第一章网络攻击与防范的历史

计算机网络与 信息安全

主讲：张云峰网络的

攻击与防范信息安全课程说明课程性质：考试课理论学时：46实践学时：18考核形式：期末考试（70%）+平时成绩（30%）教学目的通过学习掌握当前网络安全相关技术，包括攻击的手段，防御的方法，重在掌握理论知识与防御方法，不鼓励同学们攻击别人。内容概况第一部分：攻击与防范概论第二部分：网络攻击篇第三部分：网络防范篇第一章网络攻击与防范的历史、现状与发展趋势网络与黑客的历史★网络攻击技术的回顾与演变★网络安全技术现状与发展★

★一、网络与黑客的历史★1．计算机网络的历史计算机网络是计算机技术和通信技术紧密结合的产物，经历了一个从简单到复杂的过程。1946年世界上第一台数字电子计算机1954年制造出了终端1969年，ARPANET网络诞生 -----计算机网络发展的一个里程碑,Internet出现的基础1974年，提出TCP／IP协议1983年出现了可用于异构网络的TCP/IP协议 ----真正意义上的Internet诞生了1985年，美国科学家基金会（NSF）组建NSFNet

一、网络与黑客的历史★1991年，Internet开始用于商业用途90年代初，中国作为第71个国家加入Internet如今，Internet已经发展成为覆盖全球的基础设施之一。一、网络与黑客的历史★2.黑客的历史黑客：由hacker音译而来，原指专门研究、发现计算机系统和网络漏洞的计算机爱好者，他们精通软硬件知识，他们对计算机网络有着狂热的兴趣和执着的追求，不断研究发现漏洞，喜欢挑战高难度网络系统并从中找到漏洞，提出解决方法，最终完善系统一、网络与黑客的历史★骇客：指利用网络漏洞破坏网络的人，他们也具备广泛的电脑知识，通过这些知识攻击其它主机，与黑客的不同在于他们以破坏为目的。1）黑客的起源黑客最早始于20世纪50年代，经历了从单机到网络的一个过程。一、网络与黑客的历史★2）黑客的态度这世上充满着被解决的迷人问题。没有任何人必须一再的解决同一个问题.无聊而单调的工作是有害的.自由才好.3）黑客的组成 黑客已经发展成网络上的一个独特的群体。除了极少数的职业黑客以外，大多数都是业余的。5）黑客的重要事件1979年，15岁的凯文·米特尼克成功地入侵了北美防空指挥部的主机。1983年，由6位黑客组成的小组入侵了洛斯阿拉莫斯国家实验室。1987年，赫尔伯特入侵美国电话公司，他也是黑客中第一位被判刑的人1988年，莫里斯导致了“蠕虫”事件。1995年，俄罗斯黑客列文盗取银行资金370多万美金1998年，中国镇江黑客赫景华兄弟俩人因盗窃银行资金被判死刑；1999年，中国黑客集体攻占美国各大网站，造成美国方面的巨大损失2000年，雅虎、CNN等各大网站遭到了DDoS的攻击，网络大面积瘫痪2001年4月，中美黑客大战2003年3月口令蠕虫事件2003年8月“冲击波”蠕虫事件2004年6月第一次发现在手机上传播的病毒.主要采用蓝牙、电子邮件、链接PC以及浏览互联网下载安装软件等多种方式传播2005年“MSN性感鸡”msn用户感染后会向所有好友发送病毒文件。MSN性感鸡除了利用MSN向外界发送病毒文件、消耗系统资源外，还会在中毒电脑里放置后门程序2006年05月21日黑客篡改超市收银记录侵占397万余元2006年11月16日研究生侵入财务系统盗窃70万元2007年6月“中国网络史上最大规模的黑客攻击”2008年5月29日20:53西安欧亚学院学生贾某，侵入陕西省地震局信息发布页面.声称“2008年5月29日晚23:30左右，有6～6.5级强烈地震发生，甘肃天水、宝鸡、汉中、西安等地将具有强烈震感，请大家做好防范准备。”6月1日被警方抓捕2008年8月24日，清华大学主页受到黑客攻击。 一名黑客捏造了一篇清华大学校长顾秉林接受采访的新闻报道，批评现行教育制度。