收藏
下载资源 加入VIP免费专享

章网络安全基础.ppt

上传人:本田雅阁 文档编号:2752039 上传时间:2019-05-11 格式:PPT 页数:173 大小:2.04MB
返回 下载 相关 举报
章网络安全基础.ppt_第1页
第1页 / 共173页
章网络安全基础.ppt_第2页
第2页 / 共173页
章网络安全基础.ppt_第3页
第3页 / 共173页
章网络安全基础.ppt_第4页
第4页 / 共173页
章网络安全基础.ppt_第5页
第5页 / 共173页
点击查看更多>>
资源描述

《章网络安全基础.ppt》由会员分享,可在线阅读,更多相关《章网络安全基础.ppt(173页珍藏版)》请在三一文库上搜索。

1、,第1章 网络安全基础,指导教师:杨建国,2019年5月11日,1.1 网络安全概述 1.2 网络黑客 1.3 网络基础 1.4 网络攻防概述,第1章 网络安全基础,网络安全的形成与发展 网络安全概念 网络安全目标 影响网络安全因素 网络安全模型,1.1 网络安全概述,一.网络安全的形成与发展,计算机网络系统所面临的威胁大体可分为两种:一是针对网络中信息的威胁;二是针对网络中设备的威胁,如果按威胁的对象、性质则可以细分为四类: 第一类是针对硬件实体设施 第二类是针对软件、数据和文档资料 第三类是兼对前两者的攻击破坏 第四类是计算机犯罪,不可控制的自然灾害,如地震、雷击 恶意攻击、违纪、违法和计

2、算机犯罪 人为的无意失误和各种各样的误操作 计算机硬件系统的故障 软件的“后门”和漏洞,安全威胁主要来自以下几个方面:,安全威胁的表现形式,伪装 非法连接 非授权访问 拒绝服务 抵赖 信息泄露,业务流分析 改动信息流 篡改或破坏数据 推断或演绎信息 非法篡改程序,实施安全威胁的人员,心存不满的员工 软硬件测试人员 技术爱好者 好奇的年青人 黑客(Hacker) 破坏者(Cracker) 以政治或经济利益为目的的间谍,潜在的攻击者 竞争对手 黑客政治家 有组织的罪犯 恐怖主义者 政府 雇佣杀手 虚伪朋友,不满的员工 客户 供应商 厂商 商务伙伴 契约者、临时雇员和顾问,攻击者的水平,脚本小孩(S

3、cript Kiddies),普通技能攻击者,高级技能攻击者,安全专家,杰出攻击者,1988年11月2日,美国康奈尔大学的学生莫里斯编制的名为“蠕虫”的计算机病毒通过互联网传播,致使网络中约6000多个系统被传染几乎占当时互联网的110,造成经济损失近亿美元。 1999年,美国“美丽莎”邮件病毒借助互联网进行了一次爆炸性的转播:每个用户收阅带毒邮件后,病毒立即自动发送50份同样邮件给其他人。几天内,病毒就入侵了全球十万部以上电脑,包括美国政府,军方和企业的电子邮件都不能幸免,造成网络性能严重退化。 2003年1月25日13时15分开始,中国大陆、香港地区、台湾地区、日本、韩国、美国、英国、加拿

4、大、澳大利亚、泰国、马来西亚、菲律宾、印度等全球范围的互联网受到不同程度攻击。其中最严重的韩国几乎全部瘫痪,仅有10的网络可用。这一事件的罪魁祸首是W32.SQLExp.Worm/蠕虫王病毒,严峻的事实病毒肆虐,1995年7月,黑客“闯”入法国海军参谋部的计算机系统,窃走包括几百艘盟军军舰的声音识别码及舰只航行图等军事机密,引起军政当局的高度恐慌。 1999年2月,一些手段高明的电脑黑客侵入了英国的军事卫星通信系统,并通过该系统操纵了4颗军用卫星中的一颗,修改了这颗卫星的正常工作内容。 2001年,武汉一黑客通过境外代理服务器,先后入侵武昌区政府、武汉电视台“科技之光”、楚天人才热线、大冶市政

5、府、黄石热线、数字重庆等多家国内网站,修改主页内容、粘贴色情图片、对政府进行政治攻击。,严峻的事实黑客入侵,1997年,印尼“排华反华”事件引发中国红客向印尼反华网站发起攻击。 1999年5月,北约轰炸中国驻南联盟大使馆引发中国红客攻击美国能源部、内政部等网站。 1999年7月,李登辉的“两国论”引发海峡两岸的黑客相互攻击,双方均有损失。 2000年1月,日本右翼的否认南京大屠杀行为引发中国和海外华人黑客多次攻击日本网站。 2001年2、3月间,三菱事件、日航事件、松下事件、教科书事件、台湾论等一系列事件引发中国黑客再次攻击日本网站,并将目标扩展到日本的官方网。 2001年4月30日起,由中美

