计算机与网络信息安全基础概述

计算机与网络信息安全基础Email:wangshb@课件、学习资料

09用户/口令：b502/b502计算机网络的安全防范问题Internet是不安全的网络是开放的共享信道、广播方式的信息传送各种协议的漏洞各种系统的漏洞

因此，网络发展为我们带来历史机遇的同时，也带来巨大风险黑客Whataretheydoing?黑客黑客攻击示意图Internet节点ATelnet数据包Telnet数据包我用Sniffit工具捕获用户口令很简单!!!Telnet数据包Telnet数据包节点B在节点B的用户正试图与节点A的某个主机建立一个Telnet连接期间Telnet数据包Telnet数据包计算机和网络安全问题的防范网络安全实例519断网事件2009年5月19日，我国部分省份互联网出现严重网络故障，多个省份互联网域名解析服务无法正常工作，导致大量网民无法正常访问网站。经查，事件由4名犯罪嫌疑人长期在互联网上经营游戏“私服”广告服务，并于今年2月份在互联网上租用服务器专门协助他人攻击其他游戏“私服”和“私服”广告网站牟利。5月19日，嫌疑人对三个游戏私服广告网站的域名解析服务器实施攻击，因受攻击的域名解析服务器同时为“暴风影音”软件提供域名解析服务，造成“暴风影音”软件域名解析请求拥塞，进而导致多个省份网络域名解析服务瘫痪。网络安全实例DNSpod为暴风影音提供免费的域名解析服务。由于DNSpod服务器遭受黑客攻击瘫痪，导致暴风影音的海量用户服务请求无法解析，造成一系列连锁反应。很多用户网络安全意识薄弱，电脑几乎不设任何防线，很容易被远程攻击者完全控制。因此被攻击的电脑就成了黑客砧板上的肉，想怎么吃就怎么吃，被称“肉鸡”。黑客主要是利用了IE7的xml漏洞、浏览器插件、Flash、暴风影音、Realplay等流行软件的漏洞，用户电脑中只要存在这些漏洞，在上网时就有可能会被植入恶意代码，而沦为“肉鸡”。一只只“肉鸡”的背后，潜伏着一个庞大并且分工明确的黑客产业链条。在这条产业链条上，有专门提供木马的，有专门销售“肉鸡”的。在游戏“私服”之间的竞争中，一方往往会花费百万元雇佣上万“肉鸡”发送巨量数据集中攻击对手，让对手的服务器瘫痪，按照一些地下市面价格，以1G流量数据攻击对手1个小时的费用约为4万元~5万元。以断网事件中私服网站“火并”发起的攻击估算，如果“肉鸡”全部是家用电脑，其规模应该在数万台左右，这数万个电脑用户在无意中便成为了不法分子的“帮凶”。22岁黑客潜入银行装木马盗巨款轻松偷遍19省市长沙22岁的彭江明，系当地无业人员，虽只有初中文化，却轻松偷盗了19省市的300多个银行账户。据警方介绍，彭江明通过购买黑客软件，利用互联网侵入手段在银行大堂电脑及网站广泛种植“木马”，窃取银行客户的身份证号、银行账号和密码以及手机号码等个人信息，涉案金额达700余万元。经对IP地地址进行技技术分析，，发现服务务器中曾储储存300多户银行行客户的账账号、身份份证号码、、手机号码码、账号密密码等信息息，涉及金金额达700余万元元。“一旦旦这些账户户激活开通通各项电子子银行服务务项目，700多万万元随时都都有可能被被窃取。””美军组建网网络司令部部网络应用范范围迅速扩扩大、全球球网络依赖赖程度深化化，要求国国防部更新新作战原则则，视网络络空间与陆陆地、海洋洋、天空和和太空领域域同等重要要。”——美国家家安全局局局长基思··亚历山大大美国国防部部长盖茨正正式命令组组建网络司司令部，以以统一协调调保障美军军网络安全全和开展网网络战等与与电脑网络络有关的军军事行动。。美国在各方方面正越来来越依赖网网络空间，，同时来自自网络的威威胁也越来来越多，增增加了美国国国家安全全所面临的的风险。网网络司令部部必须能够够对美军在在全球的行行动进行整整合，并能能为美国的的非军事部部门和国际际伙伴提供供支持。