【正文】 快。 ? 安全概念在不斷擴(kuò)展，安全手段需隨時(shí)更新?！肮ァ薄笆亍彪p方當(dāng)前爭斗的暫時(shí)動態(tài)平衡體現(xiàn)了信息安全領(lǐng)域的現(xiàn)狀。 ? 6）安裝備份恢復(fù)與審計(jì)報(bào)警系統(tǒng)。 ? 2）安裝防火墻。并使某一臺主機(jī)可能要遭受 1000MB/S數(shù)據(jù)量的猛烈攻擊，這一數(shù)據(jù)量相當(dāng)于 。 3 被控制計(jì)算機(jī)（代理端） Master Server Inter 分布式拒絕服務(wù)攻擊步驟 3 北郵信息安全中心 Hacker Using Client program, 黑客發(fā)送控制命令給主機(jī)，準(zhǔn)備啟動對目標(biāo)系統(tǒng)的攻擊 4 被控制計(jì)算機(jī)（代理端） Targeted System Master Server Inter 分布式拒絕服務(wù)攻擊步驟 4 北郵信息安全中心 Inter Hacker 主機(jī)發(fā)送攻擊信號給被控制計(jì)算機(jī)開始對目標(biāo)系統(tǒng)發(fā)起攻擊。 北郵信息安全中心 分布式拒絕服務(wù)（ DDOS） ? 以破壞系統(tǒng)或網(wǎng)絡(luò)的可用性為目標(biāo) ? 常用的工具： ? Trin00, ? TFN/TFN2K, ? Stacheldraht ? 很難防范 ? 偽造源地址，流量加密，因此很難跟蹤 client target handler ... agent ... DoS ICMP Flood / SYN Flood / UDP Flood 北郵信息安全中心 DDoS攻擊網(wǎng)絡(luò)結(jié)構(gòu)圖 客戶端 客戶端 主控端 主控端 主控端 主控端 代理端 代理端 代理端 代理端 代理端 代理端 代理端 代理端 北郵信息安全中心 分布式拒絕服務(wù)攻擊步驟 1 Scanning Program 不安全的計(jì)算機(jī) Hacker 攻擊者使用掃描工具探測掃描大量主機(jī)以尋找潛在入侵目標(biāo)。然后入侵者才能針對這些服務(wù)進(jìn)行相應(yīng)的攻擊。通過一些程序，自動地從計(jì)算機(jī)字典中取出一個單詞，作為用戶口令輸入給遠(yuǎn)端的主機(jī)，嘗試進(jìn)入系統(tǒng)。 物理安全 北郵信息安全中心 3. 常用攻擊及防護(hù)手段 ?漏洞掃描 ?特洛伊木馬 ?網(wǎng)絡(luò)嗅探（ Sniffer）技術(shù) ?拒絕服務(wù)和分布式拒絕服務(wù) ?竊取口令 ?欺騙技術(shù) ?緩沖區(qū)溢出 北郵信息安全中心 緩沖區(qū)溢出 ? 什么是緩沖區(qū)溢出？ 簡單地說，緩沖區(qū)溢出就是向堆棧中分配的局部數(shù)據(jù)塊中寫入了超出其實(shí)際分配大小的數(shù)據(jù)，導(dǎo)致數(shù)據(jù)越界，結(jié)果覆蓋了原先的堆棧數(shù)據(jù) ? 緩沖區(qū)溢出可以使得主機(jī)系統(tǒng)癱瘓；可以獲取系統(tǒng)的登錄賬號；可以獲得系統(tǒng)的超級用戶權(quán)限。解決方案是： 狀態(tài)檢測，報(bào)警確認(rèn)，應(yīng)急恢復(fù) 等。 ? 人為行為，比如使用不當(dāng)，安全意識差等； ? “ 黑客 ” 行為：由于黑客的入侵或侵?jǐn)_，比如非法訪問、拒絕服務(wù)、計(jì)算機(jī)病毒、非法連接； ? 內(nèi)部泄密； ? 外部泄密； ? 信息丟失； ? 電子諜報(bào)，比如信息流量分析、信息竊取等； ? 信息戰(zhàn) 網(wǎng)絡(luò)化的安全威脅 北郵信息安全中心 ? 自然災(zāi)害（如雷電、地震、火災(zāi)、水災(zāi)等），物理損壞（如硬盤損壞、設(shè)備使用壽命到期、外力破損等），設(shè)備故障（如停電斷電、電磁干擾等），意外事故。 ? TCP序列號欺騙（ TCP Sequence number spoofing）。 ? 源地址欺騙（ Source address spoofing）或 IP欺騙（ IP spoofing）。 ? 簡單網(wǎng)絡(luò)管理協(xié)議（ SNMP）可以用來集中管理網(wǎng)絡(luò)上的設(shè)備， SNMP的安全問題是別人可能控制并重新配置你的網(wǎng)絡(luò)設(shè)備以達(dá)到危險(xiǎn)的目的：取消數(shù)據(jù)包過濾功能、改變路徑、廢棄網(wǎng)絡(luò)設(shè)備的配置文件等。 ? DNS服務(wù)中，主機(jī)名欺騙就是一種常見的入侵方式。 ? 服務(wù)器端的安全問題主要來自于 CGI（公共網(wǎng)關(guān)接口）程序，網(wǎng)上很多的 CGI程序并不是由有經(jīng)驗(yàn)、了解系統(tǒng)安全的程序員編寫的，所以存在著大量的安全漏洞。 ? 普通文件傳輸協(xié)議（ TFTP）支持無認(rèn)證操作，應(yīng)屏蔽掉。 北郵信息安全中心 FTP文件傳輸?shù)陌踩珕栴} ? 多數(shù) FTP服務(wù)器可以用 anonymous用戶名登錄，這樣存在讓用戶破壞系統(tǒng)和文件可能。 ? 竊聽。 ? 攻擊網(wǎng)絡(luò)設(shè)備，使網(wǎng)絡(luò)設(shè)備癱瘓。 ? 現(xiàn)在 hacker和 Cracker已經(jīng)混為一談，人們通常將入侵計(jì)算機(jī)系統(tǒng)的人統(tǒng)稱為黑客 . 北郵信息安全中心 黑客入侵和破壞的危險(xiǎn) ? 黑客在網(wǎng)上的攻擊活動每年以十倍速增長。 11月 2日病毒開始擴(kuò)散，但一臺臺機(jī)器陷入癱瘓！ 10%互聯(lián)網(wǎng)上的主機(jī)受影響，莫里斯受到控告，被判 3年緩刑、 1萬元罰金和 400小時(shí)的社區(qū)服務(wù)，也停頓了康奈爾大學(xué)的學(xué)習(xí)。 ? 可以一連幾個小時(shí)潛心閱讀 2022多頁的 UNIX手冊，是學(xué)校里最精通 UNIX的人。（材料引自 《 駭世黑客 》 余開亮 張兵編） 北郵信息安全中心 羅伯特 泰潘 莫里斯 ? 1965年生，父為貝爾實(shí)驗(yàn)室計(jì)算機(jī)安全專家。 ? 期間米特尼克還入侵了美國摩托羅拉、 NOVELL、 SUN公司及芬蘭 NOKIA公司的電腦系統(tǒng)，盜走各種程序和數(shù)據(jù)（價(jià)4億美金）。 北郵信息安全中心 “頭號電腦黑客”凱文 米特尼克 Kevin Mitnick ? 出獄后，又連續(xù)非法修改多家公司電腦的財(cái)務(wù)帳單。 ? 15歲闖入 “ 北美空中防務(wù)指揮系統(tǒng) ” 主機(jī)，翻閱了美國所有的核彈頭資料、令大人不可置信。 3歲父母離異，致性格內(nèi)向、沉默寡言。 北郵信息安全中心 歷史數(shù)據(jù) —全面被攻 ? 2022年 3月 25日：重慶某銀行儲戶的個人帳戶被非法提走 5萬余元。 北郵信息安全中心 歷史數(shù)據(jù) —國內(nèi)” 首次 ” ? 1998年 9月 22日，黑客入侵某銀行電腦系統(tǒng)，將 72萬元注入其戶頭，提出 26萬元。 ? [7] 楊義先，鈕心忻，數(shù)字水印理論與技術(shù)，高等教育出版社， 2022年 3月，第一版。 ? [3] 楊義先，孫偉，鈕心忻，現(xiàn)代密碼新理論，科學(xué)出版社， 2022年 8月，第一版， ? [4]楊義先，鈕心忻，網(wǎng)絡(luò)安全理論與技術(shù)，人民郵電出版社（ 2022年 10月） ? [5]楊義先 ,鈕心忻 ,無線通信安全技術(shù) ,北京郵電大學(xué)出版 (2022年 5月 ) 北郵信息安全中心 參考文獻(xiàn) ? [6]楊義先，鈕心忻，應(yīng)用密碼學(xué)，北京郵電大學(xué)出版社， 2022年 6月，第一版。 北郵信息安全中心 黑客素描 1. 安全概述 互聯(lián)網(wǎng)安全事件 北郵信息安全中心 互聯(lián)網(wǎng)安全事件 ? 全世界傳媒關(guān)注的美國著名網(wǎng)站被襲事件： 雅虎、亞馬遜書店、 eBay、 ZDNet、有線電視新聞網(wǎng) CNN ； ? 據(jù)美國軍方的一份報(bào)告透露，在每年試圖闖入五角大樓計(jì)算機(jī)網(wǎng)絡(luò)的嘗試就達(dá) 數(shù)十萬 次之多，其中 60%的嘗試達(dá)到了目的； ? 每年美國政府的計(jì)算機(jī)系統(tǒng)遭非法入侵的次數(shù)超過百萬次； ? 微軟公司承認(rèn)，有黑客闖入了該公司的內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)，并獲取了正在開發(fā)中的軟件藍(lán)圖，這起攻擊對微軟影響重大。 ? 2022年 3月 8日：山西日報(bào)國際互聯(lián)網(wǎng)站遭到黑客數(shù)次攻擊，被迫關(guān)機(jī)，這是國內(nèi) 首例 黑客攻擊省級黨報(bào)網(wǎng)站事件。 北郵信息安全中心 網(wǎng)絡(luò)安全成為全球化的問題 ? 2022年 2月 Yah