【文章內(nèi)容簡介】 步驟構(gòu)成，當(dāng)然有的攻擊可能直接跳過了某些步驟。 （ 1）隱藏 IP （ 2）踩點(diǎn)掃描 （ 3）獲得系統(tǒng)或管理員權(quán)限 （ 4）種植后門 （ 5）在網(wǎng)絡(luò)中隱身 網(wǎng)絡(luò)入侵技術(shù) 連入互聯(lián)網(wǎng)的計算機(jī)就沒有“安全”可言，因 為有沒有防護(hù)、你的防護(hù)技術(shù)水平如何等等都決定著你的計算機(jī) /網(wǎng)絡(luò)能否被成功入侵。 漏洞攻擊 信息系統(tǒng)安全漏洞是各種安全威脅的主要根源之一。 2020 年 CNCERT/CC 共整理發(fā)布和我國用戶密切相關(guān)的漏洞公告 87個，同比 2020 年增長了 16%；其中的部分漏洞嚴(yán)重威脅互聯(lián)網(wǎng)的運(yùn)行安全，更多的漏洞則對廣大互聯(lián)網(wǎng)用戶的系統(tǒng)造成嚴(yán)重威脅。 2020 年與安全漏洞關(guān)系密切的零日攻擊現(xiàn)象在互聯(lián)網(wǎng)上顯著增多。所謂“零日攻擊”，就是指漏洞公布當(dāng)天、還沒有對應(yīng)的安全補(bǔ)丁就出現(xiàn)相應(yīng)的攻擊手段，例如 2020 年出現(xiàn)的“魔波蠕蟲” （利用 MS06040 漏洞）以及利用微軟 word 漏洞（ MS06011 漏洞）木馬攻擊等。 拒絕服務(wù)攻擊 拒絕服務(wù)攻擊（ Denial of Service，簡稱 DoS）在眾多網(wǎng)絡(luò)攻擊技術(shù)中是一種簡單有效并且具有很大危害性的進(jìn)攻方法。它通過各種手段來消耗網(wǎng)絡(luò)帶寬和系統(tǒng)資源，或者攻擊系統(tǒng)缺陷，使系統(tǒng)的正常服務(wù)陷于癱瘓狀態(tài)，不能對正常用戶進(jìn)行服務(wù)，從而實(shí)現(xiàn)拒絕正常用戶的服務(wù)訪問。 DDoS 就是分布式拒絕服務(wù)攻擊，攻擊規(guī)模更大，危害更嚴(yán)重。 1． DoS 攻擊 DoS 是一種非常有效的攻擊技術(shù)，它利用協(xié)議或系統(tǒng) 的缺陷，采用欺騙的策略進(jìn)行網(wǎng)絡(luò)攻擊，最終目的是使目標(biāo)主機(jī)因?yàn)橘Y源全部被占用而不能處理合法用戶提出的請求，即表現(xiàn)為拒絕提供服務(wù)。 2． DDoS 攻擊 分布式拒絕服務(wù)（ Distributed Denial of Service， DDoS）是基于 DoS 攻擊的一種特殊形式。攻擊者將多臺受控制的計算機(jī)聯(lián)合起來向目標(biāo)計算機(jī)發(fā)起 DoS攻擊，它是一種大規(guī)模協(xié)作的攻擊方式，主要瞄準(zhǔn)比較大的商業(yè)站點(diǎn)，具有較大的破壞性。 DDoS 攻擊由攻擊者、主控端、代理端 3部分組成，三者在攻擊中扮演不同的角色。攻擊者是整個攻擊發(fā)起的源頭，它事先 已經(jīng)取得了多臺主控端計算機(jī)的控制權(quán)，主控端計算機(jī)分別控制著多臺代理端計算機(jī)。在主控端計算機(jī)上運(yùn)行著特殊的控制進(jìn)程，可以接收攻擊者發(fā)來的控制指令，操作代理端計算機(jī)對目標(biāo)計算機(jī)發(fā)起 DDoS 攻擊。 口令攻擊 口令應(yīng)該說是用戶最重要的一道防護(hù)門，如果密碼被破解了，那么用戶的信息很容易被竊取，所以密碼安全是尤其需要關(guān)注的內(nèi)容。隨著網(wǎng)絡(luò)黑客攻擊技術(shù)的增強(qiáng)和方式的改變，許多口令都可能被攻擊和破譯，這就要求用戶提高對口令安全的認(rèn)識。 一般入侵者常常采用下面幾種方法獲取用戶的密碼口令，包括弱口令掃描、Sniffer 密碼嗅探、暴力破解、社會工程學(xué)（即通過欺詐手段獲?。┮约澳抉R程序或鍵盤記錄程序等手段。 