第5章 黑客攻防与检测防御
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
黑客行为:盗窃资料;攻击网站;进行恶作剧;告知漏洞;获取 目标主机系统的非法访问权等。 从攻击方式上可以将黑客攻击大致分为主动攻击和被动攻击两大 类。常见的黑客攻击方法,主要包括以下6类:①网络监听。②计 算机病毒及密码攻击。③网络欺骗攻击。④拒绝服务攻击。⑤应 用层攻击。⑥缓冲区溢出。
案例5-4
5.2 黑客攻击的目的及过程
5.1 黑客概述
3.黑客的危害及现状
黑客猖獗其产业链年获利上百亿.黑客利用木马程序盗取银行账号, 信用卡账号,QQ,网络游戏等个人机密信息,并从中牟取金钱利益的产业链每年可达 上百亿.黑客地下产业链极其庞大且分工明确,黑客产业链大致分为老板,编程者,流 量商,盗号者和贩卖商等多个环节,产业链如图5-1所示.互联网资源与服务滥用地下 产业链,如图5-2所示. 案例5-3
黑客(Hacker)一词源于Hack,其起初本 意为“干了一件可以炫耀的事”,原指一群专业 技能超群、聪明能干、精力旺盛对计算机信息系 统进行非授权访问的人员。 “骇客”是英文“Cacker”的译音,意为 “破译者和搞破坏的人”.把“黑客”和“骇客” 混为一体.
黑客分为红客、破坏者和间谍三种类型,红客是指“国家 利益至高无上”的正义“网络大侠”;破坏者也称“骇 客”;间谍是指“利益至上”情报“盗猎者”。 案例5-1
上海市精品课程 网络安全技术
上海市教育高地建设项目 高等院校规划教材
第5章 黑客攻防与检测防御
目
1 2 3
录
5.1 黑客的概念及入侵方式
5.2 黑客攻击的目的及过程 5.3 常见黑客攻防技术
4
5 6 7
5.4 网络攻击的防范策略和措施
5.5 入侵检测与防御系统概述 5.6 Sniffer网络检测实验
5.1 黑客概述
2. 黑客攻击入侵通道 — 端口
计算机通过端口实现与外部通信的连接/数据交换, 黑客攻击是将系统和网络设置中的各种(逻辑)端口作为 入侵通道.其端口是指网络中面向连接/无连接服务的通 信协议端口,是一种抽象的软件结构,包括一些数据结构 和I/O缓冲区。
端口号:端口通过端口号标记(只有整数), 范围: 0~65535(216-1) 目的端口号:用于通知传输层协议将数据送给具体处理软件 源端口号:一般是由操作系统动态生成的号码: 1024 ~ 65535
图5-1 黑客产业链示意图
5.1 黑客概述
5.1.2 黑客攻击的入侵方式
1. 系统漏洞产生的原因
其他:协议、系统、路由、传输、 DB、技术、管理及法规等
系统漏洞又称缺陷。漏洞是在硬件、软件、协议 的具体实现或系统安全策略上存在的缺陷,从而可使 攻击者能够在未授权的情况下访问或破坏系统。 产生漏洞的主要原因: 1)计算机网络协议本身的缺陷。 2)系统开发的缺陷。 3)系统配置不当。 4)系统安全管理中的问题。
5.1 黑客概述
3. 端口分类
按端口号分布可分为三段: 1)公认端口 ( 0~1023 ),又称常用端口,为已经或将要公认定 义的软件保留的.这些端口紧密绑定一些服务且明确表示了某 种服务协议.如80端口表示HTTP协议(Web服务). 2)注册端口 ( 1024~49151 ),又称保留端口, 这些端口松散绑 定一些服务。 3)动态/私有端口(49152~65535).理论上不为服务器分配. 按协议类型将端口划分为TCP和UDP端口: 1)TCP端口需要在客户端和服务器之间建立连接,提供可靠的 FTP服务通过 数据传输.如Telnet服务的23端口,SMTP默认25。 传输,默认 2)UDP端口不需要在客户端和服务器之间建立连接. TCP 端口20数据传 常见的端口有DNS服务的53端口。 输,21命令传输 讨论思考:
5.1 黑客概述
2. 黑客的产生与发展
案例5-2
20 世纪60 年代,在美国麻省理工学院的人工智 能实验室里,有一群自称为黑客的学生们以编制复杂的程序 为乐趣,当初并没有功利性目的。此后不久,连接多所大学 计算机实验室的美国国防部实验性网络APARNET建成,黑 客活动便通过网络传播到更多的大学乃至社会。后来,有些 人利用手中掌握的“绝技”,借鉴盗打免费电话的手法,擅 自闯入他人的计算机系统,干起隐蔽活动。随着其逐步发展 成为因特网,黑客活动天地越来越广,形成鱼目混珠的局面。
5.7
本章小结
教学目标
教学目标
● 了解黑客攻击的目的及攻击步骤
● 熟悉黑客常用的攻击方法 ● 理解防范黑客的措施 ● 掌握黑客攻击过程,并防御黑客攻击
重点 重点
● 掌握入侵检测与防御系统的概念、功能、特 点和1 黑客概念危害及类型
1. 黑客的概念及类型
美军网络战的分司令部多达 541个,未来4年将扩编4000人. 为强化美 国对网络攻击的防御能力,计划将约900人 规模的网络战司令部在今后4年扩编4000 人,为此将投入230亿美元。
5.2.2 黑客攻击的过程
黑客攻击过程不尽一致,但其整个攻击过程有一定规律, 一般可分为“攻击五部曲”。
隐藏IP 踩点扫描 篡权攻击 种植后门 隐身退出 就是隐藏黑客的位置,以免被发现。 通过各种途径对所要攻击目标进行多方了 解,确保信息准确,确定攻击时间和地点. 即获得管理/访问权限,进行攻击。 黑客利用程序的漏洞进入系统后安 装后门程序,以便日后可以不被察 觉地再次进入系统。 为避免被发现,在入侵完后及时清除 登录日志和其他相关日志,隐身退出.
(1)什么是安全漏洞和隐患?为什么网络存在着的安全漏洞和隐患? (2)举例说明,计算机网络安全面临的黑客攻击问题。 (3)黑客通道——端口主要有哪些?特点是什么?
5.2 黑客攻击的目的及过程
5.2.1 黑客攻击的目的及种类
最大网络攻击案件幕后黑手被 捕.2013年荷兰男子SK因涉嫌有史以来最大 的网络攻击案件而被捕.SK对国际反垃圾邮 件组织Spamhaus等网站,进行了前所未有的 一系列的大规模分布式拒绝服务攻击,在高峰 期攻击达到每秒300G比特率,导致欧洲的某 些局部地区互联网缓慢,同时致使成千上万相 关网站无法正常运行服务。 黑客攻击其目的: 一是为了得到物质利益;是指获取金钱财物; 二是为了满足精神需求。是指满足个人心理欲望.
案例5-4
5.2 黑客攻击的目的及过程
5.1 黑客概述
3.黑客的危害及现状
黑客猖獗其产业链年获利上百亿.黑客利用木马程序盗取银行账号, 信用卡账号,QQ,网络游戏等个人机密信息,并从中牟取金钱利益的产业链每年可达 上百亿.黑客地下产业链极其庞大且分工明确,黑客产业链大致分为老板,编程者,流 量商,盗号者和贩卖商等多个环节,产业链如图5-1所示.互联网资源与服务滥用地下 产业链,如图5-2所示. 案例5-3
黑客(Hacker)一词源于Hack,其起初本 意为“干了一件可以炫耀的事”,原指一群专业 技能超群、聪明能干、精力旺盛对计算机信息系 统进行非授权访问的人员。 “骇客”是英文“Cacker”的译音,意为 “破译者和搞破坏的人”.把“黑客”和“骇客” 混为一体.
