1、网络攻击及防御技术主讲主讲 薛质薛质内容l 网络攻击案例网络攻击案例l 网络攻击及防御技术网络攻击及防御技术1、严峻的信息安全问题l 2000年 2月 6日前后,美国 YAHOO等 8家大型网站接连遭受黑客的攻击,直接经济损失约为 12亿 美元(网上拍卖 “电子港湾 ”网站、亚马逊网站、 AOL)l 此次安全事故具有以下的特点: 攻击直接针对商业应用 攻击造成的损失巨大 信息网络安全关系到全社会2、急需解决的若干安全问题l 信息安全与高技术犯罪 1999年,上海 XX证券部电脑主机被入侵 2000年 2月 14日,中国选择网(上海)受到黑客攻击,造成客户端机器崩溃,并采用类似攻击YAHOO的手
2、法,通过攻击服务器端口,造成内存耗尽和服务器崩溃 我国约有 64%的公司信息系统受到攻击,其中金融业占总数的 57% 不受欢迎的垃圾邮件的现象愈演愈烈 1999年 4月 26日, CIH病毒 “世纪风暴 ” 媒体内容的安全性凯文米特尼克l 凯文 米特尼克是美国 20世纪最著名的黑客之一,他是 “社会工程学 ”的创始人l 1979年他和他的伙伴侵入了北美空防指挥部l 1983年的电影 战争游戏 演绎了同样的故事,在片中,以凯文为原型的少年黑客几乎引发了第三次世界大战莫里斯蠕虫 ( Morris Worm) l 时间 1988年l 肇事者 -Robert T. Morris , 美国康奈尔大学学生
3、,其父是美国国家安全局安全专家l 机理 -利用 sendmail, finger 等服务的漏洞,消耗 CPU资源,拒绝服务l 影响 -Internet上大约 6000台计算机感染,占当时 Internet 联网主机总数的 10%,造成 9600万美元的损失l CERT/CC的诞生 -DARPA成立 CERT( Computer Emergency Response Team), 以应付类似 “蠕虫 ( Morris Worm) ”事件l 94年末,俄罗斯黑客弗拉基米尔 利文与其伙伴从圣彼得堡的一家小软件公司的联网计算机上,向美国 CITYBANK银行发动了一连串攻击,通过电子转帐方式,从 CI
4、TYBANK银行在纽约的计算机主机里窃取 1100万美元l 96年 8月 17日,美国司法部的网络服务器遭到黑客入侵,并将 “ 美国司法部 ” 的主页改为 “ 美国不公正部 ” ,将司法部部长的照片换成了阿道夫 希特勒,将司法部徽章换成了纳粹党徽,并加上一幅色情女郎的图片作为所谓司法部部长的助手。此外还留下了很多攻击美国司法政策的文字 l 96年 9月 18日,黑客光顾美国中央情报局的网络服务器,将其主页由 “ 中央情报局 ” 改为 “ 中央愚蠢局 ” l 96年 12月 29日,黑客侵入美国空军的全球网网址并将其主页肆意改动,其中有关空军介绍、新闻发布等内容被替换成一段简短的黄色录象,且声称
5、美国政府所说的一切都是谎言。迫使美国国防部一度关闭了其他 80多个军方网址l 98年 2月 25日,美国国防部四个海军系统和七个空军系统的电脑网页遭侵入l 98年 5月底,印度原子研究中心的主页 (www.barc.ernet.in)遭侵入l 98年 8月 31日,澳大利亚主要政党和政府官员的网站遭黑客袭击,网址被篡改l 98年 9月 13日,纽约时报站点( )遭黑客袭击l 2000年 2月,著名的 Yahoo、 eBay等高利润站点遭到持续两天的拒绝服务攻击,商业损失巨大l 2002年 3月底,美国华盛顿著名艺术家 Gloria Geary在 eBay拍卖网站的帐户,被黑客利用来拍卖 Intel Pentium芯片l 2002年 6月,日本 2002年世界杯组委会的官方网站由于黑客成功侵入并在该网站上发布侮辱性内容而被迫关闭中美五一黑客大战l 2001年 5月 1日是国际劳动节, 5月 4日是中国的青年节,而 5月 7日则是中国在南斯拉夫的大使馆被炸两周年的纪念日。中国黑客在这几个重大的纪念日期间对美国网站发起了大规模的攻击l 美国部分被黑网站 美国加利福尼亚能源部 日美社会文化交流会 白宫历史协会 UPI新闻服务网 华盛顿海军通信站国内网站遭攻击的分布
