网络安全发展历史及现状

关于网络安全发展历史及现状第1页，讲稿共59页，2023年5月2日，星期三

全世界传媒关注的美国著名网站被袭事件：雅虎、亚马逊书店、eBay、ZDNet、有线电视新闻网CNN；据美国军方的一份报告透露，在1998年内试图闯入五角大楼计算机网络的尝试达25万次之多，其中60%的尝试达到了目的；每年美国政府的计算机系统遭非法入侵的次数至少有30万次之多；微软公司承认，有黑客闯入了该公司的内部计算机网络，并获取了正在开发中的软件蓝图，这起攻击对微软影响重大。一、互联网安全事件第2页，讲稿共59页，2023年5月2日，星期三1998年9月22日，黑客入侵某银行电脑系统，将72万元注入其户头，提出26万元。为国内首例利用计算机盗窃银行巨款案件。

1999年11月14日至17日：新疆乌鲁木齐市发生首起针对银行自动提款机的黑客案件，被盗用户的信用卡被盗1.799万元。

2000年3月8日：山西日报国际互联网站遭到黑客数次攻击，被迫关机，这是国内首例黑客攻击省级党报网站事件。2000年3月25日：重庆某银行储户的个人帐户被非法提走5万余元。第3页，讲稿共59页，2023年5月2日，星期三2000年6月7日：ISS安氏(中国)有限公司在国内以及ISP的虚拟主机上的网站被中国黑客所攻击，该公司总裁为克林顿网络安全顾问，而ISS为全球最大的网络安全公司。2000年6月11、12日：中国香港特区政府互联网服务指南主页遭到黑客入侵，服务被迫暂停02年10月21日，Internet上的13台DNS根服务器遭到ping消息洪流的DDoS攻击，持续1小时03年我国受到大规模蠕虫攻击，包括：SQLSLAMMER蠕虫、口令蠕虫、CodeRed.F、MSBlast/MSBlast.REMOVE、Sobig第4页，讲稿共59页，2023年5月2日，星期三美国FBI在2008年10月发现，世界银行的官方网站从2007年中以来遭受到了多次网络攻击。攻击者至少进入了40个服务器，包括一个合同采购服务器。2008年10月10日，阿拉比亚电视台遭黑客攻击，网站页面上忽然出现了一些烧着的以色列国旗，并配有声明称：“严重警告：如果什叶派网站继续遭到攻击，你们的网站将再没有一家是安全的。”第5页，讲稿共59页，2023年5月2日，星期三近期攻击事件2012年2月10日，美国中央情报局官方网站10日遭到黑客攻击，无法从互联网登录。中情局方面说，他们正在调查此事。根据黑客组织“匿名者”当天在互联网上发布的信息，中情局网站遭到攻击，无法登录。至10日下午，这一网站仍然无法从互联网登录。除中情局网站遭到攻击外，当天亚拉巴马州国土安全部方面发布消息说，州政府拥有的一个网站也遭到攻击，出现信息丢失现象第6页，讲稿共59页，2023年5月2日，星期三美国中央情报局官方网站被黑网站正常网站被黑第7页，讲稿共59页，2023年5月2日，星期三近期攻击事件2012年2月12日，克罗地亚总统府网站11日再次因黑客攻击而无法正常登录。这已是三天来这个网站第二次被“黑”。据当地媒体报道，总统府网站当天上午再次遭黑客攻击，当天晚些时候才恢复正常。这一网站9日夜间到10日凌晨因被名为“匿名者”的黑客组织成员攻击，瘫痪了数小时。这一组织的成员当时在网上扬言11日上午还将对总统府网站发起新一轮攻击。总统府10日曾就网站遭攻击一事发表声明说，9日黑客的攻击类型为分布式拒绝服务（DDOS），这类攻击常见且很难彻底阻止，总统府将采取必要防范措施。据报道，“匿名者”成员称，因为克罗地亚总统约西波维奇支持一个包括反网络盗版内容在内的国际协议，所以他们对总统府网站发动了攻击。第8页，讲稿共59页，2023年5月2日，星期三2012年1月12315网站被黑第9页，讲稿共59页，2023年5月2日，星期三网络钓鱼仿冒招商银行网页图（）第10页，讲稿共59页，2023年5月2日，星期三真正的招商银行主页（）第11页，讲稿共59页，2023年5月2日，星期三招商银行的公告第12页，讲稿共59页，2023年5月2日，星期三钓鱼网站的危害隐蔽性强，普通人难以发现危害大，受害人往往承受巨大经济损失2010年，1亿9861万人次网民遭到钓鱼网站攻击，受害网民高达4411万人次，损失超过200亿元第13页，讲稿共59页，2023年5月2日，星期三十大钓鱼网站类型第14页，讲稿共59页，2023年5月2日，星期三1、世界头号黑客凯文•米特尼克二、黑客及其危害第15页，讲稿共59页，2023年5月2日，星期三1964年出生。3岁父母离异，致性格内向、沉默寡言。4岁玩游戏达到专家水平。

