网络攻防第一讲重点课件.ppt

1、LOGO成 都 工 业 学 院主讲教师：李骥业2012年网络安全大事件l 源代码被盗事件 赛门铁克两款企业级产品源代码被盗 VMware确认源代码被窃 重大黑客攻击事件 Anonymous威胁干掉整个互联网 维基解密网站遭受持续攻击 恶意软件肆虐事件 新型蠕虫病毒火焰(Flame)肆虐中东 Gauss病毒-Flame最复杂病毒兄弟 信息泄密事件 美国电子商务网站Zappos，2400万用户的电子邮件和密码等信息被窃取 全球支付信息被盗 LinkedIn（商业社交网）用户密码泄露 雅虎服务器被黑 45.3万份用户信息遭泄露 全球百所大学近12万账户信息被窃 重大漏洞事件 英特尔芯片存在致命漏洞

2、京东商城出现重大漏洞（用户可以用京东积分无限制充值Q币和话费，损失达2亿）IE浏览器惊现漏洞 操作系统安全事件 Android系统威胁呈爆炸式增长 什么是黑客 对于大多数人来说，黑客是无所不能的代表，其实不然。想要了解黑客，就先要了解它的发展、现状与未来、行为准则和精神素质等等。1、黑客的定义 黑客是英文 hacker 的翻译，本意是指热衷于计算机技术、水平高超的电脑专家和程序设计人员。而现在，因对待系统、网络和软件中安全漏洞的态度不同将其分为两类：一类黑客会找出弥补这些漏洞；另一类黑客则在找出安全漏洞之后，为了现示自己的本领和成就，对别人的电脑大肆进行恶意破坏。总的来说，对于“黑客”一词，一

3、般有以下几种意义。意义一、对某领域的编程语言有足够的了解，可以编写出有价值的程序的人意义二、恶意（通常是非法的）试图破解或破坏某个程序、系统及安全密码的人。这个意义常常对那些符合第一种意义的黑客造成严重困扰，通常媒体将这类人称为“骇客（cracker）”或者“黑赗黑客”意义三、通过知识或直觉而对某段程序做出好的修改，并完善该程序用途的人意义四、试图通过漏洞破解系统或网络，以提醒创造者的人，这种人称作“白帽黑客”或“红客”。这样的人大多是电脑安全公司的雇员，它们是在完全合法的情况下攻击系统漏洞或网络。2、黑客的发展历史 黑客的起源可以追述到20世纪50年代，主要分为以下几个阶段。20世纪50年代

4、，麻省理工学院的实验室中，主要目的是解决各种电脑难题 20世纪60年代，是指善于独立思考且奉公守法的电脑爱好者，他们利用分时技术允许多个用户同时执行多道程序，扩大 了电脑及网络的使用范围。20世纪70年代，70年代后，在的技术支持下，发明并生产了个人电脑，打破了以往电脑技术只掌握在少数人手里的局面，并提出了电脑为大众所用的观点。通常也把这一时代 的黑客看成是电脑史上的英雄，同时，一些黑客也发明了一些侵入电脑系统的基本口令和技巧，如后门，木马 20世纪80年代，80年代的软件工程师就是黑客的代表，这一代黑客为个人电脑编写出了各种应用软件。而就在此时，随着各种大型数据库的建立（而这些信息不能被公开

5、使用），黑客开始分化，一部分黑客通过自己的技术为信息共享而奋斗，另一部分黑客则开始频繁的入侵各大电脑网络。20世纪90年代到今，现在的黑客种类很多，具有代表性的有如下几类：善意的以发现计算机系统漏洞为乐趣的“电脑黑客”（Hacker）;玩世不恭好恶作剧的“电脑黑客”（Cyberbunk）；纯粹以私利为目的，任意篡改数据，非法获取信息的“电脑黑客”（Cracker）。3、黑客的现状 我国的黑客起步较晚，但速度很快，目前的状况可以分四个方面。良莠不齐：国内的黑客组织较多，很多人以一些简单程序迷惑不知情的网民，甚至打着黑客的旗号招摇撞骗，而真正为网络技术服务的很少。普遍具有违法犯罪行为：大部分黑客都

6、通过病毒和木马对网络中的电脑进行攻击，通过偷盗账号或密码破坏网络中的电脑，甚至进行各种经济犯罪，严重地制约了电子商务和网络支付等交易类市场的发展。缺乏社会责任感：不少黑客攻击网络的目的在于炫耀个人的技术实力，没有意识到自己身上肩负的社会责任与时代使命，缺乏危机意识，甚至为违法犯罪分子所利用。积极作用较少：从另一方面说，黑客攻击对网络安全起到了技术促进的作用，没有黑客，就没有现在的网络安全技术。同时，一批黑客高手已转变为网络安全专家，研发出众多安全技术和安全软件，对我国电脑或网络的发展做出了贡献。4、黑客的未来 针对我国黑客的现状，未来 的发展就该注意几点 明确目标：黑客应首先明确自身的目标，以