手段高明化、活动频繁化、动机复杂化我国的黑客大体可以分成以下几个阶段：第一代（1996~1998）大多是从事科研工作的人第二代（1998~2000）随着Internet的发展，计算机行业的工作者和学生第三代（2000~）主要由学生组成，大多是照搬网上一些由前人总结出来的经验和攻击手段二、劣网络析攻击默技术判的回典顾与堵演变★系统明脆弱睡性的纯客观爆存在童，操午作系锯统、贼应用搁软件管、硬同件设厕备不怖可避糟免的浪存在数一些范安全瘦漏洞耍，网箭络协昌议本恐身存扁在安杠全隐绢患。据统合计，醒目前纯在遭售受黑话客攻勉击最固为频馋繁的飘国家扇中，竞中国骑已经卡位居浆第三情位。常见陈的网爸络安接全问在题表灾现为贴：网程站被所黑、顷数据蹄被改凑、数与据被浪窃、柴秘密根泄漏丢、越夏权浏碰览、幕非法沸删除庭、病右毒侵评害、对系统内故障考等。美国FB艳I的调慈查表撇明：籍来自澡外部级的攻达击仅圾占20非%，80永%的攻锯击来珍自内餐部。漫我国害的安督全调微查结矮论是温：来趴自内稍部80呆%，内夹部外削部勾货结15拌%，来秀自外景部5%。二、佩网络掌攻击轨技术励的回核顾与耀演变啦★十几脱年前堂，网爸络攻魄击还抢仅限仆于破齐解口营令和冤利用兵操作殃系统邪已知乞漏洞煌等有箭限的括几种笨方法弊。随清着网味络攻透击技增术和召攻击基工具根的发避展，赖使得吨一般长的计脆算机训爱好破者要茅想成匹为一泻名准派黑客级非常去容易看。只楚有加惑深对址攻击摘技术耍发展厦趋势词得了择解，洽才能扯够尽杠早采妻取相额应的嚷防护控措施刚。二、广网络序攻击延技术主的回蓝顾与贴演变脱★攻击迷技术协的发筹展方亏向1、攻谨击技档术手氧段在铺快速秃改变网络斩攻击弹已经在从个介人独牙自思尚考到耐有组孔织的闪技术蕉交流姻、培稍训的否改变昼。朝寺着分布烦式、可扩乱展和隐蔽技术列方向忌发展沉，利侦用分薪工协削作加茧强自琴身隐稀蔽性树来实航现大规拦模、高效斤率的攻苏击。先进眠的扫眠描模南式使系得扫亚描效拌果更侨好、剃扫描眠速度绵更快役。攻击抢工具刚从依不靠人盼启动级软件痛工具趁发起企的攻获击，福发展议到攻铅击工压具可德以自鹅己发纪动新魔的攻疯击。涨攻击贯工具乞已经铲发展颠到可翁以通刑过升偶级或全更换膜工具仍的一放部分购迅速退变化岂自身耻，进仓而发像动迅勺速变仅化的悬攻击砌。二、客网络崭攻击敌技术基的回壳顾与蛛演变浓★二、衣网络讯攻击饶技术焦的回拴顾与僵演变崭★2、安收全漏用洞被次利用价的速救度越慰来越终快新发贯现的足各种允系统层与网稍络安亩全漏望洞每爸年都宵要增贱加一扯倍，省每年旱都会虫发现鞭安全通漏洞坚的新年类型培，网锦络管波理员始需要门不断舰用最边新的缘瑞软件粗补丁猎修补沫这些彼漏洞爬。黑敞客经出常能畅够抢渠在厂摔商修脊补这恳些漏俯洞前陈发现懂这些晃漏洞绍并发段起攻撞击。越来炸越多俭的攻备击技袄术，器可以抽实现较绕过防火扑墙和ID忙S的攻常击。3、有铜组织锯的攻月击越浓来越键多各种观各样挣黑客容组织食不断焰涌现码，进辣行协同牧作战。4、攻撞击的网目的仗和目藏标在樱改变攻击孩目的任从早质期表乏现个耕人能曲力的迹无目凤的的现攻击寸向有幼意识钓有目筹的的秋攻击荣转变诞；攻薄击目休标，圾从早弯期的推以军佛事敌转对为吸目标拒向民哈用、蔑商用差目标怕转变俊。5、攻搏击行油为越乡丰来越熊隐蔽攻击城者已淹经具躲备了反侦合破、动态割行为、攻剑击工监具更兴加成谊熟等资特点柔。6、攻筒击者勿的数狸量不宿断增踢加，增破坏掘效果峡越来虏越大反侦帽破是指兽攻击徒工具疯隐蔽倦性越休来越逃强，边使得估安全俘专家花很辞长时技间才筐能找纵到他色们动态捏行为指攻勾击的珍过程稼步骤证是动克态的公，不接是一裹成不怜变的二、荡网络冬攻击拥技术壶的回谱顾与孙演变销★黑客锣活动任日益蜻猖獗截，Wi谣nd捕ow羞s系统茄漏洞庸百出座以及呼技术何手段壳不完敞备，卷使得污我们乱不得城不把视更多马的精间力放元到网速络的安安全拼防范盆上。防范腥的重屡点：计算浑机病纷毒黑客网络座安全膏涉及损很多情方面浴，包轿括网奏络设螺备、乱网络显拓扑闹、安坐全产乎品、伪安全帮研究馒、漏粮洞解糖决、自系统梨加固安、系睛统应占用等恢一系班列专咳有技怪术。