6、“撞机”事件引发,中国红客组织开始大规模反击美国黑客组织挑起的攻击,并于5月8日以纪念两年前“使馆被炸”事件为结束。,严峻的事实黑客大战,2001年中美黑客大战中,被中国黑客攻破的美国网站的截屏图,黄色信息:色情网页、色情链接等 邪教信息:法轮功发布反动、伪科学信息等 宣扬暴力:游戏暴力、如何实施暴力等 政治攻击:民族分裂分子、敌对分子等 虚假信息:经济方面、精神方面、社会方面等,严峻的事实非法信息,为什么总有人要搞破坏呢?,国家利益 信息霸权国家对弱势国家信息领域的攻击 信息弱国对信息霸权国家的反击 民族利益 由民族利益的冲突或者民族仇恨的激化,也会导致采用信息技术进行网络窃密或攻击 例如,

7、巴以冲突蔓延至网络、中美黑客大战 经济利益 通过网络攻击可以获取竞争对手的商业秘密,即使不能得到直接的商业信息,也可以通过破坏竞争对手的数据和系统,或者散布虚假信息欺骗对手,威胁的成因利益驱动,维基解密公布了25万份美国外交秘件,内容系全球 美国大使馆幕后交涉及对各国领导人看法等,破坏技术发展 很多心术不正或有特殊目的的人,总是在研究“破坏技术”或将技术运用到不正当的领域。 保护技术进步 安全技术的发展对于喜好攻击的黑客们看来,无疑是一种挑战和刺激。如何破解最新的安全技术,成为黑客们的挑战目标。 漏洞不断增加 操作系统、数据库系统及各种应用程序代码中存在漏洞的可能性是非常大的,这些漏洞极易被黑

8、客甚至是病毒所利用。,威胁的成因技术驱动,猎奇心理 有的入侵行为完全出于好奇,并无太多恶意,一般不会造成很大破坏。 争胜心理 对于某些极端的人来说,可能把技术看得很重,沉醉于技术集中于少数精英手中所带来的刺激感。 表现欲望 有些人为了炫耀自己的能力,经常很“卖弄地”进入其它系统,以为这样会很“酷”。 破坏欲望 有些人具有较强的破坏欲望,一旦掺入一些政治目的或其它因素,极容易采取一些极端手段攻击其它系统,造成不可估量的损失。,威胁的成因心理驱动,内部资源,自然灾害,恶意破坏,意识不强,内外勾结,管理疏漏,软硬件漏洞,操作不当,滥用职权,信息恐怖,信息间谍,信息战争,病毒传染,黑客攻击,内部威胁,

9、外部威胁,Ha Ha Ha,威胁来自哪里?,威胁的形式,二.网络安全概念,计算机安全:是指计算机系统资源和信息资源不受自然和 人为的威胁和损坏,如毁坏、替换、盗窃和丢失等。这些 资源包括计算机设备、存储介质、软件、计算机数据等,网络安全:是指网络系统的硬件、软件及其系统中的数据 受到保护,不被偶然的或恶意的原因而遭到破坏、更改、 泄露,使系统连续可靠正常地运行,网络服务不中断。分 为:实体的安全性、运行环境的安全性、信息的安全性,信息安全:包括信息系统安全、传播安全和内容安全三方面 内容,要求保障信息的机密性、完整性、可用性、可控性和 不可否认性等,信息安全各部分研究内容及相互关系如图,信息安

10、全从总体上可以分成5个层次:安全的密码算法,安全协议,网络安全,系统安全以及应用安全,层次结构如图,网络安全(Network Security)是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学,三.网络安全目标,四.影响网络安全因素,技术因素,物理因素,管理因素,控制技术缺陷、控制松紧,防盗、防火、防静电、防雷击、防电磁泄漏,技术人员要懂攻击手段,用户意识,密码控制、文件管理、程序、邮箱,五.网络安全模型 1.PDRR模型 PDRR是美国国防部提出的常见安全模型。它概括了网络安全的整个环节,即防护(Protect)、检测(Detec

11、t)、响应(React)、恢复(Restore)。这4个部分构成了一个动态的信息安全周期,2.PPDR安全模型 PPDR是美国国际互联网安全系统公司提出的可适应网络安全模型,它包括策略(Policy)、防护(Protection)、检测(Detection)、响应(Response)4个部分,3.APPDRR安全模型 网络安全=风险分析(A)+制定安全策略(P) + 系统防护(P)+实时监测(D) +实时响应(R)+灾难恢复(R),定义 历史 国外黑客 中国黑客 攻击步骤 道德与法律 发展趋势 社会工程学,1.2 网络黑客,一.定义 什么是黑客? A:一个美国黑人家庭中的客人 B:一个喜欢对别

12、人说 “嘿” 的人 C:喜欢深更半夜上门来做客的人 D:热心于计算机技术,水平高超的顶级计算机专家,黑客是这样形容自己的: 黑客的思维是敏捷的,有着富创造力的头脑和很强的记忆力。 通常黑客是刻苦专注的,有很高的工作激情,并在其中享受乐趣,通常把工作当作一种刺激性的消遣而非一份苦差事。 黑客们通常乐于助人,并有着团体协作和互相学习的精神。 黑客极富感情,往往会有传奇般的恋爱经历或者浪漫故事,他们喜欢有思想有独特见解的人,不喜欢接近虚华的人,并尊敬各种有能力的人。 艺高胆大,才高气斗,黑客相对爱好自由,但决不是不受约束胡作非为的人,他们天性上是反对独裁的,所以任何独裁和霸权的行为都会被挑战。,黑客

