网络攻防技术(课件PPT)
合集下载
网络攻防原理与技术课件最新版第1章绪论
③计算机网络防御(Comp机网络分析 、探测、监控和阻止攻击、入侵、扰乱以及 对网络的非授权访问
一般攻击过程
足迹追踪:Target Footprinting 远端扫描:Remote Scaning 资源列举: Resource Enumerating 权限获取: Access Gaining 权限提升: Privilege Escalating 设置后门: Backdoors Creating 毁踪灭迹: Tracks Covering
严重后果:
生命损失、针对美国的严重报复活动、重大财
产损失、由严部重门或的机外构交负和责经人济决定影实响施。
美国国家的,利可益能:造成“严重后果”的网
络行动(包括网络情报收集、
指对美D国CE至O关、O重C要EO的)利必益须获,得包总括统国家安全、公
共安全的、专国项家批准经。济安全、“关键基础设施”的
网络攻击分类
从网络战的角度看,美军将“计算机网 络作战(Computer Network Operations, CNO)”分为:
② 计算机网络利用(Computer Network Exploitation, CNE),是指从目标信息系统 或网络收集信息并加以利用的行为;
网络攻击分类
从网络战的角度看,美军将“计算机网 络作战(Computer Network Operations, CNO)”分为:
安全可靠运行、“关键资源”的控制权
美《第20号总统政策指令》
紧急网络行动:
1. 情依急据情国况家自下卫,权为实了施应紧对急网即络将行损动害,美以国避免国人家员利伤益 的亡基紧或础迫严设威重施损、胁害关或。键网该资络严源攻重、击损军害事,对力相国量关家产部应生门急持或能续力性机、影构关响负键。责
一般攻击过程
足迹追踪:Target Footprinting 远端扫描:Remote Scaning 资源列举: Resource Enumerating 权限获取: Access Gaining 权限提升: Privilege Escalating 设置后门: Backdoors Creating 毁踪灭迹: Tracks Covering
严重后果:
生命损失、针对美国的严重报复活动、重大财
产损失、由严部重门或的机外构交负和责经人济决定影实响施。
美国国家的,利可益能:造成“严重后果”的网
络行动(包括网络情报收集、
指对美D国CE至O关、O重C要EO的)利必益须获,得包总括统国家安全、公
共安全的、专国项家批准经。济安全、“关键基础设施”的
网络攻击分类
从网络战的角度看,美军将“计算机网 络作战(Computer Network Operations, CNO)”分为:
② 计算机网络利用(Computer Network Exploitation, CNE),是指从目标信息系统 或网络收集信息并加以利用的行为;
网络攻击分类
从网络战的角度看,美军将“计算机网 络作战(Computer Network Operations, CNO)”分为:
安全可靠运行、“关键资源”的控制权
美《第20号总统政策指令》
紧急网络行动:
1. 情依急据情国况家自下卫,权为实了施应紧对急网即络将行损动害,美以国避免国人家员利伤益 的亡基紧或础迫严设威重施损、胁害关或。键网该资络严源攻重、击损军害事,对力相国量关家产部应生门急持或能续力性机、影构关响负键。责
网路安全攻防战-PPT课件
• P2P引發的洩密實際新聞事件
– 2019/05:警方人員因為對電腦資訊欠缺警覺,使用點對點分享軟 體造成偵訊筆錄資料外洩情事。 – 2019/04/25:玉山兵推疑洩密.六軍團全都露 – 2019/05/06:分享軟體惹禍 網路報稅資料大規模外洩,財政部財 税中心澄清並非遭駭客入侵系統,應是民眾電腦中的P2P下載軟 體將資料分享、流出。
• 影片欣賞
– 預防病毒與蠕蟲
• 探討新聞事件
