欢迎来到天天文库
浏览记录
ID:40512682
大小:2.42 MB
页数:105页
时间:2019-08-03
《《网络攻击与防范》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第五章网络攻击与防范技术5.1网络攻击概述与分类5.2目标探测5.3扫描的概念与原理5.4网络监听5.5缓冲区溢出攻击5.6拒绝服务攻击5.7欺骗攻击与防范2021/10/52关于黑客黑客(Hacker),源于英语动词“hack”,意为“劈,砍”,引申为“干了一件漂亮的工作”。那些怀着不良企图,非法侵入他人系统进行偷窥、破坏活动的人被称为“Cracker(骇客)”、“Intruder(入侵者)”。据统计,全球每20秒就有一起系统入侵事件发生,仅美国一年所造成的经济损失就超过100亿美元。由于在大多数人眼里的黑客就是指入侵者
2、,因而这里也将黑客理解为“入侵者”或“攻击者”。近10年安全漏洞发布趋势年份数量5.1网络攻击概述与分类网络容易受到攻击的原因—网络软件不完善+协议本身存在安全缺陷TCP/IP是冷战时期的产物,目标是要保证通达,保证传输的粗旷性。数据流采用明文传输;IP地址不固定,容易实现源地址欺骗和IP欺骗;只鉴别IP地址,不进行用户有效身份认证;。。。。。。2021/10/551、固有的安全漏洞任何软件系统,包括系统软件和应用软件都无法避免地存在安全漏洞。这些漏洞主要来源于程序设计等方面的错误和疏忽,如:协议的安全漏洞、弱口令、缓冲区
3、溢出等。这些漏洞给入侵者提供了可乘之机。2、系统维护措施不完善当发现漏洞时,管理人员需要仔细分析危险程序,并采取补救措施。有时虽然对系统进行了维护,对软件进行了更新或升级,但出于路由器及防火墙的过滤规则复杂等问题,系统可能又会出现新的漏洞。3、缺乏良好的安全体系一些系统忽视信息的安全,在设计和部署时没有建立有效的、多层次防御体系,以及良好的安全性检测与监控平台,这样的系统不能防御复杂的攻击。5.1网络攻击概述与分类2021/10/56典型攻击步骤预攻击探测收集信息,如OS类型,提供的服务端口发现漏洞,采取攻击行为获得攻击目
4、标的控制权系统继续渗透网络,直至获取机密数据消灭踪迹破解口令文件,或利用缓存溢出漏洞以此主机为跳板,寻找其它主机的漏洞获得系统帐号权限,并提升为root权限安装系统后门方便以后使用2021/10/57典型攻击步骤图解5.1网络攻击概述与分类网络攻击目的炫耀自己的技术;恶作剧、练功;窃取数据;报复;抗议或宣示。5.1网络攻击概述与分类常用的攻击方法窃听(击键记录、网络监听、非法访问数据、获取密码)欺骗(获取口令、恶意代码、网络欺骗)拒绝服务(DoS)数据驱动攻击(缓冲区溢出、格式化字符串攻击、信任漏洞攻击)网络攻击的一般流程
5、5.2目标探测目标探测是防范不法黑客攻击行为的手段之一,也是黑客进行攻击的第一步。5.2.1目标探测的内容1.外网信息。包括域名、管理员信息、网络地址范围、网络位置、网络地址分配机构信息、系统提供的各种服务和网络安全配置等。2.内网信息。包括内部网络协议、拓扑结构、系统体系结构和安全配置等。5.2.2目标探测的方法1.确定目标范围Ping命令Whois查询Whois查询就是查询域名和IP地址的注册信息。国际域名由设在美国的Internet信息管理中心(InterNIC)和它设在世界各地的认证注册商管理。国内域名由中国互联网
6、络信息中心(CNNIC)管理。2.分析目标网络信息使用专用的工具,如VisualRoute等。这些软件的主要功能:快速分析和辨别Internet连接的来源,标识某个IP地址的地理位置等。3.分析目标网络路由了解信息从一台计算机到达互联网另一端的另一台计算机传播路径,常见的检测工具为Tracert/TraceRoute。2021/10/515Tracert命令GooglePublicDNSGooglePublicDNS服务究竟会看到些什么?IP地址:会,但只是暂时的。Google表示这些数据永远不会存储超过24至48小时,而
7、且它仅被收集来确定技术问题和帮助防止攻击。姓名或其他个人身份信息:不会。Google保证这种类型的数据不会被收集。地理位置:会的。Google表示会永久存储细到“metro-level”的位置,但目的会是调试和改进GooglePublicDNS服务。Google表示其中大多数信息会保持两星期,然而“一小部分集合”可能会作为采样永久储存。Google承诺绝不会将位置数据和会话中其他任何信息相关联。浏览的网站:会的。但同样,Google表示这类信息不会和任何你的个人数据存储在一起。技术细节信息:会的。GooglePublicD
8、NS会永久记录比如你的请求类型、传输协议以及系统完成请求花费的时间等技术数据。2021/10/516简单网络管理协议SNMP管理站因特网网络管理员被管设备——管理程序(运行SNMP客户程序)——代理程序(运行SNMP服务器程序)AAAAM被管设备被管设备被管设备MAA被管设备网管协议SNMP信息搜集举例
此文档下载收益归作者所有