資源描述:
《網(wǎng)絡攻擊的常見手段與防范措施》由會員上傳分享,免費在線閱讀,更多相關內(nèi)容在教育資源-天天文庫。
1����、網(wǎng)絡攻擊的常見手段�與防范措施01什么是網(wǎng)絡安全�?02網(wǎng)絡安全的主要特性目錄一��、計算機網(wǎng)絡安全的概念什么是網(wǎng)絡安全����?網(wǎng)絡安全:網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件����、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭受到破壞�����、更改�����、泄露�,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡服務不中斷����。網(wǎng)絡安全的主要特性保密性信息不泄露給非授權用戶、實體或過程����,或供其利用的特性���。完整性數(shù)據(jù)未經(jīng)授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改��、不被破壞和丟失的特性��?�?捎眯钥杀皇跈鄬嶓w訪問并按需求使用的特性。即當需要時能否存取所需的信息�。例如網(wǎng)絡環(huán)境下拒絕服務、破壞網(wǎng)絡和有關系統(tǒng)的正常運行等都屬于對可用性的攻
2���、擊;可控性對信息的傳播及內(nèi)容具有控制能力���?���?蓪彶樾猿霈F(xiàn)安全問題時提供依據(jù)與手段01入侵技術的歷史和發(fā)展02一般攻擊步驟03攻擊實例與攻擊方式目錄二�、常見的網(wǎng)絡攻擊黑客黑客是程序員,掌握操作系統(tǒng)和編程語言方面的知識��,樂于探索可編程系統(tǒng)的細節(jié)�����,并且不斷提高自身能力�,知道系統(tǒng)中的漏洞及其原因所在���。專業(yè)黑客都是很有才華的源代碼創(chuàng)作者。起源:20世紀60年代目的:基于興趣非法入侵基于利益非法入侵信息戰(zhàn)KevinMitnick凱文?米特尼克是世界上最著名的黑客之一���,第一個被美國聯(lián)邦調(diào)查局通緝的黑客。1979年���,15歲的米特尼克和他的朋友侵入了北美空中防務指揮系統(tǒng)����。莫里斯蠕蟲(MorrisWorm)時
3、間1988年肇事者羅伯特·塔潘·莫里斯,美國康奈爾大學學生���,其父是美國國家安全局安全專家機理利用sendmail,finger等服務的漏洞�,消耗CPU資源���,拒絕服務影響Internet上大約6000臺計算機感染���,占當時Internet聯(lián)網(wǎng)主機總數(shù)的10%,造成9600萬美元的損失黑客從此真正變黑�����,黑客倫理失去約束����,黑客傳統(tǒng)開始中斷����。2001年中美黑客大戰(zhàn)事件背景和經(jīng)過中美軍機南海4.1撞機事件為導火線4月初�����,以PoizonB0x�、pr0phet為代表的美國黑客組織對國內(nèi)站點進行攻擊���,約300個左右的站點頁面被修改4月下旬,國內(nèi)紅(黑)客組織或個人����,開始對美國網(wǎng)站進行小規(guī)模的攻擊行動���,4月
4�����、26日有人發(fā)表了“五一衛(wèi)國網(wǎng)戰(zhàn)”戰(zhàn)前聲明,宣布將在5月1日至8日���,對美國網(wǎng)站進行大規(guī)模的攻擊行動。各方都得到第三方支援各大媒體紛紛報道�,評論�,中旬結束大戰(zhàn)PoizonB0x�、pr0phet更改的網(wǎng)頁中經(jīng)網(wǎng)數(shù)據(jù)有限公司中國科學院心理研究所國內(nèi)某政府網(wǎng)站國內(nèi)某大型商業(yè)網(wǎng)站國內(nèi)黑客組織更改的網(wǎng)站頁面美國勞工部網(wǎng)站美國某節(jié)點網(wǎng)站美國某大型商業(yè)網(wǎng)站美國某政府網(wǎng)站這次事件中采用的常用攻擊手法紅客聯(lián)盟負責人在5月9日網(wǎng)上記者新聞發(fā)布會上對此次攻擊事件的技術背景說明如下:“我們更多的是一種不滿情緒的發(fā)泄����,大家也可以看到被攻破的都是一些小站�����,大部分都是NT/Win2000系統(tǒng)�,這個行動在技術上是沒有任何炫
5���、耀和炒作的價值的���。”主要采用當時流行的系統(tǒng)漏洞進行攻擊這次事件中被利用的典型漏洞用戶名泄漏�,缺省安裝的系統(tǒng)用戶名和密碼Unicode編碼可穿越firewall,執(zhí)行黑客指令ASP源代碼泄露可遠程連接的數(shù)據(jù)庫用戶名和密碼SQLserver缺省安裝微軟Windows2000登錄驗證機制可被繞過Bind遠程溢出��,Lion蠕蟲SUNrpc.sadmind遠程溢出�����,sadmin/IIS蠕蟲Wu-Ftpd格式字符串錯誤遠程安全漏洞拒絕服務(syn-flood,ping)19801985199019952000密碼猜測可自動復制的代碼密碼破解利用已知的漏洞破壞審計系統(tǒng)后門會話劫持擦除痕跡嗅探包欺騙GU
6、I遠程控制自動探測掃描拒絕服務www攻擊工具攻擊者入侵者水平攻擊手法半開放隱蔽掃描控制臺入侵檢測網(wǎng)絡管理DDOS攻擊2002高入侵技術的發(fā)展01入侵技術的歷史和發(fā)展02一般攻擊步驟03攻擊實例與攻擊方式目錄常見的攻擊方法端口掃描:網(wǎng)絡攻擊的前奏網(wǎng)絡監(jiān)聽:局域網(wǎng)����、HUB��、ARP欺騙�、網(wǎng)關設備郵件攻擊:郵件炸彈����、郵件欺騙網(wǎng)頁欺騙:偽造網(wǎng)址�、DNS重定向密碼破解:字典破解��、暴力破解�����、md5解密漏洞攻擊:溢出攻擊�����、系統(tǒng)漏洞利用種植木馬:隱蔽����、免殺、網(wǎng)站掛馬�、郵件掛馬DoS���、DDoS:拒絕服務攻擊、分布式拒絕服務攻擊cc攻擊:借助大量代理或肉雞訪問最耗資源的網(wǎng)頁XSS跨站攻擊���、SQL注入:利用變量
7���、檢查不嚴格構造javascript語句掛馬或獲取用戶信息����,或構造sql語句猜測表、字段以及管理員賬號密碼社會工程學:QQ數(shù)據(jù)庫被盜端口判斷判斷系統(tǒng)選擇最簡方式入侵分析可能有漏洞的服務獲取系統(tǒng)一定權限提升為最高權限安裝多個系統(tǒng)后門清除入侵腳印攻擊其他系統(tǒng)獲取敏感信息作為其他用途常見的系統(tǒng)入侵步驟IP地址�、主機是否運行���、到要入侵點的路由���、主機操作系統(tǒng)與用戶信息等�。攻擊步驟1.收集主機信息Ping命令判斷計算機是否開著��,或者數(shù)據(jù)包發(fā)送到返
