【正文】 2安全威脅的來(lái)源 1． 天災(zāi) 2． 人禍 3． 系統(tǒng)本身的原因 返回本節(jié) 3 威脅的具體表現(xiàn)形式 1）偽裝 2）非法連接 3）非授權(quán)訪問(wèn) 4）拒絕服務(wù) 5）抵賴 6）信息泄露 3 威脅的具體表現(xiàn)形式 偽裝 使用 SMTP命令發(fā)送偽裝郵件 3 威脅的具體表現(xiàn)形式 偽裝 使用 SMTP命令發(fā)送偽裝郵件 3 威脅的具體表現(xiàn)形式 偽裝 使用 SMTP命令發(fā)送偽裝郵件 3 威脅的具體表現(xiàn)形式 偽裝 使用 SMTP命令發(fā)送偽裝郵件 盤符 IpubmailrootDrop 3 威脅的具體表現(xiàn)形式 偽裝 盤符 IpubmailrootDropoutlook 7）業(yè)務(wù)流分析 8）改動(dòng)信息流 9）篡改或破壞數(shù)據(jù) 10）推斷或演繹信息 11）非法篡改程序 威脅的具體表現(xiàn)形式 網(wǎng)絡(luò)攻擊基本原理 漏洞 系統(tǒng)漏洞 人為因素 后門 系統(tǒng)后門 特洛伊木馬 系統(tǒng)服務(wù) 不完善 社會(huì)工程 網(wǎng)絡(luò)攻擊手段 被動(dòng)攻擊 這類攻擊一般在信息系統(tǒng)的外部進(jìn)行，對(duì)信息網(wǎng)絡(luò)本身一般不造成損壞，系統(tǒng)仍可正常運(yùn)行，但有用的信息可能被盜竊并被用于非法目的。 主動(dòng)攻擊 這類攻擊直接進(jìn)入信息系統(tǒng)內(nèi)部，往往會(huì)影響系統(tǒng)的運(yùn)行、造成巨大的損失，并給信息網(wǎng)絡(luò)帶來(lái)災(zāi)難性的后果。 被動(dòng)攻擊 被動(dòng)攻擊一般是主動(dòng)攻擊的準(zhǔn)備和前奏 信息竊取 密碼破譯 信息流量分析 被動(dòng)攻擊 信息竊取 內(nèi)外攻擊者從傳輸信道、存儲(chǔ)介質(zhì)等處竊取信息。如無(wú)線傳輸信號(hào)偵收、搭線竊聽(tīng)、盜竊文件等。 被動(dòng)攻擊 密碼破譯 對(duì)截獲的已加密信息進(jìn)行密碼破譯，從中獲取有價(jià)值的信息； A 8 F W 4 Z 被動(dòng)攻擊 信息流量分析 對(duì)網(wǎng)絡(luò)中的信息流量和信息流向進(jìn)行分析，然后得出有價(jià)值的情報(bào) 主動(dòng)攻擊 主動(dòng)攻擊將對(duì)信息系統(tǒng)本身造成致命的打擊 ? 入侵 ? 假冒 ?篡 改 ? 插入 ? 重放 ? 阻塞 ? 抵賴 ? 病毒 返回本節(jié) 主動(dòng)攻擊 入侵 通過(guò)系統(tǒng)或網(wǎng)絡(luò)的漏洞、遠(yuǎn)程訪問(wèn)、盜取口令、借系統(tǒng)管理之便等方法進(jìn)入系統(tǒng)，非法查閱文件資料、更改數(shù)據(jù)、拷貝數(shù)據(jù)、甚至破壞系統(tǒng)、使系統(tǒng)癱瘓等，如系統(tǒng)管理員、內(nèi)部操作員都較容易進(jìn)入系統(tǒng)進(jìn)行攻擊，熟悉計(jì)算機(jī)系統(tǒng)的“黑客”也能輕易進(jìn)入網(wǎng)絡(luò)發(fā)起攻擊。 假冒合法用戶身份、執(zhí)行與合法用戶同樣的操作； 主動(dòng)攻擊 假冒 主動(dòng)攻擊 篡 改 篡改數(shù)據(jù)、文件、資料； 主動(dòng)攻擊 插入 在正常的數(shù)據(jù)流中插入偽造的信息或數(shù)據(jù) 主動(dòng)攻擊 重放 錄制合法、正常的交互信息、然后在適當(dāng)?shù)臅r(shí)機(jī)重放； 使用投放巨量垃圾電子郵件、無(wú)休止訪問(wèn)資源或數(shù)據(jù)庫(kù)等手段造成網(wǎng)絡(luò)的阻塞，影響正常運(yùn)行； 主動(dòng)攻擊 阻塞 主動(dòng)攻擊 抵賴 實(shí)施某種行為后進(jìn)行抵賴，如否認(rèn)發(fā)送過(guò)或接受過(guò)文件 主動(dòng)攻擊 病毒 向系統(tǒng)注入病毒，病毒運(yùn)行后可能損壞文件、使系統(tǒng)癱瘓，造成各種難以預(yù)料的后果。 