网络安全技术及应用实践教程课件第4章-黑客攻防与检测防御-知识要点
合集下载
第4章 黑客攻防与检测防御
FTP服务通过 TCP传输,默认 端口20数据传 输,21命令传输
1)TCP端口需要在客户端和服务器之间建立连接,提供可靠的数据传
常见的端口有DNS服务的53端口。
9
4.2 黑客攻击的目的及过程
4.2.1 黑客攻击的目的及种类
1. 黑客攻击的目的及行为
最大网络攻击案件幕后黑手被捕。 2013年一荷兰男子SK因涉嫌有史以来最大的网络攻击案件而被捕。 SK对国际反垃圾邮件组织Spamhaus等网站,进行了前所未有的 一系列的大规模分布式拒绝服务攻击(DDoS),在高峰期攻击达到 每秒300G比特率,导致欧洲的某些局部地区互联网速度缓慢,同 时致使成千上万相关网站无法正常运行服务。 黑客攻击其目的: 其一,为了得到物质利益;是指获取金钱财物;
20
4.3 常用的黑客攻防技术
4.3.4 特洛伊木马攻防
2.特洛伊木马攻击过程
利用微软Scripts脚本漏洞对浏览者硬盘格式化的HTML页面.若攻击 者将木马执行文件下载到被攻击主机的一个可执行WWW目录里,则可通 过编制CGI程序在攻击主机上执行木马目录。
木马攻击的基本过程分为6个步骤:
4
4.1 黑客概念及攻击途径
2.黑客的类型
把黑客分为 “正”、“邪”两 类,也就是经常听 说的“黑客”和 “红客”。
把黑客分为红 客、破坏者和间谍 三种类型,红客是 指“国家利益至高 无上”的、正义的 “网络大侠”;破 坏者也称“骇客”; 间谍是指“利益至 上”情报“盗猎 者”。
5
4.1 黑客概念及攻击途径
7
4.1 黑客概念及攻击途径
2. 黑客入侵通道 — 端口
端口是指网络中面向连接/无连接服务的通信协议端口,是 一种抽象的软件结构,包括一些数据结构和I/O缓冲区。计算机 通过端口实现与外部通信的连接/数据交换,黑客攻击是将系统 和网络设置中的各种(逻辑)端口作为入侵通道.
1)TCP端口需要在客户端和服务器之间建立连接,提供可靠的数据传
常见的端口有DNS服务的53端口。
9
4.2 黑客攻击的目的及过程
4.2.1 黑客攻击的目的及种类
1. 黑客攻击的目的及行为
最大网络攻击案件幕后黑手被捕。 2013年一荷兰男子SK因涉嫌有史以来最大的网络攻击案件而被捕。 SK对国际反垃圾邮件组织Spamhaus等网站,进行了前所未有的 一系列的大规模分布式拒绝服务攻击(DDoS),在高峰期攻击达到 每秒300G比特率,导致欧洲的某些局部地区互联网速度缓慢,同 时致使成千上万相关网站无法正常运行服务。 黑客攻击其目的: 其一,为了得到物质利益;是指获取金钱财物;
20
4.3 常用的黑客攻防技术
4.3.4 特洛伊木马攻防
2.特洛伊木马攻击过程
利用微软Scripts脚本漏洞对浏览者硬盘格式化的HTML页面.若攻击 者将木马执行文件下载到被攻击主机的一个可执行WWW目录里,则可通 过编制CGI程序在攻击主机上执行木马目录。
木马攻击的基本过程分为6个步骤:
4
4.1 黑客概念及攻击途径
2.黑客的类型
把黑客分为 “正”、“邪”两 类,也就是经常听 说的“黑客”和 “红客”。
把黑客分为红 客、破坏者和间谍 三种类型,红客是 指“国家利益至高 无上”的、正义的 “网络大侠”;破 坏者也称“骇客”; 间谍是指“利益至 上”情报“盗猎 者”。
5
4.1 黑客概念及攻击途径
7
4.1 黑客概念及攻击途径
2. 黑客入侵通道 — 端口
端口是指网络中面向连接/无连接服务的通信协议端口,是 一种抽象的软件结构,包括一些数据结构和I/O缓冲区。计算机 通过端口实现与外部通信的连接/数据交换,黑客攻击是将系统 和网络设置中的各种(逻辑)端口作为入侵通道.
