第五章网络安全.

威胁来源
互联网存在的六大问题
无主管的自由王国 不设防的网络空间 法律约束脆弱 跨国协调困难 民族化和国际化的冲突
网络资源紧缺
网络和系统的自身缺陷与脆弱性 国家、政治、商业和个人利益冲突
信息安全的目的
进 不 来
拿 不 走
改 不 了
看 不 懂
跑 不 了
可 审 查
校园网络的安全状态与隐患
第二课 黑客历史文化介绍
3.鹰派联盟
掌门人，老鹰 鹰派联盟是与红客联盟齐名的爱国帮派，哪里有卖国判逆， 哪里就有鹰派的旗帜，哪里国民受到欺负，哪是就有鹰派联盟 的呐喊。鹰派联盟是正义之帮，爱国之帮。红客联盟解体后， 鹰派联盟一直保持着浓厚的爱国主义色彩。在商业化大潮中， 保持优良的传统实属不易，鹰派联盟在创始人老鹰的带领下，
的加盟，声势日见其隆。南派门户志在天下之日，指日可待。
第二课 黑客历史文化介绍
6、邪恶八进制
掌门人：冰雪封情 江湖总是长江后浪推前浪，冰雪封情的异军突起正好诠释 了这种轮回。邪恶八进制在冰雪封情的带领下，以前辈们数倍 的速度在成长，甚至直接威胁到了老大哥们的地位。
第二课 黑客历史文化介绍
7.黑客基地
第一章 黑客历史文化介绍
黑客江湖之东邪西毒南帝北丐中神通
[东邪] 龚蔚 龚蔚与东邪黄药师相似的地方在于，他们的众多“弟子”纷
纷背叛了自己，要么另立门户，要么被视为江湖异类，门庭逐
渐衰落。 [西毒]黄鑫
他没入侵过任何一部机器，没黑过任何一个网站，没参与任
何爱国保卫战。但不妨碍黄鑫成为中国黑客江湖旗帜性人物之 一，他被冠予木马教父之名。 [南帝]谢朝霞 中国黑客武林的鼻祖式人物，中国黑客十年，谢朝霨做了10 年的黑客，谢朝霨的地位没因时间的消逝而褪去。
网络带给我们便捷通信、自由 交流、海量信息，同时也带来不可 忽视的安全隐患与潜在威胁！ 校园网络是互联网络的有机组 成部分，同时又是为师生员工的教 学、科研、管理、服务、文化娱乐 等服务的特殊支撑平台。
校园网络的安全状态与隐患
各种各样的应用软件在校园网中广泛使 用：
Windows系统存在很多的系统安全漏洞； 浏览器IE存在严重的安全漏洞； 被广泛使用的FTP服务器Serv-U也存在严重
第二课 黑客历史文化介绍
黑客江湖之八大门派
1.安全焦点 门派代表：冰河 除了绿色兵团鼎盛时期，很少有门派能汇聚那么多的高手。 武林双鹰冰河、wolf ,flashsky,tombkeeper,isno,eyas….均 是当今武林响当当的人物。每次安全焦点的年会，参加的都是 中国黑客武林绝顶的高手，还有很多神秘的绝顶高手一直不为 外界所知，安全焦点的门派实力到底去到什么程度，武林中一
黑客攻击实例
2008年9月12:三鹿网站被黑 被更名“三聚
氰胺集团”。 2008年08月26日 ：黑客冒充校长 ,捏造清 华校长讲话,发表文章。 2008年9月27日 ：江西省卫生厅考试中心向 江西省公安厅公共信息网络安全监察总队报 案称，他们的网站数据库被人篡改，有人借 此造假、牟取暴利.
