网络攻击与防范历史现状全解

黑客的重要事件
2003年9月9日，以技术高超、神出鬼没而出 名的美国黑客阿德里安· 拉莫来到加利福尼亚州 的一家联邦法院自首。他在过去几年内曾成功入 侵了google、雅虎、《纽约时报》等多家大型 网站。 2004年，美国当地时间6月15日早上，美国互 联网服务公司AKAMAI受到黑客袭击，致使在 两个小时的时间里，雅虎、GOOGLE和微软等 著名企业的网站无法正常登陆。 2004年病毒和黑客的破坏仍然呈上升趋势，制 造病毒越来越容易，病毒变种越来越多，黑客越 来越聪明，骗术越来越高。
网络攻击特点
5. 攻击行为越来越来越隐蔽 攻击者已经具备了反侦破、动态行为、攻击 工具更加成熟等特点。反侦破是指黑客越来越多 地采用具有隐蔽攻击工具特性的技术，使安全专 家需要耗费更多的时间来分析新出现的攻击工具 和了解新的攻击行为。
我国黑客历史
第三代（2000年至今） 这一代黑客主要由在校学生组成，其技术水 平和文化素质与第一代、第二代黑客相差甚远， 大都是照搬网上一些由前人总结出来的经验和攻 击手法。现在网络上所谓的入侵者也是由这一代 组成。但是领导这一代的核心成员还是那些第一 代、第二代的黑客们。黑客代表组织为“红客联 盟”、“中国鹰派”。
二、网络攻击技术
据统计，目前在遭受黑客攻击最为频繁的国 家中，中国已经位居第三位。 常见的网络安全问题表现为：网站被黑、数 据被改、数据被窃、秘密泄漏、越权浏览、非法 删除、病毒侵害、系统故障等。 秘密泄露，防不胜防。
二、网络攻击技术
美国FBI的调查表明：来自外部的攻击仅占 20%，80%的攻击来自内部。我国的安全调 查结论是：来自内部80%，内部外部勾结 15%，来自外部5%。
黑客的重要事件
几十年来，黑客的重要事件有： 20世纪50年代，麻省理工学院电子实验室， 第一位黑客就诞生在那里。 1979年，15岁的凯文· 米特尼克成功地入侵 了北美防空指挥部的主机。 1983年，由6位黑客组成的小组入侵了洛斯 阿拉莫斯国家实验室。最大的年龄才19岁。 1987年，赫尔伯特入侵美国电话公司，他也 是黑客中第一位被判刑的人，当年他17岁。
第1章 网络攻击与防范的历史、现状与发展趋势
一、网络与黑客的历史 二、网络攻击技术 三、网络安全技术
二、网络攻击技术
由于系统脆弱性的客观存在，操作系统、应 用软件、硬件设备不可避免地存在一些安全漏洞， 网络协议本身的设计也存在一些安全隐患，这些 都为攻击者采用非正常手段入侵系统提供了可乘 之机。 Internet目前已经成为全球信息基础设施 的骨干网络，Internet本身所具有的开放性和 共享性对信息的安全问题提出了严峻的挑战。
网络攻击特点
4. 攻击的目的和目标在改变 从早期的以个人表现的无目的的攻击到有 意识有目的的攻击改变，攻击目标在改变，从 早期的以军事敌对为目标向民用目标转变，民 用计算机受到越来越多的攻击，公司甚至个人 的电脑都成为了攻击目标。 黑客们已经不再满足于简单、虚无飘渺的 名誉追求，更多的攻击背后是丰厚的经济利益。 据美国联邦调查局统计，美国每年因网络安全 造成的损失高达75亿美元。
计算机网络的历史
1974年ARPA的鲍勃· 凯恩和斯坦福的温 登· 泽夫合作，提出TCP／IP协议。 1983年出现了可用于异构网络的TCP/IP协 议， 1985年，美国科学家基金会（NSF）组建 NSFNet。
计算机网络的历史
1986年，NSFNet网络奠定了其成为今后 Internet主干网的地位的基础。 1991年，Internet开始用于商业用途 如今随着网络技术的成熟，高速局域网技术 迅速发展，使得网络成为了我们生活中不可 缺的一个重要组成部分。
一、网络与黑客的历史 二、网络攻击技术 三、网络安全技术
一、网络与黑客的历史
计算机网络的历史 黑客的历史
计算机网络的历史
