网络安全技术第2章、网络攻击技术

《网络安全技术第2章、网络攻击技术》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、个人介绍陈兴钰长春方联计算机高级技术培训中心讲师E-mail:chenxy@www.jl.cnMSN:rollen_chen@hotmail.comTel:0431-85155777/888/999－813网络攻击技术第六讲、网络入侵技术一、网络入侵概述：二、常见的网络入侵技术：三、常见的DoS、DDoS攻击工具：四、DoS、DDoS的防范：一、网络入侵概述：网络入侵是网络攻击的一种形式，它是黑客获取到目标网络或目标主机的相关信息后，对其发动的攻击行为，其目的就是要获取目标网络或主机内的敏感信息，

2、破获目标网络或目标主机的正常运行。二、常见的网络入侵技术：（1）、欺骗攻击：（2）、会话劫持：（3）、缓冲区溢出攻击：（4）、拒绝服务攻击（DoS）：（5）、分布式拒绝服务攻击（DDoS）：（一）、欺骗攻击：1、IP欺骗：（1）、IP欺骗的动机：（2）、IP欺骗的形式：（3）、IP欺骗成功的要诀：欺骗攻击（续）：2、电子邮件欺骗：（1）、电子邮件欺骗的目的：（2）、电子邮件欺骗的形式：（3）、电子邮件欺骗的方法：（4）、使用类似的邮件地址：欺骗攻击（续）：3、Web欺骗：（1）、Web欺骗的根源：

3、（2）、Web欺骗的动机：（3）、Web欺骗的形式：①、使用相似的域名：②、Cross-SiteScripting（跨站脚本攻击）：（二）、会话劫持：会话劫持是一种结合了嗅探以及欺骗技术在内的攻击手段。从广义上说，会话劫持就是在一次正常的通信过程中，黑客作为第三方参与到其中，或者是在数据流（例如基于TCP的会话）里注入额外的信息，或者是将双方的通信模式暗中改变，即从直接联系变成有黑客联系。（三）、缓冲区溢出攻击：缓冲区溢出攻击（又称堆栈溢出）已成为最常用的黑客技术之一。引起缓冲区溢出问题的根本原因

4、是C（与其后代C++）本质就是不安全的，没有边界来检查数组和指针的引用，也就是开发人员必须检查边界（而这一行为往往会被忽视），否则会冒遇到问题的风险。（四）、拒绝服务攻击（DoS）：拒绝服务攻击――DoS(DenialofService)，通常是以消耗服务器端资源为目标，通过伪造超过服务器处理能力的请求数据造成服务器响应阻塞（这些资源包括磁盘空间、内存、进程甚至网络带宽），从而阻止正常用户的访问。1、DoS的动机：2、表现形式：带宽消耗系统资源消耗修改(篡改)系统策略拒绝服务攻击（DoS）（续）：

5、3、原理：正常的TCP三次握手：SYNFlood攻击的三次握手：(五)、分布式拒绝服务攻击－－DDoS：分布式拒绝服务攻击――DDoS――DistributedDenialofService，使用与普通的拒绝服务攻击同样的方法，但是发起攻击的源是多个，借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DoS攻击，从而成倍地提高拒绝服务攻击的威力。1、攻击运行原理：分布式拒绝服务攻击（续）：2、DDoS攻击的实施步骤：搜集了解目标的情况占领傀儡机实际攻击3、被DDoS攻击

6、时的现象：三、常见的DoS、DDoS攻击工具：1、简介：2、安装及使用：四、DoS、DDoS的防范：（一）、DDoS的防范概述：（二）、DDoS防范措施：1、主机上的设置：（1）、WindowsServer2003防御DDoS的设置：使用最新的安全修复程序更新计算机；加固WindowsServer2003计算机上的TCP/IP协议堆栈。具体的方法是加固TCP/IP注册表值：KEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParame

7、tersSynAttackProtect:TcpipParametersEnableDeadGWDetect：TcpipParametersEnablePMTUDiscovery：TcpipParametersKeepAliveTime：TcpipParametersNoNameReleaseOnDemand：（2）、抵御DoS攻击：DoS、DDoS的防范（续）：2、网络设备上的设置：（1）、防火墙的设置：（2）、路由器：结束谢谢！