【正文】 黑客 ？ ? 黑客 hacker是那些檢查（網(wǎng)絡(luò)）系統(tǒng)完整性和安全性的人，他們通常非常精通計算機(jī)硬件和軟件知識，并有能力通過創(chuàng)新的方法剖析系統(tǒng)。學(xué)校為他設(shè)專線。 ? 從小對電腦興趣，有自己賬號。 ? 下村勉用 “ 電子隱形化 ” 技術(shù)跟蹤，最后準(zhǔn)確地從無線電話中找到行跡，并抄獲其住處電腦。1988年再次入獄，被判一年徒刑。 ? 不久破譯了美國 “ 太平洋電話公司 ” 某地的改戶密碼，隨意更改用戶的電話號碼。4歲玩游戲達(dá)到專家水平。 ? 2022年 6月 7日： ISS安氏 (中國 )有限公司在國內(nèi)以及 ISP的虛擬主機(jī)上的網(wǎng)站被中國黑客所攻擊，該公司總裁為克林頓網(wǎng)絡(luò)安全顧問，而 ISS為全球最大的網(wǎng)絡(luò)安全公司。為國內(nèi) 首例 利用計算機(jī)盜竊銀行巨款案件。 ? [8] 楊義先，鈕心忻，入侵檢測理論與技術(shù)，高等教育出版社， 2022年 9月，第一版。北郵信息安全中心 楊義先 教授 ,博導(dǎo) 北京郵電大學(xué)信息安全中心 信息安全新技術(shù) 北郵信息安全中心 安全問題 常用攻擊及防護(hù)手段 個人觀點(diǎn) 內(nèi)容提要 安全概述 代表性新技術(shù) 北郵信息安全中心 參考文獻(xiàn) ? [1]楊義先，鈕心忻，等（ 2022年），網(wǎng)絡(luò)信息安全與保密 (修訂版 ),北京郵電大學(xué)出版社 ,2022年 11月 ,第二版 ? [2] 楊義先，鈕心忻等，信息安全新技術(shù)，北京郵電大學(xué)出版社， 2022年 3月，第一版。 ? [9] 楊義先，數(shù)字水印基礎(chǔ)教程，人民郵電出版社， 2022年 6月，第一版。 ? 1999年 11月 14日至 17日：新疆烏魯木齊市發(fā)生 首起 針對銀行自動提款機(jī)的黑客案件，被盜用戶的信用卡被盜 。 ? 2022年 6月 1 12日：中國香港特區(qū)政府互聯(lián)網(wǎng)服務(wù)指南主頁遭到黑客入侵，服務(wù)被迫暫停。 ? 13歲喜歡上無線電活動，開始與世界各地愛好者聯(lián)絡(luò)。并與中央聯(lián)邦調(diào)查局的特工惡作劇。 ? 1993年（ 29歲）逃脫聯(lián)邦調(diào)查局圈套。 北郵信息安全中心 “頭號電腦黑客”凱文 米特尼克 Kevin Mitnick ? 1995年 2月被送上法庭， “ 到底還是輸了 ” 。 ? 初中時（ 16歲）發(fā)現(xiàn) UNIX漏洞，獲取實(shí)驗(yàn)室超級口令并提醒其父。 ? 1988年成為康奈爾大學(xué)研究生，獲 “ 孤獨(dú)的才華橫溢的程序?qū)＜?” 稱號。 “ 黑客 ” 通常會去尋找網(wǎng)絡(luò)中漏洞，但是往往 并不去破壞 計算機(jī)系統(tǒng)。 ? 非法破壞程序、阻塞用戶、竊取密碼。 ? 角色欺騙。 ? 電子郵件炸彈。 ? 建立匿名服務(wù)器時，應(yīng)當(dāng)確保用戶不能訪問系統(tǒng)的重要部分，尤其是包含系統(tǒng)配置信息的文件目錄。 ? Web瀏覽器和服務(wù)器難以保證安全。 北郵信息安全中心 Use和 DNS的安全問題 ? 用戶的機(jī)器可能被洪水般的信息所淹沒，用戶也可能被收到的信息所欺騙，并有可能泄漏機(jī)密的信息。 ? 假冒的 DNS服務(wù)器可能會提供一些錯誤的信息。NFS使用的是主機(jī)認(rèn)證，黑客可以冒充合法的主機(jī)。 ? 路由選擇信息協(xié)議攻擊（ RIP Attacks）。 ? 易欺騙性（ Ease of spoofing）。 ? 電磁泄漏（如偵聽微機(jī)操作過程），產(chǎn)生信息泄漏，干擾他人，受他人干擾，乘機(jī)而入（如進(jìn)入安全進(jìn)程后半途離開），痕跡泄露（如口令密鑰等保管不善，易于被人發(fā)現(xiàn)）。特點(diǎn)是：可控性強(qiáng)，損失也大，管理性強(qiáng)。先用 “ finger 遠(yuǎn)端主機(jī)名”或其他方法找出主機(jī)上的用戶帳號，然后就采用蠻力攻擊法和解密破譯法進(jìn)行攻擊。 方法一：蠻力攻擊法 北郵信息安全中心 方法二 解密破譯法 ?首先奪取目標(biāo)中存放口令的文件 shadow或 passwd ?