第一章网络攻击概述10/21/2024网络攻防技术2本章主要内容1
1网络安全威胁1
2网络攻击技术1
3网络攻击的发展趋势一、网络安全威胁事件凯文•米特尼克(KevinMitnick)入侵多家公司的内部网络,窃取了大量信息资产和源代码,造成了数百万美元的损失
10/21/2024网络攻防技术3一、网络安全威胁事件1988年,Morris蠕虫爆发,感染约6000台计算机,造成数千万美元的损失
10/21/2024网络攻防技术4一、网络安全威胁事件1999年,梅丽莎病毒破坏了世界上300多家公司的计算机系统,造成近4亿美元的损失,成为首个具有全球破坏力的病毒
10/21/2024网络攻防技术5一、网络安全威胁事件2010年,针对伊朗核设施的震网病毒(Stuxnet)被检测并曝光,成为首个被公开披露的武器级网络攻击病毒
10/21/2024网络攻防技术6一、网络安全威胁事件2013年,前美国中央情报局职员E
斯诺登披露了美国国家安全局的“棱镜”监听项目,公开了大量针对实时通信和网络存储的监听窃密技术与计划
10/21/2024网络攻防技术7一、网络安全威胁事件10/21/2024网络攻防技术8一、网络安全威胁事件2016年8月,黑客组织TheShadowBrokers陆续以多种形式在互联网公开拍卖据称来自NSA的网络攻击工具集,其中的永恒之蓝漏洞直接导致了17年勒索病毒“WannaCry”全球爆发
10/21/2024网络攻防技术9一、网络安全威胁事件网络安全威胁的三个时期:“游侠”期:少数“黑客”影响“未成年”互联网安全;“海盗”期:网络“黑产”兴起,犯罪团伙利用网络敛财;国家间对抗期:网络攻击成本提高,国家层面的对抗浮出水面10/21/2024网络攻防技术10二、网络安全威胁成因1、技术因素协议缺陷:网络协议缺乏认证、加密等基本的安全特性;软件漏