– 2019/04/26:CIH病毒,會刪除硬碟資料並破壞BIOS。 – 2019/03:梅莉莎病毒(Melissa)。它會在email中加入寄件者熟人 的名字作為偽裝。由於大量散播郵件導致許多系統當機。 – 2019/8/11:針對微軟安全漏洞進行攻擊的新型線上病毒--幽靈病 毒(WORM_ZOTOB.A)。 – 2019/11/23:隨身碟感染USB病毒事件,電腦無法開啟隨身碟。 包括無法在我的電腦中點選硬碟進入、隨身碟出現RECYCLER資 料夾、硬碟根目錄中出現autorun.inf 檔案等等。
國家通訊傳播委員會ncc所提濫發商業電子郵件管理條例草案未來收到濫發商業郵件的收信人可向違法的發14網路安全新聞事件7路資源分享下載檔案的同時也提供他人下載檔案
網路安全攻防戰
國立北門高中 林明璋
大綱
• • • • • • • 課綱精神&教案規劃理念 影片欣賞&分組討論 常見網路安全事件 探討相關網路安全引發的新聞事件 網路安全防護的基本概念 介紹常見的網路安全防護工具 參考資料
9
網路安全新聞事件(4)
• 介紹電腦蠕蟲的危害
– 電腦網路蠕蟲為一獨立程式,可進行自我複製,並透過網路連線、 電子郵件附件、即時通訊等方式散佈到其他電腦系統。
网络安全行业网络攻防技术培训ppt
网络安全行业网络攻防技术培训
汇报人:可编辑
BIG DATA EMPOWERS TO CREATE A NEWERA
目录
CONTENTS
网络安全行业概述网络攻防技术基础网络攻击技术详解防御技术详解攻防技术实践案例
BIG DATA EMPOWERS TO CREATE A NEWERA
网络安全行业概述
BIG DATA EMPOWERS TO CREATE A NEWERA
网络攻击技术详解
社交工程攻击是一种利用人类心理和社会行为的弱点进行攻击的方法。
总结词
社交工程攻击通常涉及利用人们的信任、好奇心、恐惧等心理因素,诱导他们泄露敏感信息或执行恶意操作。常见的社交工程攻击手段包括钓鱼邮件、恶意网站、假冒身份等。
详细描述
恶意软件攻击是一种通过传播恶意软件来破坏、控制或窃取计算机系统的攻击方式。
恶意软件可以包括病毒、蠕虫、特洛伊木马等,它们通过感染文件、网络传播等方式传播,对计算机系统和数据安全构成严重威胁。
详细描述
总结词
总结词
详细描述
漏洞利用攻击通常涉及发现并利用漏洞,以获得对目标系统的未授权访问或控制权。这种攻击方式对网络安全构成严重威胁,因此及时修复漏洞至关重要。
详细描述
入侵检测系统通过实时监测和分析网络流量,发现异常行为和潜在威胁,及时发出警报并采取相应措施。入侵防御系统则更进一步,直接对恶意流量进行过滤和阻断,防止攻击造成损害。
总结词
数据加密技术采用特定的算法和密钥对数据进行加密处理,使得只有持有正确密钥的人员才能解密和访问数据。常见的加密算法包括对称加密、非对称加密和混合加密等。
BIG DATA EMPOWERS TO CREATE A NEWERA
汇报人:可编辑
BIG DATA EMPOWERS TO CREATE A NEWERA
目录
CONTENTS
网络安全行业概述网络攻防技术基础网络攻击技术详解防御技术详解攻防技术实践案例
BIG DATA EMPOWERS TO CREATE A NEWERA
网络安全行业概述
BIG DATA EMPOWERS TO CREATE A NEWERA
网络攻击技术详解
社交工程攻击是一种利用人类心理和社会行为的弱点进行攻击的方法。
总结词
社交工程攻击通常涉及利用人们的信任、好奇心、恐惧等心理因素,诱导他们泄露敏感信息或执行恶意操作。常见的社交工程攻击手段包括钓鱼邮件、恶意网站、假冒身份等。
详细描述
恶意软件攻击是一种通过传播恶意软件来破坏、控制或窃取计算机系统的攻击方式。
恶意软件可以包括病毒、蠕虫、特洛伊木马等,它们通过感染文件、网络传播等方式传播,对计算机系统和数据安全构成严重威胁。
详细描述
总结词
总结词
详细描述
漏洞利用攻击通常涉及发现并利用漏洞,以获得对目标系统的未授权访问或控制权。这种攻击方式对网络安全构成严重威胁,因此及时修复漏洞至关重要。
详细描述
入侵检测系统通过实时监测和分析网络流量,发现异常行为和潜在威胁,及时发出警报并采取相应措施。入侵防御系统则更进一步,直接对恶意流量进行过滤和阻断,防止攻击造成损害。
