网络信息对抗第一章概述.ppt

《网络信息对抗第一章概述.ppt》由会员分享，可在线阅读，更多相关《网络信息对抗第一章概述.ppt（41页珍藏版）》请在三一办公上搜索。

1、网络信息对抗,主讲人：张 瑜Email:,网络信息对抗,第一章：网络信息对抗概述,提纲,个人简介课程简介网络攻防技术概述黑客简史,个人简介,任课教师：张瑜 博士海南师范大学信息学院 副教授，美国Sam Houston State University访问学者研究方向：恶意代码分析与检测技术，网络攻防技术，计算机免疫系统，计算机取证，主持项目：2项国家自然科学基金项目、3项省级科研项目，参加4项国家级科研项目发表论著：学术专著1部，论文20余篇荣获奖励：海南省科技进步三等奖、海南省高校优秀科研成果二等奖，,提纲,个人简介课程简介网络攻防技术概述黑客简史,课程简介,课程名称：网络信息对抗（网络攻防

2、技术）课程目的：使学生能较为全面地掌握网络与信息安全方向的基础知识框架；具备实际的网络攻击、取证分析和安全防护实践技术能力。授课对象：高年级本科生、硕士研究生,课程简介,主要内容：一、绪论1.网络信息对抗概述二、网络安全攻防2.网络信息收集技术3.网络嗅探与协议分析4.TCP/IP网络协议攻击5.网络安全防护技术,课程简介,主要内容：三、系统安全攻防6.Windows操作系统安全攻防7.恶意代码防范四、网络攻防技术进阶8.程序安全攻防：缓冲区溢出和Shellcode9.Web应用安全攻防10.浏览器安全攻防11.无线网络与移动终端安全攻防,教材与参考书,教材：1.网络攻防技术教程，杜晔 编著，

3、武汉大学出版社2.网络攻防技术与实践，诸葛建伟 编著，清华大学出版社参考书：黑客攻防实战、黑客工具全程揭秘、走进计算机病毒、黑客攻防技术内幕、黑客防线、黑客大曝光,推荐学习网站,1.中国黑客联盟：2.华夏联盟论坛：3.黑基网：4.看雪论坛：5.邪恶八进制信息安全团队技术讨论组：,课程考核方式,课程成绩课堂表现(20)+课外作业(30)+期末考试(50)；课堂表现：课堂问答发言与课堂实践发言+出勤情况；课外作业:10次课外实践作业(每次作业10分)，部分作业需团队合作；提示：认真上课，并完成课程作业和团队项目实践的学生，都将能够获得良好的分数。,提纲,个人简介课程简介网络攻防技术概述黑客简史,网

4、络攻防技术概述,技术框架,系统安全攻防,系统攻防的基础：安全漏洞系统攻防的核心：安全漏洞、Exploit(渗透攻击)/恶意代码、安全防御与检测机制三者之间的技术博弈,网络安全攻防,TCP/IP网络协议存在安全缺陷；网络信息收集；网络接口层：网络嗅探；网络层：IP源地址欺骗、ARP欺骗、ICMP协议攻击；传输层：TCP重置攻击、会话劫持、SYN洪泛、UDP洪泛；应用层：敏感信息窃听、篡改与身份假冒；,网络攻击路线,物理攻击,物理攻击定义：通过各种技术手段绕开物理安全防护体系，从而进入受保护的设施场所或设备资源内，获取或破坏信息系统物理媒体中受保护信息的攻击方式经典物理攻击场景碟中谍1之潜入中央情

5、报局偷取NOC名单007系列物理攻击并非遥不可及宾馆的锁并不安全十二生肖扫描生肖图像实验室中笔记本电脑被盗,物理攻击防范,笔记本/手机防盗 寝室、食堂、实验室要上锁；必要时使用笔记本锁；注意真正的桌面安全高价值财物，重要资料文档有价值信息:口令便贴纸,随手记的密码,财务信息,移动硬盘/U盘等离开时电脑锁定，尽量不让不可信的他人使用自己的电脑/U盘等门禁安全确保门禁关闭，拒绝陌生人(开门、尾随),物理攻击防范,物理攻击防范,看看这台ATM机有什么问题？,社会工程学,“只有两种事物是无止境的宇宙和人类的愚蠢，但对于前者我不敢确定。”爱因斯坦“猪八戒真的愚蠢吗?在猪眼中，世上最愚蠢的动物也许是人。”

