資源描述:
《網(wǎng)絡(luò)攻擊與防御》由會(huì)員上傳分享���,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1�����、電子商務(wù)信息安全技術(shù)網(wǎng)絡(luò)攻擊與防御曹健網(wǎng)絡(luò)攻擊與防御?網(wǎng)絡(luò)攻防的產(chǎn)生?網(wǎng)絡(luò)攻擊方法分析?入侵檢測技術(shù)?網(wǎng)絡(luò)誘騙技術(shù)網(wǎng)絡(luò)攻防的產(chǎn)生網(wǎng)絡(luò)攻防的必然性?人設(shè)計(jì)的軟硬件產(chǎn)品不可能沒有缺陷��。?攻擊和防御是相生相克的�。矛盾是發(fā)展的根本動(dòng)力網(wǎng)絡(luò)攻防的產(chǎn)生黑客(Hacker)文化網(wǎng)絡(luò)攻防的產(chǎn)生黑客精神?FREE(自由、免費(fèi))的精神?探索與創(chuàng)新的精神?反傳統(tǒng)的精神?合作的精神Hacker這個(gè)詞是用來形容那些熱衷于解決問題�����、克服限制的人的����。網(wǎng)絡(luò)攻防的產(chǎn)生黑客守則1.不要惡意破壞任何系統(tǒng)�����,否則會(huì)給自己帶來麻煩�。2.不要破壞別人的軟件和資料。3.不要修改任何系統(tǒng)文件����,如果是由于進(jìn)入系統(tǒng)的需要,則應(yīng)該在目的達(dá)
2、到后將其恢復(fù)原狀��。4.不要輕易地將你要黑的或者黑過的站點(diǎn)告訴不信任的朋友�����。5.在發(fā)表黑客文章時(shí)不要用自己的真實(shí)名字��。6.正在入侵的時(shí)候�����,不要隨意離開自己的電腦���。7.不要入侵或破壞政府機(jī)關(guān)的主機(jī)�。8.將自己的筆記放在安全的地方��。9.已侵入的電腦中的賬號(hào)不得清除或修改���。10.可以為隱藏自己的侵入而作一些修改�����,但要盡量保持原系統(tǒng)的安全性����,不能因?yàn)榈玫较到y(tǒng)的控制權(quán)而將門戶大開。11.勿做無聊����、單調(diào)并且愚蠢的重復(fù)性工作。12.要做真正的黑客����,讀遍所有有關(guān)系統(tǒng)安全或系統(tǒng)漏洞的書籍。網(wǎng)絡(luò)攻防的產(chǎn)生黑客技能?程序設(shè)計(jì)基礎(chǔ)?了解并熟悉各種操作系統(tǒng)?互聯(lián)網(wǎng)的全面了解與網(wǎng)絡(luò)編程基礎(chǔ)網(wǎng)絡(luò)攻防的產(chǎn)生黑客含義的
3�、演變HackerCracker(黑客)(駭客)創(chuàng)建事物毀滅事物開發(fā)對(duì)他人有用的東西使對(duì)別人有用的東西無用組裝程序并以精妙方式運(yùn)行木馬掃描程序居然還運(yùn)行面對(duì)不重復(fù)任務(wù)不斷學(xué)習(xí)面對(duì)重復(fù)任務(wù)不斷操練工作在如此易于駕馭的介質(zhì)上如此易于被其他黑客駕馭網(wǎng)絡(luò)攻防的產(chǎn)生最危險(xiǎn)的五大計(jì)算機(jī)黑客凱文·米特尼克(KevinMitnick)阿德里安·拉莫(AdrianLamo)喬納森·詹姆斯(JonathanJames)羅伯特·莫里斯(RobertMorris)凱文·鮑爾森(KevinPoulsen)科學(xué)發(fā)展需要道德界限網(wǎng)絡(luò)攻防的產(chǎn)生黑客攻擊的產(chǎn)業(yè)鏈網(wǎng)絡(luò)攻防的產(chǎn)生網(wǎng)絡(luò)攻擊的復(fù)雜化網(wǎng)絡(luò)攻防的產(chǎn)生攻擊復(fù)雜度與入