计算机网络的发展历史不长，但发展速度很快。 1946年世界上第一台数字电子计算机。 网络发展最初可以追溯到20世纪50年代， 1954年制造出了终端，人们用这种终端将穿 孔卡片上的数据从电话线路上发送到远地的计 算机。
黑客的重要事件
2000年，雅虎、CNN等各大网站遭到DDoS的攻击， 网络大面积瘫痪； 2001年4月4日，美国一些黑客组织相继对中国的一 些政府、企业、教育、科研、电信等网站进行进攻。 特别是中美撞机事件发生后,引发了一个具有历史意义 的事件——中美黑客大战。 CNN是美国有线电视新闻网--Cable News Network的英文缩写，由特纳广播公司（TBS）董 事长特德· 特纳于1980年6月创办，通过卫星向有线 电视网和卫星电视用户提供全天候的新闻节目，总部 设在美国佐治亚州的亚特兰大。
我国黑客历史
第二代（1998-2000年） 随着计算机的普及和Internet的发展，越 来越多的人有机会接触计算机和网络。在第一代 黑客的影响和指点下，中国出现第二代黑客。他 们一部分是从事计算机行业的工作者和网络爱好 者，另一部分是在校学生。这一代的兴起是由 1999年5月8日美国轰炸中国驻南斯拉夫大使 馆事件引发的，黑客代表组织为原“中国黑客联 盟”。
我国ຫໍສະໝຸດ Baidu客历史
大体可以分成以下几个阶段: 第一代（1996-1998年） 第二代（1998-2000年） 第三代（2000年至今）
我国黑客历史
第一代（1996-1998年） 1996年Internet在中国兴起，但是由 于受到各种条件的制约，很多人根本没机会 接触网络。当时计算机在中国还没有达到普 及的程度，大部分地区还没有开通因特网的 接入服务，所以中国第一代黑客大多是从事 科研工作的人，只有他们才有机会频繁的接 触计算机和网络。
黑客的重要事件
2001年，8月红色代码事件；2001年9月 尼姆达事件；12月5日，美国计算机安全事 故协调中心（CERT）遭黑客袭击，造成该中 心网站不能正常工作，该中心主任理查得· 玻 西亚说：“黑客攻击提醒我们，没有任何电 脑系统是完全免疫的。” 2003年1月SQL SLAMMER事件，2003 年3月口令蠕虫事件，2003年3月红色代码F 变种事件。
黑客的历史
什么是黑客 ？
黑客hacker是那些检查（网络）系统完整性和 安全性的人，他们通常非常精通计算机硬件和 软件知识，并有能力通过创新的方法剖析系统。 “黑客”通常会去寻找网络中漏洞，但是往往 并不去破坏计算机系统。 入侵者Cracker只不过是那些利用网络漏洞破坏 网络的人，他们往往会通过计算机系统漏洞来 入侵，他们也具备广泛的电脑知识，但与黑客 不同的是他们以破坏为目的。 现在hacker和Cracker已经混为一谈，人们通常 将入侵计算机系统的人统称为黑客.
网络攻击与防范
——原理与实践
牛少彰 江为强 编 北京邮电大学出版社
第一篇 网络攻击与防范概论
第1章 网络攻击与防范的历史、现状与发展趋势 1.1 网络与黑客的历史 1.1.1计算机网络的历史 1.1.2黑客的历史 1.2 网络攻击技术的回顾与演变 1.3 网络安全技术现状与发展 第2章 网络攻击与防范的方法 2.1 网络攻击的目的 2.2 网络攻击的方法分类 2.3 网络安全策略 2.4 网络防范的方法分类 2.5 网络攻击与防范的博弈 第3章 网络攻击与防范模型 3.1 网络攻击的整体模型描述 3.2 网络防范的原理及模型 3.3 网络攻防实训平台的建设总体方案
黑客的重要事件
2003年8月“冲击波”蠕虫事件。 2003年8月11日，“冲击波”病毒开始在美国 出现，随后不到一周之内，全球近四十万台使用 了Windows系列操作系统的电脑均被感染。 “冲击波”恶性电脑蠕虫病毒在全球范围内迅速 泛滥，所到之处，电脑反复重新启动，文件大量 丢失，而幸免于难者无几。美国联邦调查局经过 调查宣称，他们找到了影响全球电脑的“冲击波” 病毒制造者之一：一个年仅18岁的青年。
二、网络攻击技术
