重要原因是因为Google被黑客攻击。

2011年12月21日，国内知名程序员网站CSDN遭到黑客攻击，大量用户数据库被公布在互联网上，600多万个明文的注册邮箱被迫裸奔。

中国互联网正在遭遇史上最大规模的用户信息泄露事件12月21日至26日短短几天时间，多家大型网站的用户数据库被泄露，几千万用户账号和密码被公开。112011年12月29日下午午消息息，继继CSDN、天涯社社区用户数数据泄泄露后后，互互联网网行业业一片片人心心惶惶惶，而而在用用户数数据最最为重重要的的电商商领域域，也也不断断传出出存在在漏洞洞、用用户泄泄露的的消息息，漏漏洞报报告平平台乌乌云昨昨日发发布漏漏洞报报告称称，支支付宝宝用户户大量量泄露露，被被用于于网络络营销销，泄泄露总总量达达1500万～2500万之多多，泄泄露时时间不不明，，里面面只有有支付付用户户的账账号，，没有有密码码。已经经被被卷卷入入的的企企业业有有京京东东(微博博)商城城、、支支付付宝宝(微博博)和当当当当(微博博)网，，其其中中京京东东及及支支付付宝宝否否认认信信息息泄泄露露，，而而当当当当则则表表示示已已经经向向当当地地公公安安报报案案。。双11的第七年年，迎来来金融服服务、物物流配套套、数据据处理、、网络安安全的““大考””。从11月11日凌晨0点到4点，黑客客每小时时的攻击击总量平平均保持持在90万次以上上，即每每秒250次以上的的攻击。。天猫[微博]每完成一一笔交易易，黑客客完成10次攻击。。相关事件件121、2010年1月12日上午7点钟开始始，全球最最大中文文搜索引引擎“百百度”遭遭到黑客客攻击，，长时间间无法正正常访问问。主要要表现为为跳转到到一雅虎虎出错页页面、伊伊朗网军军图片，，出现““天外符符号”等等，范围围涉及四四川、福福建、江江苏、吉吉林、浙浙江、北北京、广广东等国国内绝大大部分省省市。这这次攻击击百度的的黑客疑疑似来自自境外，，利用了了DNS记录篡改改的方式式。这是是自百度度建立以以来，所所遭遇的的持续时时间最长长、影响响最严重重的黑客客攻击，，网民访访问百度度时，会会被定向向到一个个位于荷荷兰的IP地址，百度度旗下所有有子域名均均无法正常常访问。2、2012年9月14日，中国黑客客成功入侵侵日本最高高法院官方方网站，并并在其网站站上发布了了有关钓鱼鱼岛的图片片和文字。。该网站一一度无法访访问(本事件关系系重大，中中国给日本本最最厉害害的进攻)。133、2013年1月1日至2月28日不足60天的时间里里，境外6747台木马或僵僵尸网络控控制服务器器控制了中中国境内190万余台主机机；其中位位于美国的的2194台控制服务器器控制了中国国境内128.7万台主机。4、2013年3月11日，国家互联网网应急中心(CNCERT)的最新数据显显示，中国遭遭受境外网络络攻击的情况况日趋严重。。CNCERT抽样监测发现现，2013年1月1日至2月28日不足60天的时间里，，境外6747台木马或僵尸尸网络控制服服务器控制了了中国境内190万余台主机;其中位于美国国的2194台控制服务器器控制了中国国境内128.7万台主机，无无论是按照控控制服务器数数量还是按照照控制中国主主机数量排名名，美国都名名列第一。2013年2月24日，中国西藏网网的邮件系统统分别被植入入后门。2013年2月22日，中国网英文文版企业分站站遭到源自美美国地址的攻攻击，页面遭遭恶意篡改。。2013年1月28日人民网IP地址遭受来自自境外的DDoS攻击，18：30—20：20之间出现明显显异常流量，，峰值流量达达100Mbps，约为正常流流量的12倍，其中UDP流量占95%，约有88%来自境外。145、2014年1月21日，中国互联网网出现大面积积DNS解析故障这这一次事故影影响到了国内内绝大多数DNS服务器，近三三分之二的DNS服务器瘫痪，，时间持续数数小时之久。。6、2014年3月，敲诈者病毒毒兴起，PC端、手机端敲敲诈者病毒导导致大量用户户受害敲诈诈者病毒会加加密硬盘、手手机存储卡中中的重要文件件，在电脑上上或手机上弹弹出勒索钱财财的提示。一一部分敲诈者者变种加密的的文件可以实实现技术解密密，另有部分分只有病毒作作者可以解开开，不甘被勒勒索的网民将将面临数据无无法访问的结结果。7、2014年4月，心脏出血漏漏洞等高危漏漏洞令全球用用户受伤2014年上半年，全全球互联网遭遭遇多起重大大漏洞攻击事事件袭击:OpenSSL的Heartbleed(心脏出血)漏洞、IE的0Day漏洞、Struts漏洞、Flash漏洞、Linux内核漏洞、Synaptics触摸板驱动漏漏洞等重要漏漏洞被相继发发现。攻击者者利用漏洞可可实现对目标标计算机的完完全控制，窃窃取机密信息息。158、2014年5月，山寨网银及及山寨微信大大量窃取网银银信息山寨网网银和山寨微微信客户端，，伪装成正常常网银客户端端的图标、界界面，在手机机软件中内嵌嵌钓鱼网站，，欺骗网民提提交银行卡号号、身份证号号、银行卡有有效期等关键键信息，同时时，部分手机机病毒可拦截截用户短信，，中毒用户将将面临网银资资金被盗的风风险。