计算机导论(五)

福氯湖忌舲胆》

第五章Internet与网络安全

Chapter5Internet&NetworkSecurity

防切孽院我代教育技术中22003年12月

本章主要内容

KeyQuestions

（本章综合了教材第8章和第14章部分内容）

■在线资源和因特网

OnlineResources&theInternet

■计算机病毒

Computer'sViruses

■网络安全问题

NetworkSecurity

莆田学院现代教育技术中心2003年12月

5.1在线资源和因特网

OnlineResources&theInternet

Internet概述P8.3

♦前身系1969年由美国防部高级研究计划管理局

(DARPA)建立的ARPANet("阿帕网”)。

♦当时用途：军事、工业和高校部门资源的共享；遭

受核攻击后维持军事部门间通信。

♦最初是由西部四所大学计算机组成的广域网

♦使用TCP/IP作为沟通使用不同类型网络操作系统计

算机的网络通信协议。

♦72年，50余所大学和研究所加入

♦技术发展——军事用途淡化

♦85年在美国家科学基金组织(NFS)和各大学推动下,

逐渐形成今日之Internet。

♦今天已发展成为教材中所称的所谓“全球网络之母”

(“themotherofallnetworks15)。

♦今天的Internet是一个非常独特的全球性计算机

网络，它与200多个国家成千上万个较小的网络

连接，这些小型网络是由教育、经济、非赢利组

织、政府、军事等团体分别组建。从理论上讲，

Internet不属于任何机构与个人，也没有任何机

构或个人对它进行管理和协调，而是由用户自行

管理，有关Internet的任何活动都是自发的。它

把世界上许多独立存在的计算机网络通过一套独

特的指令系统连通起来，使得网络中所拥有的巨

大的信息资源听令于世界上每个角落的使用者。

♦从此世界变小了——人类之间相互交流不再有国

界、地域之别。

♦从此开创了一个全新的信息时代——全球资源共

享，“足不出户而知最新之天下大事”。

莆田学院现代教育技术中心2003年12月

新华网北京03年12月6日电（记者张晓松刘菊花）

截至11月底，中国互联网上网用户数已超过7800

万，居世界第二位。全球范围内，每10个上网用

户就有一个来自中国。据信息产业部预测，到

2005年，中国联网计算机有望达到4000万台，数

据、多媒体和互联网用户将达到2亿户左右。

♦2003年1月，CNNIC发布了最新的《中国互联网

络发展状况统计报告》。统计报告显示：截止到

2002年12月31日止，我国上网用户数达5910万

（00年同期890万,02年3370万），上网计算机

主机达2083万台（00年350万台,02年1254万台），

WWW站点371600个（00年15153个,02年277100

■个）。

莆田学院现代教育技术中心2003年12月

2003年1月Q1NK

《中国互联网络发展状况统计报告》

我国国际出口带宽的总量为9380M（00年同期351M,02年为

7597M）o连接的国家有美国、加拿大、澳大利亚、英国、

德国、法国、日本、韩国等。分布情况如下：

中国科技网（CSTNET）:55M

中国公用计算机互联网（CHINAN日）：5147M

中国教育和科研计算机网（CERN日）：259M

中国联通互联网（UNIN日）：1093M

中国网通公用互联网（CNCNET）:2469M

中国国际经济贸易互联网（CI曰NET）:2M

中国移动互联网（CMNET）:355M

中国长城互联网（CGWNET）:（建设中）

中国卫星集团互联网（CSN日）：（建设中）

莆田学院现代教育技术中心2003年12月

2000年技术中心20034网（金桥网）

□因特网——一个精彩纷呈的神奇世界P8.5-8.9

因特网提供的常用服务和在线资源主要有：

□E-mciil（电子邮件）

□Telnd（远程登录）

□NEWS（新闻组）

□FTP（文件传输）

□Gopher（数据查询）、Archie（文件查找）等

□WWW（万维网）

□BBS（电子公告栏）

□E-Commerce（电子商务）

莆田学院现代教育技术中心2003年12月

■电子邮件一迷人的“伊妹儿”(e-mail)

•E・mail是一种利用电子手段进行信息转移、存储，实现非

实时人与人之间的通信系统。

E-mail的使用：电子邮箱与e-mail地址P8.8

许多人使用Internet,主要是通过浏览器访问WWW网

站和通过电子邮件（e-mail）进行远程通信。

使用电子邮件，首先应该在某个主机上拥有自己的电

子邮箱。别人发给你或你发给别人的电子邮件，都是先送

到收信人设在某个主机上的“邮箱”中，然后由收信人

“开箱”才收取到收信人自己电脑上的。

每个电子邮箱都有一个“通信地址”，其形式如：

ptgz@163.net

abcd@

“@”是分隔符，是英文“at”的意思。“@”之前是你的

“帐号”名（相当于收信人姓名），“@”之后则是管理你

邮箱的主机地址（相当于通信住址）。

莆田学院现代教育技术中心2003年12月

电子邮件的工作原理

•电子邮箱：实际上是邮件服务器硬盘上的一个供特

定用户专用文件夹

•电子邮件收发示意图

用户B的邮件服务器

E-mail："8分钱3秒钟把信件发往世界各地”

