《学校网络安全突发事件类型与特点28873.docx》由会员分享,可在线阅读,更多相关《学校网络安全突发事件类型与特点28873.docx(16页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、学校网络络安全突突发事件件类型与与特点(一)学学校网络络安全突突发事件件的类型型 根根据信息息与网络络安全突突发事件件的发生生过程、性性质和机机理,我我们对信信息与网网络安全全突发事事件进行行分类,主主要分为为以下三三类: 1.自然灾灾害:指指地震、台台风、火火灾、洪洪水等引引起的网网络与信信息系统统的损坏坏。 2.事事故灾难难:指电电力中断断、网络络损坏、软软件、硬硬件设备备故障等等引起的的网络与与信息系系统的 损坏。 3.人为破破坏:指指人为破破坏网络络线路、通通信设施施,黑客客攻击、病病毒攻击击、恐怖怖袭击等等引起的的网络与与信息系系统的损损坏。 根据学学校网络络安全突突发事件件的具体体
2、内容进进行分类类,主要要有发送送和传播播有害信信息、窃窃取保密密信息、破破坏网络络运行三三大类,下面将将对其进进行详细细介绍。 1.发送送和传播播有害信信息 (11)有害害信息的的定义 有害害信息是是指计算算机信息息系统及及其储存存介质中中存在的的、出现现的,以以计算机机程序、图图像、文文字、声声音等形形式表示示的,含含有攻击击人民民民主专政政、社会会主义制制度,攻攻击党和和国家领领导人,破破坏民族族团结等等危害国国家安全全的内容容信息,含含有宣传传封建迷迷信、淫淫秽色情情、凶杀杀、教唆唆犯罪等等危害社社会治安安的内容容,或者者是危害害计算机机信息系系统运行行和功能能发挥,以以及应用用软件数数
3、据的完完整性、可可用性和和保密性性,用于于违法活活动的包包括计算算机病毒毒在内的的计算机机程序。 (2)校校园网内内存在的的有害信信息类型型 第第一,敌敌对势力力进行思思想渗透透和破坏坏的政治治类“黑黑色信息息”。 案例 克林顿顿任美国国总统时时在“国国家信息息基础结结构行动动计划”中中宣称,“要要开辟一一个新的的战场,其其目标就就是西方方价值观观统治世世界,实实现思想想的征服服”。时时任国务务卿的奥奥尔布赖赖特说,有有了互联联网,对对付中国国就有办办法了。从从互联网网上可以以看到,国国内外敌敌对势力力的渗透透活动是是十分猖猖狂的。敌敌对势力力利用电电子邮件件、电子子公告板板、电子子论坛、网网
4、络聊天天室、留留言板等等一切网网络传播播途径,诋诋毁我国国社会制制度,抨抨击我国国经济社社会政策策,歪曲曲和攻击击我国人人权状况况,企图图搞乱人人心,破破坏我国国安定团团结。 第二,不不法分子子传播的的具有腐腐蚀青少少年学生生思想的的“黄色色信息”。 案例:海海南一中中学校园园网因提提供大量量淫秽图图片被关关闭 南海网网5月116日消消息:省省公安厅厅网监处处的网警警近日发发现,琼琼中中学学的校园园网站竟竟提供大大量的淫淫秽色情情网站链链接和淫淫秽图片片。网警警立即责责令关闭闭网站,扣扣押服务务器,提提取有关关的证据据材料,并并做进一一步的处处理。视频案案例:网网络色情情阻击击网络色色情第三,
5、少少数别有有用心的的人发表表的“第三,少少数别有有用心的的人发表表的“灰灰色信息息”。 少数数别有用用心的人人将网络络作为其其发泄所所谓牢骚骚和不满满的场所所,利用用网络传传播速度度快、收收阅者多多、影响响面广、不不易控制制的特点点,大肆肆传播谣谣言,恶恶毒攻击击党和国国家领导导人,诋诋毁国家家政权和和社会主主义制度度。尤其其是在一一些敏感感日子来来临之际际和发生生重大事事件之后后,更是是采用挑挑拨离间间、混淆淆是非的的恶劣手手法,以以“公共共论坛”为为阵地,在在网络上上发表 “灰色色信息”,混混淆人们们的视听听和思想想,在青青少年学学生中产产生相当当大的负负面影响响,成为为危害青青少年学学生
