常见的网络攻击和防御
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
常见网络攻击和防御
前言
当今世界信息技术迅猛发展,人类社 会正进入一个信息社会,社会经济的发展 对信息资源,信息技术和信息产业的依赖 程度越来越大。在信息社会中,信息已成 为人类宝贵的资源。近年来Internet正以 惊人的速度在全球发展,Internet技术已 经广泛渗透到各个领域。然而,随着网络 的迅猛发展,网络安全问题日趋 严重,网络攻击活动日益猖獗。
获取信息
电子邮件欺骗及防范技术
电子邮件欺骗及防范技术
IP欺骗及防范技术
IP欺骗及防范技术
IP欺骗及防范技术——防范技术
ARP病毒来自百度文库
什么情况下表明局域网内有ARP攻击
目前已知的ARP病毒的传播途径
拒绝服务攻击
拒绝服务攻击
耗尽连接攻击
Smurf攻击
利用放大系统攻击
DoS攻击技术——DDoS技术
分布式拒绝服务攻击
特洛伊木马
Netbus客户端程序
NetBus传输
反弹型特洛伊木马
攻击的发展趋势
常用的安全防范措施
常用的安全防范措施——防火墙
入侵检测系统
漏洞扫描产品应用
系统安全加固
Window系统加固
结束语
上述技术和措施在网络安全实践中发挥着重要 作用。但我们必须看到,仅仅依靠安全技术和工 具不可能实现真正意义上的网络安全,要实现真 正意义上的网络安全,相关法律法规的保障是非 常必要的。所以,网络安全的实施,首先要进行 安全基础知识的普及,其次要培养安全专业技术 人才,建立完善的防护体系,建设合理的安全 规章制度,并有完善的法律法规做后盾, 才能有效地保护网络的安全。
入侵技术的发展
入侵系统的常用步骤
较高明的入侵步骤
常见的安全攻击方式
• • • • • • 直接获取口令进入系统:网络监听,暴力破解 利用系统自身安全漏洞 WWW欺骗:诱使用户访问篡改过的网页 电子邮件攻击:邮件炸弹、邮件欺骗 网络监听:获取明文传输的敏感信息 通过一个节点来攻击其他节点:攻击者控制一台 主机后,经常通过IP欺骗或者主机信任 关系来攻击其他节点以隐蔽其入侵路径 和擦除攻击证据 • 拒绝服务攻击和分布式拒绝服务攻击