传统邮件传递方式的不足：

・时间：以天为单位

・费用：较高

•投递地址：收信人应有固定地址

电子邮件的优点：

・时间：以秒为单位

・费用：很低

・投递地址：只要有联网的电脑，不论人在天涯海角

莆田学院现代教育技术中心2003年12月

Telnet：“使用全球600万台主机而不付一分钱的方法”

■一种最早的用于实现与远程主机连接的Internet技术。

■用户通过远程登录（一般用anonymous即所谓“匿名用户”

注册，自己的电子邮箱地址为口令）使自己的计算机暂时成

为远程计算机的终端，直接调用远程计算机的资源和服务。

利用远程登录，用户可以实时使用远程计算机上对外开放的

全部资源，可以查询数据库、检索资料，或利用远程计算机

计算完成只有巨型机才能做的工作。全世界的许多大学图书

馆都通过Telnet对外提供联机检索服务。

■远程登录为专业技术人员一种提供了快捷而且经济的资料查

询手段。

莆田学院现代教育技术中心2003年12月

Usenet（新闻组服务）：“志同道合者的网上沙龙”

■因特网上的“电子讨论组”。

■Usenet实际上是一个庞大的分布式的电子公

告栏，主要通过信件的方式进行消息张贴和

发布。

■Usenet的newsgroups（新闻组）则是

Internet上的志趣相同的用户组织起来一些专

题讨论小组。Usenet有6000多个这样的讨论

小组，每个小组围绕一个专题，涉及的内容

包括计算机、生物、数学、哲学、政治、经

济、社会问题等。

莆田学院现代教育技术中心2003年12月

1995年3月初，清华大学92级女生、

21岁的朱令突患疑症，头发脱落，全身

痉挛，无从下手。陷入昏迷状态，生命垂

危,3月15日住进北京协和医院，朱令中

毒原因始终未能查出。

朱令的高中同学、北京大学力学系

92级学生贝志诚和几个同学一起将报刊

上发表的关于朱令病症的报道译成英文,

通过Internet向世界发信，进行全球医

学专家远程会诊，这也是我国首次网上患病前的朱令

医疗会诊、救助行动。

生于1973年H月的朱令在

信发出仅3小时，就收到回信，世界

各地陆续回信1500多封，30%的信认为1995年因花中毒延误治疗

是“铉”中毒，为抢救赢得了时间。留下了永久性后遗症，现

1995年4月28日，经我国“铉”中毒在她已经100%伤残，全身

课题研究专家陈震阳教授确诊的确是瘫痪、双目近乎失明、大

脑迟钝及基本丧失语言能

“铉”中毒。经全力抢救，朱令昏迷6个

月后终于脱离了危险。力。

莆田学院现代教育技术中心2003年12月

FTP(传输文件)：“轻轻松松获取无限资源”

■FTP(FileTransferProtocol)是利用网络将一台计算机硬

盘上的文件传送到另外一台计算机的硬盘上，该服务使用

所谓“文件传输协议”(FTP)O

■FTP技术使用户能在两个联网的计算机之间传输文件，是

因特网上传递文件最主要的方法。使用匿名(Anonymous)