6、成长长和扰乱乱社会稳稳定的因因素。 第四四,含有有大量名名人趣闻闻轶事的的“桃色色信息”。 (3)发发送和传传播有害害信息的的途径 目前前国内有有害信息息的传播播途径分分为以下下几类: 第第一,通通过搜索索代理、设设置代理理、绕过过屏蔽去去访问有有害信息息网站,或或者利用用点点通通等软件件直接搜搜索到相相应内容容等。 第二二,利用用BBSS、电子子公告板板、留言言板、聊聊天网站站等网上上交流区区域,传传送有害害信息网网址。 第三三,E-maiil收信信件时,点点击不明明来源信信件直接接连接到到某某有有害信息息网站或或教你 如何去去获取有有害信息息的途径径和方法法。 第四,以以病毒形形式传播播。
7、 第五,以以匿名的的方式,用用FTPP上传有有害信息息内容至至某某服服务器。 2.窃窃取保密密信息 (1)保保密信息息的定义义 保保密信息息是指任任何信息息如不能能在公开开渠道获获得,且且一旦被被公布,将将会导致致其他竞竞争者实实质性的的获利,或或对信息息提供者者或信息息来源者者造成实实质性的的不利影影响,或或造成其其他不利利影响的的信息。 (2)窃窃取保密密信息的的途径 窃取取保密信信息是通通过对信信息源的的攻击实实现的。按按照不同同的攻击击形式,窃窃取保密密信息的的途径可可以分为为以下几几种:第一,保保密信息息的远程程窃取。 保密密信息的的远程窃窃取,是是指信息息窃取者者从子网网以外的的地
8、方向向该子网网或者该该子网内内的系统统发动攻攻击,获获得保密密信息的的访问权权,以获获取保密密信息。信信息窃者者一般不不用自己己的机器器发动攻攻击,而而是采用用跳板的的方式,对对目标进进行迂回回的攻击击,以迷迷惑系统统管理员员,隐蔽蔽地窃取取保密信信息。 案例 美国一一位200岁的电电脑黑客客,成功功进入了了美国海海军航空空中心的的电脑系系统,通通过对这这些电脑脑的监控控,可以以控制军军用导弹弹的发射射。他涉涉嫌将恶恶意软件件植入成成千上万万的电脑脑系统中中,让他他们变成成电脑僵僵尸病毒毒,然后后使用这这些病毒毒对电脑脑服务器器发动毁毁灭性攻攻击,或或发送大大量垃圾圾电子邮邮件。 第二,保保密
9、信息息的本地地窃取。 保密密信息的的本地窃窃取,是是指信息息窃取者者通过所所在局域域网,向向本单位位的其他他系统发发动攻击击,进行行非法越越权访问问,从而而窃取保保密信息息。 第第三,保保密信息息的伪装装窃取。 保密密信息的的伪装窃窃取,是是指信息息窃取者者从本地地获得一一些必要要信息后后,从外外部远程程发起攻攻击,造造成外部部入侵现现象,从从而造成成从外部部窃取信信息的假假象。 案例案例 20005年111月110日某某新闻媒媒体报道道:安全全公司WWebssensse发现现了一个个假冒的的Goooglee网站,该该网站试试图利用用虚假中中奖信息息来骗取取用户信信用卡号号码等重重要信息息。该
10、假假冒站点点与真正正的Goooglle主页页十分相相似,但但有一个个醒目的的横幅广广告:“您您中了4400美美元!”网网站还提提示,只只要中奖奖者输入入信用卡卡号码、家家庭住址址和电话话号码,4400美美元即可可入帐。但但填完上上述信息息后,用用户就被被链接到到Goooglee的合法法网站。视频案例:少年黑客网上盗窃网络中奖骗局3.破坏坏网络运运行 (11)拒绝绝服务攻攻击 拒绝服服务攻击击,是指指利用合合理的服服务请求求来占用用过多的的服务资资源,致致使服务务超载而而无法响响应其他他请求。 拒绝服服务攻击击的有关关知识,详详见htttp:/bbaikke.bbaiddu.ccom/vieew
11、/2219550.hhtm(22)端口口扫描攻攻击 端口扫扫描,就就是利用用79MMAR编编程与目目标主机机的某些些端口建建立PFFI连接接,进行行传输协协议的验验证等,从从而侦知知目标主主机的扫扫描端口口是否处处于激活活状态,主主机提供供了哪些些服务,提提供的服服务中是是否含有有某些缺缺陷等。常常用的扫扫描方式式有coonneect()扫描描、frragmmenttatiion()扫描描。 端端口扫描描攻击有有关知识识,详见见 htttp:/bblogg.ixxpubb.neet/hhtmll/133/10016115133-6114200.httml(3)口口令窃取取 口口令窃取取有三种种