近年来网络攻击技术和攻击工具发展很快， 使得一般的计算机爱好者要想成为一名准黑 客非常容易。如今各种黑客工具唾手可得， 各种各样的黑客网站到处都是。
二、网络攻击技术
目前应该特别注意网络攻击技术和攻击工 具正在以下几个方面快速发展。 1. 攻击技术手段在快速改变 网络攻击的自动化程度和攻击速度不断提 高，扫描工具的发展，使得黑客能够利用更 先进的扫描模式来改善扫描效果，提高扫描 速度；技术交流不断，网络攻击已经从个人 独自思考到有组织的技术交流，培训的改变。
计算机网络的历史
计算机网络的发展的特点是： 互连 高速 智能 更为广泛的应用。
计算机网络的历史
计算机网络是计算机技术和通信技术紧密结合 的产物，它涉及到通信与计算机两个领域。 计算机网络的诞生使计算机体系结构发生了巨 大变化，在当今社会经济中起着非常重要的作 用，它对人类社会的进步做出了巨大贡献。
二、网络攻击技术
十几年前，网络攻击还仅限于破解口令和 利用操作系统已知漏洞等有限的几种方法， 目前网络攻击技术已经随着计算机和网络 技术的发展逐步成为一门完整的科学，它囊 括了攻目标系统信息收集、弱点信息挖掘分 析、目标使用权限获取、攻击行为隐蔽、攻 击实施、开辟后门以及攻击痕迹清除等各项 技术。
黑客的重要事件
在我国，早在1993年，中科院高能所通 过专线接入Internet时，国外黑客就入侵过 高能所的系统。 1996年2月，刚开通不久CHINANET 受到攻击，并且得逞，不但网络上的主机系 统遭受攻击，就是拨号上网的个人用户也难 以逃脱黑客的魔爪。 2005年1月，辽宁沈阳铁通的网络也遭 受了黑客攻击，导致大量宽带用户不能上网。
第一篇 网络攻击与防范概论
计算机互联网络全面进入千家万户。 信息成为人类社会必须的重要资源。 网络的安全问题也日渐突出而且情况也越来越 复杂。 从大的方面来说，网络信息安全问题已威胁到 国家的政治、经济、军事、文化、意识形态等 领域。 从小的方面来说，也是人们能否保护自己个人 隐私的关键。网络信息安全是社会稳定安全的 必要前提条件。
网络攻击特点
2. 安全漏洞的被利用的速度越来越快 新发现的各种系统与网络安全漏洞每年都 要增加一倍，每年都会发现安全漏洞的新类型， 网络管理员需要不断用最新的软件补丁修补这 些漏洞。黑客经常能够抢在厂商修补这些漏洞 前发现这些漏洞并发起攻击。 3. 有组织的攻击越来越多 攻击的群体在改变，从个体到有组织的群 体的变化。各种各样黑客组织不断涌现，进行 协同作战。
黑客的重要事件
1988年，莫里斯导致了“蠕虫”事件。美国 国防部不得不切断军事网与ARPANet之间物 理上的连接。 1995年，俄罗斯黑客列文盗取银行资金370 多万美金，被判刑；同年，著名黑客凯文· 米 特尼克被捕。 1998年，中国镇江黑客赫景华兄弟俩人因盗 窃银行资金被判死刑；同年，中国黑客爆发了 大规模的抗议行动，抗议印尼对当地华人实施 的暴行。
计算机网络的历史
现代的计算机网络技术起始于20世纪60年代末。 美国为了防止其军事指挥中心被苏联摧毁后，军事 指挥出现瘫痪，于是开始设计一个由许多指挥点组 成的分散指挥系统，以保证当其中一个指挥点被摧 毁后，不至于出现全面瘫痪的现象。并把几个分散 的指挥点通过某种通讯网连接起来成为一个整体。 1969年，美国国防部高级研究计划管理局 （ ARPA - - Advanced Research Projects Agency ），把4台军事及研究用电脑 主机联接起来，于是ARPANET网络诞生了， ARPANET是计算机网络发展中的一个里程碑，是 Internet出现的基础。
第一篇 网络攻击与防范概论
网络是开放的、共享的。 对网络与计算机安全的研究不能仅限于防御 手段，还要从非法获取目标主机的系统信息， 非法挖掘系统弱点等技术进行研究。 只有了解了攻击者的手法，我们才能更好地 采取措施，来保护我们的网络与计算机系统 正常运行。
第1章 网络攻击与防范的历史、现状与发展趋势