FTP,用户可以免费获得因特网上丰富的资源。除此之外，

FTP还提供目录查询、文件操作及其他会话控制功能。

■FTP也是个人网页传送到免费网站及日常修改的最重要的

手段。

使用FTP方法之一：通过浏览器访问。

使用FTP方法之二：通过专门的FTP软件。

莆田学院现代教育技术中心2003年12月

使用专门FTP软件传送文件

.ptcC93）-CuteFTF■2.0RTF7

FTPSessionBoohnai-ksCommandsViewDirectoryMacroWindowHelp

甯BMOUX黑软园的痴［Q阳邓前|力和沁普誉［c④

STATUS：＞Time：0:00:29.Efficiency：0.89KBytes/s（908bytes/s）

：

STATUS＞Done.二J

_________________1

」

c：▼Jc:\mydocumentsZJ1

品口—borders000-08-147:45drwxrwxrwx▲I

LJcmx口_derived098-09-080:00dtwxrwxrwx

Flcmx2riJpclass000-08-1517:46dtwxiwxrwx-

LJMyPicturesO-overlay098-09-080:00dtwxrwxrwx

PlMyWebsQj一private000-08-1517:10drwxrwxrwx

口ball1,gifOJhemes000-05-0919:13drwxrwxrwx

□bird.gifri.vtijog099-05-090:00drwxrwxrwx

□desktop.ini口asp099-12-170:00drwxrwxrwx

□INTERNETW*01月）.doc口backup000-08-2622:49dtwcrwxrwx

PlInternet与网页设计（一，.ppt匚1bin099-09-170:00dtwcrwxn/vx

□ISO-8859-1LJbys000-06-1017:33drwxrwxrwx

国morecom.htmlLJcgi099-09-030:00dtwxrwxrwx

□mycpu105（CPU测试软件）.zOcgi-bin000-08-2517:58dtwxrwxrwx

FlNuwave_summary_3.xlsLJClasses000-01-0513:08dnwxrwxrwx

□OldExcelDocuments.InkOCmxfiles000-08-2615:08drwxrwxrwx

I-1PRICE.doc□counter.gif099-05-010:00drwxrwxrwx

□rampg15（内存管理软件）zi口css099-10-050:00dnwxrwxrwx

□~$TERNET讲义中月）doc口dcimages099-05-060:00dnwxrwxrwx

Pl本系基本情况docC3djks099-09-180:00dtwxrwxrwx

口给采购人员的建议doc口docs099-04-200:00drwxrwxrwx

口课堡建设.dQC口DOS000-07-2310:48dtwxrwxrwx

□莆高专.c3d1Odownload000-07-0115:40drwxrwxrwx

□莆高专jpqOeg099-09-010:00dtwcrwxrwx▼|

国书?然处刖『牛ll件A」

IdJ

1

Illi

洲开始I，陶财I哂DITERm饼义.］画1^«》0比二0."吟我的文档||曰Pte(202.101...|陶＜，豳4尊望画14:33

Gopher等（数据查询）：“点点菜单查找全球各种信息”

♦Gopher（基于菜单驱动的Internet信息查询服务）

是因特网提供的一种由美国明尼苏达大学研制的菜

单式信息查系统。Gopher的原意是“地鼠”，喻

如地鼠一般穿梭于Internet找寻所需信息无孔不入。

♦因特网上有上千个Gopher服务器，它们将因特网

的信息资源组织成单一形式的资料库，称作

“Gopher空间”。Gopher不同于一般的信息查

询工具，它使用关键字作索引，用户可以方便地从

因特网某台主机连接到另一台主机，查找到所需的

资料。

莆田学院现代教育技术中心2003年12月

使用Gophrer的方法之一：通过浏览器访问

^•NetscapeZi国囚

FileEiitViewGc-Con.JHUAicaTorH=lc

Q43mn妾T圃熬

：&cc^riert:|gzipherhgoFher.uiuc.edU

王carboynease®carbo/new邙carb邛留信本Scarbo'/shomei^lWhat'sNevx,?图

GopherMenu

D

DThisGopheLSeLveLwillbeieLiiedanydayxiyw.

B1TheotticialIHUCcampusinformationserviceistoundat:

Bhttp://www.uiuc.edu

口

Univ,of工llj,noi,gatUrbanaChamp&iqnCampusInformation

口

ForIHUC-Qbrary工!!!?。matj.on,goto:http://曾尔.UbrarY.u

口

工

口Publications:UofPress,Hewspapers,Hewsletters,etc.

鼻工。然"领主史•巴西.RgnegQ%皿加二八小•田区£：£%/二

回cci-iitert:Dene

使用Gophrer的方法之二：通过专门软件访问

卷WSGopher322.0-[TosearchtheUIUCphonebook,goto:htt...□冈

值FileEditViewBookmarkWindowHelp_屈1x|

M高qo叵iq冷Q

HSguel|

CopyWlI

PrintHomeStopIInfoReloadFindRepealAboutHelp

*HomeGopher圜TosearchtheUIUCphonebook,go

:虫ForUIUClibraryinformation

日Publications(UofIPress,N

；必DailyllliniNewspaper

I由InsideIllinois(theFaculty

由TosearchtheUIUCphonebook,goto：/cgi-bin/!

