计算机与网络信息安全基础概述(共31页).ppt

计算机与网络信息平安根底 课件、学习资料 用户/口令：b502/b502计算机网络的平安防范问题Internet是不平安的 网络是开放的 共享信道、播送方式的信息传送 各种协议的漏洞 各种系统的漏洞 因此，网络开展为我们带来历史机遇的同时，也带来巨大风险黑客黑客黑客攻击示意图Internet节点 ATelnet 数据包Telnet 数据包我用Sniffit工具 捕获用户口令 很简单!Telnet数据包Telnet 数据包节点 B在节点B的用户正试图与节点A的某个主机建立一个 Telnet连接期间Telnet 数据包Telnet 数据包计算机和网络 平安问题的防范网络平安实例 519断网事件 2021年5月19日，我国局部省份互联网出现严重网络故障，多个省份互联网域名解析效劳无法正常工作，导致大量网民无法正常访问网站 经查，事件由4名犯罪嫌疑人长期在互联网上经营游戏“私服广告效劳，并于今年2月份在互联网上租用效劳器专门协助他人攻击其他游戏“私服和“私服广告网站牟利 5月19日，嫌疑人对三个游戏私服广告网站的域名解析效劳器实施攻击，因受攻击的域名解析效劳器同时为“暴风影音软件提供域名解析效劳，造成“暴风影音软件域名解析请求拥塞，进而导致多个省份网络域名解析效劳瘫痪。

网络平安实例DNS pod为暴风影音提供免费的域名解析效劳由于DNS pod效劳器遭受黑客攻击瘫痪，导致暴风影音的海量用户效劳请求无法解析，造成一系列连锁反响 很多用户网络平安意识薄弱，电脑几乎不设任何防线，很容易被远程攻击者完全控制因此被攻击的电脑就成了黑客砧板上的肉，想怎么吃就怎么吃，被称“肉鸡 黑客主要是利用了IE7的xml漏洞、浏览器插件、Flash、暴风影音、Realplay等流行软件的漏洞，用户电脑中只要存在这些漏洞，在上网时就有可能会被植入恶意代码，而沦为“肉鸡 一只只“肉鸡的背后，潜伏着一个庞大并且分工明确的黑客产业链条在这条产业链条上，有专门提供木马的，有专门销售“肉鸡的在游戏“私服之间的竞争中，一方往往会花费百万元雇佣上万“肉鸡发送巨量数据集中攻击对手，让对手的效劳器瘫痪，按照一些地下市面价格，以1G流量数据攻击对手1个小时的费用约为4万元5万元 以断网事件中私服网站“火并发起的攻击估算，如果“肉鸡全部是家用电脑，其规模应该在数万台左右，这数万个电脑用户在无意中便成为了不法分子的“帮凶22岁黑客潜入银行装木马盗巨款 轻松偷遍19省市 长沙22岁的彭江明，系当地无业人员，虽只有初中文化，却轻松偷盗了19省市的300多个银行账户。

据警方介绍，彭江明通过购置黑客软件，利用互联网侵入手段在银行大堂电脑及网站广泛种植“木马，窃取银行客户的身份证号、银行账号和密码以及 号码等个人信息，涉案金额达700余万元 经对IP地址进行技术分析，发现效劳器中曾储存300多户银行客户的账号、身份证号码、 号码、账号密码等信息，涉及金额达700余万元一旦这些账户激活开通各项电子银行效劳工程，700多万元随时都有可能被窃取 美军组建网络司令部 网络应用范围迅速扩大、全球网络依赖程度深化，要求国防部更新作战原那么，视网络空间与陆地、海洋、天空和太空领域同等重要 美国家平安局局长基思亚历山大 美国国防部长盖茨正式命令组建网络司令部，以统一协调保障美军网络平安和开展网络战等与电脑网络有关的军事行动 美国在各方面正越来越依赖网络空间，同时来自网络的威胁也越来越多，增加了美国国家平安所面临的风险网络司令部必须能够对美军在全球的行动进行整合，并能为美国的非军事部门和国际伙伴提供支持 美国是世界上第一个提出网络战概念的国家，也是第一个将其应用于实战的国家组建网络司令部，意味着美国准备加强争夺网络空间霸权的行动网络空间为新军事战线，它可能改变今后美国国家平安状况。

