网络安全发展历史及现状网络安全发展历史及现状网络安全发展历史及现状•全世界传媒关注的美国著名网站被袭事件:雅虎、亚马逊书店、eBay、ZDNet、有线电视新闻网CNN;•据美国军方的一份报告透露,在1998年内试图闯入五角大楼计算机网络的尝试达25万次之多,其中60%的尝试达到了目的;•每年美国政府的计算机系统遭非法入侵的次数至少有30万次之多;•微软公司承认,有黑客闯入了该公司的内部计算机网络,并获取了正在开发中的软件蓝图,这起攻击对微软影响重大。一、互联网安全事件网络安全发展历史及现状•1998年9月22日,黑客入侵某银行电脑系统,将72万元注入其户头,提出26万元。为国内首例利用计算机盗窃银行巨款案件。•1999年11月14日至17日:新疆乌鲁木齐市发生首起针对银行自动提款机的黑客案件,被盗用户的信用卡被盗1.799万元。•2000年3月8日:山西日报国际互联网站遭到黑客数次攻击,被迫关机,这是国内首例黑客攻击省级党报网站事件。•2000年3月25日:重庆某银行储户的个人帐户被非法提走5万余元。网络安全发展历史及现状•2000年6月7日:ISS安氏(中国)有限公司在国内以及ISP的虚拟主机上的网站被中国黑客所攻击,该公司总裁为克林顿网络安全顾问,而ISS为全球最大的网络安全公司。•2000年6月11、12日:中国香港特区政府互联网服务指南主页遭到黑客入侵,服务被迫暂停•02年10月21日,Internet上的13台DNS根服务器遭到ping消息洪流的DDoS攻击,持续1小时•03年我国受到大规模蠕虫攻击,包括:SQLSLAMMER蠕虫、口令蠕虫、CodeRed.F、MSBlast/MSBlast.REMOVE、Sobig网络安全发展历史及现状美国FBI在2008年10月发现,世界银行的官方网站从2007年中以来遭受到了多次网络攻击。攻击者至少进入了40个服务器,包括一个合同采购服务器。2008年10月10日,阿拉比亚电视台遭黑客攻击,网站页面上忽然出现了一些烧着的以色列国旗,并配有声明称:“严重警告:如果什叶派网站继续遭到攻击,你们的网站将再没有一家是安全的。”网络安全发展历史及现状近期攻击事件2012年2月10日,美国中央情报局官方网站10日遭到黑客攻击,无法从互联网登录。中情局方面说,他们正在调查此事。根据黑客组织“匿名者”当天在互联网上发布的信息,中情局网站遭到攻击,无法登录。至10日下午,这一网站仍然无法从互联网登录。除中情局网站遭到攻击外,当天亚拉巴马州国土安全部方面发布消息说,州政府拥有的一个网站也遭到攻击,出现信息丢失现象网络安全发展历史及现状美国中央情报局官方网站被黑网站正常网站被黑网络安全发展历史及现状近期攻击事件2012年2月12日,克罗地亚总统府网站11日再次因黑客攻击而无法正常登录。这已是三天来这个网站第二次被“黑”。据当地媒体报道,总统府网站当天上午再次遭黑客攻击,当天晚些时候才恢复正常。这一网站9日夜间到10日凌晨因被名为“匿名者”的黑客组织成员攻击,瘫痪了数小时。这一组织的成员当时在网上扬言11日上午还将对总统府网站发起新一轮攻击。总统府10日曾就网站遭攻击一事发表声明说,9日黑客的攻击类型为分布式拒绝服务(DDOS),这类攻击常见且很难彻底阻止,总统府将采取必要防范措施。据报道,“匿名者”成员称,因为克罗地亚总统约西波维奇支持一个包括反网络盗版内容在内的国际协议,所以他们对总统府网站发动了攻击。网络安全发展历史及现状2012年1月12315网站被黑网络安全发展历史及现状网络钓鱼仿冒招商银行网页图()网络安全发展历史及现状真正的招商银行主页()网络安全发展历史及现状招商银行的公告网络安全发展历史及现状钓鱼网站的危害隐蔽性强,普通人难以发现危害大,受害人往往承受巨大经济损失2010年,1亿9861万人次网民遭到钓鱼网站攻击,受害网民高达4411万人次,损失超过200亿元网络安全发展历史及现状十大钓鱼网站类型网络安全发展历史及现状1、世界头号黑客凯文•米特尼克二、黑客及其危害网络安全发展历史及现状•1964年出生。