第二课 黑客历史文化介绍
8.华夏黑客同盟 掌门人：怪狗
华夏黑客同盟渐渐成为黑客武林培养后辈人才基地，号称
中国黑客第一教学门户。华夏黑客同盟试图通过栽培武林后 起之秀来影响着黑客界的未来发展。作为掌门人的教主，算 得上武林江湖的一个响响当当的角色，所研发的众多黑客程 序一直广受武林后辈欢迎，广为传颂。
数据备份
物理隔离专网
DOS/DDOS
DOS
拒绝服务攻击
DDOS
分布式拒绝服务攻击
利用TCP/IP缺陷
常见DOS工具
Bonk
TearDrop SynFlood Bloop Jolt 通过发送大量伪造的UDP数据包导致系 统重启动 通过发送重叠的IP碎片导致系统的 TCP/IP栈崩溃
黑客简介
“黑客”一词由英语Hacker英译而来，是指专门研 究、发现计算机和网络漏洞的计算机爱好者。他们伴 随着计算机和网络的发展而产生成长。黑客对计算机 有着狂热的兴趣和执着的追求，他们不断地研究计算 机和网络知识，发现计算机和网络中存在的漏洞，喜 欢挑战高难度的网络系统并从中找到漏洞，然后向管 理员提出解决和修补漏洞的方法。
直是一个迷。当今黑客武林，安全焦点的震慑力无人能出其右，
中国黑客武林第一大门派位置无人能憾动。
第二课 黑客历史文化介绍
黑客江湖之八大门派
2.绿色兵团（已解散） 掌门人：龚蔚
绿色兵团四分五裂后，旗下长老、弟子散落江湖各地，为黑
客武林培养了非常多的一流高手，割据一方，成为一派之主。 也有不少已经“从良”，大量从事网络安全工作。称绿色兵团 是中国黑客武林的“黄埔军校”并不为过。
internet
应用层
日志 审计
身份 认证
网络防 病毒
垃圾邮 件过滤
入侵检测系统
办公区网络
传输层
IP和MAC地址绑定
DMZ区
宿舍区Байду номын сангаас络
网络层
日志审计 认证 网络防病毒 服务器 服务器 服务器
后勤网络
邮件 服务器
防火墙 入侵检测系统 内网包 过滤
网络中心
链路层与物 理层
设备备份 物理隔离 数据备份 服务备份 VLAN
共仰。小榕自创独门绝枝流光、溯雪、乱刀，成为武林江湖
垂涎的对象，也让邪门歪道不敢太岁头上作乱，各大门派也 不敢小觑。
第二课 黑客历史文化介绍
5.第八军团 掌门人：陈三公子 第八军团是南派门户的体表，继承南派稳扎稳打的风格，
在少帅陈三公子掌舵下，8年来一直逆势上扬。陈三公子深谋远
虑，苦心经营。旗下弟子成长迅速，加上吸引了不少能人异士
的缓冲区溢出漏洞； … …
校园网络的安全状态与隐患
校园网络既是学习研究平台、又是大学文 化建设的窗口
学生对新技术有好奇、好学的心理，在校园
网上测试、使用各种各样网络安全技术和工 具；（扫描工具，系统漏洞探测工具）； 学生正处于成长期，不健康内容会对他们的 成长产生不利的影响；（色情的，反动的）
第四章
信息安全基础
主要内容
一 网络安全背景介绍 二 信息安全概况 三 入侵手段
信息社会出现的新问题
信息时代到来，电子商务、电子政务， 网络改变人们的生活，人类进入信息化社 会计算机系统与网络的广泛应用，商业和 国家机密信息的保护以及信息时代电子、 信息对抗的需求 存储信息的系统面临的极大的安全威 胁潜在的网络、系统缺陷危及系统的安全 传统的安全保密技术都有各自的局限性， 不能够确保系统的安全
(2) 有意威胁
• 有意威胁实际上就是“人为攻击”。由 于网络本身存在脆弱性，因此总有某些 人或某些组织想方设法利用网络系统达 到某种目的，如从事工业、商业或军事 情报的搜集工作的间谍、黑客，他们对 网络系统的安全构成了主要威胁。
安全威胁
政府、军事、邮电和金融网络是黑客攻击 的主要目标。即便已经拥有高性能防火墙 等安全产品，依然抵挡不住这些黑客对网 络和系统的破坏。据统计，几乎每20秒全 球就有一起黑客事件发生，仅美国每年所 造成的经济损失就超过100亿美元。美国每 年网络安全因素造成的损失达170亿美元。
通过发送大量伪造源IP的基于SYN的 TCP请求导致系统重启动 通过发送大量的ICMP数据包导致系统变 慢甚至凝固 通过大量伪造的ICMP和UDP导致系统变 的非常慢甚至重新启动
实例：SynFlood现象
攻击者伪造源地址，发出Syn请求 服务器端性能变慢，以及死机 服务器上所以服务都不能正常使用
黑客简介
但是到了今天，黑客一词已被用于泛指那些专门利用计 算机搞破坏或恶作剧的家伙，对这些人的正确英文叫法是 Craker 有人也翻译成“骇客”或都是“入侵者”，也正是
由于入侵都的出现玷污了黑客的声誉，使人们把黑 客和入侵者混为一谈，黑客被人们认为是在网上到 处搞破坏的人。