13、,Hacker,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。黑客们精通计算机硬件和软件知识,并有能力通过创新的方法剖析系统。他们通常会去寻找网络中的漏洞,但是往往并不去破坏计算机系统 入侵者,Cracker,“骇客”,是指那些利用网络漏洞破坏系统的人,他们往往会通过计算机系统漏洞来入侵。他们也具备广泛的电脑知识,但与黑客不同的是,他们以破坏为目的,存在的意义:就是使网络变的日益安全完善,然而,也可能让网络遭受到前所未有的威胁,黑客精神: 探索与创新的精神:所有的黑客都是喜欢探索软件 程序奥秘的人。他们探索程序与系统的漏洞,在发 现问题的同时会提出解决问题的方法。 反传统的精神

14、 合作的精神,黑客守则: 不要恶意破坏任何的系统,这样做只会给你带来麻烦。 不要破坏别人的软件和资料。 不要修改任何系统文件,如果是因为进入系统的需要而修改了系统文件,请在目的达到后将他改回原状。 不要轻易的将你要黑的或者黑过的站点告诉你不信任的朋友。 在发表黑客文章时不要用你的真实名字。 正在入侵的时候,不要随意离开你的电脑。 不要入侵或破坏政府机关的主机。 将你的笔记放在安全的地方。 已侵入的电脑中的账号不得清除或修改。 可以为隐藏自己的侵入而作一些修改,但要尽量保持原系统的安全性,不能因为得到系统的控制权而将门户大开。 不要做一些无聊、单调并且愚蠢的重复性工作。 做真正的黑客,读遍所有系

15、统安全或系统漏洞的书。,中国黑客宣言 中华民族不应该是一个耻辱的名字,但如果连自己的姐妹都保护不了,绝对是中国人的耻辱! 中华民族不应该是一个遭天谴的民族,但如果连自己的姐妹都保护不了,这样的中国人难道不应该遭天谴吗? 中华民族从来就不应该是一个怯懦的民族,舍身取义,宁为玉碎、不为瓦全的丈夫气节自古有之。 一个在特殊的年月中喊得太多太熟悉的口号。是啊!中国人,挺起脊梁,站起来! 不要给世人留下一个中国人软弱可欺、胆小怕事、忍气吞声,钩心斗角、不团结对外的印象,不然的话,中华民族离劣等民族的日子真的不远了! 足球,是一个充满着阳刚之美的运动,然而中国的那帮星星们从来没有在国际大赛上展现过一丁点的

16、中国男人的阳刚之美,有的只是让同胞们胸口犯堵、眼睛发涉、喉头哽咽的最佳素材。所以屡屡会反胜为败,没有眼泪,只有遗憾、只有仇恨! 这批中国人,缺的是一种精神,缺的是一根硬脊梁骨,缺的是一种泱泱大国的霸气。,中国的黑客们,团结起来,不论你来自大陆、台湾、香港、澳门,还是新加坡、东南亚、欧美,全球各地的华人黑客们,行动起来!这必将成为黑客史上最正义、最光辉灿烂的一页! 英国和新西兰的男孩成功侵入印度核弹研究所,以表示对和平的坚决拥护和渴望。身处种族尊严被直接挑衅的中华黄帝的子民,将何以面对那些卑劣的贱民最原始、最凶残的暴行?将何以维护中华民族那日益脆弱的尊严? 作为中国人,我们深爱着我们的祖国和人民

17、。当祖国母亲再次受到帝国主义的侵扰的时候,我们感到无比的愤慨,能说的是:祖国!您需要我们的时候,我们将毫不犹豫的献出一切,包括生命! “书生报国无它物,唯有手中笔作刀!”还好,我们有智慧,我们有电脑,我们有Internet! “风萧萧兮易水寒,壮士一去兮要凯旋!”出发的号角已经吹响,自古男儿扬名在疆场,让我们在这网络的天地中攻城略地,给轻视中国、污辱中国人的劣等暴民迎头痛击! 以暴制暴,方不坠我中华上国之威名! 中国人当然是世界上最优秀的人种,华夏文明终将普照全球,我坚信。,黑客归宿: 我们以前提到了黑客组成的主要群体是年轻人,事实上也是如此。现在在网络上很难见到三十岁以上的老黑客了,许多黑客

18、一般在成家以后都慢慢的在网络上“消失”了。这些人到什么地方去了呢?他们为什么要走?其实这些很容易理解,随着年龄的增长、心智的成熟,年轻时候的好奇心逐渐的脱离了他们,他们开始步入稳重期,生理上的体力和精力也开始下降,不象以前那样怎么熬夜,怎么做都不知道累的时候了。比如开始有了家庭的负担,要为生计和事业奔波。因为黑客这个行业,只有极少数是职业黑客,有很多还是业余的,他们做事等花大量的时间和精力是没有报酬的。所以当他们上些年纪以后“退出江湖”是理所当然的。当然有很多人对他们的黑客事业的兴趣也会执着一生。黑客在退隐以后一部分可能会去做安全行业,成为安全专家、反黑客专家,继续研究技术,二.历史 20世纪

