欢迎来到天天文库
浏览记录
ID:39060230
大小:2.33 MB
页数:278页
时间:2019-06-24
《《网络攻击与防范》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第2章网络攻击与防范网络攻击概述2.1网络攻击的准备阶段2.2网络攻击的实施阶段2.3网络攻击的善后阶段2.4本章学习要点了解黑客的由来和发展掌握常见网络攻击的分类和目的了解网络攻击的步骤掌握一般网络攻击的防范方法2.1网络攻击概述2.1.1黑客的概述1.黑客的由来黑客是“Hacker”的音译,源于动词Hack,其引申意义是指“干了一件非常漂亮的事”。这里说的黑客是指那些精于某方面技术的人。对于计算机而言,黑客就是精通网络、系统、外部设备以及软硬件技术的人。真正的黑客有自己独特的文化和精神,他们并不破坏别人的系统,他们崇拜技术,
2、对计算机系统进行智力上的自由探索。早期的黑客是指真正的程序员,他们活跃在计算机技术发展的早期,使用机器语言、汇编语言以及很多古老的语言编写程序,将大部分时间花在计算机的程序设计上,并以此为乐。到了20世纪80年代以后,随着计算机网络技术的发展,现代的黑客们把精力放在了寻找各种系统漏洞上,并通过暴露网络系统中的缺陷与非授权更改服务器等行为,达到表现自我和反对权威的目的。2.黑客的行为发展趋势(1)黑客群体的扩大化(2)黑客的组织化和团体化(3)动机复杂化2.1.2常见的网络攻击黑客攻击和网络安全是紧密结合在一起的,研究网络安全而不
3、研究黑客攻击技术简直是纸上谈兵,研究攻击技术而不研究网络安全就是闭门造车。从某种意义上说,没有攻击就没有安全,系统管理员可以利用常见的攻击手段对系统进行检测,并对相关的漏洞采取有效的补救措施。网络攻击有善意的也有恶意的。善意的攻击可以帮助系统管理员检查系统漏洞。恶意的攻击包括为了私人恩怨而攻击、出于商业或个人目的获得秘密资料、利用对方的系统资源满足自己的需求、寻求刺激、给别人帮忙以及一些无目的的攻击等。1.攻击目的(1)窃取信息(2)获取口令(3)控制中间站点(4)获得超级用户权限2.攻击事件分类外部攻击内部攻击行为滥用实施外部
4、攻击的方法很多,从攻击者目的的角度来讲,可将攻击事件分为以下5类。(1)破坏型攻击(2)利用型攻击(3)信息收集型攻击(4)网络欺骗攻击(5)垃圾信息攻击2.1.3攻击步骤图2.1攻击步骤2.2网络攻击的准备阶段2.2.1社会工程学介绍1.社会工程学的概述社会工程学就是利用人的心理弱点(如人的本能反应、好奇心、信任、贪婪)、规章与制度的漏洞等进行欺骗、伤害等,以期获得所需的信息(如计算机口令、银行账号信息)。社会工程学有狭义与广义之分。广义与狭义社会工程学最明显的区别是会与受害者进行交互式行为。例如,通过设置一个陷阱使对方掉入,
5、或是伪造的虚假电子邮件,或者利用相关通信工具与他们交流获取敏感信息。广义的社会工程学是清楚地知道自己需要什么信息,应该怎样去做,从收集的信息当中分析出应该与哪个关键人物交流。社会工程学入侵与传统的黑客入侵有着本质的区别,是非传统的信息安全。它不是利用漏洞入侵,而是利用人性的漏洞。它是无法用硬件防火墙、入侵检测系统,虚拟专用网络,或是安全软件产品来防御的。社会工程学不是单纯针对系统入侵与源代码窃取,本质上,它在黑客攻击边沿上独立并平衡着。它的威胁不仅仅是信息安全,还包括能源、经济、文化、恐怖主义等。国防大学卢凡博士曾经说过:“它(
6、社会工程学攻击)并不能等同于一般的欺骗手法,即使自认为最警惕最小心的人,一样会受到高明的社会工程学手段的损害,因为社会工程学主导着非传统信息安全,所以通过对它的研究可以提高对非传统信息安全事件的能力。”2.主要攻击手段(1)网络钓鱼攻击(2)传统的社交手段2.2.2网络信息搜集1.常用DOS命令(1)ping命令ping命令的使用格式如下。ping[-t][-a][-l][-ncount][-iTTL]参数说明如下。[-t]一直ping下去,直到按下“Ctrl+C”组合键结束字节。[-a]ping的同时把IP地址转换成主机名。[
7、-l]指定数据包的大小,默认为32个字节,最大为65 527个字节。[-f]在数据包中发送“不要分段”标志,数据包不会被路由设备分段。[-ncount]设定ping的次数。[-iTTL]设置ICMP包的生存时间(指ICMP包能够传到临近的第几个节点)。操作系统默认TTL返回值UNIX类255Windows9532WindowsNT/2000/2003128CompaqTru645.064表2.1不同的操作系统对ping的TTL返回值①由域名得到网站IP地址。方法一:ping命令试探。使用命令:ping域名。例如,黑客想知道百度服
8、务器的IP地址,可以在MS-DOS中输入“pingwww.baidu.com”命令,如图2.2所示。图2.2ping命令试探从图2.2可以看出,www.baidu.com对应的IP地址为202.108.22.43。方法二:nslookup命令。使用命令:nslo
此文档下载收益归作者所有