9、2014年6月，央视报道““危险的WiFi”央视《消费主张》报道了人们日日常使用的无无线网络存在在巨大的安全全隐患。在节节目中，央视视和安全工程程师在多个场场景实际测验验显示，火车车站、咖啡馆馆等公共场所所的一些免费费WIFI热点有可能就就是钓鱼陷阱阱，而家里的的路由器也可可能被恶意攻攻击者轻松攻攻破。1610、斯诺登披露露的资料还显显示，美国已通过过个别企业在在中国设立了了两个黑客数数据中心，以以方便情报机机构将恶意软软件植入中国国的目标电脑脑系统。3月19日至至5月18日，，2077个位位于于美美国国的的木木马马或或僵僵尸尸网网络络控控制制服服务务器器，，直直接接控控制制了了中中国国境境内内约约118万台台主主机机。。今年年3月19日至至5月18日，，2016个位位于于美美国国的的IP对我我国国境境内内1754个网网站站植植入入后后门门，，涉涉及及后后门门攻攻击击事事件件约约5.7万次次。。5月20日，，中中国国政政府府采采购购网网上上周周发发布布通通知知，，规规范范政政府府采采购购行行为为。。通通知知要要求求，，中中央央国国家家机机关关政政府府采采购购所所有有计计算算机机类类产产品品不不允允许许安安装装Windows8操作作系系统统。。红客客17红客客起源源于于1999年的的五五八八事事件件，，在在美美国国炸炸中中国国驻驻南南联联盟盟大大使馆馆后，，一一些些中中国国黑客客建立立了了一一个个联联盟盟名名为为中中国国红红客客联联盟盟(HUC)。组组织织成成员员利利用用联联合合的的黑黑客客技技能能，，为为表表达达爱爱国国主主义义和和民民族族主主义义，，向向一一些些美美国国网网站站，，特特别别是是政政府府网网站站，，发发出出了了几几批批攻攻击击。。红客客Honker，国国产产词词。。是是指指入入侵侵攻攻击击的的一一类类网网络络人人士士。。主主要要反反击击国国外外一一些些黑黑客客的的攻攻击击，，与与黑黑客客不不同同。。红红客客是是一一种种精精神神，，是是一一种种热热爱爱祖祖国国、、坚坚持持正正义义、、开开拓拓进进取取的的精精神神。。2001年5月那那场场轰轰动动全全球球的的中中美美黑黑客客大大战战，，而而当当时时中中国国一一方方的的““主主力力军军””就就是是名名噪噪一一时时的的红红客客。。红红客客是是一一种种精精神神，，它它是是一一种种热热爱爱祖祖国国、、坚坚持持正正义义、、开开拓拓进进取取的的精精神神。。所所以以只只要要具具备备这这种种精精神神并并热热爱爱着着计计算算机机技技术术的的都都可可称称为为红红客客。。红客通通常会会利用用自己己掌握握的技技术去去维护护国内内网络络的安安全，，并对对外来来的进进攻进进行还还击。。中国红红客联联盟近近期关关站原原因公公开信信（2015-3-1817:30:03）18事态分析日日志：1.服务商的网网站及数据据库被黑客客获取，得得到有管理理权限的服服务商内部部账号，直直接找到红红盟域名更更改了DNS（发生于2月13日

）。。2.通过服务商商内部管理理账号向服服务器托管管机房技术术人员发送送红盟服务务器密码修修改指令，，机房技术术员于2月15日下午5点左右看到到指令后强强制断电电下架红盟盟服务器并并在本地暴暴力破解密密码，5分钟后服务务器正常开开启上架，，新的服务务器管理密密码发送给给黑客，导导致（今年年2.15日红盟被黑黑）而被黑黑原因无非非就是为了了利益或为为了出名?不得而知。。网站数据为为14年3月而不是最最新数据？？由于服务商商给黑客提提供密码后后，红盟服服务器内网网站数据库库盘符被多多次格式化化并反复读读写，造成成数据极难难恢复！数据库是否否被盗取，，账号安全全如何处理理？登陆到网站站成员请及及时更改密密码，以免免账号丢失失。并等等待4月最最新新数数据据恢恢复复后后，，我我们们将将已已您您注注册册会会员员邮邮箱箱地地址址发发送送新新的的密密码码。。黑客客骇骇客客（（灰灰客客））19“黑黑客客””算算是是一一个个外外来来词词，，是是““hacker””的中中文文翻翻译译。。原原意意是是指指一一些些热热衷衷于于计算算机机和和网网络络技技术术的人人。。这这些些人人为为计计算算机机和和网网络络世世界界而而发发狂狂，，对对任任何何有有趣趣的的问问题题都都会会去去研研究究，，他他们们的的精精神神是是一一般般人人所所不不能能领领悟悟的的。。这这样样的的““hacker””是一一个个褒褒意意词词。。但但英英雄雄谁谁都都愿愿意意做做，，慢慢慢慢的的有有些些人人打打着着黑黑客客的的旗旗帜帜，，做做了了许许多多并并不不光光彩彩的的事事。。黑黑客客们们叫叫他他们们骇骇客客（（creaker)，并并以以他他们们为为耻耻，，不不愿愿和和他他们们做做朋朋友友。。黑客客和和骇骇客客（（灰灰客客））并并没没有有一一个个十十分分明明显显的的界界限限。。