1．弱口令掃描 2． Sniffer 密碼嗅探 3．暴力密碼破解 掃描攻擊 一個開放的網(wǎng)絡(luò)端口就是一條與計算機(jī)進(jìn)行通信的信道，對網(wǎng)絡(luò)端口的掃描可以得到目標(biāo)計算機(jī)開放的服務(wù)程序、運(yùn)行的系統(tǒng)版本信息，從而為下一步的入侵做好準(zhǔn)備。 網(wǎng)絡(luò)端口掃描可以通過執(zhí)行手工命令實(shí)現(xiàn)，但效率較低；也可以通過掃描工具實(shí)現(xiàn)，效率較高。 網(wǎng)絡(luò)掃描的目的就是利用各種工具在攻擊目標(biāo)的 IP地址或地址段的主機(jī)上尋找漏洞。 掃描是采取模擬攻擊的形式 對目標(biāo)可能存在的已知安全漏洞逐項(xiàng)進(jìn)行檢查，目標(biāo)可以是工作站、服務(wù)器、交換機(jī)、路由器、數(shù)據(jù)庫應(yīng)用等對象。根據(jù)掃描結(jié)果向掃描者或管理員提供周密可靠的分析報告。 嗅探與協(xié)議分析 網(wǎng)絡(luò)嗅探與協(xié)議分析是一種被動的偵察手段，使用嗅探監(jiān)聽軟件，對網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行分析，獲取可用的信息。 網(wǎng)絡(luò)嗅探監(jiān)聽原本是網(wǎng)絡(luò)管理員使用一類管理工具，通過協(xié)議分析器捕獲網(wǎng)絡(luò)數(shù)據(jù)包來獲取網(wǎng)絡(luò)上的有關(guān)信息，監(jiān)視網(wǎng)絡(luò)的運(yùn)行，發(fā)現(xiàn)網(wǎng)絡(luò)中出現(xiàn)的問題，監(jiān)視網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)的流動、以及網(wǎng)絡(luò)上傳輸?shù)男畔?。嗅探器是一種實(shí)現(xiàn)監(jiān)聽和協(xié)議分析的工具，它工 作在網(wǎng)絡(luò)的底層，能捕獲所有網(wǎng)絡(luò)數(shù)據(jù)包。而因?yàn)榫哂袕?qiáng)大的數(shù)據(jù)包捕獲功能，嗅探器軟件是網(wǎng)絡(luò)管理員的好幫手，也成為黑客手中的攻擊利器。監(jiān)聽效果最好的地方是網(wǎng)關(guān)、路由器、防火墻等信息聚集的設(shè)備處。 網(wǎng)絡(luò)監(jiān)聽可以使用專用的協(xié)議分析設(shè)備實(shí)現(xiàn)，也可使用 Sniffer Pro 、TCPDump 等軟件實(shí)現(xiàn)。 SnifferPro 是最常用的嗅探分析軟件，它可以實(shí)現(xiàn)數(shù)據(jù)包捕獲、數(shù)據(jù)包統(tǒng)計、過濾數(shù)據(jù)包、數(shù)據(jù)包解碼等功能，功能解碼可以獲取很多有用的信息，如用戶名、密碼及數(shù)據(jù)包內(nèi)容。 協(xié)議欺騙攻擊 網(wǎng)絡(luò)的無界和匿名給網(wǎng) 絡(luò)應(yīng)用帶來了很多不確定性，因此需要進(jìn)行認(rèn)證建立基本的信任關(guān)系。認(rèn)證是網(wǎng)絡(luò)上的計算機(jī)相互間進(jìn)行識別的過程，只有經(jīng)過認(rèn)證的連接才是可信任的。 協(xié)議欺騙攻擊就是假冒通過認(rèn)證騙取對方信任，從而獲取所需信息，進(jìn)而實(shí)現(xiàn)入侵的攻擊行為。 常見的協(xié)議欺騙有以下幾種方式： IP 欺騙：對抗基于 IP地址的驗(yàn)證。 ARP 欺騙： Address Resolution Protocol（地址解析協(xié)議），它是一個位于 TCP/IP 協(xié)議棧中的低層協(xié)議，負(fù)責(zé)將某個 IP 地址解析成對應(yīng)的 MAC 地址。 