網(wǎng)絡(luò)攻擊例子 IP Spoofing攻擊 前提： T和 X之間具有相互信任關(guān)系； T和 X采用 TCP/IP協(xié)議并接入 Inter； 攻擊目標(biāo)：冒充 T與 X通信 Inter T X 第一步：網(wǎng)絡(luò)刺探 采用某方式獲取 T和 X的信息 (被動(dòng)攻擊 竊聽(tīng) ) T X Inter The IP address is…. 第二步：阻塞 T 向 T發(fā)送大量不可達(dá)信息 Inter T X Why so much requirement?!!! 第三步：假冒 T Inter T X I am T, give me the Root Hahaha... I am down! OK 第四步：設(shè)置后門 Inter T X I have set Back door, bye! I just have a dream, what happened? 7 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的脆弱性 ? 1 操作系統(tǒng)安全的脆弱性 ? 2 網(wǎng)絡(luò)安全的脆弱性 ? 3 數(shù)據(jù)庫(kù)管理系統(tǒng)安全的脆弱性 ? 4 防火墻的局限性 ? 5 其他方面的原因 返回本章首頁(yè) 1 操作系統(tǒng)安全的脆弱性 1）操作系統(tǒng)結(jié)構(gòu)體制本身的缺陷。 2）在網(wǎng)絡(luò)上傳輸文件，加載與安裝程序。 3）有的進(jìn)程可在網(wǎng)絡(luò)的節(jié)點(diǎn)上進(jìn)行遠(yuǎn)程的創(chuàng)建和激活。 4）操作系統(tǒng)中一些守護(hù)進(jìn)程，實(shí)際上是一些系統(tǒng)進(jìn)程，它們總是在等待一些條件的出現(xiàn)。 使用 LophtCrack破解 Windows NT/2023密碼 SAM（安全帳號(hào)管理器） 使用 LophtCrack破解 Windows NT/2023密碼 Lc3選擇 ImportImport From PWDUMP File 5）操作系統(tǒng)都提供遠(yuǎn)程過(guò)程調(diào)用（ RPC）服務(wù)，而提供的安全驗(yàn)證功能卻很有限。 ６）操作系統(tǒng)安排的無(wú)口令入口，是為系統(tǒng)開(kāi)發(fā)人員提供的邊界入口，但這些入口也可能被黑客利用。 操作系統(tǒng)安全的脆弱性 ７）盡管操作系統(tǒng)的缺陷可以通過(guò)版本的不斷升級(jí)來(lái)克服，但系統(tǒng)的某一個(gè)安全漏洞就會(huì)使系統(tǒng)的所有安全控制毫無(wú)價(jià)值。(備注） 返回本節(jié) 操作系統(tǒng)安全的脆弱性 使用 RedButton破解 Windows NT/2023密碼 2 網(wǎng)絡(luò)安全的脆弱性 ? 使用 TCP/IP協(xié)議的網(wǎng)絡(luò)所提供的 FTP、 EMail等都包含許多不安全的因素 ， 存在著許多漏洞 。 ?網(wǎng)絡(luò)的普及 、 信息的共享使信息被暴露的機(jī)會(huì)大大增多 。 特別是 Inter網(wǎng)絡(luò)就是一個(gè)不設(shè)防的開(kāi)放大系統(tǒng) 。 ?數(shù)據(jù)處理的可訪問(wèn)性和資源共享的目的性之間是一對(duì)矛盾 。 造成了計(jì)算機(jī)系統(tǒng)保密性的難度 。 返回本節(jié) 3 數(shù)據(jù)庫(kù)管理系統(tǒng)安全的脆弱性 ? 大量的信息存儲(chǔ)在各種各樣的數(shù)據(jù)庫(kù)中 ，而這些數(shù)據(jù)庫(kù)系統(tǒng)在安全方面的考慮卻很少 。 ? 數(shù)據(jù)庫(kù)管理系統(tǒng)安全必須與操作系統(tǒng)的安全相配套 。 例如 ， DBMS的安全級(jí)別是B2級(jí) ， 那么操作系統(tǒng)的安全級(jí)別也應(yīng)該是 B2級(jí) ， 但實(shí)踐中往往不是這樣做的 。 返回本節(jié) 4 防火墻的局限性 ? 盡管利用防火墻可以保護(hù)安全網(wǎng)免受外部黑客的攻擊，但它只是能夠 提