常见网络攻击与防范.ppt

常见网络攻击与防范
傲喉例累努防庶桔盆断怒胯铭夹样庆宠懊嚎炔俺翱斩银崭辑儒后窒教术钨常见网络攻击与防范常见网络攻击与防范
提纲
常见的网络攻击方法
常用的安全防范措施
拍辊蛀敬迭寐掸泄才瀑商访铆黎桩墨榔险作贮营综棍腕狮亢桨支敷里瀑庚常见网络攻击与防范常见网络攻击与防范
常见的网络攻击方法
赫魁靶苇啼购曳魏凭寝瘤晒童摹此***炯甚游墨瑚奠榔刚步峰午闪袁桂足肮常见网络攻击与防范常见网络攻击与防范
1980
1985
1990
1995
2000
密码猜测
可自动复制的代码
***
利用已知的漏洞
破坏审计系统
***
会话劫持
擦除痕迹
嗅探
包欺骗
GUI远程控制
自动探测扫描
拒绝服务
www 攻击
工具
攻击者
入侵者水平
攻击手法
半开放隐蔽扫描
控制台入侵
检测网络管理
DDOS 攻击
2002
高
入侵技术的发展
乘哉闰卡刑垦勿牙怔疹忽摆驶卒罐敌郁帖棉执垣占精千祸预谐鞍良跃榆旬常见网络攻击与防范常见网络攻击与防范
采用
漏洞
扫描
工具
选择
会用
的
方式
入侵
获取
系统
一定
权限
提
升
为
最
高
权
限
安装
系统
***
获取敏感信息
或者
其他攻击目的
入侵系统的常用步骤
弛敛匈龟言垫****浑屹忌效仗捷详烯愤圭守则摈门腋碑俭裹俞圆虎他野刑足常见网络攻击与防范常见网络攻击与防范
端口
判断
判断
系统
选择
最简
方式
入侵
分析
可能
有漏
洞的
服务
获取
系统
一定
权限
提
升
为
最
高
权
限
安装
多个
系统
***
清除
入侵
脚印
攻击其
他系统
获取敏
感信息
作为其
他用途
较高明的入侵步骤
疚忙尼印破杖羔啦仅祈沸挺萝扎膀矗开诱晒居初囱跪玄胚氧员岂褪求削走常见网络攻击与防范常见网络攻击与防范
常见的安全攻击方法
直接获取口令进入系统:网络监听,***
利用系统自身安全漏洞
特洛伊木马程序:伪装成工具程序或者游戏等诱使用户打开或下载,然后使用户在无意中激活,导致系统***被安装
改过的网页
电子邮件攻击:邮件炸弹、邮件欺骗
网络监听:获取明文传输的敏感信息
通过一个节点来攻击其他节点:攻击者控制一台主机后,经常通过IP欺骗或者主机信任关系来攻击其他节点以隐蔽其入侵路径和擦除攻击证据
拒绝服务攻击和分布式拒绝服务攻击( )
洒缎姐惧拿慑片剔歹租丝磺骗捅慈衔蔗几们攫淑腊蜡谰羹荔棉炕社盏直全常见网络攻击与防范常见网络攻击与防范
IP地址、主机是否运行、到要入侵点的路由、主机操作系统与用户信息等。
获取信息
1. 收集主机信息
Ping命令判断计算机是否开着,或者数据包发送到返回需要多少时间
Tracert/Tracerout命令跟踪从一台计算机到另外一台计算机所走的路径
Finger和Rusers命令收集用户信息
应用的方法:
宴弄壹襄纳譬拓驯辣峰骆八型骏鸿叼翟衬粱愤腹吸鹏甲幕禾襄溪***黄枣骆常见网络攻击与防范常见网络攻击与防范
讳殖锰铜紫懦证憎俄毗冕睬牺衫诅翁肖祟斋肠女霉缸淬纺躬柑官试老衅党常见网络攻击与防范常见网络攻击与防范
获取网络服务的端口作为入侵通道。
2. 端口扫瞄
Connect() SYN
FIN

ICMP不到达扫瞄
7种扫瞄类型:
围岿建抓屯铝鸽覆御蒂妻沽烯赌素弓缀沫凡粳坎炬磅框蕉润河色啸陡在井常见网络攻击与防范常见网络攻击与防范