資源描述:
《計(jì)算機(jī)安全隱患分析及竊密手段》由會(huì)員上傳分享���,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)����。
1、計(jì)算機(jī)安全隱患分析及竊密手段演示甲蟲(chóng)間諜美國(guó)防部研制�����,通過(guò)電腦控制甲蟲(chóng)完成竊聽(tīng)拍照任務(wù)�����。微型間諜耳機(jī)這種無(wú)形的微型間諜藍(lán)牙耳機(jī)能夠放進(jìn)耳朵深處���,從而不易被人察覺(jué)�����。裝有GPS的女式內(nèi)衣筆式掃描儀筆式掃描儀對(duì)拍攝機(jī)密文件尤其有用�����。PlanonDocuPen??RC800是一款鋼筆大小的掃描儀��,內(nèi)存為8兆�,還有一個(gè)內(nèi)置microSD卡插槽,能用于擴(kuò)展內(nèi)存�,它可通過(guò)USB接口輕松傳輸文件。這支筆的價(jià)格可不便宜���,售價(jià)為300美元。歷史上比較出名的黑客事件20世紀(jì)70年代�����,年僅15歲的米特尼克闖入了“北美空中防務(wù)指揮系統(tǒng)”的計(jì)算機(jī)主機(jī)內(nèi)�����,他
2��、和另外一些朋友翻遍了美國(guó)指向前蘇聯(lián)及其盟國(guó)的所有核彈頭的數(shù)據(jù)資料�����,然后又悄無(wú)聲息地溜了出來(lái)���。事后�,美國(guó)著名的軍事情報(bào)專(zhuān)家克賴(lài)頓曾說(shuō):“如果當(dāng)時(shí)米特尼克將這些情報(bào)賣(mài)給克格勃,那么他至少可以得到50萬(wàn)美元的酬金����。而美國(guó)則需花費(fèi)數(shù)十億美元來(lái)重新部署?�!眲P文·米特尼克社會(huì)工程學(xué)攻擊社會(huì)工程學(xué)(SocialEngineering)是關(guān)于建立理論通過(guò)自然的��、社會(huì)的和制度上的途徑并特別強(qiáng)調(diào)根據(jù)現(xiàn)實(shí)的雙向計(jì)劃和設(shè)計(jì)經(jīng)驗(yàn)來(lái)一步一步地解決各種社會(huì)問(wèn)題��。簡(jiǎn)單來(lái)說(shuō)�����,社會(huì)工程學(xué)就是使人們順從你的意愿�����、滿足你的欲望的一門(mén)藝術(shù)與學(xué)問(wèn)��。歷史上比較出名的黑客事件
3�����、1990年,為了獲得在洛杉磯地區(qū)kiis-fm電臺(tái)第102個(gè)呼入者的獎(jiǎng)勵(lì)——保時(shí)捷944s2跑車(chē)�,KevinPoulsen控制了整個(gè)地區(qū)的電話系統(tǒng),以確保他是第102個(gè)呼入者���。最終�,他如愿以償獲得跑車(chē)并為此入獄三年�。他現(xiàn)在是WiredNews的高級(jí)編輯。凱文·鮑爾森歷史上比較出名的黑客事件1995年���,來(lái)自俄羅斯的黑客弗拉迪米·萊文(VladimirLevin)在互聯(lián)網(wǎng)上上演了精彩的“偷天換日”��,他是歷史上第一個(gè)通過(guò)入侵銀行電腦系統(tǒng)來(lái)獲利的黑客,他侵入美國(guó)花旗銀行并盜走1070萬(wàn)美元��。他于1995年在英國(guó)被國(guó)際刑警逮捕�����。歷史上比較
4��、出名的黑客事件1999年����,Melissa病毒是世界上首個(gè)具有全球破壞力的病毒����。DavidSmith在編寫(xiě)此病毒的時(shí)候年僅30歲���。Melissa病毒使世界上300多間公司的電腦系統(tǒng)崩潰��。整個(gè)病毒造成的損失接近4億美金�。DavidSmith隨后被判處5年徒刑���。歷史上比較出名的黑客事件2006年10月16日����,中國(guó)駭客whboy(李?��。┌l(fā)布熊貓燒香木馬.并在短短時(shí)間內(nèi)�����,致使中國(guó)數(shù)百萬(wàn)用戶受到感染����,并波及到周邊國(guó)家�����,比如日本。他于2007年2月12日被捕��。之后���,李俊向警方提供了“熊貓燒香”的專(zhuān)殺程序��,運(yùn)行后殺毒效果相當(dāng)好�。李俊2007年�����,