白InformationaboutGopher

由」OldUofIGopherServer

11►|

Received1menuitems...done:NUM'

Gopher等（数据查询）：“点点菜单查找全球各种信息”

♦因特网上还有一些与Gopher相类似的快速查询服

务工具如Wais（广域信息服务）、Archie（文件查

找服务）。Wais将相关的资料组织成一个可按关

键字检索的数据库资料，提供给公众检索。

♦有些时候使用者知道某些公用程序的文件名称，

但却不知道它们在那些FTP站台可以找的到,而一

般的搜寻引擎（searchengine）却又没有提供此种服

务，所以就需要使用Archie（文件查找服务）。

GopherTArchicrWAIS等由于面议自身的缺陷7不支箱多媒

体、不支持图文信息等），应用规模逐渐缩减。

莆田学院现代教育技术中心2003年12月

WWW(WideWorldWeb,万维网)

“轻点鼠标，拥抱一个精彩纷呈的无限世界"

■通过叫做“浏览器”的WWW专用访问软件来远程调

看某个网站上的网页。

■所谓“网页”，实际上是以“图文并茂”、“有

声有色“(多媒体)系列专栏形式向公众展示各种

信息的网络“宣传栏”o(Gopher等只能阅读文

＞、l/l__U~I、

WWW主要是以超文本标注语言(HTML,)和超文本传输协议(HTTP)

为基础，提供面向Internet服务、具有一致用户界面的信息浏览

系统，其客户端软件称为浏览器(browser)。浏览器不仅可以访

问WWW服务,同样可以访问FTP、Gopher.Telnet等服务，而

且加入数据库应用后，形成新一代的Browser/Server(B/S)网

络应用模式。

莆田学院现代教育技术中心2003年12月

浏览器（browser）:Internet泛游之舟

WWW采用客户机/服务器系统。在客户机方面（用户）使用

的程序叫做Web浏览器。服务器上则主要存放网页文件，通

常称为Web站点或“Web网站”。在Web网站上除了Web网

页文件外，还有Web服务程序。

Web服务器+网页文件+IP地址=Web网站

服务器客户机

莆田学院现代教育技术中心2003年12月

■BBS（电子公告牌）“网上自由论坛”

一种即时性的双向性布告栏系统。用户可以在此“张贴”

自己的“帖子”，与他人分享或交流自己的经验知识。

许多BBS站一般是“站长”或版主（“斑竹”）利用业余

时间建设维护的。

要在国内BBS站上发表自己见解，一般要求先进行新用户

注册，否则只有观看权。

BBS（BulletinBoardSystem）主要作用是提供一个张

贴消息、发布公告、讨论的场所，同时提供交互式聊

天，主要用于新闻和娱乐。

莆田学院现代教育技术中心2003年12月

■电子商务(e-commerce):“足不出户而应有尽有”

□电子商务是指利用EDI(电子数据交换)和因特网

技术，使交易双方通过网络进行交流，洽谈确认，

最终实现交易的一种商贸活动。

□利用电子商务技术从事零售业务的企业叫做电子零

售企业或电子商店。从表面上讲，电子商店是建立

在网络世界中的虚拟商店，与传统超市和百货公司

不同的是，到电子商店消费的顾客不必出门，而是

在家中通过电脑网络选购。而商店老板也不用将笨

重的商品搬至店铺中等待顾客上门，而是在消费者

的电脑画面上供消费者选购。

让我们去一个网上商城看看…・・・

莆田学院现代教育技术中心2003年12月

小结：Internet提供的服务

▼路边墙壁（自由张贴）——BBS

▼橱窗专栏（图文并茂）——WWW

▼兴趣小组（专题讨论）——Usenet

▼购物天堂（坐逛超市）----E-Commerce

▼万能邮局（又快又好）——E-Mail

▼超级图书馆

按目录查询----Gopher

按关键词查询---Wais

按文件名查询---Archie

开架借阅——Telnet

借书回家——FTP

莆田学院现代教育技术中心2003年12月

5.2计算机病毒

ComputerViruses

莆田学院现代教育技术中心2003年12月

■计算机病毒（Virus）

人为编制的有害程序

■计算机病毒的特点

破坏性、传染性、寄生性、潜伏性

■计算机病毒的类型

引导型、文件型、复合型、宏（Micr。）病毒

■计算机病毒的传染途径

软盘、光盘、网络

■计算机病毒的防治

查毒软件/杀毒（消毒）软件

国内常用：KV系列、瑞星、KILL、金山毒霸等

预防：软盘写保护/数据备份/软件用前查毒

病毒主要破坏内存和磁盘上的数据，不会破坏机器的硬件。

莆田学院现代教育技术中心2003年12月

典型病毒举例

3C旧病毒

由台大学生陈盈豪编写，破坏计算机系统FloshMemory

芯片中的BIOS系统程序，使主机板损坏，并破坏硬盘中的数

据，是迄今为止最凶恶的一种病毒。它曾在短短半年时间先

后破坏了世界上6000万台电脑。发作时间：4月26日、6

月26日或每月26日（与其版本有关）

“台湾一号”宏病毒

每月13日发作，激发时弹出一心算题，如做对，会再问

“什么是巨集病毒（宏病毒）？”“如何预防巨集病毒？”

（回答：“我就是巨集病毒”、“不要看我”）

莆田学院现代教育技术中心2003年12月

典型病毒举例

③欢乐时光(happytime)

创造了用E-mail传播繁殖病毒范围最广的记录，虽经多年捕

杀，至今仍在世界范围内活动。

③尼姆达(Nimdaworm)

通过因特网传播的新型“蠕虫”病毒(并不毁坏数据，但会

大量占用存储空间，降低主机的处理速度)。2001年出现，

是在历史上造成最大危害的病毒，仅在我国就造成了约1。

亿元的损失。由于它狡猾多端，且极其隐蔽，至今在全球

范围内未被根除。

莆田学院现代教育技术中心2003年12月

1）感染文件

2）乱发邮件

3）网络蠕虫

4）局域网传播

0

莆田学院现代教?

