信息安全新技术讲座课件3

被黑的WEB页面
•CIA •HOMEPAGE
•USAF •HOMEPAGE
•DOJ •HOMEPAGE
黑客站点
• INTERNET 上有超过30,000 个黑客站点： • 黑客咨询站 http://hackinfo.onchina.net • 黑暗魔域 http://thief.126.com • 黑客专家 http://hkzj.yeah.net • 黑客工作室 http://jetadmin.yeah.net • 中国红客 http://hacker.51.net • 黑客俱乐部 http://hackerclub.iscool.net • ……
“头号电脑黑客”凯文 米特尼克
Kevin Mitnick
• 1995年2月被送上法庭，“到底还是输了”。
• 2000年1月出狱，3年内被禁止使用电脑、手机 及互联网。（材料引自《骇世黑客》余开亮 张 兵编）
罗伯特 泰潘 莫里斯
• 1965年生，父为贝尔实验室计算机安全专家。 • 从小对电脑兴趣，有自己账号。 • 初中时（16岁）发现UNIX漏洞，获取实验室超级
称SYN攻击（SYN Attack）。 • 易欺骗性（Ease of spoofing）。
2.4 网络中其它安全问题Βιβλιοθήκη Baidu
➢网络化的安全威胁 ➢物理安全
网络化的安全威胁
• 计算机犯罪; • 人为行为，比如使用不当，安全意识差等； • “黑客”行为：由于黑客的入侵或侵扰，比
如非法访问、拒绝服务、计算机病毒、非法 连接； • 内部泄密； • 外部泄密； • 信息丢失； • 电子谍报，比如信息流量分析、信息窃取等 ； • 信息战
信息安全新技术讲座课件3
内容提要
•安全概述 •安全问题 •常用攻击及防护手段 •个人观点 •代表性新技术
参考文献
• [1]杨义先，钮心忻，等（2002年），网络信息安 全与保密(修订版),北京邮电大学出版社,2001年11 月,第二版
• [2] 杨义先，钮心忻等，信息安全新技术，北京邮 电大学出版社，2002年3月，第一版。
• JavaScript ,Java Applet, Active X都会带来安 全问题。
Usenet和DNS的安全问题
• 用户的机器可能被洪水般的信息所淹没，用户也 可能被收到的信息所欺骗，并有可能泄漏机密的 信息。
• Newsgroup新闻组用户可能会泄露一些机密信 息。
• DNS服务中，主机名欺骗就是一种常见的入侵 方式。
屏蔽掉。
Telnet和WWW安全问题
• Telnet登录时要输入帐号和密码，但帐号和密 码是以明文方式传输的，易被监听到。
• Web浏览器和服务器难以保证安全。
• Web浏览器比FTP更易于传送和执行正常的程 序，所以它也更易于传送和执行病毒程序。
• 服务器端的安全问题主要来自于CGI（公共网 关接口）程序，网上很多的CGI程序并不是由 有经验、了解系统安全的程序员编写的，所以 存在着大量的安全漏洞。
什么是黑客 ？
• 黑客hacker是那些检查（网络）系统完整性和安全 性的人，他们通常非常精通计算机硬件和软件知识 ，并有能力通过创新的方法剖析系统。“黑客”通 常会去寻找网络中漏洞，但是往往并不去破坏计算 机系统。
• 入侵者Cracker只不过是那些利用网络漏洞破坏网络 的人，他们往往会通过计算机系统漏洞来入侵，他 们也具备广泛的电脑知识，但与黑客不同的是他们 以破坏为目的。
• NFS可以让你使用远程文件系统，不恰当的配置 NFS，侵袭者可以很容易用NFS安装你的文件系 统。NFS使用的是主机认证，黑客可以冒充合法 的主机。
2.3 网络协议的安全问题
• TCP/IP协议数据流采用明文传输。 • 源地址欺骗（Source address spoofing）或IP欺骗（IP
•控制 •广播
•通讯
•因特网
•信息对抗的威胁在增加 •电力 •交通
•医疗
•工业 •金融
1.2 黑客素描
“头号电脑黑客”凯文 米特尼克
Kevin Mitnick