3岁父母离异,致性格内向、沉默寡言。4岁玩游戏达到专家水平。•13岁喜欢上无线电活动,开始与世界各地爱好者联络。编写的电脑程序简洁实用、倾倒教师。•15岁闯入“北美空中防务指挥系统”主机,翻阅了美国所有的核弹头资料、令大人不可置信。•不久破译了美国“太平洋电话公司”某地的改户密码,随意更改用户的电话号码。并与中央联邦调查局的特工恶作剧。•被电脑信息跟踪机发现第一次被逮捕。网络安全发展历史及现状•出狱后,又连续非法修改多家公司电脑的财务帐单。1988年再次入狱,被判一年徒刑。•1993年(29岁)逃脱联邦调查局圈套。•1994年向圣地亚哥超级计算机中心发动攻击,该中心安全专家下村勉决心将其捉拿归案。•期间米特尼克还入侵了美国摩托罗拉、NOVELL、SUN公司及芬兰NOKIA公司的电脑系统,盗走各种程序和数据(价值4亿美金)。•下村勉用“电子隐形化”技术跟踪,最后准确地从无线电话中找到行迹,并抄获其住处电脑。网络安全发展历史及现状•1995年2月被送上法庭,他说:“到底还是输了”。•2000年1月出狱,3年内被禁止使用电脑、手机及互联网。•2002年,获得自由,而且,还推出了一本畅销书《欺骗的艺术》(TheArtofDeception:ControllingtheHumanElementofSecurity)。此书大获成功,成为他重新引起人们关注的第一炮。•他说:最好的防护措施是“组建由人组成的防火墙”•如今凯文·米特尼克已是一名专业的网络安全咨询师网络安全发展历史及现状2、罗伯特•泰潘•莫里斯•1965年生,父为贝尔实验室计算机安全专家。•从小对电脑兴趣,有自己账号。•初中时(16岁)发现UNIX漏洞,获取实验室超级口令并提醒其父。•1983年入哈佛大学,一年级改VAX机为单用户系统。•可以一连几个小时潜心阅读2000多页的UNIX手册,是学校里最精通UNIX的人。学校为他设专线。•1988年成为康奈尔大学研究生,获“孤独的才华横溢的程序专家”称号。网络安全发展历史及现状•1988年10月试图编写一个无害病毒,要尽可能扩散感染。11月2日病毒开始扩散,但一台台机器陷入瘫痪!(被称为“莫里斯蠕虫”),10%互联网上的主机受影响,造成损失约6000万美元,莫里斯受到控告,被判3年缓刑、1万元罚金和400小时的社区服务,也停顿了康奈尔大学的学习。•现为麻省理工学院副教授(AssociateProfessor)网络安全发展历史及现状3、中国的美女黑客YingCracker网络安全发展历史及现状90后女孩,上海人,原名韩萍专门破解软件和教人使用黑客工具,接受信息时报采访坦言既是爱好也为赚钱,美女加上黑客通常马上就会成为焦点以她现时的技术教人,每个月平均可以赚到约15000元在“YingCracker”的QQ空间,可见她在日志中发布了不少关于破解、入侵等技术的基础教程,更不时放出一些免费的小软件供网友下载使用,如“QQ登录密码加密算法分析和QQ登录器编写”教程、IP修改工具、Office密码清除工具等当然,冒充她行骗的也不少网络安全发展历史及现状号称国内第一家最专业的黑客门户网站网络安全发展历史及现状红色警告:黑客风云再次提醒大家,不要直接找本站发布教程中的作者交钱学技术,最近不断发生上当受骗事件,大家要学技术可以直接找本站站长奇人和怪人,我们会绝对保证大家的消费利益,如果大家非要找教程中的作者也请联系两位站长做中介担保,保证大家的钱不再被骗!