6、古龙,社会工程学攻击,社会工程学定义利用人类的愚蠢，操纵他人执行预期的动作或泄漏机密信息的一门艺术与学问。社会工程学技巧不引人关注的职业，攻击新员工，伪装身份，正面攻击，构造陷阱施以援手，制造陷阱骗取同情与帮助，奉承改善自我感觉，施以小恩小惠，垃圾搜寻，结合多种技术手段。,社会工程学攻击,知名社会工程师Kevin Mitnick（凯文米特尼克）The Art of DeceptionThe Art of Intrusion,Frank Abagnale（弗兰克阿巴奈尔）Book：Catch Me if You CanMovie:逍遥法外,社会工程学防范,1.尽量不使用真名上网，将真实世界与网络

7、世界划清明确的界限；2.不轻易相信别人，尤其是未曾谋面或未建立起信任关系的陌生人；3.别把自己的电脑或移动终端轻易留给别人使用，必要时刻(如维修电脑时)务必清理上面的个人隐私信息，否则结果可能会很惨（陈冠希的“艳照门”事件）；,社会工程学防范,4.单位应建立规范的安全操作规程，包括门禁和人员控制，不同分类资料数据的访问机制，规范的垃圾回收和处理机制等；5.单位应对员工进行安全意识和操作规程培训，使其具备基础的社会工程学抵御能力；6.涉密信息与计算机系统的处理有着相应更加严格的保密流程与规范。,提纲,个人简介课程简介网络攻防技术概述黑客简史,黑客简史,黑客（Hacker）骇客（Cracker）H

8、ack：意为“劈”、“砍”，即“劈开”、“开辟”、“创造”；直面挑战，创造技术，解决问题。（褒义）Crack：意为“使破裂”，“猛击”；恶意攻击，刺探信息，破坏网络。（贬义）,黑客简史,黑客定义（Jargon File）,1.享受探索系统的实现细节，拓展系统能力的人2.编程狂热者，甚至编程强迫症患者3.能够欣赏黑客能力和价值的人4.能够快速提升编程能力的人5.在某种编程语言和系统上的专家和高手6.在任意特定领域上的专家和技术狂热者7.以创造性突破极限的智力挑战为追求和享受的人8.偏见通过到处刺探尝试发现敏感信息的恶意攻击者，他们应该被称为骇客。,黑客道（Hackerdom）,“道可道，非常道。

9、名可名，非常名。”老子道德经,黑客道之“史前时代”,黑客道“史前时代”：真程序师文化时代，1945-1970s；1945年，Eckert&Mauchly发明首台计算机ENIAC；真程序师Real Programmer:通过硬件器件搭建系统，使用原始编程语言甚至机器码编程，通过打卡机punch到卡片上，通过读卡机输入电脑并执行；代表人物：西摩克雷(Seymour Cray)发明Cray巨型机；打卡计算机与巨型机流行的年代，伟大的真程序师们主宰着计算机文化。,黑客道之“远古时代”,黑客道的起源:1961年，MIT TMRC实验室出现第一台大型机DEC PDP-11969年，ARPANET，进入网络

10、时代黑客道三大重镇中心：MIT AI Lab（麻省理工AI实验室）SAIL（斯坦福AI实验室）CMU（卡内基梅隆大学）机器：大型机(DEC公司的PDP)操作系统：ITS:MIT AI Lab操作系统，汇编+LISP1964:Multics操作系统-MIT,GE,AT&T,黑客道之“近古时代”,黑客“近古时代”：Unix文化兴起1969，AT&T Bell Lab,Ken Thompson发明Unix,Dennis Ritchie发明C语言；1980:UUCP,Usenet1983:ARPANET TCP/IP1975-8x:微电脑文化新潮1975:第一台PC IBM5150出现1975:Bil