12、形式。第第一种形形式:利利用已知知的或假假定的口口令尝试试登陆。第第二种形形式:根根据窃取取的口令令文件进进行猜测测。第三三种形式式:通过过窃听某某次合法法的终端端之间的的会话,记记录所使使用的口口令,采采用这种种方式,系系统最有有可能受受迫害。 (4)安安全漏洞洞攻击 许多多系统都都有这样样那样的的安全漏漏洞,其其中一些些是操作作系统或或应用软软件本身身具有的的,如缓缓冲区溢溢出攻击击。 视频案案例:vvistta漏洞洞案例Skyppe出现现最新安安全漏洞洞 攻击击者可为为所欲为为赛迪网网讯20008年年1月119日消消息,视视频聊天天软件SSkyppe日前前被发现现存在一一个程序序错误,该
13、该漏洞为为网络恶恶意攻击击者实施施入侵开开启了方方便之门门,一个个网络安安全研究究机构此此前公布布了这一一消息。 据国国外媒体体报道,本本周四,安安全机构构AviivRaaff公公布了SSkyppe存在在安全漏漏洞的消消息。该该消息称称,Skkypee软件利利用IEE浏览器器来运行行HTMML时会会出现漏漏洞,由由于Skkypee公司对对该软件件的安全全监控不不够严格格,因此此攻击者者很容易易在存在在漏洞的的用户机机上运行行恶意代代码,其其后果将将十分严严重。 问题题出在当当Skyype运运行IEE浏览器器部件时时,其“LLocaalZoone”的的安全设设置级别别很低,因因此攻击击者几乎乎可
14、以为为所欲为为,比如如在本地地硬盘上上读写任任何内容容,或运运行可执执行恶意意代码,安安全研究究人员佩佩特克佩特克克夫本周周四在博博客上透透露了上上述消息息。实实施攻击击前,攻攻击者通通常寻找找一个信信誉较好好、并且且存在一一名为“跨跨区脚本本错误”漏漏洞的网网站投放放诱饵,SSkyppe用户户在不知知情的情情况下会会打开并并运行恶恶意脚本本。佩特克克夫表示示,“攻攻击得逞逞的前提提条件是是,用户户通过SSkyppe的添添加视频频聊天按按钮访问问DaiilyMMotiion网网站,并并点击触触发跨网网站脚本本矢量器器。”比比较糟糕糕的结果果是,攻攻击者会会在中招招的PCC上投放放大量经经过恶意
15、意代码编编辑的广广告,进进一步增增大传播播的可能能性。 案例Win220000发现新新安全漏漏洞攻击击代码微软安安全研究究中心的的软件工工程师220044年周四四(4月月21日日)微软安全全研究中中心的软软件工程程师20004年年周四(44月211日)证证实称,WWinddowss 20000操操作系统统仍存在在一个危危险的安安全漏洞洞,使用用户面临临恶意黑黑客攻击击的危险险。 以色列列GreeyMaagicc软件公公司在互互联网上上公开了了利用这这个安全全漏洞实实施攻击击的概念念证明代代码。该该公司称称,黑客客利用这这个安全全漏洞可可以在用用户计算算机上阅阅读、删删除和编编写文件件以及执执行
16、代码码。这种种公开利利用安全全漏洞的的代码的的做法迫迫使微软软不得不不公开这这个没有有修复的的安全漏漏洞。 据GGreyyMaggic软软件公司司发表的的安全公公告称,这这个安全全漏洞是是在Wiindoows浏浏览器中中发现的的。黑客客可以利利用这个个安全漏漏洞执行行恶意代代码。这这个安全全漏洞影影响Wiindoows 20000专业业版、WWinddowss 20000服服务器版版和Wiindoows 20000高级级服务器器版操作作系统。这这家公司司称,任任何使用用Winndowws 220000的“WWeb Vieew”(网网页浏览览器)库库的应用用程序都都会受到到这个安安全漏洞洞的影响