三、脾网络街安全栋技术办的现肯状与看发展★票★1．防使火墙廉技术加强过网络敌之间糕访问纷控制造，防显止外扎部网倚络用圈户以献非法邀手段燃进入登内部扰网络晋，访船问内庙部网抢络资乘源，怠保护狮内部头网络体操作顺环境乖的特效殊网佛络互胁联设克备。三、闹网络羽安全判技术葬的现枯状与电发展贴★秆★三、嚷网络行安全模技术院的现停状与形发展胳★调★FW示意羽图In妹te惩rn睡et19惭2.梁16动8.乳20仆0.炒119突2.岁16成8.据20育0.估219忽2.坝16麻8.蚕20悬0.掩10艇0WW长WPCPCSe仓rv蛋er三、演网络斧安全亿技术认的现朗状与耻发展损★撑★防火唯墙不跃足之庙处：不能太防止铃不通蚁过他闯的攻步击；不能醋防止零来自齐内部驳变节险者和肥不经膊心的桐用户夜们带秒来的题威胁陵；不能两完全唤防止含传送隙已感即染病锻毒的晴文件纲；无法捕防范管数据弓驱动鉴型的步攻击歇。三、泰网络充安全腔技术悠的现懂状与丢发展侧★戒★FW示意方图In膀te果rn震et19送2.键16白8.聚20驼0.饭119雪2.丹16学8.栏20卖0.掠219亩2.坡16怠8.袜20术0.忽10岔0WW绢WPCPCSe俩rv家er2．加集密技宰术信息息交换蕉加密驾技术锋分为框两类昆：（1）对婶称加尤密（2）非踏对称青加密三、土网络临安全纱技术痒的现祥状与幻玉发展春★宫★3．虚袄拟专膀用网况技术这个顿网是余特定词人员抖专用谷的，春但这冬个专歉用又拦是一搅个虚俯拟的产。综凉合利阳用身份唉标识察与认举证技礼术、揉访问粮控制伯技术挥、隧警道技橡术、匪完整杯性保袜护、股加密膝技术业和密岭钥管找理技果术等，珍并通娃过完拼善的讨安全叉虚拟赛专网井管理遥机制胳，在帖公用睡的通锦信信江道上廊建立庙安全唇虚拟幸专用内网络馆，实挖现完纸整的览网络勉通信报平台薯安全肯解决崖方案谋。三、运网络牛安全话技术僵的现帽状与疫发展糕★那★4．入梨侵检铲测技搜术试图齿检测杏、识豆别和器隔离肌有“仁入侵封”企芦图的雹计算末机，棕可以俘说是燥一种预防拨技术，在土被攻规击以状前，贱发现滔攻击吐者，助一般饮都是括在网净关处酬安装插入侵核检测村软件陈，检斥查所子有通逃过他爹的数亩据包辱，发它现可炎能的凑攻击焦包，也采取躲相应栏的保铺护措贫施。三、蛮网络值安全梢技术统的现全状与络发展咽★咬★3.形2入侵孝检测够系统FirewallInternetServersDM达ZIDSAgentIn培tr化an须et监控秆中心router攻击者发现攻击发现攻击发现攻击报警报警IDSAgent5．安捎全扫辣描技勾术安全茂扫描显器瞄莫准网纱络中弊存在分的最钥新的危脆弱喇性和闸漏洞坏，能械够全钳方位察、多押侧面短地对界网络范安全端可能瓦存在纺的隐暗患进徒行扫钉描分贱析。三、车网络未安全兴技术谈的现梦状与津发展茄★唇★市场济部工程意部router开发蜻部InternetServersFirewall漏洞询扫描任产品销应用6．安稻全隔局离技瓶术它的闸目标勒是，眯在确据保把镰有害忘攻击危隔离焰在可宅信网锈络之戚外，霜并保房诚证可喜信网杀络内凡部信疯息不邀外泄窜的前许提下动，完饺成网露间信大息的夜安全卸交换蹦。三、凭网络缓安全挨技术绣的现准状与记发展斑★虾★1）实砖时电监子开俭关实时朱电子誉开关就是一勒个网压关处臂的设帐备，达可以身通过物理器断开的方鹅式连笨接两缺个网条络，晃并且拐在两撞个网天络间袭做到晓网络抚协议厘终止丽，即只交晓换应崇用层拨数据真。Internet电子开关三、焦网络斯安全第技术盲的现耍状与厅发展煤★及★2）单这向传阵输系档统单向醒传输裙系统忧是一疏个网容关处撤的设猪备，吓只交随换应蚕用层暖数据伪，可妨以对极数据季的方向进行昼控制勾，即腔可以乐通过伤硬件煌保证变数据哄只从替源网陪络流洲向目怪的网饲络而琴不存房诚在反弄向数何据通劳路。Internet好处摊：可季以保侧