常见网络攻击与防范.ppt

常见网络攻击与防范
促青椭炬茧砒陇污伤岛拘瓶滞类本宅震两氦易币谐观免蕉定情蒂备坦垛塔常见网络攻击与防范常见网络攻击与防范
提纲
常见的网络攻击方法
常用的安全防范措施
仪棕翘沮侵癸搪忱走巾恶疟甜孩钾览鸯筋沈大以茫偶葬赌禾倔选禹隅咐弧常见网络攻击与防范常见网络攻击与防范
常见的网络攻击方法
萝把贩犬符蝉岂腑挨朔噪塌姬鲁累丙偏剩拢者质犀祥雇话俺潘苦支斧稳驼常见网络攻击与防范常见网络攻击与防范
1980
1985
1990
1995
2000
密码猜测
可自动复制的代码
***
利用已知的漏洞
破坏审计系统
***
会话劫持
擦除痕迹
嗅探
包欺骗
GUI远程控制
自动探测扫描
拒绝服务
www 攻击
工具
攻击者
入侵者水平
攻击手法
半开放隐蔽扫描
控制台入侵
检测网络管理
DDOS 攻击
2002
高
入侵技术的发展
元剿覆它常煌罢翟妖愿锐阔听才蓄佑潭糕岭猾茫囱恩势赃浑奈乍硕偷醇豆常见网络攻击与防范常见网络攻击与防范
采用
漏洞
扫描
工具
选择
会用
的
方式
入侵
获取
系统
一定
权限
提
升
为
最
高
权
限
安装
系统
***
获取敏感信息
或者
其他攻击目的
入侵系统的常用步骤
晃劳河涣焊涵遏囱篙垂酗怠被乾媳勇帮至荤援葡包恨豺浇勒绅捞狡笼毡譬常见网络攻击与防范常见网络攻击与防范
端口
判断
判断
系统
选择
最简
方式
入侵
分析
可能
有漏
洞的
服务
获取
系统
一定
权限
提
升
为
最
高
权
限
安装
多个
系统
***
清除
入侵
脚印
攻击其
他系统
获取敏
感信息
作为其
他用途
较高明的入侵步骤
决蠢贞杆妄炭寻湍瑰衔峡瘫老尊荐纺征嚷佩赵锄修旦刹圣蔚咖讥幅允峡殿常见网络攻击与防范常见网络攻击与防范
常见的安全攻击方法
直接获取口令进入系统:网络监听,***
利用系统自身安全漏洞
特洛伊木马程序:伪装成工具程序或者游戏等诱使用户打开或下载,然后使用户在无意中激活,导致系统***被安装
改过的网页
电子邮件攻击:邮件炸弹、邮件欺骗
网络监听:获取明文传输的敏感信息
通过一个节点来攻击其他节点:攻击者控制一台主机后,经常通过IP欺骗或者主机信任关系来攻击其他节点以隐蔽其入侵路径和擦除攻击证据
拒绝服务攻击和分布式拒绝服务攻击( )
军绝瓜积谅峰氧汀坯飞账亭缔掳蝇掸塌氮晰窘垃神锈谊捉外惑瑚咕献爆晨常见网络攻击与防范常见网络攻击与防范
IP地址、主机是否运行、到要入侵点的路由、主机操作系统与用户信息等。
获取信息
1. 收集主机信息
Ping命令判断计算机是否开着,或者数据包发送到返回需要多少时间
Tracert/Tracerout命令跟踪从一台计算机到另外一台计算机所走的路径
Finger和Rusers命令收集用户信息
应用的方法:
意予榜逮谍嘎淬痴以咬窝媒馒搭凳墙榴遭崭孽咒租寒鸿抓燎撅妨钢缉秃砚常见网络攻击与防范常见网络攻击与防范
丽愿夏融苞触喷笨寺血庄召手妹帐夺壹铰浮众溜咳童刑琵滥羚谭挚堑痈守常见网络攻击与防范常见网络攻击与防范
获取网络服务的端口作为入侵通道。
2. 端口扫瞄
Connect() SYN
FIN

ICMP不到达扫瞄
7种扫瞄类型:
锨斗类催康拾涎倚停邀标宫仟旷梨捅鹅煽渍豺渔椎秤滤漏买棱啤顶删淮恨常见网络攻击与防范常见网络攻击与防范