17、响。 微软发发言人表表示,这这个安全全漏洞并并不严重重,因为为黑客要要成功地地实施攻攻击还需需要用户户的互动动。Wiindoows 20000用户户在Wiindoows浏浏览器的的查看选选项中选选择“使使用Wiindoows传传统文件件夹”就就可以关关闭网页页浏览器器功能,从从而避免免受到黑黑客的攻攻击。 微软软计划经经理Sttephhen Touulouuse在在微软安安全反应应中心的的网站上上向用户户提出建建议说,用用户在防防火墙中中封锁SSMB (Seerveer MMesssagee Bllockk)协议议通信就就可以降降低风险险。他表表示,微微软将继继续对这这个安全全漏洞展展开调查查
18、。一旦旦调查结结束,微微软将对对这个安安全漏洞洞进行评评估并且且采取适适当的措措施保护护用户。他他说,这这个措施施可能包包括在每每月安全全升级的的周期内内发布按按全补丁丁,或者者在安全全周期之之外发布布补丁。 微软软对GrreyMMagiic公开开发表安安全公告告的同时时发布概概念证明明代码的的做法提提出了批批评,指指出这样样做可能能会危害害计算机机用户的的安全。 (5)通通过一个个节点来来攻击其其他节点点 攻攻击者在在突破一一台主机机后,往往往以此此主机作作为根据据地,攻攻击其他他主机,以以隐蔽其其入侵路路径,避避免留下下蛛丝马马迹。 (6)网网络监听听 网网络监听听是主机机的一种种工作模模
19、式,在在这种模模式下,主主机可以以接受到到本网段段在同一一条物理理通道上上传输的的所有信信息,而而不管这这些信息息的发送送方和接接收方是是谁。 网络监监听相关关知识,祥祥见htttp:/wwww.dx-m/sttudyyyarrd/llisnnt(7)利利用黑客客软件攻攻击 视频案例例:熊猫猫烧香病病毒新版“灰灰鸽子”严严重威胁胁个人隐隐私警惕“木木马”病病毒完美防防火墙案例少年黑客客利用软软件攻击击 福州州部分网网吧无法法正常营营业中新网网福州99月111日消息息:据海海峡都市市报报道道,福州州一名自自称“黑黑色网络络”的少少年黑客客,利用用黑客软软件攻击击网吧,致致使网吧吧无法正正常营业业
20、,并以以此达到到敲诈电电话卡和和上网卡卡的目的的。但再再狡猾的的黑客最最终逃不不过警方方神眼,88月155日,少少年黑客客“黑色色网络”被被抓获。目目前此案案正在进进一步审审理中。攻击骚扰2002年7月20日晚上,福州市马尾区某网吧跟往常一样,人头攒动,热闹非凡。来这里上网冲浪的网虫很多,网吧老板王某和技术员陈某某也就高兴地忙碌着。晚上9时45分,突然,一位客人大叫起来:“老板,机子怎么关了?”还未等王某和陈某某回过神来,其他的客人也一片埋怨:“我们的机子怎么也关了?”陈某某跑到主机前一看,主机已完全关机。陈一边嘴里嘟哝着:谁这么恶作剧,一边重新启动机子。10时50分,客人们再次喧闹起来机子如
21、出一辙地被关闭。怎么回事,这回技术员陈某某一直呆在主机旁,就在客人喧闹起来的前一刹那,他惊讶地发现,自己正在操作的主机莫名其妙地也被关闭。是不是有黑客入侵?毕竟是干这一行的,他马上警惕起来。他重新启动系统,这一次,他目不转睛地盯着主机,他想看看黑客下一步有什么动作。奇怪的是,计算机再未出现异常。第二天,技术员陈某某未把这一怪事放在心上,可他没有想到,更怪的事又发生。晚上9时45分左右,陈发现主机上的鼠标突然不听使唤,犹如有一条无形的绳索在牵引着它。他想:会不会鼠标出了问题。他换了一个鼠标,可可结果如如出一辙辙。又重重新启动动计算机机,结果果让他失失望了,鼠鼠标肆无无忌惮地地在屏幕幕上舞动动。在