• 1964年出生。3岁父母离异，致性格内向、沉默寡 言。4岁玩游戏达到专家水平。
• 13岁喜欢上无线电活动，开始与世界各地爱好者联 络。编写的电脑程序简洁实用、倾倒教师。
spoofing）。 • 源路由选择欺骗（Source Routing spoofing）。 • 路由选择信息协议攻击（RIP Attacks）。 • 鉴别攻击（Authentication Attacks）。 • TCP序列号欺骗（TCP Sequence number spoofing）。 • TCP序列号轰炸攻击（TCP SYN Flooding Attack），简
物理安全
• 自然灾害（如雷电、地震、火灾、水灾等），物理损坏（ 如硬盘损坏、设备使用寿命到期、外力破损等），设备故 障（如停电断电、电磁干扰等），意外事故。解决方案是 ：防护措施，安全制度，数据备份等。
网络安全成为全球化的问题
• 2000年2月Yahoo!等被攻击案件 • 2001年8月红色代码事件 • 2001年9月尼姆达事件 • 2003年1月SQL SLAMMER事件 • 2003年3月口令蠕虫事件 • 2003年3月红色代码F变种事件 • 2003年8月“冲击波”蠕虫事件
网络安全威胁国家基础设施
• [3] 杨义先，孙伟，钮心忻，现代密码新理论，科 学出版社，2002年8月，第一版，
• [4]杨义先，钮心忻，网络安全理论与技术，人民 邮电出版社（2003年10月）
• [5]杨义先,钮心忻,无线通信安全技术,北京邮电大 学出版(2005年5月)
1. 安全概述
•互联网安全事件 •黑客素描
1.1 互联网安全事件
口令并提醒其父。 • 1983年入哈佛大学，一年级改VAX机为单用户系
统。 • 可以一连几个小时潜心阅读2000多页的UNIX手册
，是学校里最精通UNIX的人。学校为他设专线。 • 1988年成为康奈尔大学研究生，获“孤独的才华
横溢的程序专家”称号。
罗伯特 泰潘 莫里斯
• 1988年10月试图编写一个无害病毒，要尽 可能染开。11月2日病毒开始扩散，但一台 台机器陷入瘫痪！10%互联网上的主机受影 响，莫里斯受到控告，被判3年缓刑、1万 元罚金和400小时的社区服务，也停顿了康 奈尔大学的学习。
历史数据—国内”首次”
• 1998年9月22日，黑客入侵某银行电脑系统，将 72万元注入其户头，提出26万元。为国内首例利 用计算机盗窃银行巨款案件。
• 1999年11月14日至17日：新疆乌鲁木齐市 发生首起针对银行自动提款机的黑客案件 ，被盗用户的信用卡被盗1.799万元。
• 2000年3月8日：山西日报国际互联网站遭到黑客 数次攻击，被迫关机，这是国内首例黑客攻击省 级党报网站事件。
• 现在hacker和Cracker已经混为一谈，人们通常将入 侵计算机系统的人统称为黑客.
黑客入侵和破坏的危险
• 黑客在网上的攻击活动每年以十倍速增长。 • 修改网页恶作剧、窃取网上信息兴风作浪。 • 非法破坏程序、阻塞用户、窃取密码。 • 进入银行网络转移金钱、电子邮件骚扰。 • 攻击网络设备，使网络设备瘫痪。 • 美国每年因黑客而造成的损失近百亿美元 • 利用网络安全的脆弱性，无孔不入！
FTP文件传输的安全问题
• 多数FTP服务器可以用anonymous用户名登录， 这样存在让用户破坏系统和文件可能。
• 上载的软件可能有破坏性，大量上载的文件会耗 费机时及磁盘空间。
• 建立匿名服务器时，应当确保用户不能访问系统 的重要部分，尤其是包含系统配置信息的文件目 录。
• 注意不要让用户获得SHELL级的用户访问权限。 • 普通文件传输协议（TFTP）支持无认证操作，应
• 1993年（29岁）逃脱联邦调查局圈套。
• 1994年向圣地亚哥超级计算机中心发动攻击，该中心安 全专家下村勉决心将其捉拿归案。
• 期间米特尼克还入侵了美国摩托罗拉、NOVELL、SUN 公司及芬兰NOKIA公司的电脑系统，盗走各种程序和数 据（价4亿美金）。
• 下村勉用“电子隐形化”技术跟踪，最后准确地从无线 电话中找到行迹，并抄获其住处电脑。