都都入侵侵网网络络，破解解密密码码。但但从从他他们们的的出出发发点点上上看看，，却却有有着着本本质质的的不不同同：：黑客客是是为为了了网网络络安安全全而而入入侵侵，为为了了提提高高自自己己的的技术术而而入入侵侵。free是黑黑客客们们的的理理想想，，他他们们梦梦想想的的网网络络世世界界是是没没有有利利益益冲冲突突，，没没有有金金钱钱交交易易，，完完全全共共享享的的自自由由世世界界。。而骇骇客客（（灰灰客客））们们呢呢，，为为了了达达到到自自己己的的私私欲欲，，进进入入别别人人的的系系统统大大肆肆破破坏坏。。为为了了几几个个零零花花钱钱而而破破解解软软件件。。黑黑客客们们拼拼命命的的研研究究，，是是为为了了完完善善网网络络，，是是网网络络更更加加安安全全。。骇骇客客们们也也在在钻钻研研，，他他们们是是为为了了成成为为网网络络世世界界的的统统治治。。蓝客客20“蓝客客”一一词由由中国国蓝客客联盟盟在2001年9月提出出。当当初的的蓝客客联盟盟(中国蓝蓝客联联盟)是一个个非商商业性性的民民间网网络技术机构，，联盟盟进行行有组组织有有计划划的计计算机机与网网络安安全技技术方方面的的研究究、交交流、、整理理与推推广工工作，，提倡倡自由由、开开放、、平等等、互互助的的原则则。同同时还还是一一个民民间的的爱国国团体体，蓝蓝盟的的行动动将时时刻紧紧密结结合时时政，，蓝盟盟的一一切言言论和和行动动都建建立在在爱国国和维维护中中国尊尊严、、主权权与领土土完整整的的基基础础上上，，蓝蓝盟盟的的声声音音和和行行动动是是中中华华民民族族气气节节的的体体现现。。蓝客客联联盟盟(LUC)简称称蓝蓝盟盟，，组组建建于于2001年10月1日。。2002年4月，，公安安部门门受受外外交交部部压压力力开开始始调调查查此此次次事事件件，，蓝蓝盟盟核核心心人人员员在在当当月月受受到到公公安安机机关关的的传传讯讯、、调调查查，，计计算算机机被被收收缴缴送送往往上上级级公安安厅厅取证证、、调调查查。。后后联联盟盟被被告告知知必必须须无无条条件件无无限限期期关关闭闭网网站站，，并并永永久久停停止止使使用用““蓝蓝客客联联盟盟””名名号号。。中国国著著名名黑黑客客组组织织1.网名名：：goodwell所属属组组织织；；绿绿色色兵兵团团21中国最早早黑客组组织绿色色兵团的的创始人人龚蔚（黑客教教父），，中国黑黑客界泰泰斗级元元老。作作为中中国黑客客界最早早组织创创始人，，goodwell领导下绿绿色兵团团在网络络界甚至至更广领领域都得得到认同同。与其其组织揭揭开中国国黑客历历史的序序幕。他他个人也也因此受受到黑客客界的爱爱戴。虽虽然现在在他本人人已经很很少在黑黑客界露露面，其其组织也已已经解散散。但他对对黑客界界的贡献献仍是巨巨大的。。2.网名：lion所属组织织：中国国红客联联盟中国最大大的黑客客组织创创始人，，中国黑黑客界领领袖人物物。入入选理由由：作为为一个号号称世界界第五。中国第一一的黑客客组织掌掌门。lion曾领导八八万红客客进行多多次对外外黑客攻攻击。在在对外大大战中打打响了lion以及红客客联盟的的名字，，红客以以成为代代表着中中国黑客客界对外外的标志志。即使使现在他他已经退退隐，组织已经经解散。但他与与其组织织书写了了中国黑黑客史的的辉煌，，在黑客客界震慑慑力仍然然很大。3.网名：coolfire所属组织织：飞鹰鹰工作室室22中国台湾湾著名黑黑客林正隆，中国黑黑客界元元老人物物入选选理由：：作为黑黑客界元元老级人人物，coolfrie所编写的的许多技技术文章章仍在指指导着众众多中国国黑客技技术方向向。作为为一位台台湾黑客客，他对对海峡两两岸统一一的支持持，对黑黑客界的的贡献，，是有目目共睹的的。coolfrie以他的能能力做出出值得人人们尊敬敬的黑客客篇章。。4.网名：中中国鹰派派所属组织织：中国国鹰派联联盟中国现在在最大黑黑客组织织创始人人站长，，中国黑黑客界泰泰斗级领领袖。入入选理理由：这这位曾经经加入绿绿色兵团团后又创创建了现现在黑客客界最大大组织CEU的领袖。。他经历历了黑客客界各大大组织发发展变迁迁，深刻刻了解黑黑客文化化发展才才创立现现役规范范规模的的鹰派联联盟。如如今的鹰鹰派联盟盟以成为为黑客界界权威组组织，也也使“中中国鹰派派”成为为黑客界界不可缺缺少的影影响力人人物。5.网名：陈三少少所属组织：第第八军团23中国技术实力力最强的黑客客教学网站长长，中国黑客客界泰斗级领领袖。入选选理由：三少少领导下的第第八军团成为为教学网中技技术实力最强强的组织，他他与老邪的黄黄金搭档摆脱脱了黑客教学学平庸的局面面，成为众多多各段级黑客客的集中地。。这与三少的的领导不无相相关，三少以以他低调的风风格影响着新新一代黑客走走向。6.网名：教主所属组织：华华夏黑客同盟盟中国黑客第一一门户教学网网站站长，中中国黑客界领领袖人物。入入选理由：：华夏同盟作作为中国黑客客第一教学门门户，影响着着黑客界的未未来发展，他他作为站长在在其中有着巨巨大作用。