英设网络平安总管 为防黑客和恐怖分子攻击政府和企业网络系统，英国宣布设立“网络总管 ，负责统管英国网络平安事务设立“网络总管一职是英国国家平安战略的一局部 英国政府认为，网络系统与水电供给、道路建设和通讯等一样属于国家关键根底设施英国政府公布的一份报告说：“政府正在努力建设一个平安、可靠的网络空间，一方面可以更好地开发、利用网络，另一方面可以减少被攻击的威胁 美国总统奥巴马也提出设立“网络总管，奥巴马曾将电脑病毒形容为“大规模干扰武器有媒体报道说，由美国、英国、意大利等9个国家耗资3000亿美元研发的F-35隐形战机方案，疑心遭黑客盗取资料黑客复制拷走了“数百万兆字节TB的战机设计和电子系统相关数据黑客产业链年产值数亿元 大学生沦为后备军 黑客其实并不是把制作病毒、售卖病毒作为终身职业，很多黑客平时都有与普通人一样的工作，或是公务员，或是公司白领 黑客是一个非常复杂的群体，学历有高有低，有的也许只有高中文化，并不是像电影里演的那样个个都受过高等教育 黑客牟取利益也并非每天都有，519断网事件之后国家加大了打击力度，不少黑客就停止了黑客工作 现在有一些学生是准黑客，因为他们有时间，而且对黑客的生活充满好奇，因此不少人就自己编一些程序来检验自己的计算机技术到底如何，此后就开始为一些黑客集团编一些木马程序，多的时候一个月有2000元左右的收入。

据调查，黑客的收入并不是像人们想象的那么多，像2007年“熊猫烧香病毒的制造者在两三个月的时间里就获利上百万元的情况非常少见 南京公安部门捣毁的“大小姐病毒制售集团，幕后老板通过病毒迅速获取了上千万元的暴利，但那些写木马程序的黑客们每月的收入只有4000元 黑客获利的多少与他的技术上下没有多少关系，关键是他有多“黑据透露，一个普通的感染计算机的病毒可以卖到200元到300元，而能获得银行账号、密码等的高级病毒可以卖到3000元 装广告软件每台0.3元 根据瑞星“云平安数据中心的统计数据，2021年1月至3月，瑞星“云平安系统拦截到的挂马网页数累计达1.9亿多个，共有8亿人次网民遭木马攻击，平均每天有889万余人次网民访问挂马网站 什么是挂马呢？挂马就是黑客入侵了一些网站后，将自己编写的网页木马嵌入被黑网站的主页中，利用被黑网站的流量将自己的网页木马传播开去，以到达自己的目的例如很多游戏网站被挂马，黑客的目的就是盗取浏览该网站玩家的游戏账号 2003年、2004年漏洞攻击比较多，黑客主要是利用漏洞攻击进行营利 2006年，流氓软件流行，一些黑客利用流氓软件在普通网民的电脑中安装流氓软件盈利。

20212021年，操作系统的补丁越来越多，并且在政府有关部门的打击下，流氓软件也逐渐退出现在黑客就利用在网站上放置木马病毒，让用户在浏览网站的时候把病毒悄悄安装到用户的电脑中，然后偷取用户包括网络游戏账号、密码等资料进行售卖盈利，或者利用病毒把一些商业广告软件装进用户机器中每成功在一台计算机上安装一个这样的软件，就可以得到0.3元，我国近3亿的网民数量给黑客带来了无限想象的利润空间 这个黑色行业带来的破坏力是巨大的据国家计算机网络应急技术处理协调中心估计，目前这条“黑色产业链的年产值已超过2.38亿元人民币，造成的损失那么超过76亿元 重庆一黑客自曝，黑客每接一份“业务起价3000元，高那么一单三四万元，平均月收入5万元，月入5万只是“一般水平 “收入很丰厚，所以不想上学了多名资深黑客估计，重庆年轻一代黑客在1722岁之间，估计约有100人，有些是学生 目前，全国黑客数以十万计黑客已经成为了一个产业，据估算，去年，其“产值大约是十几亿元 据了解，黑客经济包括“卖肉鸡、卖漏洞、攻击网站、培训黑客等重庆的黑客产业，一年“产值估计上千万元一名老黑客称，黑客的收入多数是违法所得，也有不少打了法律的擦边球。

