返回
信息系统攻击与防御

信息系统攻击与防御

ID:24182885

大小:52.00 KB

页数:4页

时间:2018-11-13

信息系统攻击与防御_第1页
信息系统攻击与防御_第2页
信息系统攻击与防御_第3页
信息系统攻击与防御_第4页
资源描述:

《信息系统攻击与防御》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、♦处于网络中的计算机系统具有脆弱性(Why?)锌:①操作系统安全的脆弱性②网络安全的脆弱性③数据库安全的脆弱性④防火墙的局限性♦安全性相对较高的OS(Which?)答:Linux、UNIX♦黑客攻击的目标(What?)符:①终端用户资源:通常指梓通用户用的电脑及其外设②网络资源:指路由器、交换机、集线器、布线系统和机房等③服务器资源:Web服务器、邮件服务器、文件传输服务器等④信总存储资源:存储资源上的信息是黑客最感兴趣的。开始:踩点-扫描(目的?)+目标系统(识别OS?)•主动攻击:主机的攻击:DOS攻击类型及其原理?答.•把绝服务(DOS)攻击,即让目标机器倥止提供

2、服务或资源访问,凡足能导致合法用户不能够正常访问网络服务的行为都算足拒绝服务攻击。拒绝服务攻击的H的明确,就是要组织合法用户对正常网络资源的访问,从而达到攻击的H的。木马(关键技术?)①隐藏(任务栏、进程管理等)②A动运行(加入用户经常执行的程序)——高级木马(隐藏手段?)——先进木马(技术及代表?)①冰河②蓝色火焰③灰鸽子•主动攻击:应用系统的攻击:(1)OS(2)数据库系统的攻击口令破解及其防范、SQL注入及其防范?(3)Web应用攻击:网络钓鱼、跨站脚本攻击、Cookie欺骗、网页挂马、CC攻击及其防御?网络攻击:(1)ARP攻击及其防御?攻击:ARP(Addre

3、ssResolutionProtocol,地址解析协议)是一个位于TCP/IP协议栈中的网络层,负责将某个IP地址解析成对应的MAC地址。ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络屮产屯人量的ARP通倍M使网络肌塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。防御:为了解决ARP攻击问题,可以在M络中的交换机上配置802.1X协议。IEEE802.1X是基于端U的访问控制协议,它对连接到交换机的用户进行认证和授权。在交换机上配置802.1X协议后,攻击者在连接交换机时需要进

4、行分份认证(结合MAC、端U、帐户、VLAN和密码等),只冉通过认证P才能络发送数裾。攻击者未通过认证就不能h'dM络发送伪造的ARP报文。(2)嗅探攻击?定义:捕荻在网络中传输的数据信息就称为嗅探(sniff)。嗅探攻击属于网络第二层攻击。原理:在网卡被设置为混杂接受模式吋,所有流经网卡的数据帧都会被网卡接受,然后把这些数据传给嗅探程序,分析fli攻*者想耍的敏感信息,如账号、密码或一些商业信息,这就实现了窃听的目的。Sniff工作在网络环境的底g,它是及安静的,是一种被动攻击。(3)IP欺骗攻击(那些?)、假消息攻击(?)ip欺骗攻击定义:伪造他人的ip地址,进行欺

5、骗,获得信任,从而进-步攻击n标主机。原理:TCP议的漏洞——半连接攻击的核心:预测TCP序列号假消息攻击:用于攻击目标配置不正确的主机。主要包括DNS窈速缓存污染和伪造电子邮件。DNS高速缓存污染:由于DNS服务器与其他名称服务器交换信息的时候并不进行身份验证,这就使得攻击者可以掺入不正确的信息,并把用户引向攻击者指定的主机。(4)DDOS攻击(模型?)分布式拒绝服务(DDoS:DistributedDenialofService)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高扣绝服务攻击的威力。通常,

6、攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的吋间主控程序将与人景代理程序通讯,代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时就发动攻击。利用客P/服务器技术,主控程序能在儿秒钟内激活成百上千次代理程序的运行。模型见书P197图6.41(5)穿透防火墙(哪些方法?)①利用SOCKS代理穿透防火墙②利用Socks2HTTP配合SocksCap32穿透防火墙③利川HTTPTunel穿透防火墙攻破天网防火墙:①黑毒兑星或NoSkyNet②黑洞2001③利用“反弹端口”型木马④强攻突破天M的保护实现:代理服务器机制(目的?)①提高访问速度

7、②Proxy可以起到防火墙的作用③通过代理服务器访问一些不能直接访问的网站④安全性得到捉高參构建安全防御系统:♦原则(?)关键原则:一个好的安全措施冇一个平衡点,它不应该影响合法用户的正常工作。举例:一般的安全认证措施都会通过密码验证,管理员为加强安全性会定期地要求用户更换密码;如果片面强调更换密码的频率,可能迫使有的用广将密码写在便笺上然后贴在电脑上,安全性反而降低了。♦提供的安全服务有哪些(?)①认证服务:身份认证、信息认证②访问控制服务③数裾加密服务:对称式加密、非对称式加密④信息的完整性服务⑤信息的不可否认性服务局域网采取的安全技

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。