美国是世界界上第一个个提出网络络战概念的的国家，也也是第一个个将其应用用于实战的的国家。组组建网络司司令部，意意味着美国国准备加强强争夺网络络空间霸权权的行动。。网络空间间为新军事事战线，它它可能改变变今后美国国国家安全全状况。英设网络安安全总管为防黑客和和恐怖分子子攻击政府府和企业网网络系统，，英国宣布布设立“网网络总管””，负责责统管英国国网络安全全事务。设设立“网络络总管”一一职是英国国国家安全全战略的一一部分。英国政府认认为，网络络系统与水水电供应、、道路建设设和通讯等等一样属于于国家关键键基础设施施。英国政政府公布的的一份报告告说：“政政府正在努努力建设一一个安全、、可靠的网网络空间，，一方面可可以更好地地开发、利利用网络，，另一方面面可以减少少被攻击的的威胁。””美国总统奥奥巴马也提提出设立““网络总管管”，奥巴巴马曾将电电脑病毒形形容为“大大规模干扰扰武器”。。有媒体报报道说，由由美国、英英国、意大大利等9个个国家耗资资3000亿美元研研发的F-35隐形形战机计划划，怀疑遭遭黑客盗取取资料。黑黑客复制拷拷走了“数数百万兆字字节（TB）”的战战机设计和和电子系统统相关数据据。黑客客产产业业链链年年产产值值数数亿亿元元大大学学生生沦沦为为后后备备军军黑客客其其实实并并不不是是把把制制作作病病毒毒、、售售卖卖病病毒毒作作为为终终身身职职业业，，很很多多黑黑客客平平时时都都有有与与普普通通人人一一样样的的工工作作，，或或是是公公务务员员，，或或是是公公司司白白领领。。黑客客是是一一个个非非常常复复杂杂的的群群体体，，学学历历有有高高有有低低，，有有的的也也许许只只有有高高中中文文化化，，并并不不是是像像电电影影里里演演的的那那样样个个个个都都受受过过高高等等教教育育黑客客牟牟取取利利益益也也并并非非每每天天都都有有，，‘‘5··19’’断断网网事事件件之之后后国国家家加加大大了了打打击击力力度度，，不不少少黑黑客客就就停停止止了了黑黑客客工工作作。。现在在有有一一些些学学生生是是准准黑黑客客，，因因为为他他们们有有时时间间，，而而且且对对黑黑客客的的生生活活充充满满好好奇奇，，因因此此不不少少人人就就自自己己编编一一些些程程序序来来检检验验自自己己的的计计算算机机技技术术到到底底如如何何，，此此后后就就开开始始为为一一些些黑黑客客集集团团编编一一些些木木马马程程序序，，多多的的时时候候一一个个月月有有2000元元左左右右的的收收入入。。据调调查查，，黑黑客客的的收收入入并并不不是是像像人人们们想想象象的的那那么么多多，，像像2007年年“熊熊猫猫烧烧香香””病毒毒的的制制造造者者在在两两三三个个月月的的时时间间里里就就获获利利上上百百万万元元的的情情况况非非常常少少见见。。南京京公公安安部部门门捣捣毁毁的的““大大小小姐姐””病病毒毒制制售售集集团团，，幕幕后后老老板板通通过过病病毒毒迅迅速速获获取取了了上上千千万万元元的的暴暴利利，，但但那那些些写写木木马马程程序序的的黑黑客客们们每每月月的的收收入入只只有有4000元元。。黑客客获获利利的的多多少少与与他他的的技技术术高高低低没没有有多多少少关关系系，，关关键键是是他他有有多多““黑黑””。。据据透透露露，，一一个个普普通通的的感感染染计计算算机机的的病病毒毒可可以以卖卖到到200元元到到300元元，，而而能能获获得得银银行行账账号号、、密密码码等等的的高高级级病病毒毒可可以以卖卖到到3000元元。。装广广告告软软件件每每台台0.3元元根据据瑞瑞星星““云云安安全全””数数据据中中心心的的统统计计数数据据，，2009年年1月月至至3月月，，瑞瑞星星““云云安安全全””系系统统拦拦截截到到的的挂挂马马网网页页数数累累计计达达1.9亿亿多多个个，，共共有有8亿亿人人次次网网民民遭遭木木马马攻攻击击，，平平均均每每天天有有889万万余余人人次次网网民民访访问问挂挂马马网网站站。。