《网络安全技术》丛佩丽，陈震编|(epub+azw3+mobi+pdf)电子书下载

图书名称：《网络安全技术》

【作　者】丛佩丽，陈震编

【页 数】 240

【出版社】 北京理工大学出版社有限责任公司 , 2021.06

【ISBN号】978-7-5682-9176-7

【价 格】62.00

【分 类】计算机网络-网络安全

【参考文献】 丛佩丽，陈震编. 网络安全技术. 北京理工大学出版社有限责任公司, 2021.06.

图书封面：

图书目录：

《网络安全技术》内容提要：

本书以网络攻击与防御为项目背景展开内容，介绍了网络时代的信息安全、Windows安全防御、Linux安全防御、Linux安全工具使用、Windows攻击技术、Web渗透、密码学应用、计算机病毒与木马防护，体现了最新的网络渗透和防御技术。本书融入了作者多年的指导技能大赛和教学的经验，以项目实战的方式，深入浅出地阐述了各种安全技术，实用性和操作性强，注重培养实践操作能力。本书适用于网络管理员和信息安全人员，以及所有准备从事网络安全管理的网络爱好者，并可作为计算机专业的教材、网络培训班的培训教材及参加信息安全大赛的参考教材。

《网络安全技术》内容试读

第1章

网络时代的信息安全

卫知识目标

1.了解信息安全的概念。

2.了解网络安全事件。

3.掌握信息安全目标。

能力目标

1.具备安全防御意识。

2.具备应用安全策略的能力。

3.能够掌握安全技术。

道素养日标

1.具有较强的安全意识。

2.具备良好的职业道德和社会责任感。

3.具有发现问题、分析问题和解决问题的能力。

在信息化飞速发展的今天，信息作为一种资源，它的普遍性、共享性、增值性、可处理性和多效用性，使其对人类具有特别重要的意义。随着现代通信技术的迅速发展和普及，互联网进入千家万户，计算机信息的应用与共享日益广泛和深入，信息技术已经成为一个国家的政治、军事、经济和文化等发展的决定性因素，但是信息系统或信息网络中的信息资源通常会受到各种类型的威胁、干扰和破坏，计算机信息安全问题已成为制约信息化发展的“瓶颈”，日渐成为人们必须面对的一个严峻问题，从大的方面来说，国家的政治、经济、军事、文化等领域的信息安全受到威胁：从小的方面来说，计算机信息安全问题也涉及人们的个人隐私和私有财产安全等。信息安全是任何国家、政府、部门、行业都必须十分重视的问题，是一个不容忽视的国家要求，也是保证国家安全和个人财产安全的必要途径。

信息是社会发展的重要战略资源。信息安全已成为亟待解决、影响国家大局和长远利益的重大关键问题，信息安全保障能力是21世纪综合国力、经济竞争实力和生存能力的重要组成部分，是世界各国奋力攀登的制高点。信息安全问题如果解决不好，将全方位地危及我国的政治、军事、经济、文化、社会生活的各个方面，使国家处于信息战和高度经济金融风险的威胁之中。

1.1信息安全大事记

在生活中，经常可以看见下面的报道：

1

网络安全技术

。××计算机系统遭受到攻击，造成客户数据丢失：

·××网站受到黑客攻击；

·目前出现××计算机病毒，已扩散到各大洲；

·手机越来越成为黑客攻击的对象：

·ARP病毒几乎使得网络瘫痪。

计算机网络在带给我们便利的同时，已经显现了它的脆弱性，网络安全性问题已经越来越重要。从20世纪90代年起，人们一路走来，经历了计算机安全、网络安全、信息安全网络空间安全等各个时期不同的发展阶段。网络安全已经开始从信息技术的分支、支撑，逐渐上升到与之并行的地位。而未来是一个万物互联的时代，这种数字化世界的天然脆弱性，将会导致网络安全发生本质性的变化，不再只是信息网络系统的安全，而是业务的安全、经济的安全、人身的安全、社会的安全和国家的安全。

1.1.1信息泄露与网络攻击篇

1.信息泄露连续5年创历史纪录

自2013年斯诺登事件以来，全球信息泄露规模连年加剧。根据Gemalto发布的《数据泄露水平指数(Breach Level Index)》,仅2018年上半年，全球就发生了945起较大型的数据泄露事件，共计导致45亿条数据泄露，与2017年相比，数量增加了133%。

2.2018年规模或影响较大的信息泄露事件

1月，印度媒体The Tribune声称以500卢比（约6英镑）的价格购买了对公民信息数据库Aadhaar的访问。该数据库包含10亿印度公民的个人信息。美国国土安全部承认，2.4万名现任雇员和前任员工个人信息由于黑客攻击而泄露。