一个黑客即使从意识和技术水平上已达到黑客水平，也 决对不会声称自己是一名黑客，因为黑客只有公认的没有自 封的，他们重视技术，更重视思想品质！
一直香火鼎胜，实力不降反升，江湖大帮的地位屹立不倒。
第二课 黑客历史文化介绍
4.小榕软件
掌门人：小榕
江湖中总有那么一些门派，他不能在江湖中号令天下，但 总能隔段时间冒出一个武林奇才，小榕软件就是这样的门派。 论武功论实力，不能与绿色兵团、安全焦点相抗衡。但说到 武学修为，掌门人小榕可是一代宗师，身怀绝世武学，武林
啊，中国人挺起脊梁，站起来！(开头部分)
第三课黑客历史文化介绍
网络系统的威胁
网络系统的威胁主要表现有：非法授权 访问，假冒合法用户，病毒破坏，线路 窃听，干扰系统正常运行，修改或删除 数据等。这些威胁大致可分为无意威胁 和故意威胁两大类。
(1) 无意威胁
无意威胁是在无预谋的情况下破坏了系 统的安全性、可靠性或信息资源的完整 性等。无意威胁主要是由一些偶然因素 引起，如软、硬件的机能失常，不可避 免的人为错误、误操作，电源故障和自 然灾害等。
代表人物：孤独侠客
武林江湖风云变幻，腥风血雨，但还要穿衣吃饭。在生活 的压力下，单纯的兴趣爱好需要物质来支撑，在商业化大潮前， 兴趣爱好很容易被资本物欲所打败，黑客基地以及很多后来的 黑客网站，慢慢走向商业化。资本是具有统治力的，在黑客江
湖再次得到印证。重鑫之下，必有勇士。黑客基地凭借商业动
作，招募了不少人才，也许能做成武林江湖第一大“镖局”。
黑客攻击实例
2005年11月19日：“大陆黑客”攻入了台
军的指挥神经中枢“衡山指挥所”的情报网， 让台军上下极度不安。 2005年9月17日消息，美国国会一名资深议 员日前透露，一名网络黑客曾经攻入美国核 武器管理部门网站，并盗走了至少1500名政 府雇员和承包商的个人数据资料。 2006年4月11日：１３岁的少年黑客 ，攻克 吉林市人民政府网站.
第一章 黑客历史文化介绍
黑客简介
黑客不干涉政治，不受政治利用，他们的出现推动 了计算机和网络的发展与完善。黑客所做的不是恶意 破坏，他们是一群纵横驰骋于网络上的大侠，追求共 享、免费，提倡自由、平等。黑客的存在是由于计算 机技术的不健全，从某种意义上讲，计算机安全需要 更多黑客去维护。
第一章 黑客历史文化介绍
第二课黑客历史文化介绍
《中国黑客宣言》:
中华民族不应该是一个耻辱的名字，但如果连自
己的姐妹都保护不了，绝对是中国人的耻辱！中华民
族不应该是一个遭天谴的民族，但如果连自己的姐妹
都保护不了，这样的中国人难道不应该遭天谴吗？中 华民族从来不应该是一个怯懦的民族，舍生取义，宁 为玉碎，不为瓦全的丈夫气节自古有之。 一个在特殊的年月里喊得太多熟悉的口号，是
网络安全目前存在的威胁
特洛伊木马
黑客攻击 后门、隐蔽通道
计算机病毒
网络
信息丢失、 篡改、销毁 拒绝服务攻击
逻辑炸弹
蠕虫
内部、外部泄密
安全威胁
中国国内70%网站有安全隐患，30％网站 有严重安全问题 中国的银行过去两年损失1.6亿人民币 利用计算机网络进行的各类违法行为在中 国以每年30%的速度递增，而已发现的黑 客攻击案只占总数的30%
第二课 黑客历史文化介绍
[北丐]万涛
作为中国鹰派的创始人，在中日黑客抗战，印尼排华战争、
中美黑客大战、反台独战役，均有万涛的身影，并扮演了重要 的角色。
[中神通]小榕
说到中国黑客江湖，基本无人不知小榕。中国黑客江湖不是 因小榕而始，也不会因小榕以后退隐而湮灭，但中国黑客江湖 却是因小榕的突起得到无限的延伸。
信息系统的安全问题 1、操作系统的脆弱性 2、计算机网络的资源开放、信 息共享以及网络复杂性增大了 系统的不安全性 3、数据库管理系统等应用系统 设计中存在的安全性缺陷 4、缺乏有效的安全管理
黑客攻击实例
1998年2月25日：黑客入 侵中国公众多媒体通信网广州蓝 天BBS系统并得到系统的最高权 限，系统失控长达15小时。为国 内首例网上黑客案件。 1998年9月22日，黑客入侵 扬州工商银行电脑系统，将72万 元注入其户头，提出26万元。为 国内首例利用计算机盗窃银行巨 款案件。
校园网络的安全状态与隐患
校园网提供各种服务，提供服务的部 门安全意识不统一，各种服务器存在 安全威胁； 教师、学生与外界的频繁Email联系， 垃圾邮件非常多，校园网约有90%是 垃圾邮件； ……
校园网络安全防御与应急体系
教学区网络
核心交换机
部门一 VLAN 部门二 VLAN
防火墙 路由器