【正文】 療 北郵信息安全中心 黑客素描 北郵信息安全中心 北郵信息安全中心 “頭號(hào)電腦黑客”凱文 米特尼克 Kevin Mitnick ? 1964年出生。4歲玩游戲達(dá)到專家水平。編寫的電腦程序簡(jiǎn)潔實(shí)用、傾倒教師。 ? 不久破譯了美國(guó) “ 太平洋電話公司 ” 某地的改戶密碼，隨意更改用戶的電話號(hào)碼。 ? 被電腦信息跟蹤機(jī)發(fā)現(xiàn)第一次被逮捕。1988年再次入獄，被判一年徒刑。 ? 1994年向圣地亞哥超級(jí)計(jì)算機(jī)中心發(fā)動(dòng)攻擊，該中心安全專家下村勉決心將其捉拿歸案。 ? 下村勉用 “ 電子隱形化 ” 技術(shù)跟蹤，最后準(zhǔn)確地從無(wú)線電話中找到行跡，并抄獲其住處電腦。 ? 2022年 1月出獄， 3年內(nèi)被禁止使用電腦、手機(jī)及互聯(lián)網(wǎng)。 ? 從小對(duì)電腦興趣，有自己賬號(hào)。 ? 1983年入哈佛大學(xué)，一年級(jí)改 VAX機(jī)為單用戶系統(tǒng)。學(xué)校為他設(shè)專線。 北郵信息安全中心 羅伯特 泰潘 莫里斯 ? 1988年 10月試圖編寫一個(gè)無(wú)害病毒，要盡可能染開(kāi)。 北郵信息安全中心 什么是黑客 ？ ? 黑客 hacker是那些檢查（網(wǎng)絡(luò)）系統(tǒng)完整性和安全性的人，他們通常非常精通計(jì)算機(jī)硬件和軟件知識(shí)，并有能力通過(guò)創(chuàng)新的方法剖析系統(tǒng)。 ? 入侵者 Cracker只不過(guò)是那些利用網(wǎng)絡(luò)漏洞破壞網(wǎng)絡(luò)的人，他們往往會(huì)通過(guò)計(jì)算機(jī)系統(tǒng)漏洞來(lái)入侵，他們也具備廣泛的電腦知識(shí)，但與黑客不同的是他們以破壞為目的 。 ? 修改網(wǎng)頁(yè)惡作劇、竊取網(wǎng)上信息興風(fēng)作浪。 ? 進(jìn)入銀行網(wǎng)絡(luò)轉(zhuǎn)移金錢、電子郵件騷擾。 ? 美國(guó)每年因黑客而造成的損失 近百億美元 ? 利用網(wǎng)絡(luò)安全的脆弱性，無(wú)孔不入！ 北郵信息安全中心 CIA HOMEPAGE DOJ HOMEPAGE USAF HOMEPAGE 被黑的 WEB頁(yè)面 北郵信息安全中心 黑客站點(diǎn) ? INTERNET 上有超過(guò) 30,000 個(gè)黑客站點(diǎn)： ? 黑客咨詢站 ? 黑暗魔域 ? 黑客專家 ? 黑客工作室 ? 中國(guó)紅客 ? 黑客俱樂(lè)部 ? …… G. Mark Hardy 北郵信息安全中心 2. 安全問(wèn)題 網(wǎng)絡(luò)服務(wù)的安全問(wèn)題 網(wǎng)絡(luò)協(xié)議的安全問(wèn)題 其他網(wǎng)絡(luò)安全問(wèn)題 操作系統(tǒng)的安全問(wèn)題 北郵信息安全中心 操作系統(tǒng)的安全問(wèn)題 北郵信息安全中心 操作系統(tǒng)代碼量 Windows (1992) 3 million lines of code Windows NT (1992) 4 million . Windows 95 (1995) 15 million . Windows NT (1996) million . Windows 98 (1998) 18 million . Windows 2022 (2022) 35–50 million . 北郵信息安全中心 操作系統(tǒng)的系統(tǒng)調(diào)用數(shù)目變化 UNIX 1ed (1971) 33 UNIX 2ed (1979) 47 SunOS (1989) 171 BSD Net 2 (1991)136 Sun OS (1992) 219 HP UX (1994) 163 Linux (1996) 211 Sun OS (1997) 190 Linux (1998) 229 Windows NT SP3 (1999) 3433 北郵信息安全中心 軟件錯(cuò)誤指數(shù)級(jí)上漲 平均每 1000行代碼中有 5到 15個(gè)錯(cuò)誤 軟件復(fù)雜 ? 軟件代碼量多 ?軟件 錯(cuò)誤增加 ? 安全缺陷 北郵信息安全中心 網(wǎng)絡(luò)服務(wù)的安全問(wèn)題 ? 電子郵件安全問(wèn)題 ? FTP安全問(wèn)題 ? Tel服務(wù)和 WWW的安全問(wèn)題 ? Use新聞的安全問(wèn)題 ? DNS域名服務(wù)的安全問(wèn)題 ? 