计算机网络安全技术与实训第4章
第4章数据加密技术[学习目标]1. 理解数据加密技术2. 会使用文档加密和磁盘加密实例3. 学会使用加密工具软件4. 掌握证书制作与CA系统的配置5. 了解VPN技术本章要点●传统工艺加密方法●DES加密算法和RSA加密算法●计算机网络的加密技术●几个简单加密软件的使用●数字签名的实现方法●CA认证和认证产品●鉴别技术与方法●个人数字凭证的申请、颁发和使用4.1 文档加密实例4.1.1 文件加密实例Windows 2000 支持两种数据保护方式:存储数据的保护和网络数据的保护。
1.存储数据的保护方法有:文件加密系统(EFS) ;数字签名。
2.网络数据的保护方法有:网际协议安全;路由和远程访问;代理服务器。
文件加密与数字签名技术,它是为提高信息系统及数据的安全性和保密性, 防止秘密数据被外部窃取、侦听或破坏所采用的主要技术手段之一。
随着信息技术的发展, 网络安全与信息保密日益引起人们的关注。
目前各国除了从法律上、管理上加强数据的安全保护外, 从技术上分别在软件和硬件两方面采取措施, 推动着数据加密技术和物理防范技术的不断发展。
按作用不同, 文件加密和数字签名技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术四种。
Windows2000 强大的加密系统能够给磁盘、文件夹、文件加上一层安全保护。
这样可以防止别人把你的硬盘挂到别的机器上读出里面的数据。
如果硬盘上有一个文件需要加密,则在我的电脑窗口中选中该文件的图标按鼠标右键在快捷菜单上选择属性命令,打开该文件的属性对话框。
如图4.1 所示。
图4.1 打开文件的属性对话框图4.2 打开高级属性对话框图4.3 打开详细信息可以看到用户信息在要加密的文件的属性对话框中选择高级按钮,打开高级属性对话框。
如图4.2 所示。
选中“加密内容以便保护数据”左边的选框,确定即可。
注意,文件系统应该是NTFS。
Windows 的NTFS压缩和加密是不能同时选中的。
网络安全技术及应用实践教程课件第4章-黑客攻防与检测防御-知识要点
4.3 常用的黑客攻防技术
(2)网络监听检测
网络监听为网络管理员提供了管理网络的手段,起到监测网络传 输数据、排除网络故障等作用,正是由于其对于网络强大的监测 能力,成为了黑客获取在局域网上传输的敏感信息的一种重要手 段。以太网是局域网常使用的一种技术,以太网的工作方式是将 要发送的数据帧发送到同一网络中所有的主机,只有与数据帧中 的目标地址一致的主机才能接受数据帧。如果将主机的网络接口 设置为混杂(promiscuous)模式,则无论接受到的数据帧中的 目标地址是什么,该主机可以接受到所有在以太网上传输的数据 帧 , 包 括 在 网 络 上 传 输 的 口 令 等 敏 感 信 息 。 这 也 就 是 如 Sniffer Pro等的网络监听工具的工作原理。通常将网络监听攻击放置在被 攻击主机或网络附近,也可将其放在网关或路由器上,如图4-3所 示。
4.1 知识要点
黑客的产生
最早的计算机1946年在美国宾夕法尼亚大学出现,而 黑客也始于20世纪50年代。最早的黑客出现在美国麻省理 工学院的人工智能实验室,一群精力充沛、技术高超,热 衷于解决计算机网络难题的学生,他们自称黑客,以编制 复杂的程序为乐趣,开始并没有功利性目的。此后不久, 连接多所大学计算机实验室的美国国防部实验室网络 APARNET的建成,黑客活动通过网络传播到更多的大学 及社会。此后,居心不良的人利用手中掌握的“绝技”, 借鉴盗打免费电话的手法,擅自穿入他人的计算机系统, 从事隐蔽活动。随着ARARPNET逐步发展成为 INTERNET,黑客的活动越来越活跃,人数越来多,形成 鱼目混珠的局面。
第1章 网络安全基础
第4章 目录
