网络攻击及防御技术.ppt

网络攻击及防御技术.ppt

《网络攻击及防御技术.ppt》由会员分享，可在线阅读，更多相关《网络攻击及防御技术.ppt（99页珍藏版）》请在冰豆网上搜索。

网络攻击及防御技术网络攻击及防御技术主讲主讲薛质薛质内容内容ll网络攻击案例网络攻击案例网络攻击案例网络攻击案例ll网络攻击及防御技术网络攻击及防御技术网络攻击及防御技术网络攻击及防御技术1、严峻的信息安全问题、严峻的信息安全问题l2000年年2月月6日前后，美国日前后，美国YAHOO等等8家大型家大型网站接连遭受黑客的攻击，直接经济损失约网站接连遭受黑客的攻击，直接经济损失约为为12亿亿美元（网上拍卖美元（网上拍卖“电子港湾电子港湾”网站、网站、亚马逊网站、亚马逊网站、AOL）l此次安全事故具有以下的特点：

此次安全事故具有以下的特点：

攻击直接针对商业应用攻击直接针对商业应用攻击直接针对商业应用攻击直接针对商业应用攻击造成的损失巨大攻击造成的损失巨大攻击造成的损失巨大攻击造成的损失巨大信息网络安全关系到全社会信息网络安全关系到全社会信息网络安全关系到全社会信息网络安全关系到全社会2、急需解决的若干安全问题、急需解决的若干安全问题l信息安全与高技术犯罪信息安全与高技术犯罪19991999年，上海年，上海年，上海年，上海XXXX证券部电脑主机被入侵证券部电脑主机被入侵证券部电脑主机被入侵证券部电脑主机被入侵20002000年年年年22月月月月1414日，中国选择网（上海）受到黑客攻日，中国选择网（上海）受到黑客攻日，中国选择网（上海）受到黑客攻日，中国选择网（上海）受到黑客攻击，造成客户端机器崩溃，并采用类似攻击击，造成客户端机器崩溃，并采用类似攻击击，造成客户端机器崩溃，并采用类似攻击击，造成客户端机器崩溃，并采用类似攻击YAHOOYAHOO的手法，通过攻击服务器端口，造成内存的手法，通过攻击服务器端口，造成内存的手法，通过攻击服务器端口，造成内存的手法，通过攻击服务器端口，造成内存耗尽和服务器崩溃耗尽和服务器崩溃耗尽和服务器崩溃耗尽和服务器崩溃我国约有我国约有我国约有我国约有64%64%的公司信息系统受到攻击，其中金融的公司信息系统受到攻击，其中金融的公司信息系统受到攻击，其中金融的公司信息系统受到攻击，其中金融业占总数的业占总数的业占总数的业占总数的57%57%不受欢迎的垃圾邮件的现象愈演愈烈不受欢迎的垃圾邮件的现象愈演愈烈不受欢迎的垃圾邮件的现象愈演愈烈不受欢迎的垃圾邮件的现象愈演愈烈19991999年年年年44月月月月2626日，日，日，日，CIHCIH病毒病毒病毒病毒“世纪风暴世纪风暴世纪风暴世纪风暴”媒体内容的安全性媒体内容的安全性媒体内容的安全性媒体内容的安全性凯文米特尼克凯文米特尼克l凯文凯文米特尼克是美国米特尼克是美国20世纪最著名的黑客之一，世纪最著名的黑客之一，他是他是“社会工程学社会工程学”的的创始人创始人l1979年他和他的伙伴侵年他和他的伙伴侵入了北美空防指挥部入了北美空防指挥部l1983年的电影年的电影战争游战争游戏戏演绎了同样的故事，演绎了同样的故事，在片中，以凯文为原型在片中，以凯文为原型的少年黑客几乎引发了的少年黑客几乎引发了第三次世界大战第三次世界大战莫里斯蠕虫莫里斯蠕虫（MorrisWorm）l时间时间19881988年年年年l肇事者肇事者-RobertT.Morris,-RobertT.Morris,美国康奈尔大美国康奈尔大美国康奈尔大美国康奈尔大学学生，其父是美国国家安全局安全学学生，其父是美国国家安全局安全学学生，其父是美国国家安全局安全学学生，其父是美国国家安全局安全专家专家专家专家l机理机理-利用利用利用利用sendmail,fingersendmail,finger等服务的漏等服务的漏等服务的漏等服务的漏洞，消耗洞，消耗洞，消耗洞，消耗CPUCPU资源，拒绝服务资源，拒绝服务资源，拒绝服务资源，拒绝服务l影响影响-Internet-Internet上大约上大约上大约上大约60006000台计算机感染，台计算机感染，台计算机感染，台计算机感染，占当时占当时占当时占当时InternetInternet联网主机总数的联网主机总数的联网主机总数的联网主机总数的10%10%，造成，造成，造成，造成96009600万美元的损失万美元的损失万美元的损失万美元的损失lCERT/CC的诞生的诞生-DARPA-DARPA成立成立成立成立CERTCERT（ComputerComputerEmergencyResponseTeamEmergencyResponseTeam），），），），以应以应以应以应付类似付类似付类似付类似“蠕虫蠕虫蠕虫蠕虫（MorrisWormMorrisWorm）”事事事事件件件件l94年末，俄罗斯黑客弗拉基米尔年末，俄罗斯黑客弗拉基米尔利文与其伙伴从圣彼得堡的利文与其伙伴从圣彼得堡的一家小软件公司的联网计算机上，向美国一家小软件公司的联网计算机上，向美国CITYBANK银行发动银行发动了一连串攻击，通过电子转帐方式，从了一连串攻击，通过电子转帐方式，从CITYBANK银行在纽约银行在纽约的计算机主机里窃取的计算机主机里窃取1100万美元万美元l96年年8月月17日，美国司法部的网络服务器遭到黑客入侵，并将日，美国司法部的网络服务器遭到黑客入侵，并将“美国司法部美国司法部”的主页改为的主页改为“美国不公正部美国不公正部”，将司法部部，将司法部部长的照片换成了阿道夫长的照片换成了阿道夫希特勒，将司法部徽章换成了纳粹党徽希特勒，将司法部徽章换成了纳粹党徽，并加上一幅色情女郎的图片作为所谓司法部部长的助手。