典型病毒举例

红色代码(Codered)

第一款和黑客程序结合的新型网络病毒，它的主动攻击方式曾

造成欧美等地区网络大面积瘫痪。它能象生物一样去主动“觅

食”，寻找猎物，迄今为止共造成12亿美元的经济损失。

求职信(WantJob)

蜕变最频繁的病毒，通过不断改变其外貌、特征等手段大范围

“流窜作案”，此后又与CIH狼狈为奸，造成极大破坏。它不仅具

有“尼姆达”病毒自动发信、自动执行、感染局域网等破坏功能,

而且在感染计算机后还不停的查询内存中的进程、检查是否有

某些杀毒软件存在。如果存在则将该杀毒软件的进程终止。每

隔0〜1秒就循环检查进程一次，以至于这些杀毒软件无法运行。

莆田学院现代教育技术中心2003年12月

发现"求职信病毒”的报道

计算机病毒防治产品检验中心暨国家计算机病毒应急处理中心在

2001年10月26日接到用户报告，通过电子邮件感染了未知病毒。经分析

判定，该病毒为一种新型计算机病毒。目前已接到北京、广东、上海、

福建等地用户的报告，遭受该病毒感染。经初步分析，由于病毒体代码

包含以下内容，该英文信的内容与求职有关，所以我们将其命名为“求

职信”病毒。

(I'msorrytodoso,butit'shelplesstosaysorry.Iwantagood

job,Imustsupportmyparents.Nowyouhaveseenmytechnical

capabilities.Howmuchmyyear-salarynow?NOmorethan

$5,500.Whatdoyouthinkofthisfact?Donztcallmynames,Ihaveno

hostility.Canyouhelpme?)

该病毒通过电子邮件传播，邮件的主题是不定的，可能是How

abouthavedinnerwithmetogether.或Howareyou或Afreehotporn

site或其它名称，附件的名称也是随机的，如Nxrj.exe,Uruo.exe,

Vws.exeo如果用户使用微软的Outlook收发电子邮件，那么在预览含有

该病毒的邮件时，病毒已经被执行。

“求职信”病毒传播图

盛臻局域网向及&身宸专机复制

金LU毒霸

编辑制作

莆田学院现代教育技术中心2003年12月

03年最具破坏力的病毒：Blaster(冲击波)

■第一种把病毒技术与黑客技术结合

起来的互联网蠕虫病毒。03年8月

11日开始横扫全球，24小时内全球

有140万台电脑被入侵。微软公司

甚至悬赏500万美元捉拿冲击波病

毒制造者。

■18岁的明尼苏达州少年杰佛雷・帕

尔森因制造“冲击波IF(BIcister.B)

病毒已于03年8月29日被FBI逮捕。

图为帕尔森在HopkinsHigh

School所拍的F京片。X

莆田学院现代教育技术中心2003年12月

网络禁毒：越来越严峻

・计算机病毒的数量急剧增加。据统计，现在每天

有超过20种新计算机病毒出现，因此每年就有

8000种左右的新计算机病毒出现，这个数目几乎

与截至1997年为止世界上计算机病毒的总数相同。

•病毒传播速度越来越快。2000年5月4日凌晨在菲

律宾的“爱虫”(ILoveYou,情书病毒)计算机

病毒开始发作，到傍晚感染了地球另一端美国的

数十万台计算机；而2003年10月4日出现的一种

称为“IM病毒”的计算机蠕虫病毒可以通过即时

通讯(IM)程序进行传播，理论上，可以在30秒内

感染50万台电脑。

莆田学院现代教育技术中心2003年12月

5.3网络安全问题

NetworkSecurity

莆田学院现代教育技术中心2003年12月

主要内容

♦网络安全概述

♦关于电脑黑客

♦黑客攻击技术

♦防火墙技术

♦入侵检测技术

♦数据加密技术

莆田学院现代教育技术中心2003年12月

网络安全概述

络

全

安

科

网E

7

应

术

码

技

密

X

科

学

种

多

网络安全是指网络系统的硬件、软件及其系统中的数据

受到保护，不受偶然的或者恶意的原因而遭到破坏、更

改、泄露，系统连续可靠正常地运行，网络服务不中断。

网络安全从其本质上来讲就是网络上的信息安全。从广

义来说，凡是涉及到网络上信息的保密性、完整性、可

用性、真实性和可控性的相关技术和理论都是网络安全

的研究领域。

莆田学院现代教育技术中心2003年12月

网络安全三大问题

♦网络安全面临的主要威胁

・黑客侵袭(hackerattack)