同同时教主所开开发的众多黑黑客程序一直直是受黑客们们欢迎的必备备工具。他以以平凡的事情情影响着黑客客界的未来。。7.网名：孤独剑剑客所属组织：黑黑客基地24剑客联盟站长长，中国黑客客界新一代黑黑客泰斗人物物。曾经作作为剑客联盟盟站长风云一一时，现加入入黑客基地，，他的名字已已经在黑客界界家喻户晓。。他正演绎属属于他自己的的黑客生涯，，同时他用自自身的技术实实力征服着每每个向往黑客客的人，作为为并不新的新新一代黑客，，未来黑客界界还得靠他们们。8.网名：冰叶所属组织；中中国蓝客联盟盟中国网络界黑黑马组织的蓝蓝客联盟组织织部长，中国国黑客界第一一管理大师。。入选理由由：作为曾经经刹驰风云的的黑客组织蓝蓝客联盟组织织部长，他以以其天才的组组织管理策划划能力为蓝客客联盟发展做做出巨大贡献献，但由于内内部原有的分分裂和其它困困境原因，一一直得不到好好的发展。他他所创作论文文对黑客组织织发展有着指指导性影响，，为黑客界作作出了贡献。。希望在以后后他能继续作作为。9.网名：中华特特攻(King'Xer)所属组织：中中国网络安全全部队、雷霆霆反计算机病病毒小组25中国网络安全全部队站长，，雷霆反计算算机病毒小组组站长，中国国黑客界新一一代黑客泰斗斗人物。入选选理由：此人人对软件程式式编译及程式式破解方面有有较高的技术术，对防火墙墙及反病毒技技术有着深入入的研究，曾曾写过不少技技术论文《防火墙突破破最新方案案》、《雷霆教你反反病毒》等一些有重重要意义的的文章就是是出自此人人之手，开开发过不少少黑客工具具，其中““WINDOWS2000安全过滤系系统”也是是出自此人人之手，为为黑客界作作出了贡献献。10.网名：冰雪雪封情所属组织：：邪恶八进进制中国现役风风云组织邪邪恶八进制制站长，中中国黑客界界后起领袖袖人物。入入选理由由：现在如如日中天的的邪恶八进进制在冰雪雪封情的正正带领走向向另一个新新的高峰，，在进入黑黑客界并不不很久的情情况下冰血血封情以极极快的速度度发展自己己和所在组组织，并影影响着其他他黑客向着着更高顶峰峰攀登，期期待着他能能更多的为为黑客文化化作出更多多贡献。国内黑客归归为3类中国黑客首首次技术分分级顶级级不足100人261、编程代码码类具有一定的的编程能力力，一般将将研究方向向放在利用用工具、代代码分析、、漏洞挖掘掘等，一般般此类人员员不主动攻攻击或渗透透相关网站站。2、渗透入侵侵类具有一定的的渗透突破破能力，一一般将研究究方向放在在渗透入侵侵，对各种种漏洞消息息敏锐，对对漏洞利用用灵活贯通通，将“如如何获取系系统的控制制权”作为为最终目标标。3、广大的信信息安全技技术爱好者者中国黑客技技术团队约约为100个，所有站站点注册人人员约5万，30%人最后进入入信息安全全领域。目前国内现现有网络安安全体制现现状27现有网络安安全防御体制IDS(入侵检测系统)68%杀毒软件99%防火墙98%ACL（基于包过滤的流流控制技术））71%28QQ盗号木马网络神偷肉计熊猫烧香是是一种经过过多次变种种的蠕虫病病毒变种2006年10月16日由25岁湖北武汉汉李俊编写写僵尸网络病毒举例“熊猫烧香香”病毒是是一个能在在Windows9X/NT/2000/XP/2003系统上运行行的蠕虫病病毒。这一病毒采采用“熊猫烧香”头像作为为图标，诱诱使计算机机用户运行行。变种会感染染计算机上上的.exe可执行文件件，被病毒毒感染的文文件图标均均变为“熊熊猫烧香””。受感染的计计算机还会会出现蓝屏屏、频繁重重启及系统统硬盘中数数据文件被被破坏等现现象。29蠕虫病毒的的实例——“熊猫烧香香”病毒病毒举例木马病毒简简介木马木马(Trojan),也称木马病病毒，是指指通过特定定的程序(木马程序)来控制另一一台计算机机。木马通通常有两个个可执行程程序:一个是控制制端，另一个是被被控制端。这个名字来来源于古希希腊传说。。“木马”程序是目目前比较流流行的病毒毒文件，与与一般的病病毒不同，，它不会自自我繁殖，，也并不““刻意”地去感染染其他文件件，它通过过将自身伪伪装吸引用用户下载执执行，向施施种木马者者提供打开开被种者电电脑的门户户，使施种种者可以任任意毁坏、、窃取被种种者的文件件，甚至远远程操控被被种者的电电脑。木马分类网络游戏木木马网络游戏木木马通常采采用记录用用户键盘输输入、Hook游戏进程API函数等方法法获取用用户的密码码和帐号。。窃取到的的信息一般般通过发送送电子邮件件或向远程程脚本程序序提交的方方式发送给给木马作者者。312.网银银木木马马网银银超超级级木木马马是是中中国国国国内内首首个个专专门门针针对对网网络络支支付付编编写写的的病病毒毒，，它它利利用用了了第第三三方方支支付付HTTP网页页与与网网银银的的衔衔接接认认证证缺缺陷陷，，可可以以危危害害几几乎乎所所有有的的网网络络银银行行与与第第三三方方支支付付的的衔衔接接环环节节，，窃窃取取成成功功率率极极高高，，犯犯罪罪后后极极难难追追查查。。