11、l Gates创建MS,1981:MS-DOS1977:苹果电脑,1984:Mac OS1978:Intel 8086,x86 architecture,黑客道之“近代”,80-83:ITS、Unix和微电脑文化同时存在1983:DEC停止PDP-10生产,集中在PDP-11和VAX,ITS过于复杂,无法移植至其他机器；ITS文化被Unix取代；私有Unix时代:1984年AT&T拆分,Unix成为商品；Unix社区分裂为Berkley Unix(BSD)和AT&T Unix两大阵营，长达十年的诉讼；黑客道近代史开启：WIntel与开源软件对决,Wintel联盟与开源软件,WIntel商业垄断

12、联盟MS:Windows操作系统Intel:x86芯片开源软件社群建立FSF:Free Software FoundationGNU:GNU is Not Unix直至1996年，承诺的GNU操作系统-HURD并没有如期出现互联网时代:1988-1995全球互联网，1991:WWW Tim Berners-Lee1992:Linux Kernel在互联网上发布-芬兰学生Linus Torvalds,1993年底趋于稳定五部曲之大教堂与市集,中国黑客道之“史前期”,漫长的史前期(1956-1994)1956-1965:电子计算机研制1974.8:748工程，汉字进入信息化时代，北大计算机所王选教

13、授，激光照排70s-80s:微机、汉字显示处理(CCDOS、五笔输入法、汉王汉字识别、UCDOS、清华OCR、金山WPS)计算机核心技术的缺失和落后：芯片、操作系统等1987年北京计算机应用技术研究所实施的中国学术网,钱天白教授中国第一封电子邮件，越过长城，走向世界1992年中国台湾、香港联入全球互联网1994年中国大陆正式联入全球互联网:中科院高能物理所许榕生研究员,中国黑客道之“萌芽期”,萌芽期(1994-1998)中国刚刚联入全球互联网窃客：破解软件、注册码初级黑客:学习初步技术，使用国外黑客工具，追随精神领袖Kevin Mitnick台湾地区Coolfire黑客入门教程系列(1995-

14、96年编写)1998年台湾地区陈盈豪CIH病毒1998年美国“死牛崇拜”黑客团队发布BO，掀起特洛伊木马热潮，国内黑客开发NetSpy,冰河等国内黑客软件：小榕软件、天行、谢朝霞、PP(彭泉)等1998年7-8月：针对印尼排华事件的网络攻击绿色兵团,中国黑客道之“混沌期”,混沌发展期(1999-2001)1999年5月大使馆被炸事件:对美黑客攻击1999年7月台湾省两国论事件:对台黑客攻击第一代黑客的商业化:绿色兵团、中联绿盟、安络科技、补天和瑞2000年初东史郎南京大屠杀败诉事件:对日黑客攻击2001年三菱事件、日航事件、教科书事件和台湾论事件:对日黑客攻击2001年4-5月中美撞机事件:中

15、美黑客大战中国红客联盟、中国鹰派、中国黑客联盟、中国红客的出现和发展,中国黑客道之“成熟期”,成熟发展期(2002-Now)传统黑客团队专注于技术研发:安全焦点、看雪学院、白细胞、Ph4nt0m、大量传统黑客创办或进入安全公司:绿盟、启明星辰、安天、大成天下、知道创宇、XCon安全焦点峰会since 2002安全漏洞研究和发现:nsfocus等Phrack黑客杂志和Blackhat知名黑客会议出现国人身影大量技术书籍与著作涌现黑客培训商业化：黑客基地、华夏黑客同盟、第八军团黑帽子日趋猖獗：证券大盗、灰鸽子、熊猫烧香、DDoS、网络虚拟资产地下经济链,作业1,作业1（10分+2分bonus）-团队作业作业1.1：黑客电影鉴赏或黑客影视片断剪辑说明(5分)作业1.2：通过社会工程学手段尝试获知异性同学的a)生肖b)星座c)出生日期d)生辰八字(bonus:2分)，并详述你的社会工程学攻击过程，包括成功的和失败的。(5分)提交至：(邮件主题：姓名、学号、作业题目）截止日期,