返回
网络安全与管理 戚文静 第5章 系统攻击及入侵检测

网络安全与管理 戚文静 第5章 系统攻击及入侵检测

ID:40336506

大小:473.50 KB

页数:35页

时间:2019-07-31

网络安全与管理 戚文静 第5章 系统攻击及入侵检测_第1页
网络安全与管理 戚文静 第5章 系统攻击及入侵检测_第2页
网络安全与管理 戚文静 第5章 系统攻击及入侵检测_第3页
网络安全与管理 戚文静 第5章 系统攻击及入侵检测_第4页
网络安全与管理 戚文静 第5章 系统攻击及入侵检测_第5页
资源描述:

《网络安全与管理 戚文静 第5章 系统攻击及入侵检测》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第5章系统攻击及入侵检测本章学习目标本章主要讲解系统入侵的基本原理、主要方法以及如何实现入侵检测,进行主动防御。通过本章学习,读者应该掌握以下内容:l系统入侵的概念l几种系统攻击方法的原理l入侵检测的原理l入侵检测系统的组成及结构5.1系统攻击概述系统攻击或入侵是指利用系统安全漏洞,非授权进入他人系统(主机或网络)的行为。了解自己系统的漏洞及入侵者的攻击手段,才能更好的保护自己的系统。5.1.1黑客与入侵者5.1.2系统攻击的三个阶段(1)收集信息(2)探测系统安全弱点(3)实施攻击5.1.3网络入侵的对象1.固有的安全漏洞2.系统维护措施不完善的系统3.缺乏

2、良好安全体系的系统5.2系统攻击方法5.2.1口令攻击1.获取口令的一些方法(1)是通过网络监听非法得到用户口令(2)口令的穷举攻击(3)利用系统管理员的失误2.设置安全的口令(1)口令的选择:字母数字及标点的组合,如:Ha,Pp@y!和w/(X,y)*;使用一句话的开头字母做口令,如:由Afoxjumpsoveralazydog!产生口令:AfJoAld!。(2)口令的保存:记住、放到安全的地方,加密最好。(3)口令的使用:输入口令不要让别人看到;不要在不同的系统上使用同一口令;定期改变口令。3.一次性口令(OTP,One-TimePassword)。所谓的

3、一次性口令就是一个口令仅使用一次,能有效地抵制重放攻击,这样窃取系统的口令文件、窃听网络通信获取口令及穷举攻击猜测口令等攻击方式都不能生效。OTP的主要思路是:在登录过程中加入不确定因素,使每次登录过程中的生成的口令不相同。使用一次性口令的系统中,用户可以得到一个口令列表,每次登录使用完一个口令后就将它从列表明中删除;用户也可以使用IC卡或其他的硬件卡来存储用户的秘密信息,这些信息再随机数、系统时间等参数一起通过散列得到一个一次性口令。5.2.2IP欺骗1.IP欺骗的工作原理(1)使被信任主机丧失工作能力TCPSYN-Flood:t1:Z(X)---SYN--

4、->BZ(X)---SYN--->BZ(X)---SYN--->B……………………………t2:X<---SYN/ACK--------BX<---SYN/ACK--------B……………………………t3:X<---RST---B(2)序列号猜测序列号的猜测方法如下:攻击者先与被攻击主机的一个端口(SMTP是一个很好的选择)建立起正常的连接。通常,这个过程被重复若干次,并将目标主机最后所发送的ISN(初始序列号)存储起来。攻击者还需要估计他的主机与被信任主机之间的RTT时间(往返时间),这个RTT时间是通过多次统计平均求出的。RTT对于估计下一个ISN是非常重

5、要的。一般每秒钟ISN增加128000,每次连接增加64000。现在就不难估计出ISN的大小了,它是128000乘以RTT的一半,如果此时目标主机刚刚建立过一个连接,那么再加上一个64000。(3)实施欺骗Z伪装成A信任的主机B攻击目标A的过程如下:t1:Z(B)--SYN--->At2:B<---SYN/ACK---At3:Z(B)---ACK--->At4:Z(B)---—PSH--->A2.IP欺骗的防止(1)抛弃基于地址的信任策略(2)进行包过滤(3)使用加密方法(4)使用随机化的初始序列号5.2.3端口扫描1.端口与服务许多的TCP/IP程序都是可以

6、通过网络启动的客户/服务器结构。服务器上运行着一个守护进程,当客户有请求到达服务器时,服务器就启动一个服务进程与其进行通信。为简化这一过程,每个应用服务程序(如WWW、FTP、Telnet等)被赋予一个唯一的地址,这个地址称为端口。端口号由16位的二进制数据表示,范围为0~65535。守护进程在一个端口上监听,等待客户请求。2.端口扫描端口扫描是获取主机信息的一种常用方法。利用端口扫描程序可以了解远程服务器提供的各种服务及其TCP端口分配,了解服务器的操作系统及目标网络结构等信息。作为系统管理员使用扫描工具,可以及时检查和发现自己系统存在的安全弱点和安全漏洞,

7、是非很常用的网络管理工具,许多安全软件都提供扫描功能。端口扫描也广泛被入侵者用来寻找攻击线索和攻击入口。通过这种方法,还可以搜集到很多关于目标主机的各种有用的信息,比如:是否能用匿名登陆,是否有可写的FTP目录,是否能用TELNET等等。端口扫描程序在网上很容易找到,因而许多人认为扫描工具是入侵工具中最危险的一类。5.2.4网络监听网络监听可以监视网络的状态、数据流动情况以及网络上传输的信息,是网络管理员的一种监视和管理网络的一种方法,但网络监听工具也常是黑客们经常使用的工具。当信息以明文的形式在网络上传输时,便可以使用网络监听的方式来进行攻击。只要将网络接口

8、设置在监听模式,便可以源源不断地将网上

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。