学6工1活2：防黑客

1、Company LogoCompany Logo学习任务六：学习任务六：商务风险规避商务风险规避广西玉林商贸技工学校广西玉林商贸技工学校GUANGXIYULINSHANGMAOJIGONGXUEXIAO广西玉林商贸技工学校广西玉林商贸技工学校GUANGXIYULINSHANGMAOJIGONGXUEXIAO网络中存在的安全威胁网络中存在的安全威胁广西玉林商贸技工学校广西玉林商贸技工学校GUANGXIYULINSHANGMAOJIGONGXUEXIAO病毒防范病毒防范 工作任务一：工作任务一：安全网络环境的缔造安全网络环境的缔造1黑客入侵预防黑客入侵预防 2数字证书使用数字证书使用3工作任务：工

2、作任务：广西玉林商贸技工学校广西玉林商贸技工学校GUANGXIYULINSHANGMAOJIGONGXUEXIAO 今天的工作任务今天的工作任务231认识认识黑客黑客的基本概的基本概念念 了解黑客了解黑客攻击的目攻击的目的和手段的和手段掌握防范掌握防范黑客的方黑客的方法和措施法和措施广西玉林商贸技工学校广西玉林商贸技工学校GUANGXIYULINSHANGMAOJIGONGXUEXIAO 我们今天的成就价值我们今天的成就价值1、了解威胁信息安了解威胁信息安全人群及特征全人群及特征3 3、 了解黑客攻击的了解黑客攻击的目的及常见手法目的及常见手法 1、掌握黑客攻击过程掌握黑客攻击过程2 2、掌握

3、防范黑客攻击、掌握防范黑客攻击的措施的措施应知应知应会应会广西玉林商贸技工学校广西玉林商贸技工学校GUANGXIYULINSHANGMAOJIGONGXUEXIAO挑战1：认识认识黑客的黑客的基本概念基本概念广西玉林商贸技工学校广西玉林商贸技工学校GUANGXIYULINSHANGMAOJIGONGXUEXIAO案例导入：我想要钱我想要钱-黑客敲诈五千万黑客敲诈五千万广西玉林商贸技工学校广西玉林商贸技工学校GUANGXIYULINSHANGMAOJIGONGXUEXIAO反美霸权主义反美霸权主义广西玉林商贸技工学校广西玉林商贸技工学校GUANGXIYULINSHANGMAOJIGONGXUEX

4、IAO恶搞城管网站广西玉林商贸技工学校广西玉林商贸技工学校GUANGXIYULINSHANGMAOJIGONGXUEXIAO提问：同学们你们认为黑客是好还是坏？广西玉林商贸技工学校广西玉林商贸技工学校GUANGXIYULINSHANGMAOJIGONGXUEXIAO想一想：什么样的人才能称为黑客？广西玉林商贸技工学校广西玉林商贸技工学校GUANGXIYULINSHANGMAOJIGONGXUEXIAO一、黑客的定义一、黑客的定义 黑客最早源自英文黑客最早源自英文hacker，早期在美国的电脑界，早期在美国的电脑界是带有褒义的。但在媒体报导中，是带有褒义的。但在媒体报导中，黑客一词往往指那些黑客

5、一词往往指那些“软件骇客软件骇客”(software cracker)。黑客一词，原指热心于计算机。黑客一词，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。技术，水平高超的电脑专家，尤其是程序设计人员。但到了今天，黑客一词已被用于但到了今天，黑客一词已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。 对这些人的正确英文叫法是对这些人的正确英文叫法是Cracker，有人翻译成，有人翻译成“骇客骇客”。 黑客就是黑客就是利用系统安全漏洞对网络进行攻击利用系统安全漏洞对网络进行攻击破坏或窃取资料的人。破坏或窃取资料的人。 广西玉林商贸