此，并加上一幅色情女郎的图片作为所谓司法部部长的助手。

此外还留下了很多攻击美国司法政策的文字外还留下了很多攻击美国司法政策的文字l96年年9月月18日，黑客光顾美国中央情报局的网络服务器，将其日，黑客光顾美国中央情报局的网络服务器，将其主页由主页由“中央情报局中央情报局”改为改为“中央愚蠢局中央愚蠢局”l96年年12月月29日，黑客侵入美国空军的全球网网址并将其主页肆日，黑客侵入美国空军的全球网网址并将其主页肆意改动，其中有关空军介绍、新闻发布等内容被替换成一段简意改动，其中有关空军介绍、新闻发布等内容被替换成一段简短的黄色录象，且声称美国政府所说的一切都是谎言。

迫使美短的黄色录象，且声称美国政府所说的一切都是谎言。

迫使美国国防部一度关闭了其他国国防部一度关闭了其他80多个军方网址多个军方网址l98年年2月月25日，美国国防部四个海军系统和七个空军系统的电日，美国国防部四个海军系统和七个空军系统的电脑网页遭侵入脑网页遭侵入l98年年5月底，印度原子研究中心的主页月底，印度原子研究中心的主页（www.barc.ernet.in）遭遭侵入侵入l98年年8月月31日，澳大利亚主要政党和政府官员的网站遭黑客袭日，澳大利亚主要政党和政府官员的网站遭黑客袭击，网址被篡改击，网址被篡改l98年年9月月13日，纽约时报站点（日，纽约时报站点（）遭黑客）遭黑客袭击袭击l2000年年2月，著名的月，著名的Yahoo、eBay等高利润站点遭到持续两天等高利润站点遭到持续两天的拒绝服务攻击，商业损失巨大的拒绝服务攻击，商业损失巨大l2002年年3月底，美国华盛顿著名艺术家月底，美国华盛顿著名艺术家GloriaGeary在在eBay拍拍卖网站的帐户，被黑客利用来拍卖卖网站的帐户，被黑客利用来拍卖IntelPentium芯片芯片l2002年年6月，日本月，日本2002年世界杯组委会的官方网站由于黑客成年世界杯组委会的官方网站由于黑客成功侵入并在该网站上发布侮辱性内容而被迫关闭功侵入并在该网站上发布侮辱性内容而被迫关闭中美五一黑客大战中美五一黑客大战l2001年年5月月1日是国际劳动节，日是国际劳动节，5月月4日是中国的青年日是中国的青年节，而节，而5月月7日则是中国在南斯拉夫的大使馆被炸两日则是中国在南斯拉夫的大使馆被炸两周年的纪念日。