总结词
数据加密技术采用特定的算法和密钥对数据进行加密处理,使得只有持有正确密钥的人员才能解密和访问数据。常见的加密算法包括对称加密、非对称加密和混合加密等。
BIG DATA EMPOWERS TO CREATE A NEWERA
《网络安全防护技术》PPT课件
返回本章首页
第四章 网络安全防护技术
4.3.1 网络的动态安全策略
(1)运行系统的安全 (2)网络上系统信息的安全 (3)网络上信息传播的安全 (4)网络上信息内容的安全
返回本节
第四章 网络安全防护技术
4.3.2 网络的安全管理与安全控制机制
1.网络安全管理的隐患 (1)有权账号管理混乱 (2)系统缺乏分级管理 (3)FTP带来的隐患 (4)CGI接口程序弊病
第四章 网络安全防护技术
2.网络安全管理的作用 1)在通信实体上实施强制安全策略。 2)允许实体确定与之通信一组实体的自主安全 策略。 3)控制和分配信息到提供安全服务的各类开放 系统中,报告所提供的安全服务,以及已发生与 安全有关的事件。 4)在一个实际的开放系统中,可设想与安全有 关的信息将存储在文件或表中。
1.网络安全分级应以风险为依据 2.有效防止部件被毁坏或丢失可以得到最佳收 益 3.安全概念确定在设计早期 4.完善规则 5.注重经济效益规则
第四章 网络安全防护技术
6.对安全防护措施进行综合集成 7.尽量减少与外部的联系 8.一致性与平等原则 9.可以接受的基本原则 10.时刻关注技术进步
返回本节
返回本节
第四章 网络安全防护技术
4.3.4 网络安全控制措施
1.物理访问控制 2.逻辑访问控制 3.组织方面的控制 4.人事控制 5.操作控制
第四章 网络安全防护技术
6.应用程序开发控制 7.工作站控制 8.服务器控制 9.数据传输保护
返回本节
第四章 网络安全防护技术
4.3.5 网络安全实施过程中需要注意的一些问题
第四章 网络安全防护技术
第四章 网络安全防护技术
4.1 网络安全概述 4.2 计算机网络的安全服务和安全机制 4.3 网络安全防护措施
第四章 网络安全防护技术
4.3.1 网络的动态安全策略
(1)运行系统的安全 (2)网络上系统信息的安全 (3)网络上信息传播的安全 (4)网络上信息内容的安全
返回本节
第四章 网络安全防护技术
4.3.2 网络的安全管理与安全控制机制
1.网络安全管理的隐患 (1)有权账号管理混乱 (2)系统缺乏分级管理 (3)FTP带来的隐患 (4)CGI接口程序弊病
第四章 网络安全防护技术
2.网络安全管理的作用 1)在通信实体上实施强制安全策略。 2)允许实体确定与之通信一组实体的自主安全 策略。 3)控制和分配信息到提供安全服务的各类开放 系统中,报告所提供的安全服务,以及已发生与 安全有关的事件。 4)在一个实际的开放系统中,可设想与安全有 关的信息将存储在文件或表中。
1.网络安全分级应以风险为依据 2.有效防止部件被毁坏或丢失可以得到最佳收 益 3.安全概念确定在设计早期 4.完善规则 5.注重经济效益规则
第四章 网络安全防护技术
6.对安全防护措施进行综合集成 7.尽量减少与外部的联系 8.一致性与平等原则 9.可以接受的基本原则 10.时刻关注技术进步
返回本节
返回本节
第四章 网络安全防护技术
4.3.4 网络安全控制措施
1.物理访问控制 2.逻辑访问控制 3.组织方面的控制 4.人事控制 5.操作控制
第四章 网络安全防护技术
6.应用程序开发控制 7.工作站控制 8.服务器控制 9.数据传输保护
返回本节
第四章 网络安全防护技术
4.3.5 网络安全实施过程中需要注意的一些问题
第四章 网络安全防护技术
第四章 网络安全防护技术
4.1 网络安全概述 4.2 计算机网络的安全服务和安全机制 4.3 网络安全防护措施
网络攻防技术课件第13章追踪溯源第1节
2020/6/10
网络攻防技术
11
二、网络攻击追踪溯源目标层次
3. 攻击者追踪溯源
攻击者追踪溯源大体可分为四步:
首先,对网络空间上的事件信息进行确认; 随后,对物理世界中的事件信息进行确认; 然后,对它们之间的关系进行分析; 最后,进行因果关系上的确定。