13岁喜欢上无线电活动，开始与世界各地爱好者联络。编写的电脑程序简洁实用、倾倒教师。

15岁闯入“北美空中防务指挥系统”主机，翻阅了美国所有的核弹头资料、令大人不可置信。不久破译了美国“太平洋电话公司”某地的改户密码，随意更改用户的电话号码。并与中央联邦调查局的特工恶作剧。被电脑信息跟踪机发现第一次被逮捕。第16页，讲稿共59页，2023年5月2日，星期三

出狱后，又连续非法修改多家公司电脑的财务帐单。1988年再次入狱，被判一年徒刑。

1993年（29岁）逃脱联邦调查局圈套。

1994年向圣地亚哥超级计算机中心发动攻击，该中心安全专家下村勉决心将其捉拿归案。期间米特尼克还入侵了美国摩托罗拉、NOVELL、SUN公司及芬兰NOKIA公司的电脑系统，盗走各种程序和数据（价值4亿美金）。下村勉用“电子隐形化”技术跟踪，最后准确地从无线电话中找到行迹，并抄获其住处电脑。第17页，讲稿共59页，2023年5月2日，星期三1995年2月被送上法庭，他说：“到底还是输了”。2000年1月出狱，3年内被禁止使用电脑、手机及互联网。2002年，获得自由，而且，还推出了一本畅销书《欺骗的艺术》(TheArtofDeception:ControllingtheHumanElementofSecurity)。此书大获成功，成为他重新引起人们关注的第一炮。他说：最好的防护措施是“组建由人组成的防火墙”如今凯文·米特尼克已是一名专业的网络安全咨询师第18页，讲稿共59页，2023年5月2日，星期三2、罗伯特•泰潘•莫里斯

1965年生，父为贝尔实验室计算机安全专家。从小对电脑兴趣，有自己账号。初中时（16岁）发现UNIX漏洞，获取实验室超级口令并提醒其父。

1983年入哈佛大学，一年级改VAX机为单用户系统。可以一连几个小时潜心阅读2000多页的UNIX手册，是学校里最精通UNIX的人。学校为他设专线。

1988年成为康奈尔大学研究生，获“孤独的才华横溢的程序专家”称号。第19页，讲稿共59页，2023年5月2日，星期三1988年10月试图编写一个无害病毒，要尽可能扩散感染。11月2日病毒开始扩散，但一台台机器陷入瘫痪！（被称为“莫里斯蠕虫”），10%互联网上的主机受影响，造成损失约6000万美元，莫里斯受到控告，被判3年缓刑、1万元罚金和400小时的社区服务，也停顿了康奈尔大学的学习。现为麻省理工学院副教授（AssociateProfessor）第20页，讲稿共59页，2023年5月2日，星期三3、中国的美女黑客YingCracker第21页，讲稿共59页，2023年5月2日，星期三90后女孩，上海人，原名韩萍专门破解软件和教人使用黑客工具，接受信息时报采访坦言既是爱好也为赚钱，美女加上黑客通常马上就会成为焦点以她现时的技术教人，每个月平均可以赚到约15000元在“YingCracker”的QQ空间，可见她在日志中发布了不少关于破解、入侵等技术的基础教程，更不时放出一些免费的小软件供网友下载使用，如“QQ登录密码加密算法分析和QQ登录器编写”教程、IP修改工具、Office密码清除工具等当然，冒充她行骗的也不少第22页，讲稿共59页，2023年5月2日，星期三号称国内第一家最专业的黑客门户网站第23页，讲稿共59页，2023年5月2日，星期三红色警告：黑客风云再次提醒大家，不要直接找本站发布教程中的作者交钱学技术，最近不断发生上当受骗事件，大家要学技术可以直接找本站站长奇人和怪人，我们会绝对保证大家的消费利益，如果大家非要找教程中的作者也请联系两位站长做中介担保，保证大家的钱不再被骗！第24页，讲稿共59页，2023年5月2日，星期三软件漏洞被公开或地下出售（某黑客网站截图）黑客在网站上公开出售漏洞第25页，讲稿共59页，2023年5月2日，星期三网站漏洞情况-2011年对随机抽取的93233个国内网站分析发现，存在高危漏洞的网站比例达36%，存在中危漏洞的网站则有16%，两者合计比例高达52%国内网站最常见的高危漏洞为跨站漏洞和SQL注入漏洞被黑客入侵篡改的网站中，个人和企业网站数量最多，合计占83%，政府网站占比则达到13%第26页，讲稿共59页，2023年5月2日，星期三黑色产业链示意图恶意修改IE浏览器首页在桌面添加恶意网站图标恶意网站弹窗HOST恶意修改锁定网银超级木马（原名:支付宝大盗）钓鱼网站木马+病毒钓鱼网站网络广告网络购物网络支付恶意网址站通过刷恶意网站流量牟利购物时将钱直接打入黑客帐户网银帐号密码被黑客骗取网上交易时将钱直接打入黑客帐户网银帐号密码被黑客盗取第27页，讲稿共59页，2023年5月2日，星期三1、操作系统的安全问题－本身的脆弱性三、网络的安全问题第28页，讲稿共59页，2023年5月2日，星期三2、网络服务的安全问题电子邮件安全问题