中国黑客在这几个重大的纪念日期周年的纪念日。

中国黑客在这几个重大的纪念日期间对美国网站发起了大规模的攻击间对美国网站发起了大规模的攻击l美国部分被黑网站美国部分被黑网站美国加利福尼亚能源部美国加利福尼亚能源部美国加利福尼亚能源部美国加利福尼亚能源部日美社会文化交流会日美社会文化交流会日美社会文化交流会日美社会文化交流会白宫历史协会白宫历史协会白宫历史协会白宫历史协会UPIUPI新闻服务网新闻服务网新闻服务网新闻服务网华盛顿海军通信站华盛顿海军通信站华盛顿海军通信站华盛顿海军通信站国内网站遭攻击的分布国内网站遭攻击的分布红色代码红色代码2001年年7月月19日，全球的入侵检测系统日，全球的入侵检测系统（IDS）几乎同时报几乎同时报告遭到不名蠕虫攻击告遭到不名蠕虫攻击在红色代码首次爆发的短短在红色代码首次爆发的短短9小时内，以迅雷不及掩耳小时内，以迅雷不及掩耳之势迅速感染了之势迅速感染了250,000台服务器台服务器最初发现的红色代码蠕虫只是篡改英文站点主页，显示最初发现的红色代码蠕虫只是篡改英文站点主页，显示“Welcometohttp:

/!

HackedbyChinese!

”随后的红色代码蠕虫便如同洪水般在互联网上泛滥，发随后的红色代码蠕虫便如同洪水般在互联网上泛滥，发动拒绝服务动拒绝服务（DoS）攻击以及格式化目标系统硬盘，并会在攻击以及格式化目标系统硬盘，并会在每月每月20日日28日对白宫的日对白宫的WWW站点的站点的IP地址发动地址发动DoS攻攻击，使白宫的击，使白宫的WWW站点不得不全部更改自己的站点不得不全部更改自己的IP地址。

地址。

“红色代码红色代码”的蔓延速度的蔓延速度尼姆达尼姆达（Nimda）尼姆达是在尼姆达是在911恐怖袭击整整一个星期后出现的，当时传言是中恐怖袭击整整一个星期后出现的，当时传言是中国为了试探美国对网络恐怖袭击的快速反应能力而散布了尼姆达病毒国为了试探美国对网络恐怖袭击的快速反应能力而散布了尼姆达病毒尼姆达是在早上尼姆达是在早上9:

08发现的，明显比红色代码更快、更具有摧毁功发现的，明显比红色代码更快、更具有摧毁功能，半小时之内就传遍了整个世界。

随后在全球各地侵袭了能，半小时之内就传遍了整个世界。

随后在全球各地侵袭了830万部万部电脑，总共造成将近电脑，总共造成将近10亿美元的经济损失亿美元的经济损失传播方式包括：

电子邮件、网络临近共享文件、传播方式包括：

电子邮件、网络临近共享文件、IE浏览器的内嵌浏览器的内嵌MIME类型自动执行漏洞、类型自动执行漏洞、IIS服务器文件目录遍历漏洞、服务器文件目录遍历漏洞、CodeRedII和和Sadmind/IIS蠕虫留下的后门等蠕虫留下的后门等SQLSlammer蠕虫蠕虫Slammer的传播数度比的传播数度比“红色代码红色代码”快两个数量级快两个数量级在头一分钟之内，感染主机数量每在头一分钟之内，感染主机数量每8.5秒增长一倍；秒增长一倍；3分钟后该病毒的传播速度达到峰值（每秒钟进行分钟后该病毒的传播速度达到峰值（每秒钟进行5500万次扫描）；万次扫描）；接下来，其传播速度由于自身挤占了绝大部分网络带宽而开始下降；接下来，其传播速度由于自身挤占了绝大部分网络带宽而开始下降；10分钟后，易受攻击的主机基本上已经被感染殆尽分钟后，易受攻击的主机基本上已经被感染殆尽30分钟后分钟后在全球的感染面积在全球的感染面积2003年年8月月11日首先被发现，然后迅速扩散，这时候距离被利日首先被发现，然后迅速扩散，这时候距离被利用漏洞的发布日期还不到用漏洞的发布日期还不到1个月个月该蠕虫病毒针对的系统类型范围相当广泛（包括该蠕虫病毒针对的系统类型范围相当广泛（包括WindowsNT/2000/XP）截至截至8月月24日，国内被感染主机的数目为日，国内被感染主机的数目为25100万台万台全球直接经济损失几十亿美金全球直接经济损失几十亿美金RPCDCOM蠕虫蠕虫3、网络威胁、网络威胁l恶意代码及黑客攻击手段的三大特点恶意代码及黑客攻击手段的三大特点：

传播速度惊人传播速度惊人传播速度惊人传播速度惊人受害面惊人受害面惊人受害面惊人受害面惊人穿透深度