22、这这过程中中,客人人电脑上上的鼠标标跟主机机上的鼠鼠标一样样,都无无法使用用。老板板王某正正忙着给给客人解解释时,鼠鼠标却恢恢复了正正常。但他们们这回不不敢掉以以轻心了了,他们们生怕计计算机什什么时候候又要和和他们作作对。技技术员陈陈某某还还特地安安装了几几道防火火墙,以以防不测测。100时500分,刚刚安装上上的防火火墙突然然发出声声声警告告,提示示说有人人入侵网网吧主机机。陈急急忙进入入系统,他他愕然发发现,主主机上的的会员数数据有被被修改过过的痕迹迹。毫无无疑问,是是黑客入入侵了计计算机。他他不清楚楚黑客攻攻击网吧吧的意图图是什么么,但他他很清楚楚被攻击击的后果果会是什什么。他他赶快下下
23、线重新新安装服服务器系系统,而而后当天天晚上黑黑客偃旗旗息鼓,没没有再进进行攻击击。但但是,第第三天即即7月222日,黑黑客卷土土重来,而而且令人人费解的的是,黑黑客故伎伎重演又又是在晚晚上9时时45分分和100时500分左右右攻击网网吧,不不是让主主机关机机就是让让鼠标不不听使唤唤,或者者干脆不不断修改改网吧的的会员数数据。而而且在接接下来的的几天里里,黑客客不停地地骚扰网网吧,就就像猫逗逗老鼠似似的,在在这固定定的两个个时间段段,让网网吧计算算机时停停时开,一一刻不得得安宁,这这令网吧吧老板王王某甚是是心痛。敲诈勒索7月28日晚上9时45分,黑客终于现身了。主机屏幕上赫然出现一个文本文件,
24、名称叫“网吧的看”。技术员陈某某战战兢兢地打开文件,里面显示说:“现在你们知道我的厉害了吧,没错,我就是那个想叫你们关机就关机,想调用你们资料就调用的人。不要妄想逃脱我的控制,你们的一举一动,我都看得很清楚,不信,你就试试看。”后面署名是“黑色网络”。陈某某有些光火,他索性重新启动机子,安装了防火墙。可是,刚连上线不久,防火墙就被攻破了,屏幕上又出现了“黑色网络”的警告:“不要怀疑我的能力,你们没听说吗,已经有网吧关门了,就是它不听我的话,我只好让他们永远关机了。你不想下场跟他们一样吧至于做什么?等我想好了,我自然会通知你们的。今晚就放你们一马”果然,当天晚上,“黑色网络”没有再来骚扰。29日
25、晚上9时45分,“黑色网络”又如期而至:“你知道我为什么都在这个时间拜访你们吗,我是想让你们知道,我想什么时候来就什么时候来,谁也挡不住我我需要一百元面额的200电话卡和智慧上网卡各一张买完把电话卡和上网卡的密码和账号发到我的网络传呼上,我的网络传呼号是1298”陈按照“黑色网络”留下的网络传呼号,联系上了“黑色网络”。他先自我介绍是网吧的技术人员,而后他恭维“黑色网络”说,自己从来没有遇见过像他这样技术高超的黑客。“黑色网络”有些飘飘然地说,你们总算知道我的厉害了我对你们已经很宽容了,前面跟你们在网上折腾,浪费了我不少上网费,这些要由你们来偿还。别忘了,即使你们能修复计算机服务器,可是我已经
26、掌握了你们的会员资料陈倒吸了一口凉气,他知道“黑色网络”所言非虚,因为会员资料已经被“黑色网络”修改过。“黑色网络”似乎急于拿到电话卡和上网卡的卡号和密码,他恩威并用,话锋一转说:“知道我说的不是假的吧希望我们合作愉快!”陈无功而返,但老板并不愿就此坐以待毙。他当夜叫陈等一些技术人员给主机加装了好几个防火墙软件,想先缓一缓再谋对策。可是,事与愿违,第二天上午11时左右,“黑色网络”如幽灵般出现。网吧主机屏幕上再次出现令人心悸的“网吧的看”文档。打开一看,“黑色网络”的口气更为严厉:“几个防火墙是拦不住我的。想想后果吧晚上9时45分我还没收到我要的东西的话,你们一分钱都不要想赚。”老板王某和陈某
27、某等面面相觑,他知道再下去,损失可能更大,遂吩咐陈某某买了两张卡,并把卡号和密码按照“黑色网络”提供的网络传呼号发送出去。当天晚上,“黑色网络”没有再露面,王某松了一口气,他知道终于把“瘟神”送走了。8月3日,王某遇见另一个开网吧的朋友,随口说起了这件倒霉事,问朋友有否有同样的遭遇。朋友说他第一次听说此事,并反问他怎么没有报警。王某有些惊讶:这事也能报警。朋友说,管我们网吧的公安局就能管这事。于是,王某赶紧向福州市公安局九处报案。网上追缉福州市公安局九处计算机安全监察科负责福州市五区八县网吧的管理,这天,安全监察科科长刘宁听完王某的报案后,不禁为之惊讶。尽管他跟形形色色的网络犯罪打过交道,可黑