1 1.1 知识要点 2 4.2 案例分析 防范网络端口扫描 3 4.3 要点小结 4 4.4 实验四 Sniffer网络漏洞检测 5 *4.5 选择实验 黑客入侵攻击模拟演练 6 4.6 练习与实践
网络安全技术与实训介绍课件
03
02
物联网安全:物联网设备数量庞 大,安全防护需求日益增长,物 联网安全技术成为网络安全发展 的重要领域。
04
隐私保护技术:随着数据泄露事 件频发,隐私保护技术成为网络 安全技术发展的重要方向。
网络安全政策法规趋势
法规制定:各国 政府正在制定和 实施网络安全法 规,以保护企业 和个人信息安全
01
的复合型人才。
实战经验成为重要考量:网络安全人才 需要具备丰富的实战经验,能够应对各
种网络安全问题。
跨学科人才培养:网络安全涉及多个学 科领域,如计算机科学、数学、通信等,
跨学科人才培养成为趋势。
职业认证成为行业标准:网络安全行业 需要建立统一的职业认证体系,提高网
络安全人才的专业素质。
谢谢
法规执行:政府 和企业需要加强 法规执行,确保 网络安全法规得 到有效实施
03
02
法规更新:随着 技术的发展,法 规需要不断更新 以适应新的安全 威胁和挑战
04
国际合作:各国 政府和企业需要 加强国际合作, 共同应对网络安 全威胁和挑战
网络安全人才培养趋势
复合型人才需求增加:随着网络安全技 术的不断发展,企业需要具备多种技能
总结教训:总 结网络安全事 件的教训和经 验教训
预防措施:提 出预防网络安 全事件的措施 和方法
案例分享:分 享网络安全案 例,提高网络 安全意识
案例启示与对策
01
02
03
加强网络安全意识, 提高防范能力
定期进行安全检查,及 时发现并修复漏洞
建立完善的网络安全管 理制度,规范操作流程
04
05
06
加强网络安全培训,提 高员工网络安全技能
网络安全技术应用
网络安全:网络安全威胁防范与入侵检测技术培训ppt
04
网络安全法律法规与合 规性
国际网络安全法律法规
欧盟通用数据保护条例 (GDPR)
01
为数据保护和隐私提供强有力的框架,对违反规定的行为实施
严厉处罚。
美国计算机欺诈和滥用法 (CFAA)
02
禁止未经授权访问、破坏或使用计算机系统,以及非法侵入计
算机系统。
联合国网络安全准则
03
为各国政府和组织提供指导,以确保网络安全和保护关键信息
钓鱼攻击
剖析钓鱼攻击的常见手法和识别方法,教育用户如何避免成为钓鱼 攻击的受害者。
分布式拒绝服务攻击
研究分布式拒绝服务攻击的原理和防御策略,了解如何应对大规模 网络拥堵和拒绝服务事件。
THANKS
感谢观看
防火墙技术
防火墙定义
防火墙部署
防火墙是一种用于隔离内部网络和外 部网络的系统,可以阻止未经授权的 访问和数据传输。
防火墙的部署需要根据网络结构和安 全需求进行合理配置,常见的部署方 式有路由模式和透明模式。
防火墙类型
根据实现方式和功能的不同,防火墙 可以分为包过滤防火墙、代理服务器 防火墙和应用层网关防火墙等类型。
基于网络的入侵检测
基于网络的入侵检测系统(NIDS)通过网络流量分析,实时监测网络中的数据包和行为 ,发现异常流量和攻击行为。NIDS可以部署在网络中的关键节点上,对整个网络进行监 控。
混合入侵检测
混合入侵检测结合了基于主机和基于网络的入侵检测技术,能够更全面地监测网络中的攻 击行为,提高检测的准确性和可靠性。
03
入侵检测技术
入侵检测概述
入侵检测定义
入侵检测是指通过收集和分析网络行为、安全日志、审计 数据等信息,发现违反安全策略或攻击行为的网络活动, 并及时响应和处置。
黑客攻击与入侵检测讲义(PPT 42张)
第三,数据包过滤。利用网络设备的配置来进行数据 包过滤,比如配置路由器,使其能够拒绝来自网络外 部但具有网络内部IP地址的数据包的连接请求。
8
-协议欺骗类的攻击与防范
