資源描述:
《網(wǎng)絡(luò)攻擊與入侵檢測技術(shù)2》由會(huì)員上傳分享���,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫���。
1���、網(wǎng)絡(luò)攻擊與入侵檢測技術(shù)網(wǎng)絡(luò)與信息安全網(wǎng)絡(luò)攻擊與入侵檢測網(wǎng)絡(luò)安全的攻防體系網(wǎng)絡(luò)安全攻擊防御體系攻擊技術(shù)網(wǎng)絡(luò)掃描網(wǎng)絡(luò)監(jiān)聽網(wǎng)絡(luò)入侵網(wǎng)絡(luò)后門與網(wǎng)絡(luò)隱身防御技術(shù)操作系統(tǒng)安全配置技術(shù)加密技術(shù)防火墻技術(shù)入侵檢測技術(shù)網(wǎng)絡(luò)安全的實(shí)施工具軟件:Sniffer/X-Scan/防火墻軟件/入侵檢測軟件/加密軟件等等編程語言:C/C++/Perl網(wǎng)絡(luò)安全物理基礎(chǔ)操作系統(tǒng):Unix/Linux/Windows網(wǎng)絡(luò)協(xié)議:TCP/IP/UDP/SMTP/POP/FTP/HTTP防御技術(shù)防御技術(shù)包括四大方面:1、操作系統(tǒng)的安全配置:操
2���、作系統(tǒng)的安全是整個(gè)網(wǎng)絡(luò)安全的關(guān)鍵����。2��、加密技術(shù):為了防止被監(jiān)聽和盜取數(shù)據(jù)��,將所有的數(shù)據(jù)進(jìn)行加密�����。3�����、防火墻技術(shù):利用防火墻��,對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行限制���,從而防止被入侵�。4�、入侵檢測:如果網(wǎng)絡(luò)防線最終被攻破了,需要及時(shí)發(fā)出被入侵的警報(bào)��。攻擊技術(shù)如果不知道如何攻擊����,再好的防守也是經(jīng)不住考驗(yàn)的,攻擊技術(shù)主要包括五個(gè)方面:1���、隱藏IP:防止被追蹤2��、網(wǎng)絡(luò)掃描和監(jiān)聽:利用程序去掃描目標(biāo)計(jì)算機(jī)開放的端口等����,目的是發(fā)現(xiàn)漏洞,為入侵該計(jì)算機(jī)做準(zhǔn)備���。3��、網(wǎng)絡(luò)入侵:當(dāng)探測發(fā)現(xiàn)對(duì)方存在漏洞以后�����,入侵到目標(biāo)計(jì)算機(jī)獲取信息�����。4�、網(wǎng)絡(luò)
3���、后門:成功入侵目標(biāo)計(jì)算機(jī)后��,為了對(duì)“戰(zhàn)利品”的長期控制���,在目標(biāo)計(jì)算機(jī)中種植木馬等后門。5���、網(wǎng)絡(luò)隱身:入侵完畢退出目標(biāo)計(jì)算機(jī)后���,將自己入侵的痕跡清除,從而防止被對(duì)方管理員發(fā)現(xiàn)�����。隱藏IP這一步必須做��,因?yàn)槿绻约旱娜肭值暮圹E被發(fā)現(xiàn)了���,當(dāng)警察找上門的時(shí)候就一切都晚了�。通常有兩種方法實(shí)現(xiàn)自己IP的隱藏:第一種方法是首先入侵互聯(lián)網(wǎng)上的一臺(tái)電腦(俗稱“肉雞”)�����,利用這臺(tái)電腦進(jìn)行攻擊���,這樣即使被發(fā)現(xiàn)了�����,也是“肉雞”的IP地址���。第二種方式是做多極跳板“Sock代理”��,這樣在入侵的電腦上留下的是代理計(jì)算機(jī)的IP地址����。比
4�����、如攻擊A國的站點(diǎn)�,一般選擇離A國很遠(yuǎn)的B國計(jì)算機(jī)作為“肉雞”或者“代理”,這樣跨國度的攻擊����,一般很難被偵破。攻擊和安全的關(guān)系黑客攻擊和網(wǎng)絡(luò)安全的是緊密結(jié)合在一起的���,研究網(wǎng)絡(luò)安全不研究黑客攻擊技術(shù)簡直是紙上談兵���,研究攻擊技術(shù)不研究網(wǎng)絡(luò)安全就是閉門造車。某種意義上說沒有攻擊就沒有安全��,系統(tǒng)管理員可以利用常見的攻擊手段對(duì)系統(tǒng)進(jìn)行檢測����,并對(duì)相關(guān)的漏洞采取措施��。網(wǎng)絡(luò)攻擊有善意也有惡意的,善意的攻擊可以幫助系統(tǒng)管理員檢查系統(tǒng)漏洞����,惡意的攻擊可以包括:為了私人恩怨而攻擊、商業(yè)或個(gè)人目的獲得秘密資料��、民族仇恨�、利用對(duì)