FTP安全问题

Telnet服务和WWW的安全问题

Usenet新闻的安全问题

DNS域名服务的安全问题网络管理服务的安全问题

NFS的安全问题第29页，讲稿共59页，2023年5月2日，星期三电子邮件的安全问题

UNIX平台上常用的邮件服务器sendmail常以root帐号运行，存在潜在的危险。角色欺骗。电子邮件上的地址是可以假冒的。窃听。电子邮件的题头和内容是用明文传送的，所以内容在传送过程中可能被他人偷看或修改。电子邮件炸弹。被攻击的计算机被电子邮件所淹没直到系统崩溃。第30页，讲稿共59页，2023年5月2日，星期三FTP文件服务的安全问题多数FTP服务器可以用anonymous用户名登录，这样存在让用户破坏系统和文件可能。上载的软件可能有破坏性，大量上载的文件会耗费机时及磁盘空间。建立匿名服务器时，应当确保用户不能访问系统的重要部分，尤其是包含系统配置信息的文件目录。注意不要让用户获得SHELL级的用户访问权限。普通文件传输协议（TFTP）支持无认证操作，应屏蔽掉。第31页，讲稿共59页，2023年5月2日，星期三Telnet和WWW的安全问题

Telnet登录时要输入帐号和密码，但帐号和密码是以明文方式传输的，易被监听到。

Web浏览器和服务器难以保证安全。

Web浏览器比FTP更易于传送和执行正常的程序，所以它也更易于传送和执行病毒程序。服务器端的安全问题主要来自于CGI（公共网关接口）程序，网上很多的CGI程序并不是由有经验、了解系统安全的程序员编写的，所以存在着大量的安全漏洞。

JavaScript,JavaApplet,ActiveX都会带来安全问题。第32页，讲稿共59页，2023年5月2日，星期三

网络协议的安全性问题

TCP/IP协议数据流采用明文传输源地址欺骗（Sourceaddressspoofing）或IP欺骗（IPspoofing）源路由选择欺骗（SourceRoutingspoofing）路由选择信息协议攻击（RIPAttacks）鉴别攻击（AuthenticationAttacks）

TCP序列号欺骗（TCPSequencenumberspoofing）

TCP序列号轰炸攻击（TCPSYNFloodingAttack），简称SYN攻击（SYNAttack）易欺骗性（Easeofspoofing）第33页，讲稿共59页，2023年5月2日，星期三（1）被动攻击：窃取传输中的信息，难以检测，重点为预防获取消息的内容业务流分析（2）主动攻击：对数据流的篡改或产生假冒的数据流假冒：某个人或实体假装成另一个，骗取守卫者的信任，获得访问系统资源的特权重放：对截获的某次合法数据拷贝后重新发送消息的篡改：数据在传输过程中被改变业务拒绝：对通信设备或业务的使用被无条件地拒绝3、网络攻击的两种类型第34页，讲稿共59页，2023年5月2日，星期三4、网络病毒及危害1994年《中华人们共和国计算机安全保护条例》定义：“计算机病毒是指编制、或者在计算机程序中插入的，破坏计算机功能或数据、影响计算机使用，并能自我复制的一组计算机指令或者程序代码”。广义定义能够引起计算机故障,破坏计算机数据的程序都统称为计算机病毒。第35页，讲稿共59页，2023年5月2日，星期三计算机病毒的特征计算机病毒是一段特殊的程序，它与生物学病毒有着十分相似的特性。除了与其他程序一样，可以存储和运行外，计算机病毒（简称病毒）还有感染性、潜伏性、可触发性、破坏性、衍生性等特征。它一般都隐蔽在合法程序（被感染的合法程序称作宿主程序）中，当计算机运行时，它与合法的程序争夺系统的控制权，从而对计算机系统实施干扰和破坏作用。第36页，讲稿共59页，2023年5月2日，星期三2006年利用所有成熟的网页挂马、U盘ARP欺骗、网络共享传播自身，破坏用户数据，组建僵尸网络计算机病毒近年发展历史199820062008200020022004CIH病毒1998年盗版光盘破坏硬盘数据爱虫病毒2000年电子邮件传播自身并破坏数据文件SQL蠕虫王2003年利用SQLserver2000远程堆栈缓冲区溢出漏洞通过网络传播公用互联网络瘫痪2004年利用windows的LSASS中存在一个缓冲区溢出漏洞进行传播传播自身，瘫痪网络，破坏计算机系统震荡波熊猫烧香2008年利用flash漏洞等第三方应用程序漏洞挂马传播传播自身，攻击安全软件，组建僵尸网络，盗取账号牟利木马群20112011年盗号病毒自来哦泄漏专业病毒超级病毒、毒二代人人传蠕虫各种木马流行钓鱼网站第37页，讲稿共59页，2023年5月2日，星期三近几年新增病毒数量第38页，讲稿共59页，2023年5月2日，星期三病毒种类分布情况第39页，讲稿共59页，2023年5月2日，星期三2011年十大病毒排行榜1