2.源路由器欺骗攻击与防范一般情况下,信息报从起点到终点走过的路径是 由位于此两点间的路由器决定的,数据包本身只 是知道从哪里出发,到达目的地是哪里,不知道 也不关心沿途经过的具体路径。源路由可以使信 息包的发送者将此信息包经过的路径写在数据包 里,是数据包沿着一个对方不可预料的途径到达 目的主机。仍以上面源IP地址欺骗例子说明如下:
想在别人面前炫耀自己的技术,如进入别人电脑修改一下 文件和系统,算是打个招呼,也会让对方对自己更加崇拜; 看不惯他人的某些做法,又不方便当面指责,于是攻击他 的电脑教训一下; 好玩,恶作剧,这是许多人或者学生入侵或破坏的主要原 因,除了有练功的效果外还有探险的感觉; 窃取数据,偷取他人的QQ、网游密码等,然后从事商业 活动; 对某个单位或者组织表示抗议。
4
黑客攻击防范措施
黑客攻击的原因
由于少数高水平的黑客可以随意入侵他人电脑,呗在 被攻击者毫不知情的情况下窃取电脑中的信息后悄悄 退出,于是,很多人对此产生较强的好奇心和学习黑 客技术的欲望,并在了解了黑客攻击技术后不计后果 地进行尝试,给网络造成极大的安全威胁。 黑客常见攻击的理由如下:
7
-1.源IP地址欺骗攻击与防范
为防止源端IP地址欺骗,可以采取以下措施来加 以防范,尽可能地保护系统免受这类攻击。
第一,放弃基于地址的信任策略。抵御这种攻击的一 种简易方法就是抛弃以地址为基础的验证。不允许 remote类别的远程调用命令的使用,这将迫使所有用 户使用其它远程通信手段。
8
-协议欺骗类的攻击与防范
2.源路由器欺骗攻击与防范一般情况下,信息报从起点到终点走过的路径是 由位于此两点间的路由器决定的,数据包本身只 是知道从哪里出发,到达目的地是哪里,不知道 也不关心沿途经过的具体路径。源路由可以使信 息包的发送者将此信息包经过的路径写在数据包 里,是数据包沿着一个对方不可预料的途径到达 目的主机。仍以上面源IP地址欺骗例子说明如下:
想在别人面前炫耀自己的技术,如进入别人电脑修改一下 文件和系统,算是打个招呼,也会让对方对自己更加崇拜; 看不惯他人的某些做法,又不方便当面指责,于是攻击他 的电脑教训一下; 好玩,恶作剧,这是许多人或者学生入侵或破坏的主要原 因,除了有练功的效果外还有探险的感觉; 窃取数据,偷取他人的QQ、网游密码等,然后从事商业 活动; 对某个单位或者组织表示抗议。
4
黑客攻击防范措施
黑客攻击的原因
由于少数高水平的黑客可以随意入侵他人电脑,呗在 被攻击者毫不知情的情况下窃取电脑中的信息后悄悄 退出,于是,很多人对此产生较强的好奇心和学习黑 客技术的欲望,并在了解了黑客攻击技术后不计后果 地进行尝试,给网络造成极大的安全威胁。 黑客常见攻击的理由如下:
7
-1.源IP地址欺骗攻击与防范
为防止源端IP地址欺骗,可以采取以下措施来加 以防范,尽可能地保护系统免受这类攻击。
第一,放弃基于地址的信任策略。抵御这种攻击的一 种简易方法就是抛弃以地址为基础的验证。不允许 remote类别的远程调用命令的使用,这将迫使所有用 户使用其它远程通信手段。
网络安全:网络攻击与防御技术实践演示培训ppt
网络安全风险
网络安全风险是指由于网络系统的脆 弱性和外部威胁的存在,可能导致网 络系统遭受攻击和破坏,从而造成损 失和不良影响。
网络安全体系结构与技术
网络安全体系结构
网络安全体系结构包括防火墙、入侵检测系统、安全审计系 统、数据备份与恢复等,这些组件相互协作,共同维护网络 系统的安全。
网络安全技术
防火墙部署
防火墙的部署应根据网络架构和安 全需求进行合理配置,包括部署位 置、访问控制列表等配置。
入侵检测与防御系统
01
02
03
入侵检测概述
入侵检测系统用于实时监 测网络流量和系统行为, 发现异常行为并及时报警 。
入侵检测技术
包括基于特征的检测和基 于异常的检测,以及分布 式入侵检测等。
入侵防御系统
03