19、60年代初,MIT的人工智能实验室,黑客初显身手 1987,美国联邦执法部门指控17岁高中生赫尔伯特齐恩闯入美国电话电报公司的内部网络和中心交换系统。齐恩是美国1986年“计算机欺诈与滥用法案”生效后被判有罪的第一人。他因为自己在BBS中吹嘘自己攻击过AT&A而或罪,1988,康奈尔大学的22岁研究生罗伯特莫里斯(Robert Tappan Morrisgeek)向互联网上传了第一个“蠕虫”病毒 1991,海湾战争时期,荷兰少年侵入国防部的计算机,修改和复制了一些非保密的与战争有关的敏感情报。 1998,美国国防部宣布黑客向五角大楼网站发动了有史以来最大规模、最系统性的行动,打入了许多政府形非

20、保密性的敏感电脑网络,2000年2月,黑客采用“拒绝服务式”攻击,使数家世界顶级互联网站(雅虎、亚马逊)陷入瘫痪 2001年4月,中美黑客大战随着中美撞机事件的发生而开始,并在5月1日左右达到高峰,三.国外黑客 1.约翰德拉浦: 当时AT&T(美国电话电报公司)实现了一项被称为“长途直拨”(DDD,Direct Long Distance Dialing)的革命性的新设想。DDD允许用户不经帮助就能在家庭电话机上拨打一组数字来连接遥远的城市或大陆,一连串快速的、可听见的音调向系统发出交换信息和费用信息,从而可以自动产生连接而无需接线员的介入。德拉浦对此表现出来了极大的兴趣,甚至可以说是达到了疯

21、狂的程度。 目前的状况:约翰开了他自己的安全公司。他最近还在开发 “Crunchbox“。 “Crunchbox“是一个防火墙系统,它能抑止电脑病毒的传播。,2.史蒂夫乔布斯: 乔布斯年轻的时候,他听说嬉皮高人约翰德拉浦发现一种能盗打免费长途电话的招数:当地一种麦片盒里作为奖品的哨子能产生2600赫兹的音频,用这个哨子向电话听筒吹声,就能激活侵入长话系统的“蓝匣子”。乔布斯马上与沃兹尼亚克着手开发了“蓝匣子”,并以现金150美元或者分期付款300美元的价格向同学大量出售,直到被警察抓到才停手。乔布斯因此被“追加”为IT历史上老牌黑客之一,3.米切尔卡普尔: 野人与基督,恰恰就是自由软件的精神领

22、袖卡普尔的双重属性:他既是当今专有(私有)商业软件领域野蛮的颠覆者,又是无数程序员和用户心目中神圣的自由之神。 在他的理论下,用户彼此拷贝软件不但不是“盗版“,而是体现了人类天性的互助美德。对卡普尔来说,自由是根本,用户可自由共享软件成果,随便拷贝和修改代码。他说:“想想看,如果有人同你说:只要你保证不拷贝给其他人用的话,我就把这些宝贝拷贝给你。其实,这样的人才是魔鬼;而诱人当魔鬼的,则是卖高价软件的人。“可以断定,进入世纪末,软件业发生的最大变革就是自由软件的全面复兴。在自由软件的浪潮下,软件业的商业模式将脱胎换骨,从卖程序代码为中心,转化为以服务为中心。 有人说,卡普尔应该算是世界上最伟大

23、,软件写得最多的程序设计师。但是,卡普尔真正的力量,还是他的思想。因此,他最欣赏的英雄是南非的曼德拉。,4.李纳斯托沃兹: Linux这部史诗发端于赫尔辛基。似乎天下的黑客都在为自己的生命创作源程序,李纳斯也不例外。李纳斯本人看起来就像一名学生,而不像道士。他房间里还有两只目空一切的猫和几台计算机:三台PC,一台Power Mac,还有三台从DEC借来的基于Alpha芯片的微机。它们不起眼地布置在房间的角落中。另外一样很有意思的东西不易察觉:那是一根将计算机连到电话插座的导线,这是通向互联网的256K的专线,由当地的一家ISP安装并承担费用,它是对这位Linux道士的象征性奖励 与很多其他黑客

24、不同,托沃兹行事低调,一般很少评论商业竞争对手(例如微软)产品的好坏,但坚持开放源代码信念,并对微软等对手战略大为不满,5.凯文米特尼克(Kevin Mitnick),: 凯文米特尼克(Kevin David Mitnick,1963年美国洛杉矶出生),第一个被美国联邦调查局通缉的黑客。有评论称他为世界上“头号电脑骇客”,曾成功入侵北美防空指挥系统,其传奇的黑客经历足以令全世界为之震惊。现职业是网络安全咨询师,出版过欺骗的艺术,入侵的艺术两本书 十条安全建议: 备份资料 选择很难猜的密码 安装杀毒软件,并让它每天更新升级 及时更新操作系统 不用电脑时候千万别忘了断开网线和电源 在IE或其它浏览

25、器中会出现一些黑客钓鱼 在发送敏感邮件时使用加密软件,也可用加密软件保护你的硬盘上的数据 安装一个或几个反间谍程序,并且要经常运行检查 使用个人防火墙并正确设置它 关闭所有你不使用的系统服务 保证无线连接的安全,6.罗伯特莫里斯: 1988年冬天,正在康乃尔大学攻读的莫里斯,把一个被称为“蠕虫“的电脑病毒送进了美国最大的电脑网络-互联网。1988年11月日下午点,互联网的管理人员首次发现网络有不明入侵者。它们仿佛是网络中的超级间谍,狡猾地不断截取用户口令等网络中的“机密文件“,利用这些口令欺骗网络中的“哨兵“,长驱直入互联网中的用户电脑。入侵得手,立即反客为主,并闪电般地自我复制,抢占地盘。短