什么么是是挂挂马马呢呢？？挂挂马马就就是是黑黑客客入入侵侵了了一一些些网网站站后后，，将将自自己己编编写写的的网网页页木木马马嵌嵌入入被被黑黑网网站站的的主主页页中中，，利利用用被被黑黑网网站站的的流流量量将将自自己己的的网网页页木木马马传传播播开开去去，，以以达达到到自自己己的的目目的的。。例例如如很很多多游游戏戏网网站站被被挂挂马马，，黑黑客客的的目目的的就就是是盗盗取取浏浏览览该该网网站站玩玩家家的的游游戏戏账账号号。。2003年年、、2004年年漏漏洞洞攻攻击击比比较较多多，，黑黑客客主主要要是是利利用用漏漏洞洞攻攻击击进进行行营营利利2006年年，，流流氓氓软软件件流流行行，，一一些些黑黑客客利利用用流流氓氓软软件件在在普普通通网网民民的的电电脑脑中中安安装装流流氓氓软软件件盈盈利利。。2008~2009年年，，操操作作系系统统的的补补丁丁越越来来越越多多，，并并且且在在政政府府有有关关部部门门的的打打击击下下，，流流氓氓软软件件也也逐逐渐渐退退出出。。““现现在在黑黑客客就就利利用用在在网网站站上上放放置置木木马马病病毒毒，，让让用用户户在在浏浏览览网网站站的的时时候候把把病病毒毒悄悄悄悄安安装装到到用用户户的的电电脑脑中中，，然然后后偷偷取取用用户户包包括括网网络络游游戏戏账账号号、、密密码码等等资资料料进进行行售售卖卖盈盈利利，，或或者者利利用用病病毒毒把把一一些些商商业业广广告告软软件件装装进进用用户户机机器器中中。。每每成成功功在在一一台台计计算算机机上上安安装装一一个个这这样样的的软软件件，，就就可可以以得得到到0.3元元，，我我国国近近3亿亿的的网网民民数数量量给给黑黑客客带带来来了了无无限限想想象象的的利利润润空空间间。。这个黑色色行业带带来的破破坏力是是巨大的的。据国国家计算算机网络络应急技技术处理理协调中中心估计计，目前前这条““黑色产产业链””的年产产值已超超过2.38亿亿元人民民币，造造成的损损失则超超过76亿元。。重庆一黑黑客自曝曝，黑客客每接一一份“业业务”起起价3000元元，高则则一单三三四万元元，平均均月收入入5万元元，月入入5万只只是“一一般水平平”。“收入很很丰厚，，所以不不想上学学了。””多名资资深黑客客估计，，重庆年年轻一代代黑客在在17——22岁岁之间，，估计约约有100人，，有些是是学生。。目前，全全国黑客客数以十十万计。。黑客已已经成为为了一个个产业，，据估算算，去年年，其““产值””大约是是十几亿亿元。据了解，，黑客经经济包括括“卖肉肉鸡”、、卖漏洞洞、攻击击网站、、培训黑黑客等。。重庆的的黑客产产业，一一年“产产值”估估计上千千万元。。一名老老黑客称称，黑客客的收入入多数是是违法所所得，也也有不少少打了法法律的擦擦边球。。公安部物物证鉴定定中心网网站遭入入侵公安部物物证鉴定定中心网网站首页页公安部物物证鉴定定中心网站站“被黑黑”截图图中国的网网络黑客客中国的网网络黑客客在西方方世界如如今成了了“过街街老鼠””，几乎乎各国都都在喊打打。他们们被说成成无所不不能，无无所不干干，从美美国国防防部，到到欧洲国国家的情情报机构构，都宣宣称被这这些“中中国人””黑过。。这些中国国黑客常常被西方方说成受受到了中中国政府府支持。。德国联联邦宪法法保卫局局公布的的“2008年年宪法保保护报告告”中，，再次指指责中国国和俄罗罗斯对德德国企业业、机构构和联邦邦政府进进行网络络攻击和和间谍活活动。这这是西方方对中国国黑客的的最新指指控。中国黑客客“打哪哪指哪””中国黑客客在西方方媒体渲渲染中技技术超群群，可以以在战时时瘫痪美美英等国国的电网网、运输输系统、、医疗系系统，甚甚至防空空系统。。中国黑客客与外国国黑客不不太一样样。