2020/6/10
网络攻防技术
12
单网域环境
19
三、网络攻击追踪溯源典型场景
2. 跨域追踪溯源
跨域追踪溯源指跨越多个网域进行的攻击源 追踪,攻击者和受害者属于不同的网域,其 网络逻辑域和物理区域也不相同。
跨域追踪溯源是实际中最常遇到的场景,攻 击者为了隐藏自身,常常是通过多个网域发 动攻击,以逃避追踪。
在跨域追踪溯源过程中,需要多个不同网域 进行协同,交互追踪请求信息,以完成真正 攻击源的追踪定位。
在确认攻击者的基础上,借助潜在的机构信 息、外交形式和政策战略,还有攻击者的身 份信息、工作情况和社会地位等信息,对攻 击者的组织机构关系进行确认。
2020/6/10
网络攻防技术
15
二、网络攻击追踪溯源目标层次
பைடு நூலகம்
4. 攻击组织追踪溯源
情报、外交
情报侦察 攻击者
潜在机构 政策战略 工作单位 身份信息 社会地位 人际交往
典型网络攻击场景中所涉及的角色通常包 括攻击者、受害者、跳板、僵尸机及反射 器等。
恶意主机 攻击者
受控主机
跳板
僵尸机
非受控主机
反射器
受害者
2020/6/10
网络攻防技术
4
一、网络攻击追踪溯源基本概念
一般来说,网络攻击追踪溯源是指确定攻 击者的账号信息、身份信息、IP地址和 MAC地址等虚拟地址信息与地理位置信 息、攻击的中间环节信息以及还原攻击路 径等的过程。
《网络攻防相关概念》PPT课件
抗抵赖服务为数据的接收者提供数据来源的证 据,对通信双方进行特定通信过程的不可否认 性验证。抗抵赖性服务包括:
有数据原发证明的抗抵赖:为数据的接收者提 供数据来源的证据。这将使发送者谎称未发送 过这些数据或否认它的内容的企图不能得逞。
有交付证明的抗抵赖:为数据的发送者提供数 据交付证据。这将使得接收者事后谎称未收到 过这些数据或否认它的内容不能得逞。
2021/4/26
除了某些不可逆加密算法的情况外, 加密机制的存在便意 味着要使用密钥管理机制。
25
2.1.2 安全服务提供的安全机制
数字签名
数字签名是附加在数据单元上的一些数据(密码校验 值),或是对数据单元所做的密码变换,这种数据或 变换允许数据单元的接收者确认数据单元来源和数据 单元的完整性,并保护数据,防止被他人伪造。
2021/4/26
3
2.1 OSI安全体系结构
2021/4/26
4
2.1.1 五类安全服务
鉴别服务
提供对等实体的身份鉴别和数据起源鉴别,使得 当某层使用低层提供的服务时,确信与之打交道的 对等实体正是它所需要的实体。
数据起源鉴别必须与实体鉴别等其他服务相结合 才能保证当前通信过程的源真实性。鉴别可以是 单向的也可以是双向的,可以带有效期检验也可 以不带。这种服务能够提供各种不同程度的保护。
第二章 网络攻防相关概念
2021/4/26
1
2.1 OSI安全体系结构
1983年国际标准化组织ISO,开放式系统 互连的参考模型OSI/RM
定义了计算机网络功能的七层
1989年,ISO7498-2标准颁布,确立了OSI参考 模型的信息安全体系结构
不着眼于解决某一特定安全问题,而是提供一组公 共的安全概念和术语,用来描述和讨论安全问题和 解决方案,对构建具体网络环境的信息安全构架有 重要的指导意义。
有数据原发证明的抗抵赖:为数据的接收者提 供数据来源的证据。这将使发送者谎称未发送 过这些数据或否认它的内容的企图不能得逞。
有交付证明的抗抵赖:为数据的发送者提供数 据交付证据。这将使得接收者事后谎称未收到 过这些数据或否认它的内容不能得逞。
2021/4/26
除了某些不可逆加密算法的情况外, 加密机制的存在便意 味着要使用密钥管理机制。
25
2.1.2 安全服务提供的安全机制
数字签名
数字签名是附加在数据单元上的一些数据(密码校验 值),或是对数据单元所做的密码变换,这种数据或 变换允许数据单元的接收者确认数据单元来源和数据 单元的完整性,并保护数据,防止被他人伪造。
2021/4/26
3
2.1 OSI安全体系结构
2021/4/26
4
2.1.1 五类安全服务
鉴别服务