3.即时通通讯软软件木木马QQ、新浪浪UC、网易易泡泡泡、盛盛大圈圈圈……网上聊聊天的的用户户群十十分庞庞大。。常见见的即即时通通讯类类木马马一般般有3种：（1）发送送消息息型通过即即时通通讯软软件自自动发发送含含有恶恶意网网址的的消息息，目目的在在于让让收到到消息息的用用户点点击网网址中中毒，，用户户中毒毒后又又会向向更多多好友友发送送病毒毒消息息。此类病病毒常常用技技术是是搜索索聊天天窗口口，进进而控控制该该窗口口自动动发送送文本本内容容。发发送消消息型型木马马常常常充当当网游游木马马的广广告，，如““武汉汉男生生2005””木马，，可以以通过过MSN、QQ、UC等多种种聊天天软件件发送送带毒毒网址址，其其主要要功能能是盗盗取传传奇游游戏的的帐号号和密密码。。32（2）盗号号型主要目目标在在于即即时通通讯软软件的的登录录帐号号和密密码。。工作作原理理和网网游木木马类类似。。病毒毒作者者盗得得他人人帐号号后，，可能能偷窥窥聊天天记录录等隐隐私内内容，，或将将帐号号卖掉掉。（3）传播播自身身型2005年初，，“MSN性感鸡鸡”等等通过过MSN传播的的蠕虫虫泛滥滥了一一阵之之后，，MSN推出新新版本本，禁禁止用用户传传送可可执行行文件件。2005年上半半年，，“QQ龟”和和“QQ爱虫””这两两个国国产病病毒通通过QQ聊天软软件发发送自自身进进行传传播，，感染染用户户数量量极大大，从从技术术角度度分析析，发发送文文件类类的QQ蠕虫是是以前前发送送消息息类QQ木马的的进化化，采采用的的基本本技术术都是是搜寻寻到聊聊天窗窗口后后，对对聊天天窗口口进行行控制制，来来达到到发送送文件件或消消息的的目的的。334.网页点点击类类木马马网页点点击类类木马马会恶恶意模模拟用用户点点击广广告等等动作作，在在短时时间内内可以以产生生数以以万计计的点点击量量。病病毒作作者的的编写写目的的一般般是为为了赚赚取高高额的的广告告推广广费用用。此此类病病毒的的技术术简单单，一一般只只是向向服务务器发发送HTTPGET请求。。345.下载类类木马马这种木木马程程序的的体积积一般般很小小，其其功能能是从从网络络上下下载其其他病病毒程程序或或安装装广告告软件件。由由于体体积很很小，，下载载类木木马更更容易易传播播，传传播速速度也也更快快。通通常功功能强强大、、体积积也很很大的的后门门类病病毒，，如““灰鸽鸽子””、““黑洞洞”等等，传传播时时都单单独编编写一一个小小巧的的下载载型木木马，，用户户中毒毒后会会把后后门主主程序序下载载到本本机运运行。。6.代理类类木马马用户感感染代代理类类木马马后，，会在在本机机开启启HTTP、SOCKS等代理理服务务功能能。黑黑客把把受感感染计计算机机作为为跳板板，以以被感感染用用户的的身份份进行行黑客客活动动，达达到隐隐藏自自己的的目的的。首先找找到感感染文文件，，其手手动方方法是是结束束相关关进程程然后后删除除文件件，但但是现现在有有很多多木马马专杀杀的软软件。。可以以借助助软件件删除除。351.隐蔽性性是其其首要要的特特征：：必需隐隐藏在在你的的系统统之中中，它它会想想尽一一切办办法不不让你你发现现它。。（1）不产产生图图标虽然在在你系系统启启动时时会自自动运运行，，但它它不会会在““任务务栏””中产产生一一个图图标，，要想想在任任务栏栏中隐隐藏图图标，，只需需要在在木马马程序序开发发时把把“Form””的“Visible””属性设设置为为“False”、把““ShowintaskBar”属性设设置为为“Flase”。（2）木马马程序序自动动在任任务管管理器器中隐隐藏，，并以以“系系统服服务””的方方式欺欺骗操操作系系统。。2.具有自自动运运行性性它是一一个当当你系系统启启动时时即自自动运运行的的程序序，所所以它它必需需潜入入在你你的启启动配配置文文件中中，如如win.ini、system.ini、winstart.bat以及启启动组组等文文件之之中。。木马主主要特特征3.木马程程序具具有欺欺骗性性：：木马程程序要要达到到其长长期隐隐蔽的的目的的，就就必需需借助助系统统中已已有的的文件件，以以防被被你发发现，，它经经常使使用的的是常常见的的文件件名或或扩展展名，，如““dll\win\sys\explorer等字样样，或或者仿仿制一一些不不易被被人区区别的的文件件名，，如字字母““l”与数字字“1”、字母母“o”与数字字“0”，常修修改基基本个个文件件中的的这些些难以以分辨辨的字字符，，更有有甚者者干脆脆就借借用系系统文文件中中已有有的文文件名名，只只不过过它保保存在在不同同路径径之中中。还还有的的木马马程序序为了了隐藏藏自己己，也也常把把自己己设置置成一一个ZIP文件式式图标标，当当你一一不小小心打打开它它时，，它就就马上上运行行。这这些手手段那那些编编制木木马程程序的的人还还在不不断地地研究究、发发掘，，总之之是越越来越越隐蔽蔽，越越来越越专业业，所所以有有人称称木马马程序序为““骗子子程序序”。。