現(xiàn)代的 Unix操作系統(tǒng)中 ,用戶的基本信息存放在 passwd文件中 ,而所有的口令則經(jīng)過 DES加密方法加密后專門存放在一個叫 shadow(影子 )的文件中 ?老版本的 Unix沒有 shadow文件 ,它所有的口令都存放在 passwd文件中 ?用專解 DES加密法的程序來解口令 北郵信息安全中心 特洛伊木馬基本原理及分類 ?遠(yuǎn)程控制類 ?輸出 shell類 ?信息竊取類 北郵信息安全中心 特洛伊木馬植入方式 利用系統(tǒng)漏洞安裝 電子郵件或其他網(wǎng)絡(luò)聯(lián)系工具傳播 手工放置 北郵信息安全中心 特洛伊木馬發(fā)展趨勢 ?跨平臺性 ?模塊化設(shè)計 ?與病毒技術(shù)的結(jié)合 北郵信息安全中心 漏洞掃描 系統(tǒng)信息收集 掃描目的 遠(yuǎn)程操作系統(tǒng)識別 網(wǎng)絡(luò)結(jié)構(gòu)分析 其他敏感信息收集 漏洞檢測 錯誤的配置 系統(tǒng)安全漏洞 弱口令檢測 北郵信息安全中心 掃描類型－地址掃描 Ping Reply 北郵信息安全中心 掃描類型－端口掃描 主機(jī)可使用的端口號為 0～ 65535，前 1024個端口是保留端口，這些端口被提供給特定的服務(wù)使用。雖然掃描所用的時間較長，但是這是一種較難發(fā)現(xiàn)的掃描 北郵信息安全中心 高級掃描技術(shù)－亂序掃描 ? 普通的掃描器在掃描遠(yuǎn)程系統(tǒng)的端口時，對端口掃描的順序是有序的，這種按照一定的順序掃描端口的方式很容易被入侵檢測系統(tǒng)發(fā)覺。這些主機(jī)將被用于放置后門、sniffer或守護(hù)程序甚至是客戶程序。 6 Master Server User Request Denied Inter 被控制計算機(jī)（代理端） 分布式拒絕服務(wù)攻擊步驟 6 北郵信息安全中心 分布式拒絕服務(wù)攻擊 ? DDOS攻擊的效果 ? 由于整個過程是自動化的，攻擊者能夠在 5秒鐘內(nèi)入侵一臺主機(jī)并安裝攻擊工具。 ? 為什么會受到 Web欺騙？ ? 監(jiān)控網(wǎng)絡(luò)用戶； ? 竊取帳戶信息； ? 損壞網(wǎng)站形象； ? 失效 SSL連接。 ? 4）采用加密和認(rèn)證技術(shù)。通過一個過程將安全保障的各個環(huán)節(jié)結(jié)合起來，才可以達(dá)到保障安全的最終目的?！肮ァ薄笆亍彪p方既相互矛盾又相互統(tǒng)一 . 北郵信息安全中心 觀點(diǎn)二續(xù) :信息安全如何 變 ? 信息安全越變越重要，安全系統(tǒng)成了無價之寶。 北郵信息安全中心 個人觀點(diǎn) (續(xù) 1) ? 觀點(diǎn)三：信息安全的最大特征就是一個字：“ 快 ”！ ? 新的理論分支誕生快。 ? 安全需求增加速度和應(yīng)用系統(tǒng)的復(fù)雜性增長快。 –網(wǎng)絡(luò)安全需要生力軍 –網(wǎng)絡(luò)安全需要服務(wù)觀 。 研究領(lǐng)域之三：內(nèi)容安全 北郵信息安全中心 網(wǎng)絡(luò)安全 ——主要研究方向 ? 分布式大規(guī)模入侵檢測的互動協(xié)議和接口標(biāo)準(zhǔn)研究（國家 863項(xiàng)目） ? 局域網(wǎng)絡(luò)桌面防火墻系統(tǒng)（國家 863項(xiàng)目） ? 分布式拒絕服務(wù)分析項(xiàng)目 ? 網(wǎng)絡(luò)心理戰(zhàn)項(xiàng)目 ? 計算機(jī)系統(tǒng)安全監(jiān)控 ? 網(wǎng)絡(luò)攻防一體化測試平臺 ? 目標(biāo)探測 ? 網(wǎng)絡(luò)仿真 研究領(lǐng)域之一：網(wǎng)絡(luò)安全 /研究方向（ 1） 北郵信息安全中心 網(wǎng)絡(luò)安全 ——主要研究方向 ? 智能跨平臺病毒安全技術(shù) ? 衛(wèi)星通信系統(tǒng)脆弱性研究 ? VoIP系統(tǒng)安全脆弱性研究 ? NGN網(wǎng)絡(luò)安全性整體研究 ? 分布式拒絕服務(wù)攻擊防御系統(tǒng) ? 基于多 Agent協(xié)作機(jī)制的木馬病毒檢測研究 研究領(lǐng)域之一：網(wǎng)絡(luò)安全 /研究方向（