提供对等实体的身份鉴别和数据起源鉴别,使得 当某层使用低层提供的服务时,确信与之打交道的 对等实体正是它所需要的实体。
数据起源鉴别必须与实体鉴别等其他服务相结合 才能保证当前通信过程的源真实性。鉴别可以是 单向的也可以是双向的,可以带有效期检验也可 以不带。这种服务能够提供各种不同程度的保护。
第二章 网络攻防相关概念
2021/4/26
1
2.1 OSI安全体系结构
1983年国际标准化组织ISO,开放式系统 互连的参考模型OSI/RM
定义了计算机网络功能的七层
1989年,ISO7498-2标准颁布,确立了OSI参考 模型的信息安全体系结构
不着眼于解决某一特定安全问题,而是提供一组公 共的安全概念和术语,用来描述和讨论安全问题和 解决方案,对构建具体网络环境的信息安全构架有 重要的指导意义。
网络攻防技术课件第9-10章
网络攻防技术
23
9.1.2 安全策略
2. 合理制定安全策略
网络的安全问题,是一个比较棘手的事情,它既有 软、硬件的问题,也有人的问题。
网络的整体安全十分重要,方方面面应当考虑周全 ,这包括对设备、数据、邮件、Internet等的使用策 略。
在对网络的安全策略的规划、设计、实施与维护过 程中,必须对保护数据信息所需的安全级别有一个 较透彻的理解;必须对信息的敏感性加以研究与评 估,从而制定出一个能够提供所需保护级别的安全 策略。
网络攻防技术
22
9.1.2 安全策略
2. 合理制定安全策略
目前的问题是:硬件和软件大多技术先进, 功能多样,而在安全保密方面没有明确的安 全策略,一旦投入使用,安全漏洞很多。
如果在总体设计时就按照安全要求制定出网 络的安全策略并逐步实施,则系统的漏洞就 会减少、运行效果更好。
2020/6/10
实施安全策略的主要手段有以下四种:
(1)主动实时监控 (2)被动技术检查 (3)安全行政检查 (4)契约依从检查
2020/6/10
网络攻防技术
25
9.1.2 安全策略
3. 安全策略的实施方法
(1)主动实时监控
实时监控技术是确保安全策略实施最容易、最全面的方法 。利用此方法,在没有操作人员干涉的情况下,用技术手 段来确保特定策略的实施。如在防火墙中阻塞入站ICMP, 以防止外部对防火墙后面网络的探测。
2020/6/10
网络攻防技术
16
9.1.1 风险评估
网络安全评估标准是网络安全评估的行动 指南。
GB17895-1999《计算机信息系统安全保护 等级划分准则》
ISO 15408-2:1999《信息技术 安全技术 信 息技术安全性评估准则》
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
16
4.2 网络攻防工具
所谓网络攻防工具是指编写出来用于网络攻击和 防御方面的工具软件,其功能是执行一些诸如扫 描端口,防止黑客程序入侵,监测系统等,有些 是用来防御,而有些则是以恶意攻击为目的攻击 性软件,常见的有木马程序,病毒程序,炸弹程 序等,另外还有一部分软件是为了破解某些软件 或系统的密码而编写的,一般也出于非正当的目 的。我们可以通过它们了解网络的攻击手段,掌 握防御网络攻击的方法,堵住可能出现的各种漏 洞。
(1)针对数据链路层的攻击(如ARP欺骗 ) (2)针对网络层的攻击 (如Smurf攻击、ICMP路由欺骗 ) (3)针对传输层的攻击 (如SYN洪水攻击、会话劫持 ) (4)针对应用层的攻击 (如DNS欺骗和窃取 )
11
2 按照攻击者目的分类
按照攻击者的攻击目的可分为以下几类: (1)DOS(拒绝服务攻击)和DDOS(分布
离的网络方可进行模拟攻击演示。
4
4.1 网络攻防概述
随着互联网的迅猛发展,一些“信息垃圾”、 “邮件炸弹”、“病毒木马”、“网络黑客” 等越来越多地威胁着网络的安全,而网络攻 击是最重要的威胁来源之一,所以有效的防 范网络攻击势在必行,一个能真正能有效应 对网络攻击的高手应该做到知己知彼,方可 百战不殆。
第四章 网络攻防技术
1
本章概要
本章通过剖析常见的网络协议、操作系统与应用程序漏 洞,分析黑客入侵的思路和方法,使得读者更深刻地理解应 对黑客攻击采用的防范策略,以确保我们使用的网络和系统 最大限度的安全。本章主要包括以下几部分:
黑客的定义; 基于协议的攻击手法和防御手段; 常见的漏洞分析。
2
网络攻击防御体系
防御技术
基于协议的防御技术 操作系统安全配置技术 IIS漏洞防御技术 Web应用漏洞防御技术
网络攻防的实施 工具软件: 木马/网络扫描工具/炸弹工具/木马克星/安全防御工具/等等
网络安全物理基础 操作系统:Unix/Linux/Windows 网络协议:TCP/IP/UDP/SMTP/POP/FTP/HTTP
骗。 (2)广域网范围。如大规模僵尸网络造成
的DDOS。
14
4.1.4网络攻击步骤
网络攻击步骤可以说变幻莫测,但纵观其整 个攻击过程,还是有一定规律可循的,一般 可以分:攻击前奏、实施攻击、巩固控制、 继续深入几个过程。下面我们来具体了解一 下这几个过程。
15
4.1.4网络攻击步骤
假设某黑客想人 侵某企业网络中 心一台Win2000的 Web服务器,入 侵的目标为拿 到”Win2000的管 理员账户或者修 改网站首页。他 可能的攻击思路 流程大致如右图 所示。
6
黑客分类
黑客分类
善
渴求自由
恶
白帽ቤተ መጻሕፍቲ ባይዱ创新者
•设计新系统 •打破常规 •精研技术 •勇于创新
没有最好, 只有更好
MS -Bill Gates
GNU -R.Stallman
Linux -Linus
灰帽子破解者
•破解已有系统 •发现问题/漏洞 •突破极限/禁制 •展现自我
计算机 为人民服务
漏洞发现 - Flashsky 软件破解 - 0 Day
工具提供 - Glacier
黑帽子破坏者
•随意使用资源 •恶意破坏 •散播蠕虫病毒 •商业间谍
人不为己, 天诛地灭
入侵者-K.米特尼克 CIH - 陈盈豪 攻击Yahoo者 -匿名
7
黑客文化
• 常见替换 – A=4 – B=8 – E=3 – G =9 – l=1 – O=0 – S=5 – t=7 – Z=2
课程目标
通过本章的学习,读者应能够:
了解当前主要网络安全弱点; 了解黑客攻击手段,提升防范能力。
3
提示
本章将会介绍和使用部分黑客软件及相关工具模拟攻击 过程,所有软件、工具都来自互联网,本身均可能会被 程序作者或者第三方加以利用,种植木马、病毒等恶意 程式。我们特别提醒严禁在生产机器(包括学校的网络) 上进行安装、使用。严禁在没有老师的指导监督下进行 任何模拟攻击实验。指导老师需要严格遵循本课程是严 要求,按照实验手册操作,利用虚拟机技术并在物理隔
9
4.1.3网络攻击的分类
攻击方法的分类是安全研究的重要课题,对 攻击的定性和数据挖掘的方法来分析漏洞有 重要意义。对于系统安全漏洞的分类法主要 有两种:RISOS分类法和Aslam分类法,对于 针对TCP/IP协议族攻击的分类也有几种。
10
1 按照TCP/IP协议层次进行分类
这种分类是基于对攻击所属的网络层次进行的, TCP/IP协议传统意义上分为四层,攻击类型可以分成 四类:
5
4.1.1黑客简介
今天,人们一谈到“黑客”(Hacker)往往都带着贬斥的意思, 但是“黑客”的本来含义却并非如此。一般认为,黑客起源于20世 纪50年代美国著名高校的实验室中,他们智力非凡、技术高超、精 力充沛,热终于解决一个个棘手的计算机网络难题。60、70年代, “黑客”一词甚至于极富褒义,从事黑客活动意味着以计算机网络 的最大潜力进行治理上的自由探索,所谓的“黑客”文化也随之产 生了。然后并非所有的人都能恪守“黑客”文化的信条,专注于技 术的探索,恶意的计算机网络破坏者、信息系统的窃密者随后层出 不穷,人们把这部分主观上有恶意企图的人成为“骇客” (Cracker),试图区别于“黑客”,同时也诞生了诸多的黑客分类 方法,如“白帽子、黑帽子、灰帽子”。然而,不论主观意图如何, “黑客”的攻击行为在客观上会造成计算机网络极大的破坏,同时 也是对隐私权的极大侵犯,所以在今天人们把那些侵入计算机网络 的不速之客都成为“黑客”。
黑客文化
• 常见缩写 – CK = x – You = u – Are = r – See = c – And = n / & – Not = !