2020年针对SolarWinds软件供应链的攻击,影响了全球数千家
企业和组织。
CHAPTER 03
防御技术与实践
防火墙技术与部署
防火墙概述
防火墙是网络安全体系的核心组 件,用于隔离内部网络和外部网 络,防止未经授权的访问和数据
泄露。
防火墙技术
包括包过滤、代理服务器、有状态 检测等,每种技术都有其优缺点, 应根据实际需求选择合适的防火墙 技术。
入侵防御系统是一种主动 防御技术,能够实时阻断 恶意流量和攻击行为。
数据加密与安全通信
数据加密概述
数据加密是保障数据机密 性和完整性的重要手段, 通过加密算法将明文转换 为密文。
数据加密技术
包括对称加密、非对称加 密和混合加密等,每种加 密技术都有其适用场景和 优缺点。
安全通信协议
常用的安全通信协议包括 SSL/TLS、IPSec等,这些 协议能够提供端到端的数 据加密和完整性校验。
网络安全风险是指由于网络系统的脆 弱性和外部威胁的存在,可能导致网 络系统遭受攻击和破坏,从而造成损 失和不良影响。
网络安全体系结构与技术
网络安全体系结构
网络安全体系结构包括防火墙、入侵检测系统、安全审计系 统、数据备份与恢复等,这些组件相互协作,共同维护网络 系统的安全。
网络安全技术
防火墙部署
防火墙的部署应根据网络架构和安 全需求进行合理配置,包括部署位 置、访问控制列表等配置。
入侵检测与防御系统
01
02
03
入侵检测概述
入侵检测系统用于实时监 测网络流量和系统行为, 发现异常行为并及时报警 。
入侵检测技术
包括基于特征的检测和基 于异常的检测,以及分布 式入侵检测等。
入侵防御系统
03
2020年针对SolarWinds软件供应链的攻击,影响了全球数千家
企业和组织。
CHAPTER 03
防御技术与实践
防火墙技术与部署
防火墙概述
防火墙是网络安全体系的核心组 件,用于隔离内部网络和外部网 络,防止未经授权的访问和数据
泄露。
防火墙技术
包括包过滤、代理服务器、有状态 检测等,每种技术都有其优缺点, 应根据实际需求选择合适的防火墙 技术。
入侵防御系统是一种主动 防御技术,能够实时阻断 恶意流量和攻击行为。
数据加密与安全通信
数据加密概述
数据加密是保障数据机密 性和完整性的重要手段, 通过加密算法将明文转换 为密文。
数据加密技术
包括对称加密、非对称加 密和混合加密等,每种加 密技术都有其适用场景和 优缺点。
安全通信协议
常用的安全通信协议包括 SSL/TLS、IPSec等,这些 协议能够提供端到端的数 据加密和完整性校验。
网络攻防基础知识ppt课件
安全漏洞:计算机信息系统在需求、设计、实现、配置、运行等过程中,有意 或无意产生的缺陷。这些缺陷以不同形式存在于计算机信息系统的各个层次和 环节之中,一旦被恶意主体所利用,就会对计算机信息系统的安全造成损害, 从而影响计算机信息系统的正常运行。如:
设计阶段引入的一个设计得非常容易被破解的加密算法, 实现阶段引入的一个代码缓冲区溢出问题, 运维阶段的一个错误的安全配置。
1015小结安全漏洞11目录44渗透测试的课程回顾渗透测试的课程回顾33黑客入侵的行为轨迹黑客入侵的行为轨迹22渗透测试的执行步骤渗透测试的执行步骤11渗透测试的基本概念渗透测试的基本概念2222渗透测试执行标准的七个阶段渗透测试执行标准的七个阶段23渗透测试执行标准分解渗透测试执行标准分解24问题问题2525小结小结2121渗透测试执行标准来源渗透测试执行标准来源1221渗透测试执行标准来源目前该标准尚在制定过程中网站地址
来源:乌云
6
1.3 安全漏洞:危害等级划分
危害程度从低至高依次为:低危、中危、高危和超危。
影响程度
• 完全 • 部分 • 轻微 •无
• 简单 • 复杂
利用复杂 度
• 本地 • 邻接 • 远程
访问路径
7
1.3 安全漏洞
漏洞平台