網(wǎng)絡(luò)管理服務(wù)的安全問(wèn)題 ? NFS的安全問(wèn)題 北郵信息安全中心 電子郵件的安全問(wèn)題 ? UNIX平臺(tái)上常用的郵件服務(wù)器 sendmail 常以 root帳號(hào)運(yùn)行，存在潛在的危險(xiǎn)。電子郵件上的地址是可以假冒的。電子郵件的題頭和內(nèi)容是用明文傳送的，所以內(nèi)容在傳送過(guò)程中可能被他人偷看或修改。被攻擊的計(jì)算機(jī)被電子郵件所淹沒(méi)直到系統(tǒng)崩潰。 ? 上載的軟件可能有破壞性，大量上載的文件會(huì)耗費(fèi)機(jī)時(shí)及磁盤空間。 ? 注意不要讓用戶獲得 SHELL級(jí)的用戶訪問(wèn)權(quán)限。 北郵信息安全中心 Tel和 WWW安全問(wèn)題 ? Tel登錄時(shí)要輸入帳號(hào)和密碼，但帳號(hào)和密碼是以明文方式傳輸?shù)?，易被監(jiān)聽(tīng)到。 ? Web瀏覽器比 FTP更易于傳送和執(zhí)行正常的程序，所以它也更易于傳送和執(zhí)行病毒程序。 ? JavaScript ,Java Applet, Active X都會(huì)帶來(lái)安全問(wèn)題。 ? Newsgroup新聞組用戶可能會(huì)泄露一些機(jī)密信息。 ? DNS服務(wù)器向外提供了一些服務(wù)器的主機(jī)名和用戶信息，黑客經(jīng)常把它作為攻擊的一種手段。 北郵信息安全中心 網(wǎng)管服務(wù)及 NFS的安全問(wèn)題 ? Ping、 traceroute/tracert經(jīng)常被用來(lái)測(cè)試網(wǎng)絡(luò)上的計(jì)算機(jī)，以此作為攻擊計(jì)算機(jī)的最初的手段。 ? NFS可以讓你使用遠(yuǎn)程文件系統(tǒng)，不恰當(dāng)?shù)呐渲肗FS，侵襲者可以很容易用 NFS安裝你的文件系統(tǒng)。 北郵信息安全中心 ? TCP/IP協(xié)議數(shù)據(jù)流采用明文傳輸。 ? 源路由選擇欺騙（ Source Routing spoofing）。 ? 鑒別攻擊（ Authentication Attacks）。 ? TCP序列號(hào)轟炸攻擊（ TCP SYN Flooding Attack），簡(jiǎn)稱SYN攻擊（ SYN Attack）。 網(wǎng)絡(luò)協(xié)議的安全問(wèn)題 北郵信息安全中心 網(wǎng)絡(luò)中其它安全問(wèn)題 ?網(wǎng)絡(luò)化的安全威脅 ?物理安全 北郵信息安全中心 ? 計(jì)算機(jī)犯罪 。解決方案是： 防護(hù)措施，安全制度，數(shù)據(jù)備份等 。解決方案是： 輻射防護(hù)，屏幕口令，隱藏銷毀 等 . ? 操作失誤（如刪除文件，格式化硬盤，線路拆除等），意外疏漏（如系統(tǒng)掉電、 “ 死機(jī) ” 等系統(tǒng)崩潰）。 ? 計(jì)算機(jī)系統(tǒng)機(jī)房環(huán)境的安全。解決方案： 加強(qiáng)機(jī)房管理，運(yùn)行管理，安全組織和人事管理 。 北郵信息安全中心 黑客攻擊目標(biāo)是常常把破譯普通用戶的口令作為攻擊的開(kāi)始。 竊取口令 北郵信息安全中心 ?原理： 根據(jù)網(wǎng)絡(luò)上的用戶常采用的一些英語(yǔ)單詞或自己的姓氏作為口令的實(shí)際情況。若口令錯(cuò)誤，就按序取出下一個(gè)單詞，進(jìn)行下一個(gè)嘗試，并 且一直循環(huán)下去，直到找到正確的口令或直到找到正確的口令或字典的單詞試完為止。 常用的服務(wù)都是使用標(biāo)準(zhǔn)的端口，只要掃描到相應(yīng)的端口開(kāi)著，就能知道目標(biāo)主機(jī)上運(yùn)行著什么服務(wù)。 北郵信息安全中心 掃描類型－漏洞掃描 ? 漏洞掃描是使用漏洞掃描程序?qū)δ繕?biāo)系統(tǒng)進(jìn)行信息查詢，通過(guò)漏洞掃描，可以發(fā)現(xiàn)系統(tǒng)中存在的不安全的地方 ? 例如：操作系統(tǒng)漏洞、弱口令用戶、應(yīng)用程序漏洞、配置錯(cuò)誤等 北郵信息安全中心 高級(jí)掃描技術(shù)－半開(kāi)放掃描 SYN ACK/SYN ACK 正常三次握手 半開(kāi)放連接 北郵信息安全中心 高級(jí)掃描技術(shù)－ FIN掃描 FIN SYN SYN FIN 關(guān)閉 RST RST 開(kāi)放北郵信息安全中心 高級(jí)掃