28、客骚扰敲诈网吧的事,还是头回碰见。“黑色网络”敲诈的金额虽小,可严重影响了网吧的正常营业,而且如果真的像“黑色网络”所说的那样,已有20多家网吧被他骚扰的话,后果更为严重。事不宜迟,当天,刘宁带领张振东、周玉伟、黄宇华等民警开始调查案情。根据“黑色网络”的作案情节和作案特点,刘宁断定:“黑色网络”作案时有着恶作剧的心态,如故意在固定时间段攻击网吧,故意和网吧人员斗技术等,另外,他敲诈的金额不多,更像是没有收入的人所为,因此,“黑色网络”系学生的可能性很大。搜索范围一旦确定,事情就好办得多。“黑色网络”自以为聪明过人,其实在不经意间,他已给民警们留下了破案的线索。警方经过网上布控,很快锁定了目标
29、。8月15日上午,福州市公安局计算机信息处民警周玉伟、黄宇华、谷锐敲开了福州市某居民区某住户的大门。一名叫王建的少年被带到了公安局。经过审讯,此人正是“黑色网络”,他对自己骚扰敲诈网吧的违法行为供认不讳。误入歧途王建1986年出生,现在是福州市某电子职业中学高中学生。他自小家境不宽裕,在大家眼中,他是一个性格内向的人。另外,沉默寡言的他学习一直不好,父母担心他以后的前途。其实,王建并不是所有的科目都差,他很喜欢理科,甚至在这方面表现出了某些天赋。2000年,王建没有考上高中,遂进了福州市某职业中学学习。2001年4月,由于课程的缘故,他开始接触电脑,这给他的生活带来了巨大的改变。他自己都想不到
30、,自己竟然这么喜欢电脑。什么编程、硬件管理,他很快就掌握了。父母看他如此着迷电脑,加上学习需要,就给他买了一台电脑。从此,他沉浸在计算机的虚拟世界中。父母看到他如此专心学自己的专业,备感欣慰。2001年9月,王建获得了学校数据库比赛第一名;今年4月,王建参加福州市中学生网页制作比赛,获得三等奖;今年5月,他制作的FLASH动画参加福建省科技周科技展览。今年6月,王建无意中接触到黑客软件。他想,网吧的服务器一旦被破坏,就将秩序大乱。他自己上过网吧,知道里面有人浏览信息,有人上网聊天在他们最紧张、最关键的时候打断他们,是多么有趣的事,他开始寻找攻击的对象。7月18日,他用黑客软件扫描在线的电脑,从
31、IP地址中寻找出可能是网吧的电脑,他就开始攻击。当发现一些网吧无法抵御他的进攻时,王建产生一种猫捉老鼠似的快感。过了几天,他想,自己上网花了不少电话费,既然能把他们玩弄于手掌中,何不向他们要些上网卡呢。于是,他自称“黑色网络”,向网吧发出了“网吧的看”的敲诈信。王建并不知道自己的行为是非法的,他认为自己只是好玩,才这么做的。采访中,福州市公安局计算机信息处安全监察科科长刘宁说:少年黑客骚扰敲诈网吧,实为罕见,不过,网吧在遭到黑客进攻时,可以采取一些技术手段加以防范,比如可以上网下载WINDOWS的补丁程序,可以有效地弥补程序的漏洞,保证计算机的安全。另外,一旦遭到恶意进攻,要及时报案,以防止更
32、大危害的发生。(文中王建系化名)(8)破坏数据完整性 (9)非授权访问及冒充合法用户 (10)病毒与恶意攻击 案例齐达内世世界杯顶顶人事件件传播恶恶意病毒毒20006年77月188日外电电消息,病病毒作者者正在利利用人们们继续对对法国球球员齐达达内在世世界杯决决赛中声声名狼藉藉的头顶顶对手事事件的兴兴趣,通通过一个个假冒的的国际足足联20006年年世界杯杯官方网网站来传传播病毒毒。 意外访访问这个个网站的的网络用用户很容容易下载载一个特特洛伊木木马程序序。这个个特洛伊伊木马程程序利用用Winndowws的安安全漏洞洞在易受受攻击的的电脑上上安装恶恶意软件件。如果果安装成成功,受受害者的的计算机