黑客非法进入网络使用网络资源(获取账号和密

码/获取网上传输的数据/控制及破坏系统等)

•计算机病毒(computervirus)

使网络不能正常工作，甚至瘫痪

•拒绝服务攻击(DoS)

用户在短时间内收到大量无用信息，攻击者并不

控制被攻击的电脑，只是使它失去正常工作能力。

莆田学院现代教育技术中心2003年12月

网络安全不可掉以轻心

♦由于因特网本身的设计缺陷及其开放性，极易

受到各种攻击。据美国有关安全部门统计，

因特网上98%的计算机受过黑客的攻击性分

析，50%的机器被黑客成功入侵。

♦不要把网络的安全看成某个计算机狂人的个

人行为或某个单位的利益得失，网络安全问

题可能直接影响到国家的政治利益、军事利

益和经济利益。

莆田学院现代教育技术中心2003年12月

信息安全问题不容乐观

近些年来，国内外因为忽视信息安全而发生的重大安全事件不胜枚举。

2001年8月，"红色代码病毒”肆虐我国某市政府内部网。内部网几

千台机器的操作系统、杀毒软件错综复杂，中毒机器数以千计，内部

网被中毒机器“疯狂”发送的数据包堵塞。该市政府只得关闭内部网

的绝大多数子网，一个机器一个机器地治理，导致很多部门将近一周

无法上网。这一事件，折射出我国的信息安全的现状。

在美国，一些重要的政府部门，如国家信息部、国防部、内政部，以

及那些实力强大的私人通信公司屡遭电子攻击，从1999年1月1

日至2002年1月29日，共发生过13146次。其中敏感数据

破盗的事件发生过10次，而另在23次攻击中，有大量文件被删除

最损烧。

1999年全球爆发CIH病毒,天之间世界上有26万多台电脑

中招。其波及领域之广，被毁电脑数量之多，十分罕见。这次攻击的

始作俑者，是一名台湾大孽生。他对其攻击对象——台湾生产的计算

机主板的读出写入系统（BIOS）的结构缺点十分熟悉，而目前全

球95%的台式计算机都在使用台湾生产的主板。

另据介绍，每年仅黑客通过电脑网络给全世界带来的经济损失，估计

已高达100亿美元。

莆田学院现代教育技术中心2003年12月

例：网络安全与政治

96年8月17日，美国司法部的网络服务器遭到黑客入侵，

并将“美国司法部”的主页改为“美国不公正部”，

将司法部部长的照片换成了阿道夫・希特勒，将司法部徽

章换成了纳粹党徽，并加上一幅色情女郎的图片作为所

谓司法部部长的助手。此外还留下了很多攻击美国司法

政策的文字。

96年9月18日，黑客又光顾美国中央情报局的网络服务器,

将其主页由“中央情报局”改为“中央愚蠢局”。

96年12月29日，黑客侵入美国空军的全球网网址并将其

主页肆意改动，其中有关空军介绍、新闻发布等内容被

替换成一段简短的黄色录象，且声称美国攻府所说的一

切」都是谎“日。迫使美国国防部一度关闭了箕他80多个军

方网址。

莆田学院现代教育技术中心2003年12月

例：网络安全与军事

由于计算机病毒的传染性、潜伏性和巨大的破坏性，计算机病毒

作为一种新型的电子战武器已越来越受到世界各国军方的重视。

美国是计算机病毒研究较早的国家，并拨出专款进行研究更有效

的军用计算机病毒。台湾现在针对祖国大陆、针对我军的具体情

况大力发展信息作战武器，其中包括病毒。1999年8月，台湾

“国防部”召开了一次关于信息战的专会议。出席的人员除了

台湾“国防部”的高级将领和所谓“国防部长”唐飞之外，还有

各个计算机软硬件厂商的高级代表、计算机专家、病毒的设计制

造者，包括CIH病毒编制者陈英豪。会议的中心议题就是怎样利

用台湾强大的计算机硬件和软件优势，对祖国大陆实施信息战。

具体的步骤包括向中国大陆出口的计算机产品注入藏有病毒的芯

片，必要时通过遥控激活等。另据台湾《自由时报》报道，台湾”