4.具备自自动恢恢复功功能：：现在很很多的的木马马程序序中的的功能能模块块已不不再是是由单单一的的文件件组成成，而而是具具有多多重备备份，，可以以相互互恢复复。5.能自动打打开特别别的端口口：木马程序序潜入人人的电脑脑之中的的目的不不主要为为了破坏坏你的系系统，更更是为了了获取你你的系统统中有用用的信息息，这样样就必需需当你上上网时能能与远端端客户进进行通讯讯，这样样木马程程序就会会用服务务器/客户端的的通讯手手段把信信息告诉诉黑客们们，以便便黑客们们控制你你的机器器，或实实施更加加进一步步入侵企企图。你你知不知知道你的的电脑有有多少个个对外的的“门””，不知知道吧，，告诉你你别吓着着，根据据TCP/IP协议，每每台电脑脑可以有有256乘以256扇门，也也即从0到65535号“门。。6.功能的特特殊性：：通常的木木马的功功能都是是十分特特殊的，，除了普普通的文文件操作作以外，，还有些些木马具具有搜索索cache中的口令令、设置置口令、、扫描目目标机器器人的IP地址、进进行键盘盘记录、、远程注注册表的的操作、、以及锁锁定鼠标标等功能能。7.黑客组织织趋于公公开化：：以往还从从未发现现有什么么公开化化的病毒毒组织，，多数病病毒是由由个别人人出于好好奇。现现在什么么专门开开发木马马程序的的组织到到处都是是，不光光存在，，而且还还公开在在网上大大肆招兵兵买马，，似乎已已经合法法化。正正因如此此所以黑黑客程序序不断升升级、层层出不穷穷，黑的的手段也也越来越越高明。。但据讲讲其理由由是“为为了自卫卫、为了了爱国””。反弹端口口型木马马利用反弹弹端口原原理，躲躲避防火火墙拦截截的一类类木马的的统称。。国产的的优秀反反弹端口口型木马马主要有有：灰鸽鸽子、上上兴远程程控制、、PcShare等。360为何铤而而走险制制造苹果果病毒WireLurker（潜伏者））苹果的MacOS和iOS系统一向有有着Windows和Android无可可比比拟拟的的安安全全性性。。2014-11-19超过过五五十十万万苹苹果果用用户户的的隐私私信信息息遭遭到到破破坏坏和和窃窃取取。先制制毒毒投投毒毒，，后后高高调调杀杀毒毒，，360妄图图““一一战战成成名名””反反遭遭揭揭露露。。病毒毒源源头头“麦麦芽芽地地””竟是是360旗下下网网站站，，360公司司占占有有北北京京麦麦芽芽地地信信息息技技术术有有限限公公司司25%的股股份份，，而而且且该该公公司司法法人人代代表表陈陈某某及及公公司司员员工工就就是是制制造造WireLurker病毒毒的的嫌嫌疑疑人人。。41中国国移移动动(10086)钓鱼鱼手手机机APP中国国电电信信的的钓钓鱼鱼程程序序42填写写完完储储蓄蓄卡卡信信息息后后，，就就会会让让你你下下载载apk，进进行行激激活活。。43在应应用用中中，，无无法法删删除除此此软软件件在设设备备管管理理器器里里，，可可以以看看到到软软件件已已经经激激活活发送送钓钓鱼鱼信信息息诱诱使使手手机机用用户户访访问问钓钓鱼鱼网网站站。。部分分用用户户贪贪便便宜宜，，填填写写了了真真正正的的银银行行卡卡信信息息。。APK劫持持发发送送到到用用户户手手机机上上的的短短信信。。黑客客此此时时已已经经拥拥有有了了账账号号、、密密码码和和手手机机验验证证码码，，从从而而顺顺利利登登录录网网站站。。44攻击击模模式式简简介介蠕虫、震荡波病毒染毒毒电电脑脑未修修补补漏漏洞洞的的系系统统已修修补补漏漏洞洞的的系系统统随机攻击随机攻击随机攻击被感感染染不被被感感染染不被被感感染染被感感染染被感感染染不被被感感染染不被被感感染染4.1网络络黑黑客客概概述述黑客概念及类类型1.黑客攻击的主主要原因—漏洞漏洞又称缺陷。漏漏洞是在硬件件、软件、协协议的具体实实现或系统安安全策略上存存在的缺陷，，从而可使攻攻击者能够在在未授权的情情况下访问或或破坏系统。。造成漏洞的原因分析如下：1）计算机网络络协议本身的缺陷。2）系统开发的缺陷。3）系统配置不当。4）系统安全管理中的问题。452.黑客入侵通道道—端口计算机通过端端口实现与外外部通信的连连接，黑客攻攻击是将系统统和网络设置置中的各种端端口作为入侵通道。这里所指的的端口是逻辑辑意义上的端端口，是指网络中面向向连接服务和和无连接服务务的通信协议议端口，是一种抽象的的软件结构，，包括一些数数据结构和I/O（输入/输出）缓冲区区。端口号：端口通过端口口号标记（只只有整数），，范围：0~65535（216-1）目的端口号：：用来通知传输输层协议将数数据送给哪个个软件来处理理。源端口号：一般是由操作作系统自己动动态生成的一一个从1024～65535的号码。463.端口分分类4.1网络黑黑客概概述按端口口号分分布可可分为为三段段：1）公认认端口口(0～1023)，又称称熟知端端口，为已已经公公认定定义或或为将将要公公认定定义的的软件保保留的。