6、技工学校广西玉林商贸技工学校GUANGXIYULINSHANGMAOJIGONGXUEXIAO黑客与骇客的区别黑客与骇客的区别v黑客黑客（Hacker）：是那些检查（网络）系）：是那些检查（网络）系统完整性和安全性的人，他们通常非常精通统完整性和安全性的人，他们通常非常精通计算机硬件和软件知识，并有能力通过创新计算机硬件和软件知识，并有能力通过创新的方法剖析系统。的方法剖析系统。“黑客黑客”通常会去通常会去寻找网络寻找网络中漏洞中漏洞，但是往往并，但是往往并不不去去破坏破坏计算机计算机系统系统。 v入侵者入侵者（Cracker）：即骇客，指那些利用）：即骇客，指那些利用网络漏洞破坏网络的人，他

7、们往往会通过计网络漏洞破坏网络的人，他们往往会通过计算机系统漏洞来入侵，他们也具备广泛的电算机系统漏洞来入侵，他们也具备广泛的电脑知识，但与黑客不同的是他们脑知识，但与黑客不同的是他们以破坏为目以破坏为目的的。广西玉林商贸技工学校广西玉林商贸技工学校GUANGXIYULINSHANGMAOJIGONGXUEXIAO请欣赏视频请欣赏视频一个黑客一个黑客的自白的自白揭开黑客的神秘面纱揭开黑客的神秘面纱广西玉林商贸技工学校广西玉林商贸技工学校GUANGXIYULINSHANGMAOJIGONGXUEXIAO想成为黑客吗想成为黑客吗- -偶像来了偶像来了v 1964年出生。年出生。3岁父母离异，致性格

8、内向岁父母离异，致性格内向、沉默寡言。、沉默寡言。4岁玩游戏达到专家水平。岁玩游戏达到专家水平。v 13岁喜欢上无线电活动，开始与世界各地岁喜欢上无线电活动，开始与世界各地爱好者联络。编写的电脑程序简洁实用、倾爱好者联络。编写的电脑程序简洁实用、倾倒教师。倒教师。v 15岁闯入岁闯入“北美空中防务指挥系统北美空中防务指挥系统”主机，主机，翻阅了美国所有的核弹头资料、令大人不可翻阅了美国所有的核弹头资料、令大人不可置信。置信。v 不久破译了美国不久破译了美国“太平洋电话公司太平洋电话公司”某地的客某地的客户密码，随意更改用户的电话号码。并与中户密码，随意更改用户的电话号码。并与中央联邦调查局的特

9、工恶作剧。央联邦调查局的特工恶作剧。v 被电脑信息跟踪机发现第一次被逮捕出狱后被电脑信息跟踪机发现第一次被逮捕出狱后，又连续非法修改多家公司电脑的财务帐单，又连续非法修改多家公司电脑的财务帐单。1988年再次入狱，被判一年徒刑。年再次入狱，被判一年徒刑。世界头号黑客凯文世界头号黑客凯文米特尼克米特尼克广西玉林商贸技工学校广西玉林商贸技工学校GUANGXIYULINSHANGMAOJIGONGXUEXIAO想成为黑客吗想成为黑客吗- -偶像来了偶像来了v 1993年（年（29岁）逃脱联邦调查局圈套。岁）逃脱联邦调查局圈套。v 1994年向圣地亚哥超级计算机中心发动攻击，年向圣地亚哥超级计算机中心

10、发动攻击，该中心安全专家下村勉决心将其捉拿归案。该中心安全专家下村勉决心将其捉拿归案。v 期间米特尼克还入侵了美国摩托罗拉、期间米特尼克还入侵了美国摩托罗拉、NOVELL、SUN公司及芬兰公司及芬兰NOKIA公司的电脑系统，盗公司的电脑系统，盗走各种程序和数据（价走各种程序和数据（价4亿美金）。亿美金）。v 下村勉用下村勉用“电子隐形化电子隐形化”技术跟踪，最后准确地从技术跟踪，最后准确地从无线电话中找到行迹，并抄获其住处电脑无线电话中找到行迹，并抄获其住处电脑v 1995年年2月被送上法庭，月被送上法庭，“到底还是输了到底还是输了”。v 2000年年1月出狱，月出狱，3年内被禁止使用电脑、手