AdWare.Win32.FakeBOH广告木马，利用假微软签名和版本做伪装，注册成为BHO插件后随IE加载而被加载，加载后会访问网络实施恶意行为2Trojan.DL.Script.js脚本点击器木马，打开恶意网站/goods.php,下载恶意程序并运行3Trojan.Win32.Ecode.tf淘宝客PID劫持木马，劫持浏览器访问的淘宝页面，将页面劫持到病毒指定的商家页面或指定的商品4Worm.Win32.Fake文件夹仿冒病毒，通过U盘、局域网、QQ、迅雷等方式传播。病毒运行后通过创建注册表劫持项阻止杀毒软件再次启动5Worm.Win32.MS08漏洞蠕虫，利用微软OS的MS08-067漏洞，将自己植入未打补丁的电脑，并以局域网、U盘等多种方式传播第40页，讲稿共59页，2023年5月2日，星期三6Trojan.DL.Win32快捷方式下载木马，病毒发作后会删除快速启动栏的IE快捷方式，修改IE首页为/?1000137Trojan.Win32.Start首页篡改木马，运行后在系统盘释放病毒文件，病毒将此驱动设置为服务自动启动，破坏系统稳定性8Trojan.Win32.Fake输入法伪装木马，伪装成微软拼音输入法的动态链接库，将其注入explorer.exe进程中，绕过防火墙进行下载9Trojan.Win32.StartPage.aqlk首页篡改木马，自动查找搜狗浏览器、腾讯浏览器、傲游浏览器、世界之窗浏览器等主流浏览器。如果发现系统中安装了这些浏览器，就会执行恶意代码，查找浏览器配置信息，将默认首页修改为预先设定的内容。被更改后的首页，用户很难手动恢复10Trojan.Script.JS.Pop木马病毒，访问调用或者包含调用该JavaScript文件内容的网站会自动弹出一个病毒预置的网页第41页，讲稿共59页，2023年5月2日，星期三手机病毒2011年中国大陆地区受病毒感染的智能手机全年累计达1152万部，较去年增长44%平台分布第42页，讲稿共59页，2023年5月2日，星期三“木马”全称是“特洛伊木马(TrojanHorse)，源于古希腊神话《木马屠城记》特洛伊王子帕里斯访问希腊，诱走了王后海伦，希腊人因此远征特洛伊。围攻9年后，到第10年，希腊将领奥德修斯献了一计，制造一个高二丈的大木马，假装作战马神，把一批勇士埋伏在一匹巨大的木马腹内，放在城外后，佯作退兵。特洛伊人以为敌兵已退，就把木马作为奇异的战利品搬入城中，全城饮酒狂欢。到了到午夜时分，全城军民尽入梦乡，埋伏在木马中的勇士跳出来，打开了城门，希腊将士一拥而入攻下了城池。流行最广的病毒：特洛伊木马，目前占总数75%以上第43页，讲稿共59页，2023年5月2日，星期三后来，人们就常用“特洛伊木马”这一典故，用来比喻在敌方营垒里埋下伏兵里应外合的活动在Internet上，“特洛伊木马”指一些程序设计人员在其可从网络上下载(Download)的应用程序或游戏中，包含了可以控制用户的计算机系统的程序，可能造成用户的系统被破坏甚至瘫痪。如今黑客程序借用其名，有“一经潜入，后患无穷”之意。第44页，讲稿共59页，2023年5月2日，星期三完整的木马程序一般由两个部分组成：一个是服务器程序，一个是控制器程序。木马程序不能算是一种病毒，但越来越多的新版的杀毒软件，已开始可以查杀一些木马了，所以也有不少人称木马程序为黑客病毒。常见的木马有：NetSpy、BO2000、SUB7、冰河、YAI、毒针、“广外女生”等第45页，讲稿共59页，2023年5月2日，星期三木马的发展趋势攻击越来越隐蔽，攻击力越来越大攻击范围越来越广制作越来越简单网页挂马越来越多木马向其他操作系统平台、手机平台蔓延加密木马网页以利益驱动的越来越多第46页，讲稿共59页，2023年5月2日，星期三网页木马制作模板盗号木马制作模板某网页木马制作的模板

