第 2 章 络攻击与防范.ppt

精选ppt 精选ppt /webnew/ 精选ppt /webnew/ 第 2 章　网络攻击与防范 第 2 章　网络攻击与防范 2.1黑客概述 2.2常见的网络攻击 2.3攻击步骤 2.4网络攻击的实施 2.5留后门与清痕迹的防范方法 2.1黑客概述　 2.1.1 黑客的由来　 1.黑客的发展史 2.黑客的含义 所谓黑客，是指利用通信软件，通过网络非法进入他人计算机系统，获取或篡改各种数据，危害信息安全的入侵者或入侵行为。在日本《新黑客词典》中，对黑客的定义是“喜欢探索软件程序奥秘，并从中增长了其个人才干的人。他们不像绝大多数电脑使用者那样，只规规矩矩地了解别人指定了解的狭小部分知识。” 在《中华人民共和国公共安全行业标准》（GA 163-1997）中，黑客被定义为“对计算机系统进行非授权访问的人员”。这也是目前大多数人对黑客的理解。 2.1.2 黑客文化 黑客们充分利用互联网跟那些兴趣相同的人成为朋友和伙伴。在互联网还不是很普及的时候，黑客们通过访问他们自己建立的留言板系统（BBS），来与其他黑客联系。黑客可以将BBS放在自己的计算机上，让人们登陆系统去发送消息、共享信息、玩游戏以及下载程序。 2.1.3 知名黑客 史蒂夫·乔布斯和斯蒂芬·沃兹尼克，苹果公司创始人，都是黑客。他们早期的一些活动很像一些恶意黑客的行为。但是，乔布斯和沃兹尼亚克超越了恶意行为，开始专心开发计算机硬件和软件。他们的努力开辟了个人电脑的时代。 李纳斯·托沃兹，Linux之父，一名正直的著名黑客。在黑客圈里，Linux系统非常受欢迎。托沃兹促进了开放源代码软件观念的形成，向人们证明了只要你向所有人公开信息，你就可以收获不可思议的财富。 理查德·斯托尔曼，人称RMS，是自由软件运动，GNU计划和自由软件基金的创始人。他促进了免费软件和自由访问计算机的理念的推广。同时他与一些组织（比如免费软件基金会）一起合作，反对诸如数字版权管理这样的政策。 乔纳森·詹姆斯，他在16岁的时候成为了首位被监禁的青少年黑客，并因此恶名远播。他曾经入侵过很多著名组织的站点，包括美国国防部下设的国防威胁降低局（DTRA）。通过此次黑客行动，他捕获了用户名和密码，并浏览高度机密的电子邮件。詹姆斯还曾入侵过美国宇航局的计算机，并窃走价值170万美元的软件。据美国司法部长称，他所窃取的软件主要用于维护国际空间站的物理环境，包括对湿度和温度的控制。当詹姆斯的入侵行为被发现后，美国宇航局被迫关闭了整个计算机系统，并因此花费了纳税人的4.1万美元。目前，詹姆斯正计划成立一家计算机安全公司。 2.1.3 知名黑客 凯文·米特尼克，在上世纪八十年代他可谓是恶名昭著，17岁的时候他潜入了北美空中防御指挥部（NORAD）。美国司法部曾经将米特尼克称为“美国历史上被通缉的头号计算机罪犯”，他的所作所为已经被记录在两部好莱坞电影中，分别是《Takedown》和《Freedom Downtime》。米特尼克最初破解了洛杉矶公交车打卡系统，因此他得以免费乘车。在此之后，他也同苹果联合创始人斯蒂芬·沃兹尼克（Steve Wozniak）一样，试图盗打电话。米特尼克首次被判有罪是因为非法侵入Digital Equipment公司的计算机网络，并窃取软件。之后的两年半时间里，米特尼克展开了疯狂的黑客行动。他开始侵入计算机，破坏电话网络，窃取公司商业秘密，并最终闯入了美国国防部预警系统。后来，他因为入侵计算机专家、黑客Tsutomu Shimomura的家用计算机而落网。在长达5年零8个月的单独监禁之后，米特尼克现在的身份是一位计算机安全作家、顾问和演讲者。 2.1.3 知名黑客 凯文·鲍尔森，也叫“黑暗但丁”，他因非法入侵洛杉矶KIIS-FM电话线路而闻名全美，同时也因此获得了一辆保时捷汽车。美国联邦调查局（FBI）也曾追查鲍尔森，因为他闯入了FBI数据库和联邦计算机，目的是获取敏感信息。鲍尔森的专长是入侵电话线路，他经常占据一个基站的全部电话线路。鲍尔森还经常重新激活黄页上的电话号码，并提供给自己的伙伴用于出售。他最终在一家超市被捕，并被处以五年监禁。在监狱服刑期间，鲍尔森担任了《Wired》杂志的记者，并升任高级编辑。 阿德里安·拉莫，他热衷入侵各大公司的内部网络，比如微软公司等。他喜欢利用咖啡店、复印店或图书馆的网络来从事黑客行为，因此获得了一个“不回家的黑客”的绰号。拉莫经常能发现安全漏洞，并对其加以利用。通常情况下，他会通知企业有关漏洞的信息。在拉莫的入侵名单上包括雅虎、花旗银行、美洲银行和Cingular等知名公司。由于侵入《纽约时报》内部网络，拉莫成为顶尖数码罪犯之一。也正是因为这一罪行，他被处以6.5万美元罚款，以及六个月家庭禁闭和两年缓刑。拉莫现在是一位著名公共发言人，同