电子邮件的安全问题
• UNIX平台上常用的邮件服务器 sendmail 常以root帐号运行，存在潜 在的危险。
• 角色欺骗。电子邮件上的地址是可以假 冒的。
• 窃听。电子邮件的题头和内容是用明文 传送的，所以内容在传送过程中可能被 他人偷看或修改。
• 电子邮件炸弹。被攻击的计算机被电子 邮件所淹没直到系统崩溃。
• 全世界传媒关注的美国著名网站被袭事件： 雅虎、亚马逊书店、eBay、ZDNet、有线电视新闻网CNN ；
• 据美国军方的一份报告透露，在1998年内试图闯入五角 大楼计算机网络的尝试达25万次之多，其中60%的尝试达 到了目的；
• 每年美国政府的计算机系统遭非法入侵的次数至少有30万 次之多；
• 微软公司承认，有黑客闯入了该公司的内部计算机网络， 并获取了正在开发中的软件蓝图，这起攻击对微软影响重 大。
• 15岁闯入“北美空中防务指挥系统”主机，翻阅了 美国所有的核弹头资料、令大人不可置信。
• 不久破译了美国“太平洋电话公司”某地的改户密 码，随意更改用户的电话号码。并与中央联邦调查 局的特工恶作剧。
• 被电脑信息跟踪机发现第一次被逮捕。
“头号电脑黑客”凯文 米特尼克
Kevin Mitnick
• 出狱后，又连续非法修改多家公司电脑的财务帐单。 1988年再次入狱，被判一年徒刑。
历史数据—全面被攻
• 2000年3月25日：重庆某银行储户的个人 帐户被非法提走5万余元。
• 2000年6月7日：ISS安氏(中国)有限公司在 国内以及ISP的虚拟主机上的网站被中国黑 客所攻击，该公司总裁为克林顿网络安全 顾问，而ISS为全球最大的网络安全公司。
• 2000年6月11、12日：中国香港特区政府 互联网服务指南主页遭到黑客入侵，服务 被迫暂停。
3433
软件错误指数级上涨
平均每1000行代码中有5到15个错误
软件复杂 软件代码量多 软件错误增加 安全缺陷
2.2 网络服务的安全问题
• 电子邮件安全问题 • FTP安全问题 • Telnet服务和WWW的安全问题 • Usenet新闻的安全问题 • DNS域名服务的安全问题 • 网络管理服务的安全问题 • NFS的安全问题
操作系统的系统调用数目变化
UNIX 1ed (1971) 33 UNIX 2ed (1979) 47 SunOS 4.1 (1989) 171 4.3 BSD Net 2 (1991)136 Sun OS 4.5 (1992) 219 HP UX 9.05 (1994) 163 Linux 1.2 (1996) 211 Sun OS 5.6 (1997) 190 Linux 2.0 (1998) 229 Windows NT 4.0 SP3 (1999)
• DNS服务器向外提供了一些服务器的主机名和 用户信息，黑客经常把它作为攻击的一种手段。
• 假冒的DNS服务器可能会提供一些错误的信息 。
网管服务及NFS的安全问题
• Ping、traceroute/tracert经常被用来测试网络上 的计算机，以此作为攻击计算机的最初的手段。
• 简单网络管理协议（SNMP）可以用来集中管理 网络上的设备，SNMP的安全问题是别人可能控 制并重新配置你的网络设备以达到危险的目的： 取消数据包过滤功能、改变路径、废弃网络设备 的配置文件等。
•G. Mark Hardy
2. 安全问题
•操作系统的安全问题 •网络服务的安全问题 •网络协议的安全问题
•其他网络安全问题
2.1 操作系统的安全问题
操作系统代码量
Windows 3.1 (1992) 3 million lines of code Windows NT (1992) 4 million l.o.c. Windows 95 (1995) 15 million l.o.c. Windows NT 4.0 (1996) 16.5 million l.o.c. Windows 98 (1998) 18 million l.o.c. Windows 2000 (2000) 35–50 million l.o.c.