欢迎来到天天文库
浏览记录
ID:37445525
大小:460.00 KB
页数:18页
时间:2019-05-12
《网络安全技术第2章、网络攻击技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、个人介绍陈兴钰长春方联计算机高级技术培训中心讲师E-mail:chenxy@www.jl.cnMSN:rollen_chen@hotmail.comTel:0431-85155777/888/999-813网络攻击技术第六讲、网络入侵技术一、网络入侵概述:二、常见的网络入侵技术:三、常见的DoS、DDoS攻击工具:四、DoS、DDoS的防范:一、网络入侵概述:网络入侵是网络攻击的一种形式,它是黑客获取到目标网络或目标主机的相关信息后,对其发动的攻击行为,其目的就是要获取目标网络或主机内的敏感信息,
2、破获目标网络或目标主机的正常运行。二、常见的网络入侵技术:(1)、欺骗攻击:(2)、会话劫持:(3)、缓冲区溢出攻击:(4)、拒绝服务攻击(DoS):(5)、分布式拒绝服务攻击(DDoS):(一)、欺骗攻击:1、IP欺骗:(1)、IP欺骗的动机:(2)、IP欺骗的形式:(3)、IP欺骗成功的要诀:欺骗攻击(续):2、电子邮件欺骗:(1)、电子邮件欺骗的目的:(2)、电子邮件欺骗的形式:(3)、电子邮件欺骗的方法:(4)、使用类似的邮件地址:欺骗攻击(续):3、Web欺骗:(1)、Web欺骗的根源:
3、(2)、Web欺骗的动机:(3)、Web欺骗的形式:①、使用相似的域名:②、Cross-SiteScripting(跨站脚本攻击):(二)、会话劫持:会话劫持是一种结合了嗅探以及欺骗技术在内的攻击手段。从广义上说,会话劫持就是在一次正常的通信过程中,黑客作为第三方参与到其中,或者是在数据流(例如基于TCP的会话)里注入额外的信息,或者是将双方的通信模式暗中改变,即从直接联系变成有黑客联系。(三)、缓冲区溢出攻击:缓冲区溢出攻击(又称堆栈溢出)已成为最常用的黑客技术之一。引起缓冲区溢出问题的根本原因
4、是C(与其后代C++)本质就是不安全的,没有边界来检查数组和指针的引用,也就是开发人员必须检查边界(而这一行为往往会被忽视),否则会冒遇到问题的风险。(四)、拒绝服务攻击(DoS):拒绝服务攻击――DoS(DenialofService),通常是以消耗服务器端资源为目标,通过伪造超过服务器处理能力的请求数据造成服务器响应阻塞(这些资源包括磁盘空间、内存、进程甚至网络带宽),从而阻止正常用户的访问。1、DoS的动机:2、表现形式:带宽消耗系统资源消耗修改(篡改)系统策略拒绝服务攻击(DoS)(续):
5、3、原理:正常的TCP三次握手:SYNFlood攻击的三次握手:(五)、分布式拒绝服务攻击--DDoS:分布式拒绝服务攻击――DDoS――DistributedDenialofService,使用与普通的拒绝服务攻击同样的方法,但是发起攻击的源是多个,借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务攻击的威力。1、攻击运行原理:分布式拒绝服务攻击(续):2、DDoS攻击的实施步骤:搜集了解目标的情况占领傀儡机实际攻击3、被DDoS攻击
6、时的现象:三、常见的DoS、DDoS攻击工具:1、简介:2、安装及使用:四、DoS、DDoS的防范:(一)、DDoS的防范概述:(二)、DDoS防范措施:1、主机上的设置:(1)、WindowsServer2003防御DDoS的设置:使用最新的安全修复程序更新计算机;加固WindowsServer2003计算机上的TCP/IP协议堆栈。具体的方法是加固TCP/IP注册表值:KEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParame
7、tersSynAttackProtect:TcpipParametersEnableDeadGWDetect:TcpipParametersEnablePMTUDiscovery:TcpipParametersKeepAliveTime:TcpipParametersNoNameReleaseOnDemand:(2)、抵御DoS攻击:DoS、DDoS的防范(续):2、网络设备上的设置:(1)、防火墙的设置:(2)、路由器:结束谢谢!
此文档下载收益归作者所有