这这些端端口紧紧密绑绑定一一些服服务且且明确确表示示了某某种服服务协协议。。如80端口表表示HTTP协议。。2）注册册端口口(1024～49151)，又称称保留端端口,这些端端口松松散绑绑定一一些服服务。。3）动态态/私有端端口（（49152～65535)。理论论上不不应为为服务务器分分配这这些端端口。。按协议议类型型将端端口划划分为为TCP和UDP端口：：1）TCP端口是是指传传输控控制协协议端端口，，需要要在客客户端端和服服务器器之间间建立立连接接，提提供可可靠的的数据据传输输。如Telnet服务的的23端口。。2）UDP端口是是指用用户数数据包包协议议端口口，不不需要要在客客户端端和服服务器器之间间建立立连接接。常常见的的端口口有DNS服务的的53端口。。47网络病毒的的特征通过攻击操作系统或应用软件件的已知安安全漏洞来来获得控制制权。在本地硬盘上上并不留下下文件。由于其在网络上进行行扫描的动动作，可能会引引起严重的的网络负载。48如果攻击是是属于常规规的应用，，例如SQL、IIS等就可能穿穿过防火墙墙。49移动用户D广域网如何进行信信息系统的的等级化保保护？各信息系统统依据重要要程度的等等级需要划划分不同安安全强度的的安全域，，采取不同同的安全控控制措施和和制定安全全策略50完成安全设设施的重新新部署或响响应如何从全局局角度对安安全状况分析、评估与管管理获得全局安安全视图制定安全策策略指导或或自动Internetp用户如何管管理现有安安全资源并并执行策略略机制？补丁服务器器p打补丁了吗吗？更新补丁了了吗？ppppppppppp困境无法知道哪哪些机器没没有安装漏漏洞补丁知道哪些机机器但是找找不到机器器在哪里机器太多不不知如何做做起。系统安全漏漏洞微软每周都都有数个修修正档需要要更新2003年Windows2000Server有50个漏洞补丁丁51Internet用户如何防防止内部信信息的泄露露？未经安全检检查与过滤滤，违规接入内内部网络私自拨号上上网52Internet用户如何何实现积积极防御御和综合合防范？？怎样定位位病毒源源或者攻攻击源，，怎样实实时监控控病毒与与攻击。。53我们怎么办?7.1网络安全全问题安安全概述述54一个良好好的计算算机网络络首先应应该是一一个安全全的网络络，特别别是随着着计算机机网络的的发展，，网络中中的安全全问题更更是值得得注意的的问题。。1.网络安全全的概念念国际标准准化组织织（ISO）对计算算机系统统安全的的定义是是为数据据处理系系统建立立和采用用的技术术和管理理的安全全保护，，保护计计算机硬硬件、软软件和数数据不因因偶然和和恶意的的原因遭遭到破坏坏、更改改与泄露露。计算机网网络安全全可以理理解为：：通过采取取各种技技术和管管理措施施，使网网络系统统正常运运行，从从而确保保网络数数据的可可用性、、完整性性和保密密性。网络安全的目目标主要表现现在：（1）可靠性。可靠性是网络络安全的最基基本要求之一一，是所有网网络信息系统统的建设和运运行目标，主主要包括硬件件可靠性、软软件可靠性、、人员可靠性性、环境可靠靠性。（2）可用性。可用性是网络络系统面向用用户的安全性性能，要求网网络信息可被被授权实体访访问并按要求求使用，包括括对静态信息息的可操作性性和动态信息息的可见性。。（3）保密性。保密性建立在在可靠性和可可用性的基础础上，保证网网络信息只能能由授权的用用户读取。常常用的信息保保密技术有：：防侦听、信信息加密和物物理保密。保保密性是保障障网络信息安安全的重要手手段。（4）完整性。完整性要求网网络信息未经经授权不能进进行修改，网网络信息在存存储或传输过过程中要保持持不被偶然或或蓄意地删除除、修改、伪伪造等，防止止网络信息被被破坏和丢失失。完整性是是一种面向信信息的安全特特性，它要求求保证信息的的原样，即信信息的正确生生成、正确存存储和正确传传输。55（5）不可抵赖性性也称不可否否认性。在网络信息系系统的信息交交互过程中，，确信参与者者的真实同一一性，即所有有参与者都不不可能否认或或者抵赖曾经经完成的操作作和承诺。利利用信息源证证据可以防止止发信方不真真实地否认已已发送的信息息。利用递交交接受证据可可以防止收信信方事后否认认已经接受的的信息。（6）可控性是指指对网络信息息传播及内容容具有控制能能力的特性。。网络安全的核核心是通过计计算机技术、、网络技术、、密码技术和和安全技术来来保护在公用用网络系统中中传输、交换换和存储的消消息的保密性性、完整性、、可靠性、可可用性与不可可抵赖性。562.安全威胁安全威胁来自自多方面，从从完全的网络络渗透到简单单的病毒感染染。影响网络络安全的因素素很多，主要要有以下几种种：57（1）外部因素。。外部威胁是难难以预料的，，无法知道什什么人、什么么时候采取什什么手段攻击击系统。如自自然灾害和意意外事故等。。（2）内部因素。。内部安全问题题很常见，对对享有一定访访问权限的用用户，如果不不进行认真地地监视和控制制，就会成为为主要威胁。。