中国国家信息安全漏洞库:/ 美国国家漏洞库: 美国国家信息安全应急小组: 国际权威漏洞机构Secunia: 国际权威漏洞库SecurityFocus: IBM网络安全漏洞库Xforce: 国际权威漏洞库OSVDB: 俄罗斯知名安全实验室SecurityLab.ru:http://en.securitylab.ru 国内权威漏洞库: 乌云:/ 补天:/
需转移类 • 整理打包 • 建立传输通道
• 转移至外网服务器 • FTP • 端口复用传输 • 网盘挟持 • 实施转移
设计阶段引入的一个设计得非常容易被破解的加密算法, 实现阶段引入的一个代码缓冲区溢出问题, 运维阶段的一个错误的安全配置。
1015小结安全漏洞11目录44渗透测试的课程回顾渗透测试的课程回顾33黑客入侵的行为轨迹黑客入侵的行为轨迹22渗透测试的执行步骤渗透测试的执行步骤11渗透测试的基本概念渗透测试的基本概念2222渗透测试执行标准的七个阶段渗透测试执行标准的七个阶段23渗透测试执行标准分解渗透测试执行标准分解24问题问题2525小结小结2121渗透测试执行标准来源渗透测试执行标准来源1221渗透测试执行标准来源目前该标准尚在制定过程中网站地址
来源:乌云
6
1.3 安全漏洞:危害等级划分
危害程度从低至高依次为:低危、中危、高危和超危。
影响程度
• 完全 • 部分 • 轻微 •无
• 简单 • 复杂
利用复杂 度
• 本地 • 邻接 • 远程
访问路径
7
1.3 安全漏洞
漏洞平台
中国国家信息安全漏洞库:/ 美国国家漏洞库: 美国国家信息安全应急小组: 国际权威漏洞机构Secunia: 国际权威漏洞库SecurityFocus: IBM网络安全漏洞库Xforce: 国际权威漏洞库OSVDB: 俄罗斯知名安全实验室SecurityLab.ru:http://en.securitylab.ru 国内权威漏洞库: 乌云:/ 补天:/
需转移类 • 整理打包 • 建立传输通道
• 转移至外网服务器 • FTP • 端口复用传输 • 网盘挟持 • 实施转移
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
4.3 常用的黑客攻防技术
(2)网络监听检测
网络监听为网络管理员提供了管理网络的手段,起到监测网络传 输数据、排除网络故障等作用,正是由于其对于网络强大的监测 能力,成为了黑客获取在局域网上传输的敏感信息的一种重要手 段。以太网是局域网常使用的一种技术,以太网的工作方式是将 要发送的数据帧发送到同一网络中所有的主机,只有与数据帧中 的目标地址一致的主机才能接受数据帧。如果将主机的网络接口 设置为混杂(promiscuous)模式,则无论接受到的数据帧中的 目标地址是什么,该主机可以接受到所有在以太网上传输的数据 帧 , 包 括 在 网 络 上 传 输 的 口 令 等 敏 感 信 息 。 这 也 就 是 如 Sniffer Pro等的网络监听工具的工作原理。通常将网络监听攻击放置在被 攻击主机或网络附近,也可将其放在网关或路由器上,如图4-3所 示。
4.1 知识要点
4.1.3 常用的黑客攻击技术
网络环境下,网络的入侵和攻击在所难免,黑客攻击的防范成为了网络安全 管理工作的首要任务,掌握黑客攻击防御技术可以有效地预防攻击,做到“知己 知彼,百战不殆”。根据网络攻击的工作流程,下面将从信息收集、网络入侵、 种植后门及清除痕迹几个方面常见的攻防技术进行分析,如图4-2所示。
4.1 知识要点
2.黑客攻击分类
(4)欺骗类攻击 欺骗类攻击包括IP欺骗和假消息攻击,前一种通过冒充合法网络主机骗
取敏感信息,后一种攻击主要是通过配制或设置一些假信息来实施欺骗攻击。
主要包括:ARP缓存虚构、DNS高速缓存污染、伪造电子邮件等。
(5)漏洞类攻击
漏洞(Hole)是系统硬件或者软件存在某种形式的安全方面的脆弱性,这
