第02讲网络攻击原理及流程.pptVIP

计算机网络与信息安全技术 回顾 1、网络（信息）安全 ？ 从狭义的保护角度来看，计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害，从广义来说，凡是涉及到计算机网络上信息的必威体育官网网址性、完整性、可用性、真实性、可控性和不可抵赖性的相关技术和理论都是计算机网络安全的研究领域。 2、信息技术与信息安全的关系？ 信息技术是指人们处理信息的相关技术，包括信息的感测与识别、信息的传递、信息的处理和再生及各类信息施用技术；信息安全关注的是信息在各种信息技术的施用过程中是否能维持它的基本性质，信息的功能是否能正确实现的问题。二者是互为依托互为促进的。 3、信息安全的目标？ 信息安全的基本目标是保护信息的机密性、完整性、可用性、可控性和不可抵赖性。 回顾 4、信息？信息的性质？ ①从概念上讲，信息是事物运动的状态和状态的变化方式。作为信息论中的一个术语，常常把消息中有意义的内容称为信息。 ②依附性、动态性、可处理性、共享性、可传递性、异步性、可交换性、可伪性。 5、信息安全的紧迫性体现的那些方面？ 操作系统安全的脆弱性；网络安全的脆弱性；数据库管理系统安全的脆弱性；防火墙的局限性；及各类其他方面的原因。 6、信息安全、网络安全和计算机安全之间的区别 信息安全是防止信息财产被故意的或者偶然的非授权泄露、更改、破坏。网络安全则侧重信息在传输过程中的安全性。计算机安全则是单机系统的安全访问控制。 第2讲 网络攻击行为、原理及技术 黑客 广义的黑客，是指利用计算机技术，非法入侵或者擅自操作他人（包括国家机关、社会组织及个人）计算机信息系统，对电子信息交流安全具有不同程度的威胁性和危害性的人； 狭义的黑客，是指利用计算机技术，非法入侵并擅自操作他人计算机信息系统，对系统功能、数据或者程序进行干扰、破坏，或者非法侵入计算机信息系统并擅自利用系统资源，实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或其他犯罪的人。 狭义的黑客包括在广义的黑客之中，前者基本上是计算机犯罪的主体，后者的行为不一定都构成犯罪。 黑客的特点 （1）充当黑客的年轻人居多 黑客年龄一般在10余岁到30岁之间，其中有许多未成年的小孩，如美国号称“世界头号计算机黑客”的Kevin Mitnick，13岁迷上计算机，15岁闯入“北美空中防务指挥系统”；英国的Mathew Bevan 14岁侵入英国的电信公司；我国呼和浩特市一个10岁的初中生破译了该市通信公司的系统管理员的账号，等等。 （2）人员的构成相对集中 70%以上的黑客事件是由内部人员或外部与内部合谋进行的。一般来说，外部黑客入侵的目的主要是破坏系统，而内部或内外勾结的入侵多数是为了获取信息；外部黑客对一个站点可能只入侵一次，内部或内外勾结的入侵可能会连续几次。 （3）黑客活动时间相对固定 黑客活动主要是在晚上到凌晨、周末或节假日。因为职业化的黑客很少，一般黑客多有自己的工作，实施黑客活动需要利用休息时间，又因为在这些时间里，工作场所的人员少，便于隐蔽。 （4）从发展趋势看，黑客正在不断地走向系统化、组织化和年轻化 黑客甚至定期召开会议，如他们每四年在荷兰举行一次Hack - Tic会议、每年在纽约举行“2600公文”、在拉斯维加斯举行DefCon会议和在加利福尼亚的Lake Tahoe举行“黑客大会”。 “头号电脑黑客”--凯文·米特尼克 1964年出生的Kevin David Mitnick，被称之为世界上“头号电脑黑客”。他在15岁时就成功破解北美空中防务指挥系统，翻遍了美国指向前苏联及其盟国的所有核弹头的数据资料。不久之后，他又进入了美国著名的“太平洋电话公司”的通信网络系统。更改了这家公司的电脑用户，包括一些知名人士的号码和通讯地址。导致太平洋公司不得不作出赔偿。而太平洋电脑公司经过相当长时间才明白自己的系统被入侵了。随后他开始攻击联邦调查局的网络系统，并成功的进入其中。发现联邦调查局正在调查一名”黑客”，而这个“黑客“正是他自己，但他并未重视。在其后的活动中多次被计算机信息跟踪机跟踪，并在16岁时被第一次逮捕，成为全球第一名网络少年犯。 Mitnick随后并未收手，先后成功入侵了诺基亚、摩托罗拉、升阳以及富士通等公司的计算机，盗取企业重要资料，给这些公司造成高达4亿美元的损失。1994年， Mitnick向圣地亚哥超级计算机中心进行入侵攻击，并戏弄了联邦调查局聘请而来专为缉拿他的被称为“美国最出色的电脑安全专家”的日裔美籍计算机专家下村勉，并于1995年再次被捕。2001年释放，2002年彻底自由，开始作为