26、短12小时内,已有6200台采用Unix操作系统的SUN工作站和VAX小型机瘫痪或半瘫痪,不计其数的数据和资料毁于这一夜之间。造成一场损失近亿美元的空前大劫难,四.中国黑客 1.中国黑客的起源(1994年1996年) 那个时期是中国互联网处于刚刚开始发展的朦胧时期,也就是在这一年,中国互联网的大门终于面向公众开放了。但是在那个年代,电脑还是一件非常奢侈的电子用品,而互联网对于大众来说更是一个陌生的名词,我们只有在专业性极强的书刊中能够找到与网络相关的名词,而那些上网的群体也多数为科研人员和年轻知本家。各地电脑发烧友最大的乐趣就是COPY那些小游戏和DOS等软件类产品,盗版对我们来说还是一个陌生

27、的名词,对于广大计算机用户来说,COPY就是正版的一种传播方式。一个全新的小软件就几乎是我们计算机的全部生命与理解,而对于这些窃客来说能够COPY到国外的最新产品是他们最大的荣幸,那一张张的小软盘中承载了中国黑客最初的梦想。也正是从那个时期起,雷军等众多我们现在熟知的人从这里引领起中国软件与互联网业发展的浪潮,在那个中国网络最为朦胧的岁月里,大多数玩家操作着比9600 Bits/s的小猫,在最为原始的网络上奔驰。那不是我们现在传统意义上的Internet,而是最为初级的BBS站,一种依靠拨电话号码直接连接到BBS服务器上的方式来交流。他们上的最多的是中国惠多网,而非Internet。足球和软件

28、加解密成为最热门的话题,注册码的交换让许多人乐此不疲。更多的BBS方式的服务器在全国各大城市出现,软件的交换破解成为最为热门的话题,单单一套Linux就能够卖到1200元。那个时代的玩家现如今均已成为了驰骋互联网的风云人物,有些名字我们不得不提起: 周志农自然码发明人,开创大自然BBS站。 马化腾(Pony Ma)滕讯公司总裁,中国惠多网第一批网友。 求伯君金山公司总裁,开创西线和西点BBS站。 罗依(Roy Luo)、钟东(Dr.Arab)、潘德强 这些我们熟悉或者不太熟悉的人们,在那个年代,以他们特有的方式进行着中国网络人特殊的梦,也以他们的方式孵化出中国第一代黑客的雏形窃客。,在1996

29、年以前接触网络的人均被称之为中国的第一代网民,或许在这其中有些人从来没有接触过Internet,所接触的最多也是那种电话连接的BBS,但是他们仍然无愧于中国第一代网民。 1995年1996年这一期间,中国各个大中城市的互联网信息港基本已经初具规模,中国国际互联网的第一代网管诞生,中国第一代的大众网民也开始走出BBS,而融入这种天地更为广阔的Internet。那两年是中国互联网初步成长时期,也同样是中国软件业开始蓬勃发展的时期。那个平静的年头中,中国网络人以自己的方式做着自己的梦,在这些人中很多是接触过早期BBS的网友,在他们看来,从BBS移师Internet只不过将自己的舞台扩大了一些,让自己

30、的眼睛看得更多了一些。而他们在BBS上最初所进行的那些活动也迁移到了Internet这个更为广阔的空间。 在这一期间中国网络窃客技术飞速发展,也从此诞生了一批传奇式人物,这里面最为出名的当属高春辉,他的个人主页在当时以破解软件和注册码为主,在那个软件极度匮乏的时期,他创造了中国个人网页访问量第一的传奇历史。当然在那个阶段,除了窃客以外,电话飞客也曾出现在中国,但是由于程控交换机的出现,飞客很快的成为了历史。1996年底,中国电信开始实行优惠上网政策,在此之后中国网络开始了真正步入百姓家庭的步伐,2.中国黑客的成长(1997年1999年) 1997年在中国互联网发展史应该是最为值得纪念的一年,而

31、在中国黑客成长过程中,那一时期也哺育了众多的初级黑客,互联网这一个名词也逐渐被大众接受,新的思想,新的观念也逐渐从网络中折射出来。在1997年初期,YAHOO搜索引擎中只能够搜索出7个跟黑客相关的简体中文网页。而且网站中的内容多数是翻译或者重复国外相同网页的内容,很多没有实际意义。不过此时“黑客”这一个名词已经开始正式的深入广大网友之中,当时初级黑客所掌握的最高技术仅仅是使用邮箱炸弹,并且多数是国外的工具,完全没有自己的黑客武器,更不要说自己的精神领袖。那个时期世界上的黑客共同有追随着一个精神领袖:凯文米特尼克,世界头号黑客。这位传奇性人物不单单的领导着美国黑客的思想,也影响着中国初级黑客前进

