网络对抗的前世今生_李云凡_AZW3_MOBI_EPUB_PDF_电子书（无页码）_李云凡

内容节选

第十一回频发严重安全事件系统安全重回焦点 你还记得，早期安全研究人员研发“绝对安全操作系统”的理想吗？ 你还记得，奋战多年、终于完成，却在“老虎队”的安全测试中折戟沉沙的马提克斯操作系统吗？ 你还记得，虽然存在众多安全缺陷、长期“带病运行”，却最终赢得最广泛用户的UNIX操作系统吗？ 在万维网时代，最流行的操作系统又是哪一个？ 万维网的热潮，带火了商用服务器和个人计算机市场，同时也使计算机操作系统进入了发展的快车道。在新旧世纪交替之际，在计算机操作系统这个领域，UNIX和Windows是绝对的主流。其中，UNIX操作系统主要面向机房里面的大型服务器，主要客户是大机构；Windows操作系统主要面向桌面上的个人计算机和小型服务器，主要客户是个人和小公司。 嗅觉敏锐的比尔·盖茨（Bill Gates）顺应形势，不断对Windows操作系统进行升级更新，以友好的界面吸引了大量的个人用户和小型企业用户。Windows 95、98、2000和XP的相继成功，使得微软占据了个人计算机操作系统、小型企业服务器操作系统这两个细分市场的大部分份额，成为一个拥有亿万用户的明星公司。Windows95和2000的启动界面如图11-1所示。 图11-1 Windows95和2000的启动界面 互联网泡沫破裂，操作系统安全重回焦点 在万维网热潮时期，网络对抗双方的主要关注点，集中在网站服务、网页浏览、防火墙等应用层次的安全上。 承载网站服务和网页浏览的操作系统，到底安不安全呢？这个“灵魂之问”，一直被人忽略。直到2000年，美国互联网圈子发生了一件大事。 大量互联网公司用户增速放缓、利润下降，持续数年的“超级繁荣”，以互联网公司股价暴跌、大量网站关停、大量公司倒闭而结束。以互联网公司为主要客户的网安产业，也受到了强烈冲击。 很多网安公司和网安人员都意识到，以万维网应用为防护重点的时代，已经过去了。 对于互联网公司和用户来说，在安全防护上，操作系统处于更加核心和关键的地位。仅仅从网络流量和网络行为的角度进行防护，是远远不够的。因为所有的网站服务和网页浏览，都建立在服务器和用户计算机的操作系统基础上，一旦底层操作系统被攻破，所有的上层安全防护都将变得毫无意义。 因此，越来越多的网络安全研究人员，开始将注意力转向操作系统的安全研究。 经过研究，有研究人员指出，对于Windows这样的主流操作系统来说，由于微软等的首要目标是提供丰富的功能、满足用户的使用需求，而不是安全、可靠和可信，在设计和开发操作系统的过程中采取的是“功能优先、安全靠后”的基本策略，因此操作系统现有的安全防护机制，并不足以应对可能的攻击。 很快，这些研究人员的判断就得到了印证。 利用Windows操作系统漏洞的安全事件频发 Windows 2000、XP等当时最流行的操作系统，相继曝出大量各种类型的安全漏洞，利用这些漏洞的安全事件接连出现。 2001年7月15日，互联网上出现了一种名为“红色代码”的新型网络蠕虫，专门攻击采用Windows服务器版操作系统的网站服务器。“红色代码”病毒利用Windows操作系统的漏洞进行病毒的感染和传播。该病毒首先利用HTTP，向互联网信息服务器的端口80发送一条含有大量乱码的GET请求，目的是造成该系统缓冲区溢出，从而获得超级用户权限；然后继续利用HTTP向该系统发送并运行ROOT.EXE木马程序，使病毒可以在该系统内存驻留，并继续感染其他系统。 “红色代码”病毒 （见图11-2）表现出了蠕虫这种恶意代码的典型特征，可自我复制、并不断扫描网络上其他有漏洞的计算机，进而快速传播。仅在2001年7月19日，就有35万多台计算机遭受感染。 图11-2 “红色代码”病毒 根据攻击者的设计，蠕虫会在不同的日期执行不同的动作。如果日期是1号到19号，就随机生成IP地址并扫描、继续感染更多主机；如果日期是20号到27号，就向一组事先写在代码里的固定IP地址发起分布式拒绝服务攻击，其中的一个IP地址是美国白宫的网站服务器。 从技术上看，“红色代码”病毒利用的是Windows操作系统中的缓冲区溢出漏洞。什么是“缓冲区溢出”漏洞呢？在设置缓冲区的大小时，首先要考虑网络带宽和传输速度，其次要考虑数据包的大小和传输延时。不同的网络应用程序和操作系统可能会有不同的建议值，通常以KB或MB为单位。操作系统通常是按块（Block）来管理内存的，这里用格子来形象地表示块，并用来作为缓冲区的单位。 简单地说，缓冲区是内存中的一片空间，用来存放程序代码和数据。例如，有一段程序，我们给它分配的缓冲区大小是100个格子 。当程序要在内存中写入一条大小是108个格子的数据时，有的程序会进行检查，看缓冲区是否能容纳下这条数据，这时程序就会发现，数据的大小超出了缓冲区大小，并提示错误。 当程序没有进行检......

1. 信息
2. 内容简介
3. 关于网络对抗，你了解多少？
4. 前言：用故事揭开网络对抗的神秘面纱
5. 第一篇 火花初现
6. 第一回 现代电子计算机登场信息安全风险显端倪
7. 第二回 欲造理想安全系统难过“老虎队”测试关
8. 第三回 黑客活动初兴起阿帕网中启战端
9. 第四回 网络扩张生安全隐患“莫里斯蠕虫”敲响警钟
10. 第五回 防火墙加法律大棒有攻有防乃成对抗
11. 第二篇 破圈发展
12. 第六回 万维网风靡破壁垒大发展潜藏险和危
13. 第七回 三教九流攻势猛“脚本小子”任我行
14. 第八回 漏洞研究成气候容易攻击难防守
15. 第九回 筑墙扫漏检入侵网安三叉戟出阵
16. 第十回 网安产业引人才黑白合力建生态
17. 第三篇 漏洞考验
18. 第十一回 频发严重安全事件系统安全重回焦点
19. 第十二回 技术单一是祸根多元受制高成本
20. 第十三回 软件公司背水一战逼出安全开发规范
21. 第十四回 “零日漏洞”以稀为贵挖掘披露不再免费
22. 第十五回 多股势力躬身入局漏洞博弈进深水区
23. 第四篇 广域蔓延
24. 第十六回 百业竞相信息化问题暴露风险大
25. 第十七回 亿万用户意识弱钓鱼诱骗把密夺
26. 第十八回 “暗网”黑产比特币网络犯罪成顽疾
27. 第十九回 复杂危险供应链暗藏后门寝难安
28. 第二十回 武器扩散势难阻关系错综群魔舞
29. 第五篇 网络大战
30. 第廿一回 互扔石块民间网络战
31. 第廿二回 截缆渗透网络情报战
32. 第廿三回 乱流拒服网络袭扰战
33. 第廿四回 操控毁器网络物理战
34. 第廿五回 攻心控舆网络认知战
35. 结语
36. 参考答案