公安部物证鉴定中心网站遭入侵 公安部物证鉴定中心网站首页 公安部物证鉴定 中心网站“被黑截图 中国的网络黑客 中国的网络黑客在西方世界如今成了“过街老鼠，几乎各国都在喊打他们被说成无所不能，无所不干，从美国国防部，到欧洲国家的情报机构，都宣称被这些“中国人黑过 这些中国黑客常被西方说成受到了中国政府支持德国联邦宪法保卫局公布的“2021年宪法保护报告中，再次指责中国和俄罗斯对德国企业、机构和联邦政府进行网络攻击和间谍活动这是西方对中国黑客的最新指控中国黑客“打哪指哪中国黑客在西方媒体渲染中技术超群，可以在战时瘫痪美英等国的电网、运输系统、医疗系统，甚至防空系统中国黑客与外国黑客不太一样外国黑客的特点是我想干就干，谁也不怕，中国黑客是又想干，又对中国的法律比较忌惮所以，他们总想找政治行为与他们的行为进行捆绑比方，台海局势因李登辉和陈水扁恶化时，他们说“我们要攻击它，然后发动猛攻把这种行为与爱国主义联系起来或者日本某某人参拜靖国神社，哗一下就去攻击了其实，这些人老想动手，但又怕法律环境对他们不利所以找政治问题作挡箭牌，就开始出手这种现象让外国人看到，中国黑客好似很有组织力量黑客分成两类，一类是真正有水平的，靠手一步一步地做，他们是指哪打哪，比方他想黑白宫，就过去黑。

还有一局部黑客没有技术水平，他到网上下载技术工具网上黑客工具有的是，他下载了黑客工具之后就去用，但黑客工具是那种扫描式的，就看谁有漏洞就好象你扛个大锤子，谁家门是木头的就砸进去明明你想砸个银行，可银行没有木头门呀，你就找个老百姓家砸进去，然后说我成功了所以说，中国的黑客是打哪指哪中国受到的网络攻击很严重 目前，黑客大量建立僵尸网络澳大利亚著名网络公司的一个报告称，亚太地区的僵尸网络中的“肉鸡对被黑客控制的电脑的称呼，71在中国大陆也就是中国大陆是受害者，如果外国看到攻击来自中国大陆，那么有可能都是这些“肉鸡据报告，去年，中国“肉鸡的控制点36在美国中国大陆的“木马中，有47的控制点在台湾，“木马主要是搜集情报的中国是很大的受害者有几个原因，一是中国设备量大，二是中国人网络平安意识不好，老百姓要不极怕，搞物理隔离，要不极无所谓，不想这个事这些数据说明，网络平安是个全世界问题，很难指向某个国家去年一年在中国发现的控制点超过1000个的僵尸网络大概是235个在这些网络中，“肉鸡能做什么用呢？一般人干三件事用：一是把“肉鸡情报往下拿我们也作很多“蜜罐，也就是专门吸引别人来控制我的机器我们发现这些“蜜罐半年内被人要求提供其自身信息达3000屡次。

二是组织这些点对别人进行攻击，这些“肉鸡无法对相关行为负责三是往外发垃圾邮件做这些事的一般是两种人，一种人是专门去建立这种网络，建完了把这些租给别人，我们称之为“地下黑客产业链在美国，如果一个僵尸网络控制着一万个节点，租一周700美元，你用它做什么都行中国因为“肉鸡太多，租一周是900元人民币很难跨国查谁是攻击者目前跨国追查网络攻击很难，国内是可以追查到的中国破过一个案，黑客是唐山工厂的一名工人，是网络发烧友他在唐山远程控制了几个肉鸡，攻击北京的一个音乐网站，压得它3个月抬不起头来警方跟踪流量比较大的几个点发现这几个点不断到重庆聊天室访问，控制机一般都在聊天室而其工作原理相当于控制者在黑板上写9点钟干什么事，所有人都看着黑板，9点就去干，每天来看先找到黑板，再找往上写命令的人这是在国内，跨国的话就非常难了目前的国际合作很差比方有人卖钓鱼网站，被黑的网站在中国，被欺诈对象在美国，黑客也许在韩国黑客跨国犯罪的目的就是各国警方没有良好的互动机制，对于这种现象根本没方法如果美国网站受到攻击，很难确定是中国人发动的攻击因为攻击最简单的方法是跳板黑客作事从来不会在本国，不会让别人直接指向自己美国的网络战实力最强 美国也有不少实际的例子，比方历史上的索马里战争，美国就采取动作把索马里的通讯切断了。

一般的网络国际出入口都是先从美国走，美国一关就断了因为国际互联网上网时必须解析，如同我们从来不记 号码，要打114问号码，而全世界的114在美国你如果知道号码还能通，但有几个人知道号码呢？你现在能知道某个网站的IP地址是多少吗？如果不知道。