ARP 欺騙通過偽造 ARP 與 IP的信息或?qū)?yīng)關(guān)系實(shí)現(xiàn) 。 NC軟件就能實(shí)現(xiàn) ARP 欺騙。 TCP 會話劫持：與 IP 欺騙類似，通過嗅探并向網(wǎng)絡(luò)注入額外的信息實(shí)現(xiàn) TCP 連接參與。如 IP watcher 就是一種有效的會話劫持工具。 社會工程學(xué)攻擊 社會工程學(xué)（ Social Engineering），是一種通過對受害者心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段，取得自身利益的手法，近年來已成迅速上升甚至濫用的趨勢。它并不等同于一般的欺騙手法，社會工程學(xué)尤其復(fù)雜，即使自認(rèn)為最警惕最小心的人，一樣會被高明的社會工程學(xué)手段損害利益。這 種攻擊很多時候都是致命的。 網(wǎng)絡(luò)防御與信息安全保障 針對網(wǎng)絡(luò)入侵和密碼破譯等攻擊行為，本書在以后的章節(jié)中，在 ISO 安全體系結(jié)構(gòu)的指導(dǎo)下，通過內(nèi)容安全技術(shù)和網(wǎng)絡(luò)安全技術(shù)兩大部分來介紹網(wǎng)絡(luò)信息安全的實(shí)現(xiàn)方法，并通過若干實(shí)驗(yàn)項(xiàng)目來驗(yàn)證、鞏固相關(guān)技術(shù)，當(dāng)然，技術(shù)實(shí)施要由人來完成，人才是最關(guān)鍵的。 小結(jié) 本章從分析影響信息安全的人員入手，總結(jié)出網(wǎng)絡(luò)攻擊途徑，并將攻擊按實(shí)現(xiàn)的難易程度分為 6 個層次；結(jié)合網(wǎng)絡(luò)攻擊的案例，說明網(wǎng)絡(luò)攻擊的一般步驟；最后介紹了目前常見的網(wǎng)絡(luò)入侵技術(shù)，以此提醒網(wǎng)絡(luò)用戶時刻關(guān)注自己的系統(tǒng)安全 。 習(xí)題 網(wǎng)絡(luò)攻擊的途徑有哪些？ 請簡述網(wǎng)絡(luò)攻擊六個層次的目標(biāo)。 網(wǎng)絡(luò)攻擊一般有哪五個步驟構(gòu)成？ 什么是緩沖區(qū)溢出漏洞？如何防護(hù)？ 什么是 DoS 和 DDoS？ 什么是網(wǎng)絡(luò)嗅探？如何獲取有用的信息？ 什么是社會工程學(xué)攻擊？如何預(yù)防？ 七、教后記： 第 3 講 信息安全體系結(jié)構(gòu) 本章在 ISO 安全體系結(jié)構(gòu)的指導(dǎo)下，針對信息安全保護(hù)層次結(jié)構(gòu)的目標(biāo)，提出信息安全技術(shù)體系結(jié)構(gòu)和相應(yīng)的防護(hù)技術(shù)，最后根據(jù)目前我國信息系統(tǒng)安全的要求，介紹等級保護(hù)的概念。 主要內(nèi)容： 信息安全的保護(hù)機(jī)制 開放系統(tǒng)互連安全體系結(jié)構(gòu) 信息安全體系框架 信息安全技術(shù) 信息安全的產(chǎn)品類型 信息安全等級保護(hù)與分級認(rèn)證 重點(diǎn) ： 難點(diǎn) ： 信息安全體系結(jié)構(gòu) 學(xué)時分配： 3 學(xué)時 教學(xué)手段： 板書與多媒體演示結(jié)合 教學(xué)方法： 課堂講授、演示。 教學(xué)過程： （一）復(fù)習(xí)與導(dǎo)入： 結(jié)合安全風(fēng)險及保護(hù)要求，介紹信息安全體系的重要性。 （二）新課講授： 第 3 講 信息安全體系結(jié)構(gòu) ISO 安全體系結(jié)構(gòu)針對信息安全保護(hù)層次結(jié)構(gòu)的目標(biāo)， 提出信息安全技術(shù)體系結(jié)構(gòu)和相應(yīng)的防護(hù)技術(shù)，最后根據(jù)目前我國信息系統(tǒng)安全的要求，介紹等級保護(hù)的概念。 