33、机上还将将下载额额外的恶恶意软件件。 据安全全公司WWebSSensse的网网站称,这这个位于于美国的的恶意网网站利用用一种地地下的“网网络攻击击者”工工具。这这种攻击击工具是是一个俄俄罗斯网网站出售售的,价价格在220至3300美美元之间间。 这这个恶意意网站的的出现正正好赶上上网络上上到处流流传讽刺刺齐达内内头顶人人事件的的幽默的的电子邮邮件。这这次最新新的黑客客攻击采采用了完完全不同同类型的的恶意电电子邮件件。这表表 明黑黑客在不不断地利利用最新新的事件件传播恶恶意的代代码。 (二)学学校网络络安全突突发事件件的特点点 学学校网络络安全是是在攻击击和防御御的技术术和力量量此消彼彼长中的的
34、一个动动态过程程。当前前学校网网络安全全事件的的特点可可归纳为为以下几几点: 1.入入侵者难难以追踪踪 有有经验的的入侵者者往往不不直接攻攻击目标标,而是是利用所所掌握的的分散在在不同网网络运营营商、不不同国家家或地区区的跳板板机发起起攻击,使使得对真真正入侵侵着的追追踪变得得十分困困难,需需要大范范围的多多方协同同配合。 2.拒拒绝服务务攻击频频繁发生生 入入侵目标标主机需需要一定定的技术术和运气气,因此此很多攻攻击者选选择了使使用分布布式拒绝绝服务的的攻击方方法,严严重干扰扰目标主主机的网网络服务务。由于于这种攻攻击往往往是用虚虚假的源源地址,因因此很难难定位攻攻击者的的位置。 3.攻攻击
35、者需需要的技技术水平平逐渐降降低,但但危害增增大 由于在在网络上上很容易易下载到到攻击工工具,而而且一个个新的操操作系统统漏洞被被公布后后,相应应的攻击击方法一一般在22个月内内就会被被发布到到互联网网上。 4.攻攻击手段段更加灵灵活,联联合攻击击急剧增增多 网络蠕蠕虫越来来越发展展成为传传统病毒毒、蠕虫虫和黑客客攻击技技术的结结合体,不不仅具有有隐蔽性性、传染染性和破破坏性,还还具有不不依赖于于人为操操作的自自主攻击击能力。新新一代网网络蠕虫虫的攻击击能力更更强,并并且和黑黑客攻击击、计算算机病毒毒之间的的界限越越来越模模糊,带带来更为为严重的的多方面面的危害害。 55.系统统漏洞发发现加快
36、快,攻击击暴发时时间变短短 6.垃圾邮邮件问题题严重 7.间间谍软件件、恶意意软件威威胁安全全 8.无线网网络、移移动手机机渐成为为安全重重灾区 在无线线网络中中被传输输的信息息没有加加密或者者加密很很弱,很很容易被被窃取、修修改和插插入,存存在较严严重的安安全漏洞洞,因此此无线网网络正在在成为黑黑客的理理想目标标。而无无线网络络的安全全标准在在保护无无线网络络安全方方面的作作用如何何,还需需要经过过时间检检验。另另外,手手机病毒毒利用普普通短信信、彩信信、上网网浏览、下下载软件件与铃声声等方式式传播,还还将攻击击范围扩扩大到移移动网关关、WAAP服务务器或其其他的网网络设备备。视频案例例:手
37、机机病毒初初露端倪倪入侵?毕毕竟是干干这一行行的,他他马上警警惕起来来。他重重新启动动系统,这这一次,他他目不转转睛地盯盯着主机机,他想想看看黑黑客下一一步有什什么动作作。奇怪怪的是,计计算机再再未出现现异常。第二天,技术员陈某某未把这一怪事放在心上,可他没有想到,更怪的事又发生。晚上9时45分左右,陈发现主机上的鼠标突然不听使唤,犹如有一条无形的绳索在牵引着它。他想:会不会鼠标出了问题。他换了一个鼠标,可结果如出一辙。又重新启动计算机,结果让他失望了,鼠标肆无忌惮地在屏幕上舞动。在这过程中,客人电脑上的鼠标跟主机上的鼠标一样,都无法使用。老板王某正忙着给客人解释时,鼠标却恢复了正常。但他们这
38、回不敢掉以轻心了,他们生怕计算机什么时候又要和他们作对。技术员陈某某还特地安装了几道防火墙,以防不测。10时50分,刚安装上的防火墙突然发出声声警告,提示说有人入侵网吧主机。陈急忙进入系统,他愕然发现,主机上的会员数据有被修改过的痕迹。毫无疑问,是黑客入侵了计算机。他不清楚黑客攻击网吧的意图是什么,但他很清楚被攻击的后果会是什么。他赶快下线重新安装服务器系统,而后当天晚上黑客偃旗息鼓,没有再进行攻击。但是,第三天即7月22日,黑客卷土重来,而且令人费解的是,黑客故伎重演又是在晚上9时45分和10时50分左右攻击网吧,不是让主机关机就是让鼠标不听使唤,或者干脆不断修改网吧的会员数据。而且在接下来
