資源描述:
《網(wǎng)絡(luò)攻擊的常見手段與防范措施》由會員上傳分享����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫���。
1���、網(wǎng)絡(luò)攻擊的常見手段�與防范措施01什么是網(wǎng)絡(luò)安全?02網(wǎng)絡(luò)安全的主要特性目錄一��、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念什么是網(wǎng)絡(luò)安全�?網(wǎng)絡(luò)安全:網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)���,不因偶然的或者惡意的原因而遭受到破壞����、更改、泄露����,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷�����。網(wǎng)絡(luò)安全的主要特性保密性信息不泄露給非授權(quán)用戶�����、實(shí)體或過程��,或供其利用的特性���。完整性數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性����。即信息在存儲或傳輸過程中保持不被修改���、不被破壞和丟失的特性��??捎眯钥杀皇跈?quán)實(shí)體訪問并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息�。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)��、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對可用性的攻
2���、擊�����;可控性對信息的傳播及內(nèi)容具有控制能力�����??蓪彶樾猿霈F(xiàn)安全問題時(shí)提供依據(jù)與手段01入侵技術(shù)的歷史和發(fā)展02一般攻擊步驟03攻擊實(shí)例與攻擊方式目錄二����、常見的網(wǎng)絡(luò)攻擊黑客黑客是程序員,掌握操作系統(tǒng)和編程語言方面的知識����,樂于探索可編程系統(tǒng)的細(xì)節(jié),并且不斷提高自身能力,知道系統(tǒng)中的漏洞及其原因所在����。專業(yè)黑客都是很有才華的源代碼創(chuàng)作者。起源:20世紀(jì)60年代目的:基于興趣非法入侵基于利益非法入侵信息戰(zhàn)KevinMitnick凱文?米特尼克是世界上最著名的黑客之一�����,第一個(gè)被美國聯(lián)邦調(diào)查局通緝的黑客��。1979年����,15歲的米特尼克和他的朋友侵入了北美空中防務(wù)指揮系統(tǒng)。莫里斯蠕蟲(MorrisWorm)時(shí)
3�、間1988年肇事者羅伯特·塔潘·莫里斯,美國康奈爾大學(xué)學(xué)生,其父是美國國家安全局安全專家機(jī)理利用sendmail,finger等服務(wù)的漏洞�,消耗CPU資源,拒絕服務(wù)影響Internet上大約6000臺計(jì)算機(jī)感染����,占當(dāng)時(shí)Internet聯(lián)網(wǎng)主機(jī)總數(shù)的10%,造成9600萬美元的損失黑客從此真正變黑����,黑客倫理失去約束����,黑客傳統(tǒng)開始中斷���。2001年中美黑客大戰(zhàn)事件背景和經(jīng)過中美軍機(jī)南海4.1撞機(jī)事件為導(dǎo)火線4月初��,以PoizonB0x�、pr0phet為代表的美國黑客組織對國內(nèi)站點(diǎn)進(jìn)行攻擊����,約300個(gè)左右的站點(diǎn)頁面被修改4月下旬����,國內(nèi)紅(黑)客組織或個(gè)人,開始對美國網(wǎng)站進(jìn)行小規(guī)模的攻擊行動����,4月