信息安全的保護(hù)機(jī)制 概述 安全需求是制定和實(shí)施相應(yīng)的安全策略的依據(jù)。 信息安全的最終任務(wù)是保護(hù)信息資源被合法用戶安全使用，并禁止非法用戶、入侵者、攻擊者和黑客非法偷盜、使用信息資源。 信息安全保護(hù)機(jī)制 信息安全的保護(hù)機(jī)制包括電磁輻射、環(huán)境安全、計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)等技術(shù)因素，還包括信息安全管理（含系統(tǒng)安全管理、安全服務(wù)管理和安全機(jī)制管理）、法律和心理因素等機(jī)制。國際信息系統(tǒng)安全 認(rèn)證組織（ International Information Systems Security Consortium，簡稱 ISC2）將信息安全劃分為 5重屏障共 10 大領(lǐng)域并給出了它們涵蓋的知識結(jié)構(gòu)，如圖 31 所示。 圖 31 信息安全多重保護(hù)機(jī)制 信息安全從內(nèi)外、進(jìn)出、正常異常、犯規(guī)犯罪等幾個方面對信息資源進(jìn)行多方位的保護(hù)。 1．物理屏障層 物理屏障層 主要研究場地、設(shè)備與線路的物理實(shí)體安全性，系統(tǒng)容災(zāi)與恢復(fù)技術(shù)。 2．技術(shù)屏障層 技術(shù)屏障層主要研究網(wǎng)絡(luò)、系統(tǒng)與內(nèi)容等方面相關(guān)的安全技術(shù)。網(wǎng)絡(luò)安全技術(shù)研究加密與認(rèn)證、防火墻、入侵檢測與防御、 VPN 和系統(tǒng)隔離等技術(shù)；系統(tǒng)與內(nèi)容安全則研究訪問控制、審計、計算機(jī)病毒防范及其他基于內(nèi)容的安全防護(hù)技術(shù)。包含：①信息加密；②訪問控制，身份鑒別，特權(quán)審查；③防火墻，將攻擊阻擋在內(nèi)部網(wǎng)絡(luò)之外；④入侵檢測系統(tǒng)，發(fā)現(xiàn)敵蹤，予以報警；⑤安全周邊。 3．管理屏障層 管理屏障層主要研究操作安全、安全管理實(shí)踐兩大領(lǐng)域，包含：①安全政策、 法規(guī)、大綱、步驟；②人事管理：聘用新人、解雇、分權(quán)、輪崗；③督察、監(jiān)督、審計；④教育、訓(xùn)練、安全演練。 4．法律屏障層 法律屏障層主要研究法律、取證和道德領(lǐng)域，討論計算機(jī)犯罪和適用的法律、條例以及計算機(jī)犯罪的調(diào)查、取證、證據(jù)保管。包含：①民法；②刑法；③行政法；④國家相關(guān)規(guī)章及條例。 5．心理屏障層 本書主要從應(yīng)用的角度，介紹技術(shù)和管理方面的安全保護(hù)機(jī)制。其中最關(guān)鍵的部分是技術(shù)屏障中的網(wǎng)絡(luò)安全保護(hù)，故不在心理屏障層展開介紹。 開放系統(tǒng)互連安全體系結(jié)構(gòu) 信息安全體系結(jié)構(gòu)需要根據(jù)所要保護(hù)的信息系統(tǒng)資源， 對資源攻擊者的假設(shè)及其攻擊的目的、技術(shù)手段以及造成的后果來分析該系統(tǒng)所受到的已知的、可能的和該系統(tǒng)有關(guān)的威脅，并且考慮到構(gòu)成系統(tǒng)各部件的缺陷和隱患共同形成的風(fēng)險，然后建立起系統(tǒng)的安全需求。 《信息處理系統(tǒng) 開放系統(tǒng)互連基本參考模型 第 2部分：安全體系結(jié)構(gòu)》（ ISO 74982）的主要內(nèi)容有： 1）提供的安全服務(wù)（即安全功能）與有關(guān)安全機(jī)制在體系結(jié)構(gòu)下的一般描述，這些服務(wù)和機(jī)制必須是為體系結(jié)構(gòu)所配備的。 