7、及黑客存在的价值观念，把维护国家和人民利益作为最高准则，建立起维护国家网络安全阵线，大量培养信息后备人才，并激发人民的参与热情。建立并完善制度：对于黑客组织来说，就绪合活动规则，建立一套现代条件下的“黑客制度”与犯罪行为明确划清界限：黑客组织需要严厉打击犯罪行为。5、黑客守则 黑客应该为社会安定贡献力量（14点）不入侵或破坏政府机关的主机 不破坏他人的文件或数据 不轻易将自己攻击的站点告诉其他人 不要使用真名 不在电话中谈论关于黑客的任何事情 除非经过允许，不入侵或攻击各种正常网站的主机 不修改他人电脑中的系统文件，如果目的是为了要进入系统而修改它，请在达到目的将其还原 不恶意破坏任何的系统

8、不将已破解的账户公开 不在网络上谈论关于黑客的任何事情 入侵期间，不随意离开电脑 不得删除或修改已入侵电脑的账号 阅读所有有关系统安全或系统漏洞的文件 不修改系统文件，如果为了隐藏自己的侵入而作的修改不在此限，但仍需维持原来系统的安全性，不得因得到系统的控制权而破坏原有的安全性6、黑客精神和素质 遵守了黑客守则的并不一定都是黑客，真正的黑客应该具备 以下一些精神和素质（10点）不断地解决各种电脑问题 不断地发现新的电脑问题 追求创新 编写免费的软件 帮忙测试和完善免费的软件 公布有用的电脑信息 虚心接受他人的建议和意见 具有良好的心理素质 帮助维持网络和电脑的一些简单工作 有明确的人生目标，并

9、为之努力奋斗7、黑客的攻击流程 一般来说，普通黑客在对电脑进行攻击的流程是大致相同的，主要包括以下几个步骤第一步：扫描漏洞 目前大多数电脑安装的是windows 操作系统。windows操作系统的稳定性和安全性随着版本的提升而得到不断的提高，但难免会出现这样或那样的安全隐患，这些安全隐患就是漏洞。黑客通过其专业的研究发现这些漏洞，并用病毒和木马通过这些漏洞攻击和破坏电脑。第二步：试探漏洞 在了解了目标主机的漏洞和弱点后，黑客就能使用缓冲区溢出和测试用户账号和密码等，达到对其进行试探性攻击的目的。第三步：获取和提升权限 如果试探出可以利用的漏洞，那就意味着黑客获得了攻击该目标主机的初步权限，只要

10、能登陆目标主机，那么提升权限将变得易如反掌，借助木马等程序可以更顺利的达到目的。在某些情况下，黑客在取得权限与提升权限时会采用破坏目标电脑操作系统的方法来实现。第四步：木马入侵 木马是一种能窃取用户存储在电脑中的账户、密码等信息的应用程序。黑客通过木马程序可以很轻易地入侵并控制用户电脑，并在用户不知情的状况下，通过用户的电脑进行各种破坏活动。在日常生活中，经常出现QQ号码被盗的情况，一般都是黑客通过木马程序进行窃取的。第五步：建立后门并清理痕迹 为了达到长期控制目标主机的目的，黑客在取得管理员权限之后，会立刻在其中建立后门，这样就可以随时登陆该主机，为了避免被目标主机的管理员发现，在完成入侵之

11、后需要清除其中的系统日志文件、应用程序日志文件和防火墙的日志文件等。清理完毕即可从目标主机中退出。8、黑客所需的理论知识 黑客攻击是一项技术活，所以，一些基本的技能和理论是首先应该学习和掌握的，如系统和编程的基础知识、文件传输与隐藏技术、攻击隐藏技术等。系统服务 服务是一种应用程序类型，它在后台运行，服务应用程序通常可以在本地通过网络为用户提供一些功能，例如 客户端/服务器应用程序、Web服务器和数据库服务器，以及其他基于服务器的应用程序等。在Windows操作系统中，服务是指执行指定系统功能的程序、例程或进行，以便支持其他程序，尤其是底层程序。通过网络提供服务时，服 务可以在Active D

12、irectory中发布，从而促进了以服务为中心的管理和使用。系统服务的作用主要表现在以下几个方面 作用一：查看每个服务的状态和描述 作用二：管理本地和远程电脑上的服务 作用三：启用或禁用特定的硬件配置文件服务 作用四：设置服务失败时的故障恢复操作 系统漏洞 系统漏洞是指操作系统软件在逻辑设计上的缺陷或在编写时产生的错误，这些缺陷或错误可以被不法者或电脑黑客得用，通过植入木马和病毒等方式来攻击或控制电脑，从而窃取用户电脑中的重要资料和信息，甚至破坏用户的系统。而系统漏洞产生的原因主要有以下几点。-人为因素：编程人员在程序编写过程中，为实现不可告人的目睥，在程序代码的隐藏处保留后门 -硬件因素：电脑硬件的发展太快，某个问题还没解决，硬件已经更新换代，编程人员无法弥补硬件的漏洞，从而使硬件的问题通过软件表现 -综合因素：综合因素包括编程人员的个人能力、经验和当时安全技术的发展情况，导致程序中难免会有不足之处，轻则影响程序效率，重则导致系统安全性下降。分析：为什么Windows操作系统漏洞过多的原因 编程语言 因为电脑的每一次动作和一个步骤，都是按照已经用计算机语言编好的程序来执行的，程序是计算机要执行的指令的集合，而程序全部都是用我们所掌握的语言来编写的，这些语言就是编程语言。编程是每一个黑客最应该具备的技能，但黑客和程序员有着很大的区别，黑客通常掌握着许多种程序语言的弱点和漏洞。