2月，美国高端运动品牌安德玛的健康及饮食跟踪应用MyFitnessPal被黑客人侵，l.5亿用户账户信息泄露。

3月，安全研究人员披露，仅2018年前3个月，就发现了超过15.5亿份商业敏感文档在网上泄露，数据量高达12PB,是巴拿马文档泄露事件的4000倍。英国媒体披露Facebook超过5000万名用户资料遭“剑桥分析”公司非法用来发送政治广告。

4月，加拿大零售集团HBC承认，其500万客户的信用卡和借记卡信息被黑客窃取，

成为史上最大信用卡信息失窃案之一。Facebook承认，“剑桥分析”事件影响8700万用户。同时，有恶意行为人使用Facebook的反向搜索和恢复功能，很可能恶意获取了20亿用户的账户基本信息。

5月，由于软件缺陷导致明文暴露证书，推特敦促其所有3.3亿用户更改口令。

6月，基因检测公司MyHeritage发布公告，称超过9200万个账户信息被窃取。公告称，黑客人侵事件发生在2017年10月26日。国内安全专家发现一个被盗密码查询网站，包含14亿的邮箱口令，并且查询结果为明文。研究人员发现，数据统计公司Exactis包含3.4亿

个人记录的数据库在网上可公开访问。该2TB大的数据库包含上亿美国成年人的个人信息

和数百万公司信息。谷歌Firebase平台2271个数据库可公开访问，这些数据库中包括了1

亿多条敏感信息记录，113GB的数据量。

2

第1章网络时代的信息安全

7月，包括福特、通用、丰田、特斯拉等100多家公司的157GB含有高度敏感信息的

商业和技术文档数据可公开访问。

8月，国内一家新媒体营销上市公司，非法劫持运营商流量赚取商业利益的案件被警方破获。百度、腾讯、阿里、今日头条等全国96家互联网公司用户数据被窃取，数量高达30亿条。国内某集团多家酒店1.3亿人身份信息、2.4亿条开房记录和1.23亿条官网注册资料在暗网兜售，盗取数据的黑客20天后被警方抓获。

9月，英国航空宣称被黑客攻击，38万乘客的支付卡信息被盗。Facebook官方公开承认，由于一个令牌访问漏洞，黑客可接管5000万用户的账户，约9000万用户受到影响，包括扎克伯格本人的账户。

10月，在美国2018年中期选举之前，研究人员发现暗网上出售20个州的选民数据，数量达到8000万之多。由于第三方供应商遭到黑客攻击，美国国防部至少3万名服务人员或雇员的个人和支付卡信息遭到泄露。香港国泰航空声称，包含有940万乘客的姓名、生日、电话、地址、身份证及护照号等敏感信息外泄。

11月，万豪国际集团公布其酒店数据泄露事件，涉及约5亿客人的个人信息和开房记录。安全人员发现开源搜索引擎Elasticsearch,至少有3个IP由于配置错误，可未授权访问，约8200万美国公民的个人信息被暴露。

12月，美国在线知识问答平台Quoa官方发布通知，发现恶意第三方未经授权访问，约1亿用户数据泄露。谷歌承认Google+出现API漏洞，在11月的6天时间里，5250万用户的姓名、电子邮箱、职业和年龄及其他详细信息被访问。

(注：以上部分泄露事件由白帽汇安全研究院提供)

3.2018年的信息泄露事件的特点

①信息泄露事件自2013年开始，已经连续5年突破历史纪录，根本原因在于网络安全保障的意识、认知和能力均落后于信息网络技术及其应用的爆发式增长，两者之间出现极大裂痕。

②信息泄露事件常态化，不分行业、领域、国家。随着全球信息化程度的提高、全社会对网络和数字化技术的依赖，这一情况很有可能还会加剧。

③信息泄露给企业、个人带来的损失越来越大，可大幅度降低企业估值，令企业面临巨额赔偿，威胁个人财产和生活稳定等。

④信息泄露的途径主要为内部人员或第三方合作伙伴泄露，存在信息系统无法杜绝漏洞、机构本身的防护机制不健全、对数据的重要程度不敏感，以及对安全配置的疏忽大意等问题。

1.1.2网络攻击对现实世界产生重大影响

从数字货币到勒索软件，从网络欺诈到奥论控制，从商业竞争到国家安全，随着数字化世界的到来，网络攻击对政治、经济、军事，国家、社会安全，甚至是人身安全的影响越来越大。据网络风险公司RiskIQ的统计，2017年度全球网络犯罪造成6000亿美元的损失，意味着每一分钟的损失约为114万美元。