外国国黑客的的特点是是我想干干就干，，谁也不不怕，中中国黑客客是又想想干，又又对中国国的法律律比较忌忌惮。所所以，他他们总想想找政治治行为与与他们的的行为进进行捆绑绑。比如如，台海海局势因因李登辉辉和陈水水扁恶化化时，他他们说““我们要要攻击它它”，然然后发动动猛攻。。把这种种行为与与爱国主主义联系系起来。。或者日日本某某某人参拜拜靖国神神社，哗哗一下就就去攻击击了。其其实，这这些人老老想动手手，但又又怕法律律环境对对他们不不利。所所以找政政治问题题作挡箭箭牌，就就开始出出手。这这种现象象让外国国人看到到，中国国黑客好好像很有有组织力力量黑客分成成两类，，一类是是真正有有水平的的，靠手手一步一一步地做做，他们们是指哪哪打哪，，比如他他想黑白白宫，就就过去黑黑。还有有一部分分黑客没没有技术术水平，，他到网网上下载载技术工工具。网网上黑客客工具有有的是，，他下载载了黑客客工具之之后就去去用，但但黑客工工具是那那种扫描描式的，，就看谁谁有漏洞洞。就好好象你扛扛个大锤锤子，谁谁家门是是木头的的就砸进进去。明明明你想想砸个银银行，可可银行没没有木头头门呀，，你就找找个老百百姓家砸砸进去，，然后说说我成功功了。所所以说，，中国的的黑客是是打哪指指哪。中国受到到的网络络攻击很很严重目前，黑黑客大量量建立僵僵尸网络络。澳大大利亚著著名网络络公司的的一个报报告称，，亚太地地区的僵僵尸网络络中的““肉鸡””（对被被黑客控控制的电电脑的称称呼），，71％％在中国国大陆。。也就是是中国大大陆是受受害者，，如果外外国看到到攻击来来自中国国大陆，，那么有有可能都都是这些些“肉鸡鸡”。据据报告，，去年，，中国““肉鸡””的控制制点36％在美美国。中中国大陆陆的“木木马”中中，有47％的的控制点点在台湾湾，“木木马”主主要是搜搜集情报报的。中中国是很很大的受受害者有有几个原原因，一一是中国国设备量量大，二二是中国国人网络络安全意意识不好好，老百百姓要不不极怕，，搞物理理隔离，，要不极极无所谓谓，不想想这个事事。这些些数据表表明，网网络安全全是个全全世界问问题，很很难指向向某个国国家。去年一年年在中国国发现的的控制点点超过1000个的僵僵尸网络络大概是是235个。在在这些网网络中，，“肉鸡鸡”能做做什么用用呢？一一般人干干三件事事用：一一是把““肉鸡””情报往往下拿。。我们也也作很多多“蜜罐罐”，也也就是专专门吸引引别人来来控制我我的机器器。我们们发现这这些“蜜蜜罐”半半年内被被人要求求提供其其自身信信息达3000多次。。二是组组织这些些点对别别人进行行攻击，，这些““肉鸡””无法对对相关行行为负责责。三是是往外发发垃圾邮邮件。做做这些事事的一般般是两种种人，一一种人是是专门去去建立这这种网络络，建完完了把这这些租给给别人，，我们称称之为““地下黑黑客产业业链”。。在美国国，如果果一个僵僵尸网络络控制着着一万个个节点，，租一周周700美元，，你用它它做什么么都行。。中国因因为“肉肉鸡”太太多，租租一周是是900元人民民币。很难跨国国查谁是是攻击者者目前跨国国追查网网络攻击击很难，，国内是是可以追追查到的的。中国国破过一一个案，，黑客是是唐山工工厂的一一名工人人，是网网络发烧烧友。他他在唐山山远程控控制了几几个肉鸡鸡，攻击击北京的的一个音音乐网站站，压得得它3个个月抬不不起头来来。警方方跟踪流流量比较较大的几几个点。。发现这这几个点点不断到到重庆聊聊天室访访问，控控制机一一般都在在聊天室室。而其其工作原原理相当当于控制制者在黑黑板上写写9点钟钟干什么么事，所所有人都都看着黑黑板，9点就去去干，每每天来看看。先找找到黑板板，再找找往上写写命令的的人。这这是在国国内，跨跨国的话话就非常常难了。。目前的的国际合合作很差差。比如如有人卖卖钓鱼网网站，被被黑的网网站在中中国，被被欺诈对对象在美美国，黑黑客也许许在韩国国。