11、机年内被禁止使用电脑、手机及互联网。及互联网。世界头号黑客凯文世界头号黑客凯文米特尼克米特尼克广西玉林商贸技工学校广西玉林商贸技工学校GUANGXIYULINSHANGMAOJIGONGXUEXIAO小组讨论：小组讨论： 黑客入侵和破坏给我们黑客入侵和破坏给我们带来什么样的危险？带来什么样的危险？每组派一名代表解说每组派一名代表解说小组讨论的结果。小组讨论的结果。广西玉林商贸技工学校广西玉林商贸技工学校GUANGXIYULINSHANGMAOJIGONGXUEXIAO教师点评、总结教师点评、总结广西玉林商贸技工学校广西玉林商贸技工学校GUANGXIYULINSHANGMAOJIGONGXUEX

12、IAO二、二、黑客入侵和破坏的危险黑客入侵和破坏的危险广西玉林商贸技工学校广西玉林商贸技工学校GUANGXIYULINSHANGMAOJIGONGXUEXIAO请同学们完成以下问题：请同学们完成以下问题：1、请找出世界著名的五位黑客，并了解其主要事迹请找出世界著名的五位黑客，并了解其主要事迹。2、请找出五个我国知名的黑客站点。请找出五个我国知名的黑客站点。3、黑客攻击的基本流程是什么黑客攻击的基本流程是什么?4、请搜集了解、请搜集了解2001年中美黑客大战事件，并说明年中美黑客大战事件，并说明黑客采用的攻击手段是什么？黑客采用的攻击手段是什么？5、黑客的常用攻击方式是什么？、黑客的常用攻击方式

13、是什么？6、什么是后门、什么是后门?7、什么是防火墙？它的主要功能是什么、什么是防火墙？它的主要功能是什么?8、请找出三种以上的防火墙。、请找出三种以上的防火墙。广西玉林商贸技工学校广西玉林商贸技工学校GUANGXIYULINSHANGMAOJIGONGXUEXIAO国内知名黑客站点国内知名黑客站点 1.黑客风云2.黑客基地3.黑客武林4.华夏黑客联盟5.华夏黑客同盟6.中国黑客联盟7.绿色兵团8.邪恶八进制9.安全焦点10.中国鹰派联盟11.学生黑客联盟13.黑客精英小组 广西玉林商贸技工学校广西玉林商贸技工学校GUANGXIYULINSHANGMAOJIGONGXUEXIAO挑战2：了解黑

14、客攻击的了解黑客攻击的方式和基本流程方式和基本流程广西玉林商贸技工学校广西玉林商贸技工学校GUANGXIYULINSHANGMAOJIGONGXUEXIAO头脑风暴：请写出一种你请写出一种你知道黑客攻击知道黑客攻击方法或手段方法或手段广西玉林商贸技工学校广西玉林商贸技工学校GUANGXIYULINSHANGMAOJIGONGXUEXIAO黑客的攻击方式黑客的攻击方式广西玉林商贸技工学校广西玉林商贸技工学校GUANGXIYULINSHANGMAOJIGONGXUEXIAO广西玉林商贸技工学校广西玉林商贸技工学校GUANGXIYULINSHANGMAOJIGONGXUEXIAO广西玉林商贸技工学校

15、广西玉林商贸技工学校GUANGXIYULINSHANGMAOJIGONGXUEXIAO广西玉林商贸技工学校广西玉林商贸技工学校GUANGXIYULINSHANGMAOJIGONGXUEXIAO请欣赏视频请欣赏视频看黑客如何侵看黑客如何侵入你的手机入你的手机黑客攻击演示黑客攻击演示广西玉林商贸技工学校广西玉林商贸技工学校GUANGXIYULINSHANGMAOJIGONGXUEXIAO一、常见的黑客攻击方式一、常见的黑客攻击方式安全漏洞和系统后门安全漏洞和系统后门利用缺省设置利用缺省设置病毒、蠕虫、木马和间谍软件病毒、蠕虫、木马和间谍软件口令攻击口令攻击拒绝服务攻击拒绝服务攻击广西玉林商贸技工学

