网络安全发展历史及现状PPT课件

网络安全发展历史及现状
•2000年6月7日：ISS安氏(中国)有限公司在国内以及ISP的 虚拟主机上的网站被中国黑客所攻击，该公司总裁为克林 顿网络安全顾问，而ISS为全球最大的网络安全公司。 •2000年6月11、12日：中国香港特区政府互联网服务指南 主页遭到黑客入侵，服务被迫暂停 •02年10月21日，Internet上的13台DNS根服务器遭到ping消 息洪流的DDoS攻击，持续1小时 •03年我国受到大规模蠕虫攻击，包括：SQL SLAMMER 蠕 虫、口令蠕虫、CodeRed.F、MSBlast/MSBlast.REMOVE、 Sobig
网络安全发展历史及现状
十大钓鱼网站类型
网络安全发展历史及现状
二、黑客及其危害
1、 世界头号黑客 凯文•米特尼克
网络安全发展历史及现状
• 1964年出生。3岁父母离异，致性格内向、沉默寡言。4 岁玩游戏达到专家水平。 • 13岁喜欢上无线电活动，开始与世界各地爱好者联络。 编写的电脑程序简洁实用、倾倒教师。 • 15岁闯入“北美空中防务指挥系统”主机，翻阅了美国 所有的核弹头资料、令大人不可置信。 • 不久破译了美国“太平洋电话公司”某地的改户密码， 随意更改用户的电话号码。并与中央联邦调查局的特工恶 作剧。 • 被电脑信息跟踪机发现第一次被逮捕。
2012年1月12315网站被黑
网络安全发展历史及现状
网络钓鱼
仿冒招商银行网页图（）
网络安全发展历史及现状
网络安全发展历史及现状
招商银行的公告
网络安全发展历史及现状
钓鱼网站的危害
隐蔽性强，普通人 难以发现
危害大，受害人往 往承受巨大经济损 失
2010年， 1亿9861 万人次网民遭到钓 鱼网站攻击，受害 网民高达4411万人 次，损失超过200 亿元
网络安全发展历史及现状
• 1998年9月22日，黑客入侵某银行电脑系统，将72万元 注入其户头，提出26万元。为国内首例利用计算机盗窃银 行巨款案件。 • 1999年11月14日至17日：新疆乌鲁木齐市发生首起针对 银行自动提款机的黑客案件，被盗用户的信用卡被盗 1.799万元。 • 2000年3月8日：山西日报国际互联网站遭到黑客数次攻 击，被迫关机，这是国内首例黑客攻击省级党报网站事件。 •2000年3月25日：重庆某银行储户的个人帐户被非法提走 5万余元。
网络安全发展历史及现状
美国中央情报局官方网站被黑
网站正常
网站被黑
网络安全发展历史及现状
近期攻击事件
2012年2月12日，克罗地亚总统府网站11日再次因黑客攻击而无 法正常登录。这已是三天来这个网站第二次被“黑”。
据当地媒体报道，总统府网站当天上午再次遭黑客攻击，当天晚 些时候才恢复正常。这一网站9日夜间到10日凌晨因被名为“匿 名者”的黑客组织成员攻击，瘫痪了数小时。这一组织的成员当 时在网上扬言11日上午还将对总统府网站发起新一轮攻击。
网络安全发展历史及现状
美国FBI在2008年10月发现，世界银行的官方 网站从2007年中以来遭受到了多次网络攻击。 攻击者至少进入了40个服务器，包括一个合同 采购服务器。
2008年10月10日，阿拉比亚电视台遭黑客攻击 ，网站页面上忽然出现了一些烧着的以色列国 旗，并配有声明称：“严重警告：如果什叶派 网站继续遭到攻击，你们的网站将再没有一家 是安全的。”
网络安全发展历史及现状
网络安全发展历史及现状
网络安全发展历史及现状
一、互联网安全事件
• 全世界传媒关注的美国著名网站被袭事件： 雅虎、亚马逊书店、eBay、ZDNet、有线电视新闻网CNN ； • 据美国军方的一份报告透露，在1998年内试图闯入五角大楼 计算机网络的尝试达25万次之多，其中60%的尝试达到了目的； • 每年美国政府的计算机系统遭非法入侵的次数至少有30万次 之多； • 微软公司承认，有黑客闯入了该公司的内部计算机网络，并 获取了正在开发中的软件蓝图，这起攻击对微软影响重大。
网络安全发展历史及现状
•1995年2月被送上法庭，他说：“到底还是输了”。 •2000年1月出狱，3年内被禁止使用电脑、手机及互 联网。 •2002年，获得自由，而且，还推出了一本畅销书 《欺骗的艺术》(The Art of Deception: Controlling the Human Element of Security)。此书大获成功，成为他 重新引起人们关注的第一炮。 •他说：最好的防护措施是“组建由人组成的防火墙” •如今凯文·米特尼克已是一名专业的网络安全咨询师
网络安全发展历史及现状
• 出狱后，又连续非法修改多家公司电脑的财务帐单。 1988年再次入狱，被判一年徒刑。 • 1993年（29岁）逃脱联邦调查局圈套。 • 1994年向圣地亚哥超级计算机中心发动攻击，该中心安 全专家下村勉决心将其捉拿归案。 • 期间米特尼克还入侵了美国摩托罗拉、NOVELL、SUN 公司及芬兰NOKIA公司的电脑系统，盗走各种程序和数据 （价值4亿美金）。 • 下村勉用“电子隐形化”技术跟踪，最后准确地从无线 电话中找到行迹，并抄获其住处电脑。
总统府10日曾就网站遭攻击一事发表声明说，9日黑客的攻击类 型为分布式拒绝服务（DDOS），这类攻击常见且很难彻底阻止 ，总统府将采取必要防范措施。
据报道，“匿名者”成员称，因为克罗地亚总统约西波维奇支持 一个包括反网络盗版内容在内的国际协议，所以他们对总统府网 站发动了攻击。
网络安全发展历史及现状
网络安全发展历史及现状
近期攻击事件
2012年2月10日，美国中央情报局官方网站10日 遭到黑客攻击，无法从互联网登录。
中情局方面说，他们正在调查此事。根据黑客组 织“匿名者”当天在互联网上发布的信息，中情 局网站遭到攻击，无法登录。至10日下午，这一 网站仍然无法从互联网登录。
除中情局网站遭到攻击外，当天亚拉巴马州国土 安全部方面发布消息说，州政府拥有的一个网站 也遭到攻击，出现信息丢失现象
网络安全发展历史及现状
2、罗伯特•泰潘•莫里斯 • 1965年生，父为贝尔实验室计算机安全专家。 • 从小对电脑兴趣，有自己账号。 • 初中时（16岁）发现UNIX漏洞，获取实验室超级口令并 提醒其父。 • 1983年入哈佛大学，一年级改VAX机为单用户系统。 • 可以一连几个小时潜心阅读2000多页的UNIX手册，是学 Байду номын сангаас里最精通UNIX的人。学校为他设专线。 • 1988年成为康奈尔大学研究生，获“孤独的才华横溢的 程序专家”称号。