黑客(Hacker)是音译词,最早源自英文动词“hack”,意为“劈 砍”,引申为干一件非常漂亮的工作。“Hacker”一词最初指热心于 钻研计算机技术、水平高超的计算机专家,尤其热衷于特殊程序设计, 他们从事着对计算机网络最大潜力进行智力上的自由探索。当时,黑客 是一个极富褒义的词,伴随产生了黑客文化。然而并非所有人都能恪守 黑客文化的信条专注于技术的探索,恶意破坏计算机网络、盗取系统信 息的行为不断出现,人们把此类具有主观上恶意企图的人称为“骇客”, 该名称来自英文“Cracker”,意为“破坏者”或“入侵者”。
4.3 常用的黑客攻防技术
(3)端口扫描方式
端口扫描的基础是利用TCP端口的连接定向特性,根据 与目标计算机某些端口建立的连接的应答,从而收集目 标计算机的有用信息,发现系统的安全漏洞。扫描的方 式主要采用手工扫描和端口扫描软件。
(4)端口扫描攻击与防范对策
1)秘密扫描:不能被用户使用审查工具检测出来的扫描。 2)SOCKS端口探测:SOCKS是一种允许多台计算机共享公用Internet 连接的系统。如果SOCKS配置有错误,将能允许任意的源地址和目标地 址通行。 3)跳跃扫描:攻击者快速地在Internet中寻找可供他们进行跳跃攻击的 系统。FTP 跳跃扫描使用了FTP协议自身的一个缺陷。其他的应用程序, 如电子邮件服务器、HTTP 代理、指针等都存在着攻击者可用于进行跳 跃攻击的弱点。 4)UDP 扫描:对 UDP 端口进行扫描,寻找开放的端口。
4.1 知识要点
4.1.1 黑客的概念
1.黑客的概念及产生
案例4-1 2016年4月24日,俄罗斯“纽带”
新闻网报道称,丹麦国防部情报局所属的网络安 全中心近日发布的一份报告称,俄罗斯黑客在 2015年至2016年间曾入侵丹麦国防部雇员的电 子邮件系统,数千次并访问这些邮箱账户,并获 取了一些非机密的邮件往来信息。丹麦国防大臣 克劳斯约尔特弗雷泽里克森担心黑客会攻击丹麦 政府其他部门,他认为形势非常严峻。
4.1 知识要点
2.黑客攻击分类
(1)阻塞类攻击 阻塞类攻击企图通过强制占有信道资源、网络连接资源、存储空
间资源,使服务器崩溃或资源耗尽无法对外继续提供服务。常见的攻 击方法有拒绝服务攻击(DoS,Denial of Service)、TCP SYN洪泛攻 击、Land攻击、Smurf攻击、电子邮件炸弹等。 (2)探测类攻击
4.1 知识要点
黑客的产生
最早的计算机1946年在美国宾夕法尼亚大学出现,而 黑客也始于20世纪50年代。最早的黑客出现在美国麻省理 工学院的人工智能实验室,一群精力充沛、技术高超,热 衷于解决计算机网络难题的学生,他们自称黑客,以编制 复杂的程序为乐趣,开始并没有功利性目的。此后不久, 连接多所大学计算机实验室的美国国防部实验室网络 APARNET的建成,黑客活动通过网络传播到更多的大学 及社会。此后,居心不良的人利用手中掌握的“绝技”, 借鉴盗打免费电话的手法,擅自穿入他人的计算机系统, 从事隐蔽活动。随着ARARPNET逐步发展成为 INTERNET,黑客的活动越来越活跃,人数越来多,形成 鱼目混珠的局面。
(1)网络监听
网络监听又称为网络嗅探,是指通过某种手段监视网络状态,并截获他 人网络上通信的数据流,以非法获得重要信息的一种方法。网络监听是 主机的一种工作模式。在此模式下,主机可以接收到本网络在同一条物 理通道上传输的所有信息,而不管这些信息的发送方和接受方是谁。此 时,如果两台主机进行通信的信息没有加密,只要使用某些网络监听工 具可以轻而易举地截取包括口令和账号在内的信息资料。
黑客攻击步骤各异,但其整个攻击过程有一定规律,一般可分为 “攻击五部曲”。
隐藏IP地址
就是隐藏黑客的位置,以免被发现。
踩点扫描准备
通过各种途径对所要攻击目标进行多方了 解,确保信息准确,确定攻击时间和地点.