2）確定體系結(jié)構(gòu)內(nèi)部可以提供這些服務(wù)的位置。 3）保證安全服務(wù)完全準(zhǔn)確地得以配置，并且在信息系統(tǒng)安全的生 命期中一直維持，安全功能務(wù)必達(dá)到一定強(qiáng)度的要求。 事實(shí)上，系統(tǒng)安全體系結(jié)構(gòu)是對原系統(tǒng)的擴(kuò)展和補(bǔ)充。 ISO 開放系統(tǒng)互連安全體系結(jié)構(gòu) ISO 74982 規(guī)定的“開放系統(tǒng)互連安全體系結(jié)構(gòu)”給出了基于 OSI 參考模型的七層協(xié)議之上的信息安全體系結(jié)構(gòu)，它定義了開放系統(tǒng)的五大類安全服務(wù)，以及提供這些服務(wù)的八大類安全機(jī)制及相應(yīng)的 OSI 安全管理，并可以根據(jù)具體系統(tǒng)適當(dāng)?shù)嘏渲糜?OSI 模型的七層協(xié)議中。 一種安全服務(wù)可以通過某種安全機(jī)制單獨(dú)提供，也可以通過多種安全機(jī)制聯(lián)合提供；同一種安全機(jī)制也可用于提供一種或多種 安全服務(wù)。在 OSI 七層協(xié)議中，最適合配置安全服務(wù)的是物理層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層，其他各層都不適宜配置安全服務(wù)。 OSI 的安全服務(wù) 安全服務(wù)是指加強(qiáng)一個組織的數(shù)據(jù)處理系統(tǒng)及信息傳送安全性的一種服務(wù)。 OSI安全體系結(jié)構(gòu)規(guī)定了開放系統(tǒng)必須具備以下五種安全服務(wù)。 1）鑒別服務(wù)。 2）訪問控制。 3）數(shù)據(jù)保密性。 4）數(shù)據(jù)完整性。 5）抗抵賴。 OSI 的安全機(jī)制 機(jī)制是為了完成某項(xiàng)工作而制度化了的方式或方法。安全機(jī)制指的是為了保證網(wǎng)絡(luò)安全而必須完成的工作。 安全服務(wù)由相應(yīng)的安全機(jī)制來提供。 ISO 74982 包含與 OSI 模型相關(guān)的八種安全機(jī)制。 1）加密機(jī)制。 2）數(shù)字簽名機(jī)制。 3）訪問控制機(jī)制。 4）數(shù)據(jù)完整性機(jī)制。 5）鑒別交換機(jī)制。 6）通信業(yè)務(wù)填充機(jī)制。 7）路由選擇控制機(jī)制。 8）公證機(jī)制。 信息安全體系框架 信息系統(tǒng)安全體系的組成 依據(jù)信息安全的多重保護(hù)機(jī)制，信息系統(tǒng)安全的總需求是物理安全、網(wǎng)絡(luò)安全、信息內(nèi)容安全、應(yīng)用系統(tǒng)安全的總和，安全的最終目標(biāo)是確保信息的機(jī)密性、完整性、可用性、可控性和抗抵賴性，以及信息系統(tǒng)主體 (包括用戶、團(tuán)體、社會和國家 )對信息資源的 控制。從信息系統(tǒng)安全總需求來看，其中的網(wǎng)絡(luò)安全、信息內(nèi)容安全等可以通過開放系統(tǒng)互連安全體系提供的安全服務(wù)、安全機(jī)制及其管理獲得，但所獲得的這些安全特性只解決了與通信和互連有關(guān)的安全問題，而涉及與信息系統(tǒng)構(gòu)成組件及其運(yùn)行環(huán)境安全有關(guān)的其他問題 (如物理安全、系統(tǒng)安全等 )還需要從技術(shù)措施和管理措施兩個方面來考慮解決方案。 完整的信息系統(tǒng)安全體系框架由技術(shù)體系、組織機(jī)構(gòu)體系和管理體系共同構(gòu)建。 技術(shù)體系 技術(shù)體系是全面提供信息系統(tǒng)安全保護(hù)的技術(shù)保障系統(tǒng)。在 OSI 協(xié)議層上，為數(shù)據(jù)、信息內(nèi)容、通信連接提供機(jī) 密性、完