5�、中國(guó)一名網(wǎng)名為T(mén)heSilent's(折羽鴻鵠)的黑客在6月至11月成功侵入包括CCTV、163����、TOM等中國(guó)大型門(mén)戶服務(wù)器���。2008年11月8日午夜���,一個(gè)全球性的黑客組織�����,利用ATM欺詐程序在一夜之間從世界49個(gè)城市的銀行中盜走了900萬(wàn)美元����。最關(guān)鍵的是�����,目前FBI還沒(méi)破案����,甚至據(jù)說(shuō)連一個(gè)嫌疑人還沒(méi)找到。歷史上比較出名的黑客事件歷史上比較出名的黑客事件2009年����,7月7日,包括韓國(guó)總統(tǒng)府在內(nèi)的25家主要網(wǎng)站遭到黑客的攻擊���,致使互聯(lián)網(wǎng)癱瘓長(zhǎng)達(dá)4小時(shí)����。1000多萬(wàn)網(wǎng)友無(wú)法訪問(wèn)這些網(wǎng)站����,這是韓國(guó)遭遇的有史以來(lái)最強(qiáng)的一次黑客攻擊���。20
6、10年1月12日上午7點(diǎn)鐘開(kāi)始����,全球最大中文搜索引擎“百度”遭到黑客攻擊,長(zhǎng)時(shí)間無(wú)法正常訪問(wèn)����。這是自百度建立以來(lái),所遭遇的持續(xù)時(shí)間最長(zhǎng)�、影響最嚴(yán)重的黑客攻擊,網(wǎng)民訪問(wèn)百度時(shí)�����,會(huì)被定向到一個(gè)位于荷蘭的IP地址�����,百度旗下所有子域名均無(wú)法正常訪問(wèn)����。歷史上比較出名的黑客事件2001年4月1日發(fā)生"美國(guó)偵察機(jī)撞毀我軍用飛機(jī)"事件,美國(guó)黑客入侵了大量中國(guó)網(wǎng)站�,中國(guó)黑客展開(kāi)了"五一衛(wèi)國(guó)"反擊活動(dòng),雙方黑客在互聯(lián)網(wǎng)上正在進(jìn)行一場(chǎng)網(wǎng)絡(luò)大戰(zhàn)��。主要內(nèi)容黑客入侵流程網(wǎng)絡(luò)釣魚(yú)木馬入侵與防范U盤(pán)泄密一����、黑客入侵流程目標(biāo)系統(tǒng)信息收集弱點(diǎn)信息挖掘分析目標(biāo)使用權(quán)
7、限獲取開(kāi)辟后門(mén)1���、目標(biāo)系統(tǒng)信息收集信息的收集并不是對(duì)目標(biāo)系統(tǒng)產(chǎn)生危害��,只是對(duì)進(jìn)一步的入侵提供有用信息�����。要攻擊一臺(tái)機(jī)器�����,首先要確定它正在運(yùn)行的操作系統(tǒng)版本�����。應(yīng)為對(duì)于不同類(lèi)型的操作系統(tǒng)����,系統(tǒng)漏洞有很大區(qū)別,攻擊方法也完全不同����,甚至同一種操作系統(tǒng)的不同版本的系統(tǒng)漏洞也不一樣。2��、弱點(diǎn)信息挖掘分析在收集到一些準(zhǔn)備要攻擊目標(biāo)的信息后���,黑客們會(huì)探測(cè)目標(biāo)網(wǎng)絡(luò)上的每臺(tái)主機(jī)�,來(lái)尋求系統(tǒng)內(nèi)部的安全漏洞�,這些信息即所謂的弱點(diǎn)信息。3����、目標(biāo)使用權(quán)限獲取獲得權(quán)限找到系統(tǒng)漏洞,利用該漏洞獲取一定權(quán)限�。權(quán)限擴(kuò)大利用遠(yuǎn)程漏洞獲取的不一定是最高權(quán)限,而往往只是一
8���、個(gè)普通用戶的權(quán)限��,這樣常常沒(méi)有辦法做黑客們想要做的事�����。這是就需要把獲得的權(quán)限進(jìn)行擴(kuò)大�,只有獲得了最高的管理員權(quán)限后�,才可以做諸如網(wǎng)絡(luò)監(jiān)聽(tīng)、打掃痕跡之類(lèi)的事情��。4��、開(kāi)辟后門(mén)黑客對(duì)目標(biāo)主機(jī)進(jìn)行了分析后�,如果找到其弱點(diǎn)并打開(kāi)了這臺(tái)主機(jī)的后門(mén),這時(shí)就可以向目標(biāo)主機(jī)上傳間