获得特权 种植后门 隐身退出
即获得管理/访问权限,进行攻击。
黑客利用程序的漏洞进入系统后安装 后门程序,以便日后可以不被察觉地 再次进入系统。
种脆弱性存在的直接后果是允许非法用户未经授权获得访问权或提高其访问 权限。针对扫描器发现的网络系统的各种漏洞实施的相应攻击,伴随新发现 的漏洞,攻击手段不断翻新,防不胜防。 (6)破坏类攻击
破坏类攻击指对目标机器的各种数据与软件实施破坏的一类攻击, 包括计算机病毒、逻辑炸弹等攻击手段。逻辑炸弹与计算机病毒的主 要区别:逻辑炸弹没有感染能力,它不会自动传播到其他软件内。由 于我国使用的大多数系统都是国外进口的,可能存在逻辑炸弹应该保 持警惕。对于机要部门中的计算机系统,应使用自主研发的软件为主。
④ 用WWW hack入侵局域网络E-mail ⑤ 破解Internet账号与口令(或密码) ⑥ 用Legion扫描局域网 ⑦ 植入特洛伊木马
图 4-1 黑客攻击企业内部局域网的过程示意图
讨论思考: (1)黑客攻击的目的与步骤? (2)黑客找到攻击目标后,可以继续那几步的攻击操作? (3)黑客的行为有哪些?
为避免被发现,在入侵完后及时清除 登录日志和其他相关日志,隐身退出.
4.2 黑客攻击的目的及过程
黑客攻击企业内部局域网过程,图4-1是攻击过程的示意图.
① 用Ping查询企业内部网站服务器的IP ② 用IP Network Browser 扫描企业内部局域网IP ③ 用PortScan扫描企业内部局域网PORT
(2)端口扫描及扫描器
端口扫描器也称扫描工具、扫描软件,是一种自动检测远 程或本地主机安全性弱点的程序。扫描器通过选用远程TCP/IP 不同端口的服务,记录目标给予的回答,搜集到很多关于目标 计算机的各种有用的信息,如是否有端口在侦听,是否能用匿 名登陆,是否有可写的FTP目录,是否能用TELNET,HTTPD是用 ROOT还是nobady。扫描器不是一个直接的攻击网络漏洞的程序 ,它仅能帮助使用者发现目标机的某些内在的弱点。一个好的 扫描器能对它得到的数据进行分析,帮助查找目标主机的漏洞 。一般来说,一个好的扫描器应当具备三项功能:发现一个计 算机或网络的能力;发现一台计算机上正在运行什么服务的能 力;通过测试这些服务,发现漏洞的能力。
(1)端口的概念 端口是计算机与外部通信的途径,它的作用如同进出一
间房屋的大门,起到了通道的作用。在计算机系统中,端口 泛指硬件端口,又称为接口,如计算机的串口、并口、输入 /输出设备端口、USB接口以及适配器ቤተ መጻሕፍቲ ባይዱ口、网络连接设备集 线器、交换机、路由器的连接端口等等,这些端口都是看得 见摸得着的。
4.3 常用的黑客攻防技术
第4章 黑客攻防与检测防御
第1章 网络安全基础
第4章 目录
1 1.1 知识要点 2 4.2 案例分析 防范网络端口扫描 3 4.3 要点小结 4 4.4 实验四 Sniffer网络漏洞检测 5 *4.5 选择实验 黑客入侵攻击模拟演练 6 4.6 练习与实践
第4章 黑客攻防与检测防御
教学目标
● 了解黑客的概念和分类 ● 掌握黑客攻击的目的及攻击步骤 ● 熟悉黑客常用的攻击技术和工具软件 ● 理解防范黑客的具体有效措施 ● 熟悉入侵检测与防御系统的概念、功能、特点 和应用方法 ● 掌握网络扫描、入侵攻击模拟实验
4.1 知识要点
2.网络监听的攻防
案例4-3 2014年5月26日,中国互联网新闻研究中心发表了《美国 全球监听行动记录》,披露美国对其他国家的监听行为。《记录》指 出美国专门监控互联网的项目非常庞大,可以监控某个目标人物的几 乎所有互联网活动。美国国家安全局通过接入全球移动网络,每天收 集全球高达50亿份手机通话的位置记录以及约20亿条全球手机短信。 中国有关部门证实,长期以来美国对中国政府部门、机构、企业、大 学、电信主干网络进行大规模监控、攻击以及入侵活动,其监听行动 涉及中国领导人、普通网民、广大手机用户等。
4.1 知识要点
2.黑客的目的 黑客实施攻击主要目的有两种
1)为了得到物质利益,主要是指获取金钱和财物
① 窃取情报; ② 报复; ③ 金钱; ④ 政治目的。
2)为了满足精神需求,主要是指满足个人心理欲望
① 好奇心; ② 个人声望; ③ 智力炫耀。
4.1 知识要点