8
4.1.2网络攻击防御体系
从系统安全的角度可以把网络安全的研究内 容分为两大体系:网络攻击和网络防御。
攻击技术
基于协议的攻击技术 操作系统漏洞攻击技术 IIS漏洞攻击技术 Web应用漏洞攻击技术
式拒绝服务攻击)。
(2)Sniffer监听。
12
2 按照攻击者目的分类
(3)会话劫持与网络欺骗。 (4)获得被攻击主机的控制权,针对应用
层协议的缓冲区溢出基本上目的都是为了得 到被攻击主机的shell。
13
3 按危害范围分类
按危害范围可分为以下两类: (1)局域网范围。如sniffer和一些ARP欺
4.2 网络攻防工具
所谓网络攻防工具是指编写出来用于网络攻击和 防御方面的工具软件,其功能是执行一些诸如扫 描端口,防止黑客程序入侵,监测系统等,有些 是用来防御,而有些则是以恶意攻击为目的攻击 性软件,常见的有木马程序,病毒程序,炸弹程 序等,另外还有一部分软件是为了破解某些软件 或系统的密码而编写的,一般也出于非正当的目 的。我们可以通过它们了解网络的攻击手段,掌 握防御网络攻击的方法,堵住可能出现的各种漏 洞。
(1)针对数据链路层的攻击(如ARP欺骗 ) (2)针对网络层的攻击 (如Smurf攻击、ICMP路由欺骗 ) (3)针对传输层的攻击 (如SYN洪水攻击、会话劫持 ) (4)针对应用层的攻击 (如DNS欺骗和窃取 )
11
2 按照攻击者目的分类
按照攻击者的攻击目的可分为以下几类: (1)DOS(拒绝服务攻击)和DDOS(分布
离的网络方可进行模拟攻击演示。
4
4.1 网络攻防概述
随着互联网的迅猛发展,一些“信息垃圾”、 “邮件炸弹”、“病毒木马”、“网络黑客” 等越来越多地威胁着网络的安全,而网络攻 击是最重要的威胁来源之一,所以有效的防 范网络攻击势在必行,一个能真正能有效应 对网络攻击的高手应该做到知己知彼,方可 百战不殆。
第四章 网络攻防技术
1
本章概要
本章通过剖析常见的网络协议、操作系统与应用程序漏 洞,分析黑客入侵的思路和方法,使得读者更深刻地理解应 对黑客攻击采用的防范策略,以确保我们使用的网络和系统 最大限度的安全。本章主要包括以下几部分:
黑客的定义; 基于协议的攻击手法和防御手段; 常见的漏洞分析。
2
网络攻击防御体系
防御技术
基于协议的防御技术 操作系统安全配置技术 IIS漏洞防御技术 Web应用漏洞防御技术
网络攻防的实施 工具软件: 木马/网络扫描工具/炸弹工具/木马克星/安全防御工具/等等
网络安全物理基础 操作系统:Unix/Linux/Windows 网络协议:TCP/IP/UDP/SMTP/POP/FTP/HTTP
骗。 (2)广域网范围。如大规模僵尸网络造成
的DDOS。
14
4.1.4网络攻击步骤
网络攻击步骤可以说变幻莫测,但纵观其整 个攻击过程,还是有一定规律可循的,一般 可以分:攻击前奏、实施攻击、巩固控制、 继续深入几个过程。下面我们来具体了解一 下这几个过程。
15
4.1.4网络攻击步骤
假设某黑客想人 侵某企业网络中 心一台Win2000的 Web服务器,入 侵的目标为拿 到”Win2000的管 理员账户或者修 改网站首页。他 可能的攻击思路 流程大致如右图 所示。
6
黑客分类
黑客分类
善
渴求自由
恶
白帽ቤተ መጻሕፍቲ ባይዱ创新者
•设计新系统 •打破常规 •精研技术 •勇于创新
没有最好, 只有更好
MS -Bill Gates