32、与探索的方向,1998年正当我们国内开始轰轰烈烈的开展互联网大跃进活动的时期,在大洋彼岸的美国,一年一度的黑客大会上由一个名为“死牛崇拜”黑客小组公布了一款名叫“Back Orifice”的黑客软件,并将源代码一起发布。这个软件掀起了全球性的计算机网络安全问题,并推进了“特洛伊木马”这种黑客软件的飞速发展。BO公布后,透过刚刚兴起的互联网迅速传到了中国,当时很多网友就是使用这款软件开始了对黑客生涯的初恋。但是BO没有辉煌的另一个主要原因是CIH病毒的诞生和大规模发作。这个有史以来第一个以感染主板BIOS为主要攻击目标的病毒给中国经济带来了数百亿元的损失,也让大陆黑客第一次感受到了来自海峡对面的

33、野心与威胁。 1998给还处在发育期的中国黑客带来了太多的惊奇、恐惧、理想与动力。在BO诞生不久,中国黑客自己的特洛伊木马也诞生了,这就是网络间谍NetSpy。但是NetSpy的诞生并没有给中国黑客的发展带来太大的震动,这一切都让CIH的光芒所掩盖了。在随后的日子里以谢朝霞、PP(彭泉)、天行(陈伟山)等为代表程序员黑客开始显露头角,少量的国产工具开始小范围流行于中国黑客之间。当大家正在忙于为杀毒而忙得不可开交的时候,一次国际性事件掀起了中国黑客首次浪潮,1998年78月份,在印度尼西亚爆发了大规模的屠杀、强奸、残害印尼华人的排华事件。众多华人妇女被野蛮的强奸杀害,华人的超市被抢夺一空,很多丧

34、失人性的印尼反华分子还将大量残害华人的图片发到了互联网上。这一系列行为激怒了刚刚学会蹒跚走步的中国黑客们,他们不约而同的聚集在IRC聊天室中,并以八至六人为单位,向印尼政府网站的信箱中发送垃圾邮件,用Ping的方式攻击印尼网站。 这些现在看来很幼稚的攻击方法造就了中国黑客最初的团结与坚强的精神,为后来的中国红客的形成铺垫了基础。为了号召更多的人加入战斗,有几位技术性黑客牵头组建了“中国黑客紧急会议中心”负责对印尼网站攻击期间的协调工作。印尼排华事件造就了一大批网友投身于黑客这项活动中来,有些人在攻击过后又回到了现实生活中,有些人则从此开始了对黑客理想的执著追求。同样这次事件也使得“绿色兵团”这

35、个黑客组织的名字享誉中国互联网,并造就了后来的“中联绿盟”,轰轰烈烈的印尼排华事件过后,中国黑客似乎又回归于平静,继续着对理想的执著追求与探索,UNIX、Linux、Http、FTP等网络技术性问题和黑客技术成为了中国黑客的主要话题,无力的反击让中国黑客开始有了新的反省,同样也激励起他们旺盛的斗志,他们如饥似渴的摄取技术养分,黑客技术性网站也开始逐渐增多,新的黑客技术高手也再次涌现,这一时期最具代表性的技术性黑客当属流光、溯雪、乱刀等黑客软件的开发者小榕,以后的日子中,小榕执著的追求着自己的理想,使流光等这些优秀的软件在一次次升级与完善中走进了世界优秀黑客软件的舞台。 1999年中国的互联网用

36、户突飞猛增,创造了历史同期增长最快的水平,但是那一年也成为了每一个中国人和中国黑客难忘的一年,这一年在中国黑客发展的历史上是永远不可抹掉的一笔。那一年的45月份以美国为首的北约以种种借口对南斯拉夫塞尔维亚共和国发动了战争,随后的日子里中国人民在各种媒体发表了对正义的声援,网络上更是掀起了对美国霸权主义的批判浪潮。但是就在5月份,美国的轰炸机竟悍然轰炸了我驻南联盟大使馆。消息一经传出,举国上下为之震惊与愤怒,全国各高校学子更是义愤填膺,水木清华等全国各大网站论坛的帖子与信息流量达到了历史的最高峰,在战争的初期,中国黑客的行动仅仅限于声援南联盟人民,并没有采取过多的过激行为。但当我驻南联盟大使馆被

37、毫无理由的轰炸后,中国黑客又一次大规模的团结了起来,纷纷开展了对美国网站的攻击。一直作为奋斗理想的美国黑客精神迅速的被遗弃了,一时间,中国的黑客没有了自己心目中的精神领袖,有的只是满腔的愤怒。在中国大使馆被炸后的第二天,第一个中国红客网站诞生了,同时也创造出了一个新的黑客分支红客。中国红客网站长分析家在看完中午的新闻后,以半个小时的时间做完了这个网站,并初步定名为“中国红客之祖国团结阵线”(随后的7月份改名为中国红客之祖国统一战线),以宣扬爱国主义红客精神为主导,网站宣言中不乏铿锵激扬的爱国词语,并引用了毛泽东青年时的话语:“国家是我们的国家,人民是我们的人民,我们不喊谁喊?我们不干谁干?”极