如人员使用用不当、安全全意识差等。。（3）软件故障。。硬件故障或病病毒发作引起起的程序出错错，或者软件件本身缺陷都都会导致网络络系统出现问问题。软件被被有意或无意意删除、更改改也会影响网网络系统的正正常运行。58（4）硬件故障。。计算机网络系系统硬件本身身的损坏，电电压、电流的的突变对计算算机的寿命都都会产生影响响。事故和灾灾害的发生对对系统硬件的的损坏，日常常消耗和磨损损最终也会影影响到计算机机的正常运行行。（5）信息安全。。主要表现在数数据文件被删删除或丢失，，数据被篡改改、盗用，或或传输过程中中被窃取等威威胁。（6）病毒攻击。。病毒是一种特特殊的程序，，它不但破坏坏系统的软件件和数据，还还能通过网络络传播，最终终影响整个网网络的正常运运行，使网络络上更多的资资源受到威胁胁。（1）中断攻击。。这类攻击主要要破坏网络服服务的有效性性，导致网络络不可访问。。主要攻击方方法有中断网网络线路、缓缓冲区溢出、、单消息攻击击等。（2）窃取攻击。。这类攻击主要要破坏网络服服务的保密性性，导致未授授权用户获取取了网络信息息资源。主要要攻击方法有有搭线窃听、、口令攻击等等。（3）劫持攻击。。这类攻击主要要破坏网络服服务的完整性性，导致未授授权用户窃取取网络会话，，并假冒信源源发送网络信信息。主要攻攻击方法有数数据文件修改改、消息篡改改等。（4）假冒攻击。。这类攻击主要要破坏网络验验证，导致未未授权用户假假冒信源发送送网络信息。。主要攻击方方法有消息假假冒等。59恶意攻击是网网络所面临的的最大威胁，，来自对手的的攻击和计算算机犯罪都属属于这一类。。目前使用最最广泛的网络络协议是TCP/IP协议，而这个个协议存在安安全漏洞。运运行TCP/IP协议的网络系系统，大致存存在四类网络络攻击。60恶意攻击②中断主机破坏：单单机病毒③篡改④伪造①截获综合攻击：黑黑客、网络病病毒、木马等等恶意程序传输攻击根据传输信信息是否遭遭篡改，恶恶意攻击又又可以分为为以下两种种：一种是主动攻击，它以各种种方式有选选择地破坏坏信息的有有效性和完完整性，对数据流流进行破坏坏、篡改或或产生一个个虚假的数数据流。另一种是被动攻击，它是在不不影响网络络正常使用用的情况下下，不修改信息息内容，所所以非常难难以检测，，因此防护护方法重点点是加密。。61例如：窃取和中断断信息的攻攻击称为被动攻击，攻击者只只是观察和和分析某一一个协议数数据单元PDU而不干扰信信息流。例如：劫持和假冒冒攻击称为为主动攻击。攻击者对对某个连接接中通过的的PDU进行各种处处理。7.1.2网络安全的的策略1.物理安全策策略（1）确保通信信设备实体体和通信链链路不受破破坏。（2）提供良好好的电磁兼兼容工作环环境，采用用电磁屏蔽蔽技术和抗抗干扰技术术。（3）完善安全全管理制度度，以防止止非法入侵侵计算机控控制室以及及各种偷窃窃和破坏活活动的发生生。62抑制和防止止电磁泄露露是物理安安全策略的的一个主要要措施。具体措施分分为对传导发射的防护和对对辐射的防护两类类。对传导发射射的防护措措施主要是是对电源线线和信号线线配备性能能良好的过过滤器，以以减少传输输阻抗和导导线之间的的交叉耦合合。对辐射的防防护主要采采用电磁屏屏蔽和抗干干扰措施，，2.访问控制策策略访问控制策策略隶属于于系统安全策策略，可以在计计算机系统统和网络中中自动地执执行授权，，主要任务务：保证网络资资源不被非非法使用和和访问，这这也是维护护网络系统统安全和保保护网络资资源的重要要手段。从从授权角度度看，访问问控制策略略包括：基于身份的的策略、基于角色的的策略和多等级策略略。63访问控制策策略的实现现形式有8个方面

1入网访问控制：控制哪些用户能够登录并获取网络资源，控制准许用户入网的时间和入网的范围。2网络的权限控制：是针对网络非法操作所提出的一种安全保护措施，用户和用户组被授予一定的权限。3目录级安全控制：系统管理权限、读权限、写权限、创建权限、删除权限、修改权限、文件查找权限和存取控制权限8种。4属性安全控制：网络管理员给文件、目录等指定访问属性，将给定的属性与网络服务器的文件、目录和网络设备联系起来。5网络服务器安全控制：包括设置口令锁定服务器控制台，设定登录时间限制、非法访问者检测和关闭的时间间隔等。646网络检测和和锁定控制制：网络管理员员对网络实实施监控，，服务器应应记录用户户对网络资资源的访问问，对于非非法访问应应报警。7网络端口和和节点的安安全控制：：网络服务器器端口使用用自动回呼呼设备、静默调制解解调器加以以保护,并以加密形形式识别节节点的身份份。8防火墙控制制：防火墙成为为是互连网网络上的首首要安全技技术，是设设置在网络络与外部之之间的一道道屏障。653.防火火墙墙控控制制策策略略防火火墙墙是是不不同同的的网网络络或或网网络络安安全全域域之之间间信信息息的的唯唯一一出出入入口口，，根根据据企企业业的的安安全全策策略略（（允允许许、、拒拒绝