黑客客跨国犯犯罪的目目的就是是各国警警方没有有良好的的互动机机制，对对于这种种现象基基本没办办法。如果美美国网网站受受到攻攻击，，很难难确定定是中中国人人发动动的攻攻击。。因为为攻击击最简简单的的办法法是跳跳板。。黑客客作事事从来来不会会在本本国，，不会会让别别人直直接指指向自自己。。美国的的网络络战实实力最最强美国也也有不不少实实际的的例子子，比比如历历史上上的索索马里里战争争，美美国就就采取取动作作把索索马里里的通通讯切切断了了。一一般的的网络络国际际出入入口都都是先先从美美国走走，美美国一一关就就断了了。因因为国国际互互联网网上网网时必必须解解析，，如同同我们们从来来不记记电话话号码码，要要打114问号号码，，而全全世界界的114在美美国。。你如如果知知道号号码还还能通通，但但有几几个人人知道道号码码呢？？你现现在能能知道道某个个网站站的IP地地址是是多少少吗？？如果果不知知道，，你就就得先先找这这个网网站，，然后后它到到美国国解析析，解解析之之路一一断，，整个个互联联网就就瘫痪痪。据说在在海湾湾战争争中也也有这这种案案例。。我们们在参参加国国际会会议时时发现现，美美国人人不承承认，，但别别的国国家的的人说说，美美国往往打印印机里里注入入木马马，只只要一一打印印美国国或法法国的的战斗斗机型型号，，病毒毒就发发作，，系统统就瘫瘫痪了了。平平常你你从来来不打打印这这些战战机型型号，，所以以用得得好好好的，，不知知道有有问题题。结结果发发生战战争，，你监监测到到敌国国飞机机的型型号，，一打打印就就把病病毒激激活了了。像像这些些都是是例子子。网络安安全是是全世世界的的事，，每个个国家家每天天都在在被黑黑。关关键键是做做好安安全措措施，，防范范于未未然。。9、静静夜夜四四无无邻邻，，荒荒居居旧旧业业贫贫。。。。12月月-2212月月-22Thursday,December29,202210、雨中黄黄叶树，，灯下白白头人。。。20:48:3420:48:3420:4812/29/20228:48:34PM11、以以我我独独沈沈久久，，愧愧君君相相见见频频。。。。12月月-2220:48:3420:48Dec-2229-Dec-2212、故人江海别别，几度隔山山川。。20:48:3420:48:3420:48Thursday,December29,202213、乍见翻疑疑梦，相悲悲各问年。。。12月-2212月-2220:48:3420:48:34December29,202214、他他乡乡生生白白发发，，旧旧国国见见青青山山。。。。29十十二二月月20228:48:34下下午午20:48:3412月月-2215、比不不了得得就不不比，，得不不到的的就不不要。。。。十二月月228:48下下午午12月月-2220:48December29,202216、行动出出成果，，工作出出财富。。。2022/12/2920:48:3420:48:3429December202217、做做前前，，能能够够环环视视四四周周；；做做时时，，你你只只能能或或者者最最好好沿沿着着以以脚脚为为起起点点的的射射线线向向前前。。。。8:48:34下下午午8:48下下午午20:48:3412月月-229、没有失败败，只有暂暂时停止成成功！。12月-2212月-22Thursday,December29,202210、很多事事情努力力了未必必有结果果，但是是不努力力却什么么改变也也没有。。。20:48:3420:48:3420:4812/29/20228:48:34PM11、成功就就是日复复一日那那一点点点小小努努力的积积累。。。12月-2220:48:3420:48Dec-2229-Dec-2212、世间成事事，不求其其绝对圆满满，留一份份不足，可可得无限完完美。。20:48:3420:48:3420:48Thursday,De