38、负煽动力。网站在短短的数天内访问量已达50多万,并出现在新浪网的新闻链接中,中国红客从此成为了世界黑客中特殊的一个群体,爱国与团结是他们永恒的精神理念。那次黑客战争中,全世界的华人首次团结一致,众多美国网站被攻击,大规模的垃圾邮件也使得美国众多邮件服务器瘫痪失灵,这次伟大的卫国黑客战争取得了全面的胜利。,在七月份,台湾李登辉突然抛出了两国论,海峡两岸局势顿时紧张。中国黑客依靠由对美网络反击战中总结出的经验,迅速的攻击了台湾行政院等网站,并给许多台湾服务器安装了木马程序,导致很多鼓吹台独的网站服务器长时间瘫痪。值得一提的是,此次安装的木马程序由美国的BO首次改为了中国黑客自己研发的“冰河”与Ne

39、tSpy 木马冰河是中国黑客史中必须提到的一个软件,它由中国安全程序员黄鑫编写,黄鑫在最初开发这个软件最初版本的时候并没有考虑到它能够作为一个特洛伊木马来使用,但随后冰河疯狂流行于黑客手中,很多用户在不知不觉中被冰河控制。早期的冰河还不能算是一个好的木马软件,随后黄鑫用了大量的时间对冰河进行代码重构,冰河2.2版本诞生了。新版本的冰河迅速被流传出去,并让大批初级黑客快速的步入了黑客这扇大门。中国黑客软件的开发从此走向了新的纪元,再次之后,黑洞、网络神偷、灰鸽子、XSan、YAI等众多优秀的国产黑客软件纷纷涌现,黑客也开始出现商业化迹象,由前“绿色兵团”成员组建的“中联绿盟”网络安全公司成立,正

40、式开始了黑客向商业化迈进的脚步,中国黑客逐渐成长了起来。,3.浮躁的欲望(2000年2002年) 2000年成为了中国网络最为辉煌的一年,网吧也在全国各地蜂拥出现,上网的人群更是增加了一倍多。与此同时中国的黑客队伍也在迅速扩大着,众多的黑客工具与软件使得进入黑客的门槛大大降低,黑客不再是网络高手的带名词,很多黑客很有可能就是一个嘴里叼着棒棒糖手里翻着小学课本的孩子。也正是因为这种局面的出现,中国黑客的队伍开始杂乱。 2000年初“东史郎南京大屠杀”事件的败诉再次激起一些黑客的民族主义情绪,国内部分黑客发动了针对日本网站的攻击,也对一些台湾网站发起攻击。这时国内的黑客基本分成三种类型,一种是以中

41、国红客为代表,略带政治性色彩与爱国主义情结的黑客。另外一种是以蓝客为代表,他们热衷于纯粹的互联网安全技术,对于其它问题不关心的技术黑客。最后一种就是完全追求黑客原始本质精神,不关心政治,对技术也不疯狂的追捧的原色黑客。当然在这一年中,中国黑客群体的扩大导致了众多伪黑客的出现,在这些伪黑客群体中以满舟的炒作黑客攻击防范秘技事件最为突出。这名自成为中国安全将军的高中生少年抄袭了国内大量黑客的文章和作品,然后堂而皇之的署上自己的名字交由一家电子出版公司炒作出版。此后很多对技术一窍不通的伪黑客以各种方式上演了一幕幕的闹剧,不但亵渎了中国黑客的精神,也成为中国黑客史上最为肮脏的角落,跨入新的世纪后之后,

42、日本的排华情绪日益嚣张,三菱事件、日航事件、教科书事件和台湾论等激怒了中国黑客。由国内几个黑客网站牵头,组织了几次大规模的对日黑客行动,这个时期一些傻瓜型黑客软件也涌现出来,最为著名的当数孤独剑客的“中国男孩儿”。技术门槛的降低致使很多青少年黑客出现,现成的工具,现成的软件武装了这些对网络技术一无所知的青年,但也造成了后期的年轻黑客对技术的无知与轻视。 由于国内黑客炒作已经到达了白热化的程度,各种媒体和小报一时间对于黑客这个名词感兴趣的程度大幅的提高。而安全公司更是希望能够抓住这个机会炒作一番,海信公司的8341防火墙挑战全球黑客就是那时期上眼的最为热闹的大戏,并拿出了50万元这个诱人的数字来

43、做为活动的奖金,一时间安全圈所有的话题都集中在海信的防火墙上。可正当黑客高手们正在为如何突破防火墙而苦苦寻觅的时候,戏剧性的一幕发生了,海信公司的网站被黑了。黑客对海信公司冷嘲热讽了一通,并对海信的测试表示了质疑。但是由于黑客攻击的不是海信给出的测试网址,50万元钱的奖金他也不能够拿走,最终还是被海信充了公。这场异常热闹的闹剧也草草的收场了。,2001年4月1日,我国南海地区发生了“中美撞机事件”后,美国一个名为PoizonBOx黑客组织率先向我国的一些网站发起了恶意的进攻。到了五一假期期间,许多中国黑客拿起了手中的武器,大规模的向美国网站展开进攻,并号称有“八万人”至多。但事后证明这样不过是

44、一群小孩子的涂鸦游戏,再经媒体炒作后上演了一场“爱国秀”的闹剧。八万人中大多数对网络知识一无所知,所使用的方式竟然仍是几年前的垃圾邮件和Ping,此外很多伪黑客用PhotoShop制造出的大量的虚假信息也成为这次“爱国秀”的最大败笔。不过由于此次黑客行动的炒作,导致了众多媒体对中国黑客的关注,让很多人了解中国互联网上的这一特殊群体。 在随后的反思中,中国黑客思想开始逐渐成熟,众多黑客纷纷再次回归技术,没有在热衷于媒体的炒作。黑客道德与黑客文化的讨论和延伸也让中国黑客逐步的重返自然状态,致力于对网络安全技术的研究,相对于现在的中国黑客现状来说,中国黑客针对商业犯罪的行为不多,报刊出现一些所谓的商