16、校广西玉林商贸技工学校GUANGXIYULINSHANGMAOJIGONGXUEXIAO19801985199019952000密码猜测密码猜测可自动复制的代码可自动复制的代码密码破解密码破解利用已知的漏洞利用已知的漏洞破坏审计系统破坏审计系统后门后门会话劫持会话劫持擦除痕迹擦除痕迹嗅探嗅探包欺骗包欺骗GUI远程控制远程控制自动探测扫描自动探测扫描拒绝服务拒绝服务www 攻击攻击工具工具攻击者攻击者入侵者水平入侵者水平攻击手法攻击手法半开放隐蔽扫描半开放隐蔽扫描控制台入侵控制台入侵检测网络管理检测网络管理DDOS 攻击攻击2002高高一、常见的黑客攻击方式一、常见的黑客攻击方式广西玉林商贸技工

17、学校广西玉林商贸技工学校GUANGXIYULINSHANGMAOJIGONGXUEXIAO一、常用的黑客攻击方式一、常用的黑客攻击方式 v 直接获取口令进入系统：网络监听，暴力破解直接获取口令进入系统：网络监听，暴力破解v 利用系统自身安全漏洞利用系统自身安全漏洞v 特洛伊木马程序：伪装成工具程序或者游戏等诱使用户打特洛伊木马程序：伪装成工具程序或者游戏等诱使用户打开或下载，然后使用户在无意中激活，导致系统后门被安开或下载，然后使用户在无意中激活，导致系统后门被安装装v WWWW欺骗：诱使用户访问纂改过的网页欺骗：诱使用户访问纂改过的网页v 电子邮件攻击：邮件炸弹、邮件欺骗电子邮件攻击：邮件炸

18、弹、邮件欺骗v 网络监听：获取明文传输的敏感信息网络监听：获取明文传输的敏感信息v 通过一个节点来攻击其他节点：攻击者控制一台主机后，通过一个节点来攻击其他节点：攻击者控制一台主机后，经常通过经常通过IPIP欺骗或者主机信任关系来攻击其他节点以隐蔽欺骗或者主机信任关系来攻击其他节点以隐蔽其入侵路径和擦除攻击证据其入侵路径和擦除攻击证据v 拒绝服务攻击和分布式拒绝服务攻击拒绝服务攻击和分布式拒绝服务攻击(D.o.S (D.o.S 和和D.D.o.S)D.D.o.S)广西玉林商贸技工学校广西玉林商贸技工学校GUANGXIYULINSHANGMAOJIGONGXUEXIAO二、二、黑客攻击基本流程黑

19、客攻击基本流程消除所有入侵脚印，以免被管理员发现消除所有入侵脚印，以免被管理员发现广西玉林商贸技工学校广西玉林商贸技工学校GUANGXIYULINSHANGMAOJIGONGXUEXIAO教师点评、总结教师点评、总结广西玉林商贸技工学校广西玉林商贸技工学校GUANGXIYULINSHANGMAOJIGONGXUEXIAO2001年中美黑客大战年中美黑客大战v事件背景和经过事件背景和经过n 4.14.1撞机事件为导火线撞机事件为导火线n 4 4月初，以月初，以PoizonB0 xPoizonB0 x、pr0phetpr0phet为代表的美为代表的美国黑客组织对国内站点进行攻击，约国黑客组织对国内