国防部通信电子资讯局局长林勤经表示，已经对中国大陆搞了上

千种病毒对付中国大陆的信息基础设施。所有这些事实都说明，

计算机病毒战已经从想象进入了现实。计算机病毒战已成为现代

电子信息战的一个新的、重要的课题。

莆田学院现代教育技术中心2003年12月

例：网络安全与经济

♦94年末，俄罗斯黑客弗拉基米尔・利文与其伙伴从圣彼得堡

的一家小软件公司的联网计算机上，向美国CITYBANK银行

发动了一连串攻击，通过电子转帐方式，从CITYBANK银行

在纽约的计算机主机里窃取1100万美元。

♦近年来，计算机犯罪案件也急剧上升，计算机犯罪已经成为

普遍的国际性问题。据美国联邦调查局的报告，计算机犯罪

是商业犯罪中最大的犯罪类型之一，每笔犯罪的平均金额为

45000美元,每年计算机犯罪造成的经济损失高达50亿美元。

♦计算机犯罪大都具有瞬时性、广域性、专业性、时空分离性

等特点。通常计算机罪犯很难留下犯罪证据，这大大刺激了

计算机高技术犯罪案件的发生。

莆田学院现代教育技术中心2003年12月

与一切危害网络安全的非法行为作斗争

♦1994年2月18日颁发《中华人民共和国计算机信息系

统安全保护条例》。其第七条规定：”任何组织或

个人，不得利用计算机信息系统从事危害国家利益、

集体利益和公民合法利益的活动，不得危害计算机

信息系统的安全。”第二十三条规定：“故意输入

计算机病毒以及其他有害数据危害计算机信息系统

安全的，或者未经许可出售计算机信息系统安全专

用产品的，由公安机关处以警告或者对个人处以

5000元以下的罚款、对单位处以15000元以下的罚款;

有违法所得的，除予以没收外，可以处以违法所得1

至3倍的罚款。“

莆田学院现代教育技术中心2003年12月

更为完善的地方性法规

♦1998年8月旧《重庆市计算机信息系统安全

保护条例》

♦1998年12月15日《安徽省计算机信息系统安

全保护办法》

♦2003年3月31日《广东省计算机信息系统安

全保护管理规定》

♦

莆田学院现代教育技术中心2003年12月

例：安徽省规定

♦第十八条任何单位和个人不得从事下列活动：

（一）制作、故意传播计算机病毒破坏性程序和其他有害数

据；

（三）未经使用单位允许，进入计算机信息系统或者使用计

算机信息系统资源；

（三）未经使用单位允许，对计算机信息系统功能进行删除、

修改或者增加；

（四）未经使用单位允许，对计算机信息系统中存储、处理

或者传输的数据和应用程序进行删除、修改或者增加。

♦第二十八条违反第本办法十八条规定的，处以警告，有违

法所得的，没收违法所得，以个人处以1000元至5000元的罚

款，对单位处以3000元至15000元罚款。

莆田学院现代教育技术中心2003年12月

关于电脑黑客

♦计算机系统的隐身入侵者和攻击者

❷古典黑客

所谓“真正的程序员”一以编写软件与玩弄各种程

序设计技巧为乐，创造并推动计算机工业的发展。

③现代黑客

■黑客(hacker)：热衷于编程查找并公布系统漏洞

»骇客(cracker)：通过利用系统漏洞进行网络攻击来表现

自我

I红客(honker)：国内自发组织起来的爱国的现代黑客

莆田学院现代教育技术中心2003年12月

黑客行为准则（一）

♦世界范围内比较公认的黑客行为准则

。Neverdamageanysystem.Thiswillonlygetyou

intotrouble.不恶意破坏任何系统。

QNeveralteranyofthesystemfiles,exceptforthose

neededtoinsurethatyouarenotdetected,and

thosetoinsurethatyouhaveaccessintothe

computerinthefuture.

不修改任何系统文件，除非…

QDonotshareanyinformationaboutyourhacking

projectswithanyonebutthoseyou'dtrust.

不要将破解的任何信息与人分享，除非…

莆田学院现代教育技术中心2003年12月

黑客行为准则（二）

5

QNeveruseanyonesrealnameorrealphone

numberwhenpostingonaBBS.

不要在BBS上用真名或真实的电话号码发帖。

QDONOThackgovernmentcomputers.

切勿入侵政府机构的计算机。

QTobecomearealhacker,youhavetohack,you

can'tjustsitaroundreadingtextfilesandhanging

outonBBS.