45、业黑客犯罪行为,实际上多属采用物理手段,而非网络手段。尽管见诸于报端的中国黑客行为多体现为某种程度上的爱国情绪的宣泄,但是黑客行为毕竟大部分是个人行为,如果不加引导,有发展成计算机网络犯罪的可能。但是客观地说,中国黑客行动对我国网络安全起到了启蒙作用,没有黑客,就没有网络安全这个概念。同时,一批黑客高手已转变为网络安全专家,他们发现安全漏洞,研发出众多安全技术和安全软件,对我国计算机或网络的发展做出了贡献,4.网名:goodwell 所属组织;绿色兵团 介绍:中国最早黑客组织绿色兵团的创始人,中国黑客界泰斗级元老。 入选理由:作为中国黑客界最早组织创始人,goodwell领导下绿色兵团在网络界

46、甚至更广领域都得到认同。他与其组织揭开中国黑客历史的序幕。他个人也因此受到黑客界的爱戴。虽然现在他本人已经很少在黑客界露面,其组织也已经解散。但他对黑客界的贡献仍是巨大的。,5.网名:lion 所属组织:中国红客联盟 介绍:中国最大的黑客组织创始人,中国黑客界领袖人物。 入选理由:作为一个号称世界第五.中国第一的黑客组织掌门。lion曾领导八万红客进行多次对外黑客攻击。在对外大战中打响了lion以及红客联盟的名字,红客以成为代表着中国黑客界对外的标志。即使现在他已经退隐,组织已经解散。但他与其组织书写了中国黑客史的辉煌,在黑客界震慑力仍然很大。,6.网名:中国鹰派 (eagle,chinaea

47、gle ) 所属组织:中国鹰派联盟 介绍:中国现在最大黑客组织创始人站长,中国黑客界泰斗级领袖。 入选理由:这位曾经加入绿色兵团后又创建了现在黑客界最大组织CEU的领袖。他经历了黑客界各大组织发展变迁,深刻了解黑客文化发展才创立现役规范规模的鹰派联盟。如今的鹰派联盟以成为黑客界权威组织,也使“中国鹰派”成为黑客界不可缺少的影响力人物,7.网名:陈三少 所属组织:第八军团 介绍:中国技术实力最强的黑客教学网站长,中国黑客界泰斗级领袖。 入选理由:三少领导下的第八军团成为教学网中技术实力最强的组织,他与老邪的黄金搭档摆了黑客教学平庸的局面,成为众多各段级黑客的集中地。这与三少的领导不无相关,三少以

48、他低调的风格影响着新一代黑客走向。,8.网名:coolfire (林正隆) 所属组织:飞鹰工作室 介绍:中国台湾著名黑客,中国黑客界元老人物 入选理由:作为黑客界元老级人物,coolfire所编写的许多技术文章仍在指导着众多中国黑客技术方向。作为一位台湾黑客,他对海峡两岸统一的支持,对黑客界的贡献,是有目共睹的。coolfire以他的能力做出值得人们尊敬的黑客篇章。,9.网名:教主 所属组织:华夏黑客同盟 介绍:中国黑客第一门户教学网站站长,中国黑客界领袖人物。 入选理由:华夏同盟作为中国黑客第一教学门户,影响着黑客界的未来发展,他作为站长在其中有着巨大作用。同时教主所开发的众多黑客程序一直是

49、受黑客们欢迎的必备工具。他以平凡的事情影响着黑客界的未来,10.网名:孤独剑客 所属组织:黑客基地 介绍:剑客联盟站长,中国黑客界新一代黑客泰斗人物。 入选理由:曾经作为剑客联盟站长风云一时,现加入黑客基地,他的名字已经在黑客界家喻户晓。他正演绎属于他自己的黑客生涯,同时他用自身的技术实力征服着每个向往黑客的人,作为并不新的新一代黑客,未来黑客界还得靠他们。,11.网名:冰叶 所属组织;中国蓝客联盟 介绍:中国网络界黑马组织的蓝客联盟组织部长,中国黑客界第一管理大师。 入选理由:作为曾经刹驰风云的黑客组织蓝客联盟组织部长,他以其天才的组织管理策划能力为蓝客联盟发展做出巨大贡献,但由于内部原有的分裂和其它困境原因,一直得不到好的发展。他所创作论文对黑客组织发展有着指导性影响,为黑客界作出了贡献。希望在以后他能继续作为,五.攻击步骤 攻击身份和位置隐藏 目标系统信息收集 弱点信息挖掘分析 目标使用权限获取 攻击行为隐蔽 攻击实施 开辟后门 攻击痕迹清除,利用被入侵的主机(肉鸡)作跳板 利用电话转接技术 盗用他人帐号上网 通过免费网关代理 伪造IP地址 假冒用户帐号,1.攻击身份和位置隐藏,系统的一般信

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 其他


经营许可证编号:宁ICP备18001539号-1