1.2018年影响较大的网络攻击事件

1月，东京交易所Coincheck价值5.3亿美元的加密货币NEM被黑客窃取，并尝试转移

—3—

网络安全技术

到其他交易所。

2月，韩国平昌冬奥会开幕式期间，服务器遭到身份不明的黑客入侵，导致主媒体中心

的PTV(交互式网络电视)发生故障。奥组委关闭了内部网络服务器，导致官网彻底关闭，

无法打印开幕式门票。

英国斯旺西大学计算机教授声称，英国国家医疗服务系统(NHS)每年因信息系统故

障和漏洞导致的死亡事件在100~900例之间。

美国科罗拉多州交通部遭遇勒索软件两次攻击，致使该机构运转停滞数周，工资系统和供应商合约也受到了攻击的影响，员工被迫用纸笔处理事务。

3月，代码共享平台GitHub遭遇反射放大(Memcached)拒绝服务攻击，峰值创纪录地达到1.35Tb/s。之后不到一周，Abor网络又声称美国一家服务提供商遭到了峰值1.7Tb/s的Memcached攻击。

特朗普政府首次公开将NotPetya勒索软件，以及对美国电力、核能、商业、航空、制造业等基础设施的攻击，归咎于俄罗斯政府。

3月，美国司法部起诉9名伊朗黑客，对22个国家的大学、私营公司和政府机构进行大规模网络攻击，窃取研究信息，其中被人侵的320所大学遭受了大约34亿美元的损失。

美国亚特兰大市政府受到勒索软件攻击，其所用424个软件程序中的1/3以上停止了服务或部分功能被禁用，影响核心城市服务，包括警署和法庭。在一份官员提交的预算简报中透露，该攻击可能是美国城市遭受的最严重网络攻击，这份预算提案包含了950万美元的服务恢复费用支出。

美国巴尔的摩市遭遇勒索软件攻击，导致911紧急调度服务的计算机辅助调度(CAD)

功能掉线。CAD系统是9I1派遣第一反应人员的工具，如果没有CAD系统，警察、消防员

和救护车就不能第一时间派往事发地进行救助。掉线期间，911操作人员仍能手动调度响应人员，但效率大幅降低。

3月，区块链资产交易平台币安数十个用户账户被黑客控制，并通过买入、卖出操纵币价，专业人士估计黑客可能从中获利7亿美元。

5月，一款名为VPNFilter的恶意软件感染了Linksys、MikroTik、Netgear和TP-Link等厂商的路由器，影响范围覆盖全球54个国家，超过50万台路由器和网络设备。

6月，韩国最大虚拟货币交易平台Bithumb遭黑客入侵，价值约350亿韩元(3000万美元)的数字货币被盗。

7月，美国参议员马可·卢比奥宣称，人工智能视频处理工具“Deep Fakes”是对国家安全的威胁，并将其与导弹、核武器相比。

美国阿拉斯加Mt-Su自治市遭遇勒索病毒，致使该市的网络电话和电子邮件全面瘫痪，工作人员只能使用原始的纸笔办公。

美国司法部副部长宣布，以阴谋干涉2016年美国大选的罪名起诉12名俄罗斯军官。

FBI公共服务通告部发布统计报告，从2013年10月至2018年5月，全球披露的邮件欺

诈事件造成的损失已达120.5亿美元。

一伙网络犯罪通过劫持40名受害者的手机SM卡，共窃取了总额超过500万美元的加

密货币。

4

第1章网络时代的信息安全

币圈传出消息，区块链资产交易平台币安再次遭遇用户API被控，转走7O00多枚比特

币，推论黑客可因此获得8000万元。

8月，安全公司Securonix披露，朝鲜黑客组织Lazarus通过侵人SWIFT/ATM系统，3天内从印度最大的银行Cosmos盗走9.4亿卢比（约1.35亿美元)。

Email安全公司Valimail发布的报告显示，全球虚假电子邮件的日发送量已高达64亿封。

9月，美国政府正式指控朝鲜政府，称其是索尼影业黑客事件、WannaCry勒索软件和孟加拉银行等一系列网络银行劫案背后主使。

日本数字货币交易所Zf发布声明，被黑客盗走3种数字货币，分别为比特币、比特币现金和MonaCoin,总价值约合5967万美元。

10月，网络安全公司Group-IB的研究报告披露，朝鲜黑客组织Lazarus从2017年开始，已经盗取了价值5.7亿美元的加密货币。

I1月，安全公司Cylance宣称，国家支持的黑客组织“白色军团”对巴基斯坦军队网络执行了名为“Operation Shaheen'”的长期针对性攻击。

12月，欧洲国际刑警宣布，在3个月的联合行动中，来自30个国家的执法机构共抓捕了168个“钱骡”。超过300家银行、20个银行协会及其他机构总共报告了26376起欺诈性钱骡交易，避免了4100万美元的损失。