粉红色区域可以定制式地填入所利用的漏洞、攻击功能等要素只需要填入、勾选所要盗取的网络游戏的名称第47页，讲稿共59页，2023年5月2日，星期三加密前网页木马加密后网页木马第48页，讲稿共59页，2023年5月2日，星期三5、最常见的攻击类型：拒绝服务攻击以破坏系统或网络的可用性为目标DoS攻击和DDoS攻击的方法：

Land：欺骗性的IP包

teardropSYNflood（TCP同步泛滥）

ICMP:smurf第49页，讲稿共59页，2023年5月2日，星期三四、2011年国内网络安全事件1、资料泄露年，躺着也中枪3月SA遭到黑客攻击，获取认证的SecurID相关信息被窃取4月“索尼被黑”事件导致黑客从索尼在线PlayStation网络中窃取了7700万客户的信息，包括信用卡账号，这一黑客攻击事件导致索尼被迫关闭了该服务并损失了1.7亿美元“CSDN泄密”事件中，珍爱网、开心网、猫扑、天涯、智联招聘、酷6网等知名网站用户数据被盗取泄露，数千万用户密码信息暴露在互联网上，同时大量用户发现微博帐号、支付宝帐号被盗，几乎算得上是互联网“大地震”之一。第50页，讲稿共59页，2023年5月2日，星期三2、“乞丐”太出名，黑客更“钟爱”软件巨头们常常因为太出名而成为黑客们最“钟爱”的对象，时常会有超级危险的安全问题被黑客暴露出来，就像衣服有了破洞，迫使软件巨头们不得不经常给自己的产品打打补丁。其中，有三家因为补丁数目超多而被誉为软件界的三大“乞丐”，他们分别是Adobe、微软和Java。据了解，Adobe系列中单单Flash插件就占领了2011年十大重磅漏洞4个席位，近期流行的PDF漏洞也让用户好好担心了一把；作为占有率最高的操作系统厂商微软也难逃黑客的爱慕，各种系统漏洞补丁都有可能被黑客利用；而随着Java用户群的逐渐壮大，3亿安装量吸引了黑客的目光，使其渐渐成为黑客的新宠，12月初，一则披露Oracle公司JavaAppletRhino脚本引擎存在远程执行代码高危漏洞的消息在网络上掀起轩然大波第51页，讲稿共59页，2023年5月2日，星期三3、病毒更“专业”，威胁更巨大与之前的病毒相比，2011年的病毒更像是各个领域的专业选手一样，各知名病毒都有它独有的“客户”，而这种病毒显然更有针对性，威胁也更加巨大。伪Qvod快播病毒：此病毒的目标用户是热衷于研究爱情教育片的男性用户，穿上快播的马甲，疯狂潜入中招用户的网游账户，通过洗劫游戏装备来获得丰厚的收入。IE篡改类木马：这类木马的“客户”广泛，绝大多数网友都是它们的潜在客户。它们通常会篡改IE浏览器首页，同时在桌面生成不能删除的恶意图标，有些还会强制安装很多不需要的软件。它通过网址导航广告，淘宝客点击，软件推广安装来获取灰色收入第52页，讲稿共59页，2023年5月2日，星期三游戏外挂类木马：这类木马的目标用户是网游用户，它们经常混入一些免费游戏外挂、游戏辅助工具里面，通过盗取热门网游来获得利益。网络购物类木马：目标用户主要是淘宝用户，这些木马通常会被伪装成“专柜证书”或者“宝贝实物图片”等具有迷惑性的名称，诱骗用户运行。用户不慎运行后并不会觉察出任何的异样。但当用户进行在线支付的时候，木马会在后台偷偷的将收款方替换成骗子的的账号，从