4、侵所需知識(shí)網(wǎng)絡(luò)攻擊方法分析網(wǎng)絡(luò)攻擊的一般步驟網(wǎng)絡(luò)攻擊方法分析網(wǎng)絡(luò)攻擊分類(NSA的分類標(biāo)準(zhǔn)):?被動(dòng)攻擊?主動(dòng)攻擊?物理臨近攻擊?內(nèi)部人員攻擊?軟硬件裝配攻擊網(wǎng)絡(luò)攻擊方法分析網(wǎng)絡(luò)攻擊的常用手段?掃描?緩沖區(qū)溢出?拒絕服務(wù)攻擊?腳本攻擊?惡意代碼?口令攻擊?欺騙攻擊?防火墻攻擊網(wǎng)絡(luò)攻擊方法分析掃描主要是指通過固定格式的詢問來試探主機(jī)的某些特征的過程��。而提供了掃描功能的軟件工具就是掃描器�。–端口掃描檢查目標(biāo)–漏洞掃描加載檢查引擎檢測規(guī)則檢測報(bào)告掃描器的工作流程網(wǎng)絡(luò)攻擊方法分析端口掃描計(jì)算機(jī)之間的通信歸根結(jié)底是進(jìn)程間的通信,而網(wǎng)絡(luò)端口則與進(jìn)程相對(duì)應(yīng)��。掃描端口的主要目的是判斷目標(biāo)主機(jī)的操作系
5���、統(tǒng)以及開放了哪些服務(wù)。–周知端口(公認(rèn)端口)服務(wù)名稱端口號(hào)說明–動(dòng)態(tài)端口(一般端口)FTP21文件傳輸服務(wù)Telnet23遠(yuǎn)程登錄服務(wù)HTTP80網(wǎng)頁瀏覽服務(wù)POP3110郵件服務(wù)SMTP25簡單郵件傳輸服務(wù)Socks1080代理服務(wù)網(wǎng)絡(luò)攻擊方法分析漏洞掃描–在各種各樣的軟件邏輯漏洞中�,有一部分會(huì)引起非常嚴(yán)重的后果,我們把會(huì)引起軟件做一些超出設(shè)計(jì)范圍事情的bug稱為漏洞�����。–防范漏洞的最好辦法是及時(shí)為操作系統(tǒng)和服務(wù)打補(bǔ)丁(軟件公司為已發(fā)現(xiàn)的漏洞所作的修復(fù)行為)����。漏洞掃描器網(wǎng)絡(luò)攻擊方法分析拒絕服務(wù)攻擊(DenialofService,DoS)指攻擊者利用系統(tǒng)的缺陷,通過執(zhí)行一些惡意的操作
6����、而使合法的系統(tǒng)用戶不能及時(shí)的得到服務(wù)或者系統(tǒng)資源,如CPU處理時(shí)間�、存儲(chǔ)器、網(wǎng)絡(luò)帶寬��、Web服務(wù)等�。–基于網(wǎng)絡(luò)帶寬消耗的拒絕服務(wù)攻擊–消耗磁盤空間的拒絕服務(wù)攻擊–消耗CPU資源和內(nèi)存的拒絕服務(wù)攻擊–基于系統(tǒng)缺陷的拒絕服務(wù)攻擊網(wǎng)絡(luò)攻擊方法分析分布式拒絕服務(wù)攻擊(DistributedDenialofService,DDoS)攻擊者控制傀儡機(jī)控制傀儡機(jī)攻擊攻擊攻擊攻擊攻擊攻擊傀儡機(jī)傀儡機(jī)傀儡機(jī)傀儡機(jī)傀儡機(jī)傀儡機(jī)受害者入侵檢測技術(shù)保密性��、可訪問性用戶A完整性�����、不可否認(rèn)性用戶B傳送給B的信息B收到信息計(jì)算機(jī)網(wǎng)絡(luò)傳輸介質(zhì)transmissionmediumComputerNetwork截取中斷
7���、攻擊篡改偽造入侵:指一系列試圖破壞信息資源機(jī)密性���、完整性入侵者C和可用性的行為��。入侵檢測技術(shù)入侵檢測(IntrusionDetection)是通過從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵節(jié)點(diǎn)收集信息�,并分析這些信息�,監(jiān)控網(wǎng)絡(luò)中是否有違反安全策略的行為或者是否存在入侵行為,是對(duì)指向計(jì)算和網(wǎng)絡(luò)資源的惡意行為的識(shí)別和響應(yīng)過程���。入侵檢測的通用流程入侵檢測技術(shù)防火墻只能對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行分析�,對(duì)網(wǎng)絡(luò)內(nèi)部發(fā)生的事件完全無能為力��。同時(shí)由于防火墻處于網(wǎng)關(guān)的位置����,不可能對(duì)進(jìn)出攻擊作太
