第02讲 网络攻击原理及流程

第02讲 网络攻击原理及流程

ID:1511145

大小:371.50 KB

页数:25页

时间:2017-11-12

第02讲 网络攻击原理及流程_第1页
第02讲 网络攻击原理及流程_第2页
第02讲 网络攻击原理及流程_第3页
第02讲 网络攻击原理及流程_第4页
第02讲 网络攻击原理及流程_第5页
资源描述:

《第02讲 网络攻击原理及流程》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、主讲杨照峰E-mail:yiyangxf@sohu.com计算机网络与信息安全技术回顾1、网络(信息)安全?从狭义的保护角度来看,计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害,从广义来说,凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性、可控性和不可抵赖性的相关技术和理论都是计算机网络安全的研究领域。2、信息技术与信息安全的关系?信息技术是指人们处理信息的相关技术,包括信息的感测与识别、信息的传递、信息的处理和再生及各类信息施用技术;信息安全关注的是信息在各种信息技术的施用过程中是否能维持它的基本性质,信息的功能是否能正确实现的问题。二者是互

2、为依托互为促进的。3、信息安全的目标?信息安全的基本目标是保护信息的机密性、完整性、可用性、可控性和不可抵赖性。回顾4、信息?信息的性质?①从概念上讲,信息是事物运动的状态和状态的变化方式。作为信息论中的一个术语,常常把消息中有意义的内容称为信息。②依附性、动态性、可处理性、共享性、可传递性、异步性、可交换性、可伪性。5、信息安全的紧迫性体现的那些方面?操作系统安全的脆弱性;网络安全的脆弱性;数据库管理系统安全的脆弱性;防火墙的局限性;及各类其他方面的原因。6、信息安全、网络安全和计算机安全之间的区别信息安全是防止信息财产被故意的或者偶然的非授权泄露、更改、破坏。网络安全则侧重信息在传输过程

3、中的安全性。计算机安全则是单机系统的安全访问控制。(一)网络攻击流程及原理第2讲网络攻击行为、原理及技术教学基本内容及目标网络信息安全技术与黑客攻击技术都源于同一技术核心,即网络协议和底层编程技术,不同的是怎么使用这些技术。很多软件或设备可以为网络管理和安全提供保障,但当被别有用心的人所利用时,就成了黑客工具,就象刀具,是基本生活用具,又可成为杀人凶器。我们要做到“知己知彼”,才能“百战不殆”,对黑客的攻击手段、途径、方法和工具了解得越多,越有利于保护网络和信息的安全。本节通过分析与黑客攻击相关的知识,使学生了解网络攻击的一般流程及技术原理。黑客广义的黑客,是指利用计算机技术,非法入侵或者擅

4、自操作他人(包括国家机关、社会组织及个人)计算机信息系统,对电子信息交流安全具有不同程度的威胁性和危害性的人;狭义的黑客,是指利用计算机技术,非法入侵并擅自操作他人计算机信息系统,对系统功能、数据或者程序进行干扰、破坏,或者非法侵入计算机信息系统并擅自利用系统资源,实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或其他犯罪的人。狭义的黑客包括在广义的黑客之中,前者基本上是计算机犯罪的主体,后者的行为不一定都构成犯罪。黑客不是骇客,有很大区别黑客的特点(1)充当黑客的年轻人居多黑客年龄一般在10余岁到30岁之间,其中有许多未成年的小孩,如美国号称“世界头号计算机黑客”的KevinMitnick

5、,13岁迷上计算机,15岁闯入“北美空中防务指挥系统”;英国的MathewBevan14岁侵入英国的电信公司;我国呼和浩特市一个10岁的初中生破译了该市通信公司的系统管理员的账号,等等。(2)人员的构成相对集中70%以上的黑客事件是由内部人员或外部与内部合谋进行的。一般来说,外部黑客入侵的目的主要是破坏系统,而内部或内外勾结的入侵多数是为了获取信息;外部黑客对一个站点可能只入侵一次,内部或内外勾结的入侵可能会连续几次。(3)黑客活动时间相对固定黑客活动主要是在晚上到凌晨、周末或节假日。因为职业化的黑客很少,一般黑客多有自己的工作,实施黑客活动需要利用休息时间,又因为在这些时间里,工作场所的人

6、员少,便于隐蔽。(4)从发展趋势看,黑客正在不断地走向系统化、组织化和年轻化黑客甚至定期召开会议,如他们每四年在荷兰举行一次Hack-Tic会议、每年在纽约举行“2600公文”、在拉斯维加斯举行DefCon会议和在加利福尼亚的LakeTahoe举行“黑客大会”。“头号电脑黑客”--凯文·米特尼克1964年出生的KevinDavidMitnick,被称之为世界上“头号电脑黑客”。他在15岁时就成功破解北美空中防务指挥系统,翻遍了美国指向前苏联及其盟国的所有核弹头的数据资料。不久之后,他又进入了美国著名的“太平洋电话公司”的通信网络系统。更改了这家公司的电脑用户,包括一些知名人士的号码和通讯地址

7、。导致太平洋公司不得不作出赔偿。而太平洋电脑公司经过相当长时间才明白自己的系统被入侵了。随后他开始攻击联邦调查局的网络系统,并成功的进入其中。发现联邦调查局正在调查一名”黑客”,而这个“黑客“正是他自己,但他并未重视。在其后的活动中多次被计算机信息跟踪机跟踪,并在16岁时被第一次逮捕,成为全球第一名网络少年犯。Mitnick随后并未收手,先后成功入侵了诺基亚、摩托罗拉、升阳以及富士通等公司的计算机,盗取企业重

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。