39、的几天里,黑客不停地骚扰网吧,就像猫逗老鼠似的,在这固定的两个时间段,让网吧计算机时停时开,一刻不得安宁,这令网吧老板王某甚是心痛。敲诈勒索7月28日晚上9时45分,黑客终于现身了。主机屏幕上赫然出现一个文本文件,名称叫“网吧的看”。技术员陈某某战战兢兢地打开文件,里面显示说:“现在你们知道我的厉害了吧,没错,我就是那个想叫你们关机就关机,想调用你们资料就调用的人。不要妄想逃脱我的控制,你们的一举一动,我都看得很清楚,不信,你就试试看。”后面署名是“黑色网络”。陈某某有些光火,他索性重新启动机子,安装了防火墙。可是,刚连上线不久,防火墙就被攻破了,屏幕上又出现了“黑色网络”的警告:“不要怀疑我
40、的能力,你们没听说吗,已经有网吧关门了,就是它不听我的话,我只好让他们永远关机了。你不想下场跟他们一样吧至于做什么?等我想好了,我自然会通知你们的。今晚就放你们一马”果然,当天晚上,“黑色网络”没有再来骚扰。29日晚上9时45分,“黑色网络”又如期而至:“你知道我为什么都在这个时间拜访你们吗,我是想让你们知道,我想什么时候来就什么时候来,谁也挡不住我我需要一百元面额的200电话卡和智慧上网卡各一张买完把电话卡和上网卡的密码和账号发到我的网络传呼上,我的网络传呼号是1298”陈按照“黑色网络”留下的网络传呼号,联系上了“黑色网络”。他先自我介绍是网吧的技术人员,而后他恭维“黑色网络”说,自己从来
41、没有遇见过像他这样技术高超的黑客。“黑色网络”有些飘飘然地说,你们总算知道我的厉害了我对你们已经很宽容了,前面跟你们在网上折腾,浪费了我不少上网费,这些要由你们来偿还。别忘了,即使你们能修复计算机服务器,可是我已经掌握了你们的会员资料陈倒吸了一口凉气,他知道“黑色网络”所言非虚,因为会员资料已经被“黑色网络”修改过。“黑色网络”似乎急于拿到电话卡和上网卡的卡号和密码,他恩威并用,话锋一转说:“知道我说的不是假的吧希望我们合作愉快!”陈无功而返,但老板并不愿就此坐以待毙。他当夜叫陈等一些技术人员给主机加装了好几个防火墙软件,想先缓一缓再谋对策。可是,事与愿违,第二天上午11时左右,“黑色网络”如
42、幽灵般出现。网吧主机屏幕上再次出现令人心悸的“网吧的看”文档。打开一看,“黑色网络”的口气更为严厉:“几个防火墙是拦不住我的。想想后果吧晚上9时45分我还没收到我要的东西的话,你们一分钱都不要想赚。”老板王某和陈某某等面面相觑,他知道再下去,损失可能更大,遂吩咐陈某某买了两张卡,并把卡号和密码按照“黑色网络”提供的网络传呼号发送出去。当天晚上,“黑色网络”没有再露面,王某松了一口气,他知道终于把“瘟神”送走了。8月3日,王某遇见另一个开网吧的朋友,随口说起了这件倒霉事,问朋友有否有同样的遭遇。朋友说他第一次听说此事,并反问他怎么没有报警。王某有些惊讶:这事也能报警。朋友说,管我们网吧的公安局就
43、能管这事。于是,王某赶紧向福州市公安局九处报案。网上追缉福州市公安局九处计算机安全监察科负责福州市五区八县网吧的管理,这天,安全监察科科长刘宁听完王某的报案后,不禁为之惊讶。尽管他跟形形色色的网络犯罪打过交道,可黑客骚扰敲诈网吧的事,还是头回碰见。“黑色网络”敲诈的金额虽小,可严重影响了网吧的正常营业,而且如果真的像“黑色网络”所说的那样,已有20多家网吧被他骚扰的话,后果更为严重。事不宜迟,当天,刘宁带领张振东、周玉伟、黄宇华等民警开始调查案情。根据“黑色网络”的作案情节和作案特点,刘宁断定:“黑色网络”作案时有着恶作剧的心态,如故意在固定时间段攻击网吧,故意和网吧人员斗技术等,另外,他敲诈的金额不多,更像是没有收入的人所为,因此,“黑色网络”系学生的可能性很大。搜索范围一旦确定,事情就好办得多。“黑色网络”自以为聪明过人,其实在不经意间,他已给民警们留下记录.