网络安全发展历史及现状软件漏洞被公开或地下出售(某黑客网站截图)黑客在网站上公开出售漏洞网络安全发展历史及现状网站漏洞情况-2011年对随机抽取的93233个国内网站分析发现,存在高危漏洞的网站比例达36%,存在中危漏洞的网站则有16%,两者合计比例高达52%国内网站最常见的高危漏洞为跨站漏洞和SQL注入漏洞被黑客入侵篡改的网站中,个人和企业网站数量最多,合计占83%,政府网站占比则达到13%网络安全发展历史及现状黑色产业链示意图恶意修改IE浏览器首页在桌面添加恶意网站图标恶意网站弹窗HOST恶意修改锁定网银超级木马(原名:支付宝大盗)钓鱼网站木马+病毒钓鱼网站网络广告网络购物网络支付•恶意网址站•通过刷恶意网站流量牟利•购物时将钱直接打入黑客帐户•网银帐号密码被黑客骗取•网上交易时将钱直接打入黑客帐户•网银帐号密码被黑客盗取网络安全发展历史及现状1、操作系统的安全问题-本身的脆弱性三、网络的安全问题网络安全发展历史及现状2、网络服务的安全问题•电子邮件安全问题•FTP安全问题•Telnet服务和的安全问题•Usenet新闻的安全问题•DNS域名服务的安全问题•网络管理服务的安全问题•NFS的安全问题网络安全发展历史及现状电子邮件的安全问题•UNIX平台上常用的邮件服务器sendmail常以root帐号运行,存在潜在的危险。•角色欺骗。电子邮件上的地址是可以假冒的。•窃听。电子邮件的题头和内容是用明文传送的,所以内容在传送过程中可能被他人偷看或修改。•电子邮件炸弹。被攻击的计算机被电子邮件所淹没直到系统崩溃。网络安全发展历史及现状FTP文件服务的安全问题•多数FTP服务器可以用anonymous用户名登录,这样存在让用户破坏系统和文件可能。•上载的软件可能有破坏性,大量上载的文件会耗费机时及磁盘空间。•建立匿名服务器时,应当确保用户不能访问系统的重要部分,尤其是包含系统配置信息的文件目录。•注意不要让用户获得SHELL级的用户访问权限。•普通文件传输协议(TFTP)支持无认证操作,应屏蔽掉。网络安全发展历史及现状Telnet和的安全问题•Telnet登录时要输入帐号和密码,但帐号和密码是以明文方式传输的,易被监听到。•Web浏览器和服务器难以保证安全。•Web浏览器比FTP更易于传送和执行正常的程序,所以它也更易于传送和执行病毒程序。•服务器端的安全问题主要来自于CGI(公共网关接口)程序,网上很多的CGI程序并不是由有经验、了解系统安全的程序员编写的,所以存在着大量的安全漏洞。•JavaScript,JavaApplet,ActiveX都会带来安全问题。网络安全发展历史及现状网络协议的安全性问题•TCP/IP协议数据流采用明文传输•源地址欺骗(Sourceaddressspoofing)或IP欺骗(IPspoofing)•源路由选择欺骗(SourceRoutingspoofing)•路由选择信息协议攻击(RIPAttacks)•鉴别攻击(AuthenticationAttacks)•TCP序列号欺骗(TCPSequencenumberspoofing)•TCP序列号轰炸攻击(TCPSYNFloodingAttack),简称SYN攻击(SYNAttack)•易欺骗性(Easeofspoofing)网络安全发展历史及现状(1)被动攻击:窃取传输中的信息,难以检测,重点为预防•获取消息的内容•业务流分析(2)主动攻击:对数据流的篡改或产生假冒的数据流•假冒:某个人或实体假装成另一个,骗取守卫者的信任,获得访问系统资源的特权•重放:对截获的某次合法数据拷贝后重新发送•消息的篡改:数据在传输过程中被改变•业务拒绝:对通信设备或业务的使用被无条件地拒绝3、网络攻击的两种类型网络安全发展历史及现状4、网络病毒及危害1994年《中华人们共和国计算机安全保护条例》定义:“计算机病毒是指编制、或者在计算机程序中插入的,破坏计算机功能或数据、影响计算机使用,并能自我复制的一组计算机指令或者程序代码”。广义定义能够引起计算机故障,破坏计算机数据的程序都统称为计算机病毒。网络安全发展历史及现状计算机病毒的特征计算机病毒是一段特殊的程序,它与生物学病毒有着十分相似的特性。除了与其他程序一样,可以存储和运行外,计算机病毒(简称病毒)还有感染性、潜伏性、