4、26日有人發(fā)表了“五一衛(wèi)國網(wǎng)戰(zhàn)”戰(zhàn)前聲明�,宣布將在5月1日至8日,對美國網(wǎng)站進(jìn)行大規(guī)模的攻擊行動����。各方都得到第三方支援各大媒體紛紛報(bào)道�,評論���,中旬結(jié)束大戰(zhàn)PoizonB0x��、pr0phet更改的網(wǎng)頁中經(jīng)網(wǎng)數(shù)據(jù)有限公司中國科學(xué)院心理研究所國內(nèi)某政府網(wǎng)站國內(nèi)某大型商業(yè)網(wǎng)站國內(nèi)黑客組織更改的網(wǎng)站頁面美國勞工部網(wǎng)站美國某節(jié)點(diǎn)網(wǎng)站美國某大型商業(yè)網(wǎng)站美國某政府網(wǎng)站這次事件中采用的常用攻擊手法紅客聯(lián)盟負(fù)責(zé)人在5月9日網(wǎng)上記者新聞發(fā)布會上對此次攻擊事件的技術(shù)背景說明如下:“我們更多的是一種不滿情緒的發(fā)泄����,大家也可以看到被攻破的都是一些小站����,大部分都是NT/Win2000系統(tǒng),這個(gè)行動在技術(shù)上是沒有任何炫
5�、耀和炒作的價(jià)值的?��!敝饕捎卯?dāng)時(shí)流行的系統(tǒng)漏洞進(jìn)行攻擊這次事件中被利用的典型漏洞用戶名泄漏��,缺省安裝的系統(tǒng)用戶名和密碼Unicode編碼可穿越firewall,執(zhí)行黑客指令A(yù)SP源代碼泄露可遠(yuǎn)程連接的數(shù)據(jù)庫用戶名和密碼SQLserver缺省安裝微軟Windows2000登錄驗(yàn)證機(jī)制可被繞過Bind遠(yuǎn)程溢出����,Lion蠕蟲SUNrpc.sadmind遠(yuǎn)程溢出�,sadmin/IIS蠕蟲Wu-Ftpd格式字符串錯(cuò)誤遠(yuǎn)程安全漏洞拒絕服務(wù)(syn-flood,ping)19801985199019952000密碼猜測可自動復(fù)制的代碼密碼破解利用已知的漏洞破壞審計(jì)系統(tǒng)后門會話劫持擦除痕跡嗅探包欺騙GU
6、I遠(yuǎn)程控制自動探測掃描拒絕服務(wù)www攻擊工具攻擊者入侵者水平攻擊手法半開放隱蔽掃描控制臺入侵檢測網(wǎng)絡(luò)管理DDOS攻擊2002高入侵技術(shù)的發(fā)展01入侵技術(shù)的歷史和發(fā)展02一般攻擊步驟03攻擊實(shí)例與攻擊方式目錄常見的攻擊方法端口掃描:網(wǎng)絡(luò)攻擊的前奏網(wǎng)絡(luò)監(jiān)聽:局域網(wǎng)����、HUB���、ARP欺騙、網(wǎng)關(guān)設(shè)備郵件攻擊:郵件炸彈����、郵件欺騙網(wǎng)頁欺騙:偽造網(wǎng)址、DNS重定向密碼破解:字典破解��、暴力破解�����、md5解密漏洞攻擊:溢出攻擊�、系統(tǒng)漏洞利用種植木馬:隱蔽��、免殺�、網(wǎng)站掛馬、郵件掛馬DoS��、DDoS:拒絕服務(wù)攻擊�����、分布式拒絕服務(wù)攻擊cc攻擊:借助大量代理或肉雞訪問最耗資源的網(wǎng)頁XSS跨站攻擊、SQL注入:利用變量
7��、檢查不嚴(yán)格構(gòu)造javascript語句掛馬或獲取用戶信息��,或構(gòu)造sql語句猜測表�、字段以及管理員賬號密碼社會工程學(xué):QQ數(shù)據(jù)庫被盜端口判斷判斷系統(tǒng)選擇最簡方式入侵分析可能有漏洞的服務(wù)獲取系統(tǒng)一定權(quán)限提升為最高權(quán)限安裝多個(gè)系統(tǒng)后門清除入侵腳印攻擊其他系統(tǒng)獲取敏感信息作為其他用途常見的系統(tǒng)入侵步驟IP地址、主機(jī)是否運(yùn)行�、到要入侵點(diǎn)的路由、主機(jī)操作系統(tǒng)與用戶信息等�。攻擊步驟1.收集主機(jī)信息Ping命令判斷計(jì)算機(jī)是否開著,或者數(shù)據(jù)包發(fā)送到返