黑客分为红客、破坏者和间谍三种类型,红客是指“国家 利益至高无上”的正义“网络大侠”;破坏者也称“骇 客”;间谍是指“利益至上”情报“盗猎者”。 案例5-1
上海市精品课程 网络安全技术
上海市教育高地建设项目 高等院校规划教材
第5章 黑客攻防与检测防御
目
1 2 3
录
5.1 黑客的概念及入侵方式
5.2 黑客攻击的目的及过程 5.3 常见黑客攻防技术
4
5 6 7
5.4 网络攻击的防范策略和措施
5.5 入侵检测与防御系统概述 5.6 Sniffer网络检测实验
5.1 黑客概述
2. 黑客攻击入侵通道 — 端口
计算机通过端口实现与外部通信的连接/数据交换, 黑客攻击是将系统和网络设置中的各种(逻辑)端口作为 入侵通道.其端口是指网络中面向连接/无连接服务的通 信协议端口,是一种抽象的软件结构,包括一些数据结构 和I/O缓冲区。
端口号:端口通过端口号标记(只有整数), 范围: 0~65535(216-1) 目的端口号:用于通知传输层协议将数据送给具体处理软件 源端口号:一般是由操作系统动态生成的号码: 1024 ~ 65535
图5-1 黑客产业链示意图
5.1 黑客概述
5.1.2 黑客攻击的入侵方式
1. 系统漏洞产生的原因
其他:协议、系统、路由、传输、 DB、技术、管理及法规等
系统漏洞又称缺陷。漏洞是在硬件、软件、协议 的具体实现或系统安全策略上存在的缺陷,从而可使 攻击者能够在未授权的情况下访问或破坏系统。 产生漏洞的主要原因: 1)计算机网络协议本身的缺陷。 2)系统开发的缺陷。 3)系统配置不当。 4)系统安全管理中的问题。
5.1 黑客概述
3. 端口分类
按端口号分布可分为三段: 1)公认端口 ( 0~1023 ),又称常用端口,为已经或将要公认定 义的软件保留的.这些端口紧密绑定一些服务且明确表示了某 种服务协议.如80端口表示HTTP协议(Web服务). 2)注册端口 ( 1024~49151 ),又称保留端口, 这些端口松散绑 定一些服务。 3)动态/私有端口(49152~65535).理论上不为服务器分配. 按协议类型将端口划分为TCP和UDP端口: 1)TCP端口需要在客户端和服务器之间建立连接,提供可靠的 FTP服务通过 数据传输.如Telnet服务的23端口,SMTP默认25。 传输,默认 2)UDP端口不需要在客户端和服务器之间建立连接. TCP 端口20数据传 常见的端口有DNS服务的53端口。 输,21命令传输 讨论思考:
5.1 黑客概述
2. 黑客的产生与发展
案例5-2
20 世纪60 年代,在美国麻省理工学院的人工智 能实验室里,有一群自称为黑客的学生们以编制复杂的程序 为乐趣,当初并没有功利性目的。此后不久,连接多所大学 计算机实验室的美国国防部实验性网络APARNET建成,黑 客活动便通过网络传播到更多的大学乃至社会。后来,有些 人利用手中掌握的“绝技”,借鉴盗打免费电话的手法,擅 自闯入他人的计算机系统,干起隐蔽活动。随着其逐步发展 成为因特网,黑客活动天地越来越广,形成鱼目混珠的局面。
5.7
本章小结
教学目标
教学目标
● 了解黑客攻击的目的及攻击步骤
● 熟悉黑客常用的攻击方法 ● 理解防范黑客的措施 ● 掌握黑客攻击过程,并防御黑客攻击
重点 重点
● 掌握入侵检测与防御系统的概念、功能、特 点和1 黑客概念危害及类型
1. 黑客的概念及类型
美军网络战的分司令部多达 541个,未来4年将扩编4000人. 为强化美 国对网络攻击的防御能力,计划将约900人 规模的网络战司令部在今后4年扩编4000 人,为此将投入230亿美元。
5.2.2 黑客攻击的过程
黑客攻击过程不尽一致,但其整个攻击过程有一定规律, 一般可分为“攻击五部曲”。
隐藏IP 踩点扫描 篡权攻击 种植后门 隐身退出 就是隐藏黑客的位置,以免被发现。 通过各种途径对所要攻击目标进行多方了 解,确保信息准确,确定攻击时间和地点. 即获得管理/访问权限,进行攻击。 黑客利用程序的漏洞进入系统后安 装后门程序,以便日后可以不被察 觉地再次进入系统。 为避免被发现,在入侵完后及时清除 登录日志和其他相关日志,隐身退出.
(1)什么是安全漏洞和隐患?为什么网络存在着的安全漏洞和隐患? (2)举例说明,计算机网络安全面临的黑客攻击问题。 (3)黑客通道——端口主要有哪些?特点是什么?
5.2 黑客攻击的目的及过程
5.2.1 黑客攻击的目的及种类
最大网络攻击案件幕后黑手被 捕.2013年荷兰男子SK因涉嫌有史以来最大 的网络攻击案件而被捕.SK对国际反垃圾邮 件组织Spamhaus等网站,进行了前所未有的 一系列的大规模分布式拒绝服务攻击,在高峰 期攻击达到每秒300G比特率,导致欧洲的某 些局部地区互联网缓慢,同时致使成千上万相 关网站无法正常运行服务。 黑客攻击其目的: 一是为了得到物质利益;是指获取金钱财物; 二是为了满足精神需求。是指满足个人心理欲望.