于入侵者在网络上放置一个嗅探器就可以 查看该网段上的通讯数据，但是如果采用 交换型以太网结构，嗅探行为将变得非常 困难。 路漫漫•其悠远(2)、服务器嗅探：交换型网络也有一个明
设计存在缺陷
• TCP/IP协议的缺陷:TCP/IP协议现在已经广为 应用、但是它设计时却是在入侵者猖狂肆 虐的今天的很早以前设计出来的。因此， 存在许多不足造成安全漏洞在所难免，例 如smurf攻击、ICMPUnreachable数据包断开 、IP地址欺骗以及SYNflood。然而，最大的 问题在于IP协议是非常容易“轻信”的，就是 说入侵者可以随意地伪造及修改IP数据包而 不被发现。现在Ipsec协议已经开发出来以 克服这个不足,但还没有得到广泛的应用。
路漫漫其悠远
安全与影响
——计算机犯罪
路漫漫其悠远
——人为攻击计算机
信息泄漏 信息窃取 数据篡改 数据删添 计算机病毒等
路漫漫其悠远
• 防火墙 • 杀毒软件 • 信息加密 • 入侵检测 • 安全认证
路漫漫其悠远
造成网络安全威胁的因素—— 漏洞
一、网络漏洞的概述
•一个较为通俗的网络漏洞的描述性定义是：存在于计算 机网络系统中的、可能对系统中的组成和数据造成损害的 一切因素。网络漏洞是在硬件、软件、协议的具体实现或 系统安全策略上存在的缺陷，从而可以使攻击者能够在未 授权的情况下访问或破坏系统。
• (1)网络硬件存在安全 方面的缺陷。
• (2)系统所固有的安全 漏洞。
• (3)系统配置不当造成 的其它安全漏洞。
路漫漫其悠远
3.人为因素
• (1)人为的无意失误 • (2)人为的恶意攻击 • (3)软件的漏洞和“后门
”
路漫漫其悠远
4. 产生网络安全问题的几个方面
• 4.1 信息网络安全技术的发展滞后于信息网络技术 • 4.2 TCP-IP协议未考虑安全性 • 4.3 操作系统本身的安全性 • 4.4 要对来自Internet的邮件夹带的病毒及Web浏览可能存
路漫漫其悠远
• (2)、意料外的联合使用问题：一个程序经常由功能不同的多层代码组 成，甚至会涉及到最底层的操作系统级别。入侵者通常会利用这个特 点为不同的层输入不同的内容，以达到窃取信息的目的。例如：对于 由Perl编写的程序，入侵者可以在程序的输入项目中输入类似 “mail</etc/passwd”的字符串，从而使perl让操作系统调用邮件程序， 并发送出重要的密码文件给入侵者。借刀杀人、借Mail送“信”，实在 是高!
路漫漫其悠远
系统攻击
• 系统攻击是指某人非法使用或破坏某一信 息系统中的资源，以及非授权使系统丧失 部分或全部服务功能的行为。
• 通常可以把攻击活动大致分为远程攻击和 内部攻击两种。现在随着互联网络的进步 ，其中的远程攻击技术得到很大发展，威 胁也越来越大，而其中涉及的系统漏洞以 及相关的知识也较多，因此有重要的研究 价值。
路漫漫其悠远
软件编写存在bug
• 无论是服务器程序、客户端软件还是操作系统，只要 是用代码编写的东西，都会存在不同程度的bug。Bug 主要分为以下几类：
• (1) 、缓冲区溢出：指入侵者在程序的要执行的攻击代码，而程序编写者又没有 进行输入长度的检查，最终导致多出的攻击代码占据 了输入缓冲区后的内存而执行。别以为为登录用户名 留出了200个字符就够了而不再做长度检查，所谓防小 人不防君子，入侵者会想尽一切办法尝试攻击的途径 的。
路漫漫其悠远
二、漏洞的危害
• 漏洞的存在，很容易导致黑客的侵入及病 毒的驻留，会导致数据丢失和篡改、隐私 泄露乃至金钱上的损失，如：网站因漏洞 被入侵，网站用户数据将会泄露、网站功 能可能遭到破坏而中止乃至服务器本身被 入侵者控制。目前数码产品发展，漏洞从 过去以电脑为载体延伸至数码平台，如手 机二维码漏洞，安卓应用程序漏洞等等...
路漫漫其悠远
口令失窃
• (1) 、弱不禁破的口令：就是说虽然设置
了口令，但却简单得再简单不过，狡猾的 入侵者只需吹灰之力就可破解。
• (2) 、字典攻击：就是指入侵者使用一个
程序，该程序借助一个包含用户名和口令 路漫漫其悠远的字典数据库，不断地尝试登录系统，直
嗅探未加密通讯数据
• (1)、共享介质：传统的以太网结构很便
互联网安全培训课程
路漫漫其悠远 2020/4/14
路漫漫其悠远
互联网安全概念—— 定义
互联网安全是一门涉及计 算机科学、网络技术、通信技 术、密码技术、信息安全技术 、应用数学、数论、信息论等 多种学科的综合性学科。
路漫漫其悠远
互联网的物理安全 互联网网络拓扑结构安全 互联网系统安全 应用系统安全 互联网管理的安全
路漫漫其悠远
三、 计算机网络漏洞的类型
• 网络漏洞的种类数不胜数，人们多根据其产生的原因、
存在的位置和利用漏洞攻击的原理来进行分类。分类情况可 见表：
路漫漫其悠远
• 苍蝇不盯无缝的蛋，入侵者只要找到复杂 的计算机网络中的一个缝，就能轻而易举 地闯入系统。所以了解这些缝都有可能在 哪里，对于修补它们至关重要。通常裂缝 主要表现在软件编写存在bug、系统配置不 当、口令失窃、明文通讯信息被监听以及 初始设计存在缺陷等方面。
路漫漫其悠远
影响网络安全的因素
从根本上说，网络的安全隐患多数是 利用网络系统本身存在的安全弱点，而系 统在使用、管理过程中的失误和疏漏更加 剧了问题的严重性。
1. 管理因素 2. 技术因素 3. 人为因素 4. 其他的具体原因
路漫漫其悠远
1.管理因素
• 网络管理上的漏洞
路漫漫其悠远
2.技术因素
• (3) 、不对输入内容进行预期检查：有些编程人员怕麻烦，对输入内 容不进行预期的匹配检查，使入侵者输送炸弹的工作轻松简单。
• (4)Raceconditions：多任务多线程的程序越来越多，在提高运行效率 的同时，也要注意Raceconditions的问题。比如说：程序A和程序B都按 照“读/改/写”的顺序操作一个文件，当A进行完读和改的工作时，B启 动立即执行完“读/改/写”的全部工作，这时A继续执行写工作，结果是 A的操作没有了表现!入侵者就可能利用这个处理顺序上的漏洞改写某 些重要文件从而达到闯入系统的目的，所以，编程人员要注意文件操 作的顺序以及锁定等问题。