要成为真正的黑客，不能纸上谈兵…

莆田学院现代教育技术中心2003年12月

真正的黑客

♦只会使用现成工具攻击网络的是所谓"script

kids"（草客）o

♦真正的黑客必须对网络操作系统有深入的研

究（内核工作原理等）、熟悉各种网络协议

（TCP/IP等）、能熟悉编写程序、善于分析

和发现新的漏洞。

♦黑客真正可怕之处在于他对新知识的渴望与

不懈的创造力。

莆田学院现代教育技术中心2003年12月

黑客攻击技术

莆田学院现代教育技术中心2003年12月

攻击普通用户

♦计算机病毒（破坏系统）

♦特洛伊木马（远程控制）

♦网络炸弹（影响工作）

■拒绝服务

・电子邮件炸弹（邮件垃圾）

IQICQ账户窃取与秘密监听

莆田学院现代教育技术中心2003年12月

攻击网站和网络系统

♦踩点

目标探测（搜集目标有关情况）

♦扫描

敲击墙体找到所有门窗（漏洞）

♦攻击

破解管理员密码控制系统

利用漏洞攻击

拒绝服务攻击

欺骗攻击（利用主机间的信任关系）

♦善后

清除系统日记

留下秘密后门

莆田学院现代教育技术中心2003年12月

攻击前的侦察工作：踩点

♦踩点

通过因特网和其他技术搜集与目标相关的各

种信息（如搜索引擎、BBS、专业网站等）

甚至包括管理员的姓名、出生日期、电话号

码等。因为有些网站管理员使用这些信息作

为系统密码。

莆田学院现代教育技术中心2003年12月

试探性攻击：扫描

♦扫描

扫描的目的相当于在一座建筑物上寻找得以

非法进入的“门窗”。所用的工具通常有端

口扫描器和漏洞扫描器。前者主要用来扫描

目标主机开放的服务端口及有关的系统信息。

后者可以直接检测出系统存在的安全漏洞，

但对于重视安全的网站，未必有效。

扫描工具实例：SuperScan

莆田学院现代教育技术中心2003年12月

真正的较量：发起攻击(1)

♦密码破解

L许多人喜欢使用：自己或家人姓名、出生日

期、电话号码、常用英文单词、纯数字、短

密码。容易被熟人或暴力猜解机破解出来。

工安全密码：字母、数字和特殊符号交叉组合,

至少8位。

工远程密码破解工具：

流光(Fhixay)V4.71ForWinNT/2000/XP

莆田学院现代教育技术中心2003年12月

Z小格软件【谨光4.71]Build3206（0用户）-|g.lxl

文件⑹编辑（日查看（外探测（B）选项①）工具（I）帮助旧关于（国

探测记录查找:[**■楙谙明智地使用।否则6J能与钦民事或刑事处跖I*京***科

目标主机米柳西晔1流比论坛发表高见，点击民于上时光论坛***■**

□肾POP3主机

vwwcomwwwn&tX*7esorgdaninowfiSlencom

口写IIMAF主机

□FTP主机百美使用中的问题.在[帮助1中都有详钿说西，请仔细查阅

□OKTTP主机

***此版本支持HTTPBASIC/BHGOTIATE/NTLM身份疆证方法**»

□葬PROXY主机

|****此版本必河使用Build066以上版本的Flux*ySensor****

匚FORM主机

MSSQL主机卜******推荐使用Build0T6以上版本的Flux*5rSensor*******

S□麴辅助主机

iFLUXAX4.7汨开项目，QK已经探测Q个密码.

□（JJSMTP主机

□做IPC$主机

TLUXAJ47：读取•需,0K

□舒解码字典或方案

四m74.7'霞密钥，QK长度4£i

口0探测历史纪录

流光的主界面

国小格软件实验室1995-2003小稀

用户名I密百一一…主机

any@any.net0

any@any.net172.16.1.26

用户单词线程探测速度一|停止|

高级扫描设置

TELNET|CGI]CGIRules|SQLJIPC]IIS(,FINGER

RPC|MI$gFL迎昭「选项

设置]PORTS|POP3|FTP|SMTP|IMAP

检测项目

__________

□SPORTS

...-

□CfeP0P3

EJ0FTP

全选&)

臼依SMTP

反向⑻———f'*4.►・・■

EWTWTvntr二1

确定I肖II~应用3I帮助

工小布软件-【谑光4.71]Build3206(0fflP)

文件⑹编辑®）查看M除侧®选项⑼工M①帮助的关于@

探测记录查找：|3lL->主机1721750.4端口1433

臼口题目标主机MXSUJBIHD-'.检测172.17504BindVersjan

□食POP3主机

千5侬描主机172J7509.

□号IIMAF主机

□为FTP主机CGI-.-连接主机1721750.5GSQ80失败

主机

KTTP：-＞主机1721750.6端口til的

□魏PROXY主机

尸，讯楂测连接失败

□我FORM主机1721750.6ns

□全MSSQL主机PLUGIH-1721750.B在端口3268连接失败,中止

B□逡!嘉助主机

己国SMTP主机开蚓调主机172.175010.

□程IPC$主机