nis4-网络攻击及其防范.ppt

攻击是指对接入网络的计算机系统的非法入侵，既攻击者未经合法的手段和程序而取得了使用该信息系统的权限。 所有导致一个信息系统安全性受到破坏、服务受到影响的行为都称为攻击。 攻击是指谋取超越目标网络安全策略所限定的服务（入侵）或者使目标网络服务受到影响甚至停止（攻击） 的所有行为。 黑客--恶意网络攻击者 根据我国现行法律的有关规定，对黑客可以给出两个定义： 一是广义的黑客，是指利用计算机技术，非法侵入或者擅自操作他人(包括国家机关、社会组织及个人，下同)计算机信息系统，对电子信息交流安全具有不同程度的威胁性和危害性的人； 二是狭义的黑客，是指利用计算机技术，非法侵入并擅自操作他人计算机信息系统，对系统功能、数据或者程序进行干扰、破坏，或者非法侵入计算机信息系统并擅自利用系统资源，实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的人。 狭义的黑客包括在广义的黑客之中，前者基本上是计算机犯罪的主体，后者的行为不一定都构成犯罪。 黑客--恶意网络攻击者 黑客(Hacker)源于英语动词Hack，意为“劈、砍”，引申为“辟出、开辟”，进一步的意思是“干了一件非常漂亮的工作”。 在20世纪早期的麻省理工学院校园口语中，黑客则有“恶作剧”之意，尤其是指手法巧妙、技术高明的恶作剧。 今天的黑客可分为两类：一类是骇客，他们只想引人注目，证明自己的能力，在进人网络系统后，不会去破坏系统，或者仅仅会做一些无伤大雅的恶作剧，他们追求的是从侵人行为本身获得巨大的成功满足感； 另一类是窃客，他们的行为带有强烈的目的性，早期的这些黑客主要是窃取国家情报、科研情报，而现在的这些黑客的目标大部分瞄准了银行的资金和电子商务的整个交易过程。 黑客--恶意网络攻击者 1964年出生于美国洛杉矶的凯文·米特尼克（Kevin　David　Mitnick）如图2.1所示，有评论称他为“世界头号黑客”。 黑客--恶意网络攻击者 他在15岁时就成功破解北美空中防务指挥系统，在他16岁时被逮捕，他也因此而成为了全球第一名网络少年犯。 他破译太平洋电话公司的密码，修改上万美国家庭的电话号码，被电脑信息跟踪机跟踪并第一次被逮捕，出狱后又修改了不少公司的财务账单，导致他又被逮捕，入狱一年。 不过释放后的米特尼克并未收手，在后来他又成功入侵了诺基亚、摩托罗拉、升阳以及富士通等的公司计算机，盗取企业重要资料，FBI统计他给这些公司带来的损失高达4亿美元。 黑客--恶意网络攻击者 1994年，米特尼克对圣地亚哥超级计算机中心进行入侵与攻击，并戏弄了在此工作的日裔美籍计算机安全专家下村务，盗走了他计算机中的文件，还使用会话劫持技术盗走他的网站的流量。 后来下村务使用蜜罐技术设立了“蜜罐”让米特尼克中计引诱他上钩，用“电子隐形化”技术进行跟踪，结果1995年米特尼克再次被逮捕。 2000年1月21日，米特尼克入狱时间满被释放，但被禁止在以后3年内再接触计算机以及手机等数码产品，以戒其网瘾并防止其利用技术再搞破坏。 黑客--恶意网络攻击者 以上只是一个黑客的典型例子，网络上还有许多类似的黑客。另具不完全统计，互联网上目前有大约26万个网站在介绍黑客的知识，所以现在黑客对信息的破坏变的越来越容易。网络黑客的活动，已成为当前网络社会的一大公害，黑客的反社会性日趋加剧。黑客的入侵严重危害着网络社会正常秩序，甚至威胁到国家安全。 攻击的分类 根据不同的分类标准，攻击可以有不同的分类。根据攻击者是否直接改变网络的服务，攻击可以分为被动攻击和主动攻击。 主动攻击：主动攻击会造成网络系统状态和服务的改变。它以各种方式有选择地破坏信息的有效性和完整性，这就是纯粹的信息破坏，这样的网络侵犯者被称为积极侵犯者，积极侵犯者截取网上的信息包，并对其进行更改使它失效，或者故意添加一些有利于自己的信息，起到信息误导的作用，或者进入系统，使用并占用大量网络资源，造成资源的消耗，损害合法用户的利益，积极侵犯者的破坏作用较大。 攻击的分类 被动攻击：被动攻击不直接改变网络状态和服务。它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息，这种仅窃听而不破坏网络中传输信息的侵犯者被称为消极侵犯者。这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄漏。 攻击的分类 根据攻击者是否是系统正常用户可以分为外部人员攻击和内部人员攻击。 外部人员攻击：不是系统用户，不能通过正常的途径进入系统的攻击者发起的攻击。一般黑客攻击都是指外部人员发起的攻击。 内部