5、方的系統(tǒng)資源滿足自己的需求��、尋求刺激��、給別人幫忙以及一些無目的攻擊���。掃描攻擊(scan)網(wǎng)絡(luò)踩點(diǎn)踩點(diǎn)就是通過各種途徑對(duì)所要攻擊的目標(biāo)進(jìn)行多方面的了解(包括任何可得到的蛛絲馬跡�,但要確保信息的準(zhǔn)確)�。常見的踩點(diǎn)方法包括:在域名及其注冊機(jī)構(gòu)的查詢(whois)公司性質(zhì)的了解對(duì)主頁進(jìn)行分析郵件地址的搜集目標(biāo)IP地址范圍查詢。踩點(diǎn)的目的就是探察對(duì)方的各方面情況��,確定攻擊的時(shí)機(jī)��。模清除對(duì)方最薄弱的環(huán)節(jié)和守衛(wèi)最松散的時(shí)刻,為下一步的入侵提供良好的策略���。網(wǎng)絡(luò)掃描第二步執(zhí)行掃描一般分成兩種策略:一種是主動(dòng)式策略另一種
6����、是被動(dòng)式策略�����。掃描利用各種工具對(duì)攻擊目標(biāo)的IP地址或地址段的主機(jī)查找漏洞���。掃描采取模擬攻擊的形式對(duì)目標(biāo)可能存在的已知安全漏洞逐項(xiàng)進(jìn)行檢查�����,目標(biāo)可以是工作站���、服務(wù)器、交換機(jī)���、路由器和數(shù)據(jù)庫應(yīng)用等�����。根據(jù)掃描結(jié)果向掃描者或管理員提供周密可靠的分析報(bào)告掃描器(scanner)掃描器是一種自動(dòng)檢測遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的軟件�。主要有端口掃描器和漏洞掃描器兩種。掃描器通常集成了多種功能���。端口掃描器的作用是進(jìn)行端口探測���,檢查遠(yuǎn)程主機(jī)上開啟的端口����。漏洞掃描器則是把各種安全漏洞集成在一起,自動(dòng)利用這些安全漏洞對(duì)遠(yuǎn)程主
7����、機(jī)嘗試攻擊,從而確定目標(biāo)主機(jī)是否存在這些安全漏洞��。因此����,掃描器是一把雙刃劍,系統(tǒng)管理員使用它來查找系統(tǒng)的潛在漏洞����,而黑客利用它進(jìn)行攻擊�����。掃描器歷史早期80年代���,網(wǎng)絡(luò)沒有普及,上網(wǎng)的好奇心驅(qū)使許多年輕人通過Modem撥號(hào)進(jìn)入到UNIX系統(tǒng)中���。這時(shí)候的手段需要大量的手工操作于是��,出現(xiàn)了wardialer——自動(dòng)掃描�,并記錄下掃描的結(jié)果SATAN:SecurityAdministrator'sToolforAnalyzingNetworks1995年4月發(fā)布�,引起了新聞界的轟動(dòng)界面上的突破,從命令行走向圖形
8����、界面(使用HTML界面),不依賴于X兩位作者的影響(DanFarmer寫過網(wǎng)絡(luò)安全檢查工具COPS���,另一位WeitseVenema是TCP_Wrapper的作者)Nmap作者為Fyodor���,技術(shù)上,是最先進(jìn)的掃描技術(shù)大集成結(jié)合了功能強(qiáng)大的通過棧指紋來識(shí)別操作系統(tǒng)的眾多技術(shù)掃描攻擊的目的目標(biāo)網(wǎng)絡(luò)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)目標(biāo)主機(jī)運(yùn)行的操作系統(tǒng)是否有的安全保護(hù)措施運(yùn)行那些服務(wù)服務(wù)器軟件的版本存在哪些漏洞掃描類型網(wǎng)絡(luò)(地址)掃描發(fā)現(xiàn)活動(dòng)主機(jī)��,獲取網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)端口掃描確定運(yùn)