20、站点进行攻击，约300300个左右的个左右的站点页面被修改站点页面被修改n 4 4月下旬，中国黑客联盟，开始对美国网站月下旬，中国黑客联盟，开始对美国网站进行攻击行动，进行攻击行动，4 4月月2626日发表了日发表了 “ “五一卫国网战五一卫国网战”战前声明，宣布将在战前声明，宣布将在5 5月月1 1日至日至8 8日，对美国网站进日，对美国网站进行大规模的攻击行动。行大规模的攻击行动。n 各方都得到第三方支援各方都得到第三方支援n 各大媒体纷纷报道，评论，中旬结束大战各大媒体纷纷报道，评论，中旬结束大战广西玉林商贸技工学校广西玉林商贸技工学校GUANGXIYULINSHANGMAOJIGONG

21、XUEXIAO这次事件中采用的常用攻击手法这次事件中采用的常用攻击手法大部分都是部分都是NT/Win2000系统系统主要采用系统漏洞与程序注主要采用系统漏洞与程序注入进行攻击入进行攻击广西玉林商贸技工学校广西玉林商贸技工学校GUANGXIYULINSHANGMAOJIGONGXUEXIAO这次事件中被利用的典型漏洞这次事件中被利用的典型漏洞v用户名泄漏，缺省安装的系统用户名和密码用户名泄漏，缺省安装的系统用户名和密码vASPASP源代码泄露可远程连接的数据库用户名源代码泄露可远程连接的数据库用户名和密码和密码vSQL serverSQL server缺省安装缺省安装v微软微软Windows 2

22、000Windows 2000登录验证机制可被绕过登录验证机制可被绕过vIIS IIS 远程溢出。远程溢出。v拒绝服务拒绝服务v洪水攻击洪水攻击广西玉林商贸技工学校广西玉林商贸技工学校GUANGXIYULINSHANGMAOJIGONGXUEXIAO这次事件中被利用的典型漏洞这次事件中被利用的典型漏洞v用户名泄漏，缺省安装的系统用户名和密码用户名泄漏，缺省安装的系统用户名和密码入侵者利用黑客工具扫描系统用户获得用户名和简单密码广西玉林商贸技工学校广西玉林商贸技工学校GUANGXIYULINSHANGMAOJIGONGXUEXIAO这次事件中被利用的典型漏洞这次事件中被利用的典型漏洞vWindo

23、ws 2000登录验证机制可被绕过登录验证机制可被绕过广西玉林商贸技工学校广西玉林商贸技工学校GUANGXIYULINSHANGMAOJIGONGXUEXIAO挑战3：掌握防范黑客的掌握防范黑客的方法和措施方法和措施广西玉林商贸技工学校广西玉林商贸技工学校GUANGXIYULINSHANGMAOJIGONGXUEXIAO小组讨论：我们该如何防范黑我们该如何防范黑客的入侵客的入侵？广西玉林商贸技工学校广西玉林商贸技工学校GUANGXIYULINSHANGMAOJIGONGXUEXIAO一、防黑客攻击的技巧一、防黑客攻击的技巧 关闭不必要的端口关闭不必要的端口更换管理员帐户更换管理员帐户安装必要的

24、安全软件安装必要的安全软件防范木马程序防范木马程序取消文件夹隐藏共享取消文件夹隐藏共享拒绝拒绝 恶意代码恶意代码封死黑客的封死黑客的“后门后门”隐藏隐藏IP地址地址取消文件夹隐藏共享取消文件夹隐藏共享拒绝拒绝 恶意代码恶意代码广西玉林商贸技工学校广西玉林商贸技工学校GUANGXIYULINSHANGMAOJIGONGXUEXIAO 访问访问控制控制 认证认证 NAT 加密加密 防病毒、内容防病毒、内容过滤过滤 流量管理流量管理常用的安全防护措施防火墙常用的安全防护措施防火墙广西玉林商贸技工学校广西玉林商贸技工学校GUANGXIYULINSHANGMAOJIGONGXUEXIAO请欣赏视频请欣赏视频防火墙防火墙安全工具安全工具广西玉林商贸技工学校广西玉林商贸技工学校GUANGXIYULINSHANGMAOJIGONGXUEXIAO功能：功能：过滤过滤进出网络的数据包进出网络的数据包管理管理进出网络的访问行为进出网络的访问行为记录记录通过防火墙的信息