上传人:3399888
文档编号:260171
上传时间:2020-05-13
格式:PPT
页数:61
大小:948KB
《防火墙入侵检测与VPN技术.ppt》由会员分享,可在线阅读,更多相关《防火墙入侵检测与VPN技术.ppt(61页珍藏版)》请在usdt平台_usdt官网上搜索。
1、 防火墙 入侵检测与VPN技术 2 网络攻击技术与入门 了解网络黑客的产生和发展 了解网络的攻击过程和掌握其应用 端口扫描 漏洞扫描 网页攻击 远程控制的实训 网络攻击技术 实训 项目名称 网络攻击事件汇集 案例 2000年2月6日前后 美国YAHOO等8家大型网站接连遭受黑客的攻击 直接经济损失约为12亿美元 网上拍卖 电子港湾 网站 亚马逊网站 AOL 此次安全事故具有以下的特点 攻击直接针对商业应用 攻击造成的损失巨大 信息网络安全关系到全社会 2001年5月1日是国际劳动节 5月4日是中国的青年节 而5月7日则是中国在南斯拉夫的大使馆被炸两周年的纪念日 中国黑客在这几个重大的纪念日期间
2、对美国网站发起了大规模的攻击 美国部分被黑网站 美国加利福尼亚能源部 日美社会文化交流会 白宫历史协会 UPI新闻服务网 华盛顿海军通信站 2001年7月19日 全球的入侵检测系统 IDS 几乎同时报告遭到不名蠕虫攻击在红色代码首次爆发的短短9小时内 以迅雷不及掩耳之势迅速感染了250 000台服务器最初发现的红色代码蠕虫只是篡改英文站点主页 显示 Welcometo HackedbyChinese 随后的红色代码蠕虫便如同洪水般在互联网上泛滥 发动拒绝服务 DoS 攻击以及格式化目标系统硬盘 并会在每月20日 28日对白宫的WWW站点的IP地址发动DoS攻击 使白宫的WWW站点不得不全部更改
3、自己的IP地址 典型案例 红色代码 典型案例 红色代码 的蔓延速度 尼姆达是在9 11恐怖袭击整整一个星期后出现的 当时传言是中国为了试探美国对网络恐怖袭击的快速反应能力而散布了尼姆达病毒尼姆达是在早上9 08发现的 明显比红色代码更快 更具有摧毁功能 半小时之内就传遍了整个世界 随后在全球各地侵袭了830万部电脑 总共造成将近10亿美元的经济损失传播方式包括 电子邮件 网络临近共享文件 IE浏览器的内嵌MIME类型自动执行漏洞 IIS服务器文件目录遍历漏洞 CodeRedII和Sadmind IIS蠕虫留下的后门等 典型案例 尼姆达 Nimda Slammer的传播数度比 红色代码 快两个数
4、量级在头一分钟之内 感染主机数量每8 5秒增长一倍 3分钟后该病毒的传播速度达到峰值 每秒钟进行5500万次扫描 接下来 其传播速度由于自身挤占了绝大部分网络带宽而开始下降 10分钟后 易受攻击的主机基本上已经被感染殆尽 30分钟后在全球的感染面积 典型案例 SQLSlammer蠕虫 2003年8月11日首先被发现 然后迅速扩散 这时候距离被利用漏洞的发布日期还不到1个月该蠕虫病毒针对的系统类型范围相当广泛 包括WindowsNT 2000 XP 截至8月24日 国内被感染主机的数目为25 100万台全球直接经济损失几十亿美金 典型案例 RPCDCOM蠕虫 10 黑客究竟是什么 11 黑客的起
5、源 黑客起源于50年代麻省理工学院的实验室中 他们精力充沛 热衷于解决难题 60 70年代 黑客 一词极富褒义 独立思考 奉公守法智力超群为网络发展做出了巨大贡献 12 但是到了70年代 情况发生了变化 更多的黑客出现他们技术高超 以侵入别人的系统为乐 随意地修改别人的资料 使得黑客这个称谓逐渐变得不那么令人喜欢 大量的黑客及黑客技术的涌现 加上因特网的发展 让黑客与黑客之间的交流变得更容易 在因特网上也出现了专供黑客交流的BBS 黑客逐渐形成了科技领域 尤其是电脑领域的一个独特的群体 13 黑客的发展 到了80 90年代 黑客活动受到空前打击 黑客认为 信息应共享而不应被少数人所垄断 而此时
6、 电脑化空间已私有化 成为个人拥有的财产 黑客活动受到了空前的打击 14 黑客的发展 某些商业组织需要黑客获取竞争对手情报 政府和公司需要黑客传授给他们有关电脑安全的知识 提供安全方案 国家和军队需要黑客 15 黑客 骇客 红客 黑客 计算机天才 100 刻苦的自学 100 反叛心理 无数个不眠之夜 巨大风险 骇客 计算机高手 60 自学 40 请教 60 反叛心理 40 炫耀心理 一些不眠之夜 巨大风险红客 黑客 或 骇客 爱国 巨大风险 16 有评论称他为世界上 头号电脑黑客 其黑客经历的传奇性足以让全世界为之震惊 也使得所有网络安全人员丢尽面子 头号电脑黑客 凯文米特尼克KevinMit
7、nick 17 头号电脑黑客 凯文米特尼克KevinMitnick 1964年出生 4岁玩游戏达到专家水平 13岁喜欢上无线电活动 开始与世界各地爱好者联络 编写的电脑程序简洁实用 倾倒教师 15岁闯入 北美空中防务指挥系统 主机 翻阅了美国所有的核弹头资料 然后悄无声息溜出来 不久破译了美国 太平洋电话公司 某地的用户密码 随意更改用户的电话号码 经常与中央联邦调查局的特工恶作剧 被电脑信息跟踪机发现 第一次被逮捕 此时他不满16岁 送入 少年犯管教所 18 头号电脑黑客 凯文米特尼克KevinMitnick 不久被假释 又连续非法修改多家大公司电脑的财务帐单 合同 1988年再次入狱 被判