安全厂商Upstream Security发布的《全球汽车行业网络安全报告》预计，到2023年由于网络黑客攻击可导致汽车制造商损失240亿美元。

2.2018年的网络攻击呈现的特点

①针对加密货币的黑客攻击，无论是攻击数量还是造成的损失上，均呈爆发态势。依据有关统计，仅2018年上半年，损失已超过17.3亿美元。其主要原因为加密货币的火爆带来的巨大商业利益。

②勒索软件持续产生严重危害，发生多起影响企业生产、政府办公、城市运转的实际事故，反映出安全意识的普遍薄弱和基本防护手段的缺失，预示着网络安全给现实生活带来的重大隐患。

③电子邮件欺诈带来的损失史无前例。据FB1统计，2013一2016年5月，商业欺诈邮

件造成53亿美元的损失，但这一数字在2018年5月上升到了120亿美元。

④国家之间的网络对抗呈明显化趋势。美国政府已实施严格的商业禁令，并公开指责、诉讼他国黑客的攻击行为。如果说前两年国家支持的黑客行动还属于冷战时期，2018年则进入了小规模冲突时期。

1.1.32018年十大网络安全事件与趋势

①信息泄露连续5年创历史纪录，并且不分行业与领域。而随着网络世界向数字世界的演化，信息泄露将成为全球科技始终无法避免的“自然灾害”。

②随着加密货币的空前爆发带来的商业利益，吸引了大量的网络攻击，但这一安全态势在各国相继出台的限制措施下，以及币值的急剧萎缩，有可能得到缓解。

③勒索软件持续产生严重危害，反映出安全意识的普遍薄弱和基本防护手段的缺失，背

-5

网络安全技术

后则是黑色产业链的发达运转。勒索软件将会和过去的病毒、恶意软件一样，走向常态化、长期化。

④拒绝服务攻击的规模不断放大，已经出现万兆级别的攻击。不仅是因为联网设备的防护能力薄弱，各种攻击手法的层出不穷也是重要因素。在未来全球一体化的数字世界，可以预见会出现更大规模的攻击。

⑤电子邮件欺诈带来的损失史无前例，累计已达120亿美元。古老的骗局一而再再而三地卷土重来，其利用的是人们心理上的弱点与认知上的缺陷。针对这种攻击，人们注定无法完全免疫。

⑥人工智能技术是又一把安全的“双刃剑”。基于AI的防护技术还在尝试阶段，但显

然坏人暂时取得领先。可篡改音/视频的Deepfake技术，被美国议员比喻成“核武器”。虽然目前并无重大危害事件出现，但其可能带来的社会恐慌或是对突发事件漠视，值得关注与保持警惕。

⑦网络安全被用于政治、经济、科技、军事等领域的博弈之中，攫取经济利益、盗取知识产权、攻击关键基础设施等行为层出不穷，并有着从试探性变成破坏性攻击的趋势，未来这一趋势还将越演越烈。

⑧漏洞受到业界的极大重视并成为重要战略资源。这种重视反而限制了漏洞公布的速度和数量，许多相关的破解活动和赛事陷入低潮。与此同时，如何减少漏洞的产生及如何进行客观的价值评价，成为各方面的关注重点。

⑨国内的经济发展受到中美贸易战、资本寒冬、供给侧改革等影响，但以国家、大型企业为主要用户的网络安全行业，所受的影响尚不明显。2018年国内一级市场的融资规模可能会达到近年来的顶峰，但未来的注册制、科创板等股市改革措施将会给网络安全行业带来积极的推动。

①由公安部制定的《网络安全等级保护条例》即将实施。该条例将是继《网络安全法》之后又一最为重要的法规，是各机构部门、重点行业部署与开展安全工作的核心基础，必将极大地促进全社会对网络安全的重视，推动整个网络安全行业的全面发展。

1.2信息安全定义

1.2.1信息的概念

信息是对客观世界中各种事物的运动状态和变化的反映，是客观事物之间相互联系和相

互作用的表征，表现的是客观事物运动状态和变化的实质内容。IS0/EC的T安全管理指

南(GMTS,即IS0/ECTR13335)给出的信息(Information)解释是：信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。

计算机的出现和逐步普及，使信息对整个社会的影响逐步提高到一种绝对重要的地位。信息量、信息传播的时速、信息处理的速度及应用信息的程度等，都以几何级数的方式在增长。

信息技术的发展对人们学习知识、掌握知识、运用知识提出了新的挑战。对每个人、每个企事业机构来说，信息是一种资产，包括计算机和网络中的数据，还包括专利、著作、文

—6

···试读结束···