GNU -R.Stallman
Linux -Linus
灰帽子破解者
•破解已有系统 •发现问题/漏洞 •突破极限/禁制 •展现自我
计算机 为人民服务
漏洞发现 - Flashsky 软件破解 - 0 Day
工具提供 - Glacier
黑帽子破坏者
•随意使用资源 •恶意破坏 •散播蠕虫病毒 •商业间谍
人不为己, 天诛地灭
入侵者-K.米特尼克 CIH - 陈盈豪 攻击Yahoo者 -匿名
7
黑客文化
• 常见替换 – A=4 – B=8 – E=3 – G =9 – l=1 – O=0 – S=5 – t=7 – Z=2
课程目标
通过本章的学习,读者应能够:
了解当前主要网络安全弱点; 了解黑客攻击手段,提升防范能力。
3
提示
本章将会介绍和使用部分黑客软件及相关工具模拟攻击 过程,所有软件、工具都来自互联网,本身均可能会被 程序作者或者第三方加以利用,种植木马、病毒等恶意 程式。我们特别提醒严禁在生产机器(包括学校的网络) 上进行安装、使用。严禁在没有老师的指导监督下进行 任何模拟攻击实验。指导老师需要严格遵循本课程是严 要求,按照实验手册操作,利用虚拟机技术并在物理隔
9
4.1.3网络攻击的分类
攻击方法的分类是安全研究的重要课题,对 攻击的定性和数据挖掘的方法来分析漏洞有 重要意义。对于系统安全漏洞的分类法主要 有两种:RISOS分类法和Aslam分类法,对于 针对TCP/IP协议族攻击的分类也有几种。
10
1 按照TCP/IP协议层次进行分类
这种分类是基于对攻击所属的网络层次进行的, TCP/IP协议传统意义上分为四层,攻击类型可以分成 四类:
5
4.1.1黑客简介
今天,人们一谈到“黑客”(Hacker)往往都带着贬斥的意思, 但是“黑客”的本来含义却并非如此。一般认为,黑客起源于20世 纪50年代美国著名高校的实验室中,他们智力非凡、技术高超、精 力充沛,热终于解决一个个棘手的计算机网络难题。60、70年代, “黑客”一词甚至于极富褒义,从事黑客活动意味着以计算机网络 的最大潜力进行治理上的自由探索,所谓的“黑客”文化也随之产 生了。然后并非所有的人都能恪守“黑客”文化的信条,专注于技 术的探索,恶意的计算机网络破坏者、信息系统的窃密者随后层出 不穷,人们把这部分主观上有恶意企图的人成为“骇客” (Cracker),试图区别于“黑客”,同时也诞生了诸多的黑客分类 方法,如“白帽子、黑帽子、灰帽子”。然而,不论主观意图如何, “黑客”的攻击行为在客观上会造成计算机网络极大的破坏,同时 也是对隐私权的极大侵犯,所以在今天人们把那些侵入计算机网络 的不速之客都成为“黑客”。
黑客文化
• 常见缩写 – CK = x – You = u – Are = r – See = c – And = n / & – Not = !
8
4.1.2网络攻击防御体系
从系统安全的角度可以把网络安全的研究内 容分为两大体系:网络攻击和网络防御。
攻击技术
基于协议的攻击技术 操作系统漏洞攻击技术 IIS漏洞攻击技术 Web应用漏洞攻击技术
式拒绝服务攻击)。
(2)Sniffer监听。
12
2 按照攻击者目的分类
(3)会话劫持与网络欺骗。 (4)获得被攻击主机的控制权,针对应用
层协议的缓冲区溢出基本上目的都是为了得 到被攻击主机的shell。
13
3 按危害范围分类
按危害范围可分为以下两类: (1)局域网范围。如sniffer和一些ARP欺