常见网络攻击与防范.ppt

常见网络攻击与防范
整理课件
提纲
常见的网络攻击方法
常用的安全防范措施
整理课件
常见的网络攻击方法
整理课件
1980
1985
1990
1995
2000
密码猜测
可自动复制的代码
***
利用已知的漏洞
破坏审计系统
***
会话劫持
擦除痕迹
嗅探
包欺骗
GUI远程控制
自动探测扫描
拒绝服务
www 攻击
工具
攻击者
入侵者水平
攻击手法
半开放隐蔽扫描
控制台入侵
检测网络管理
DDOS 攻击
2002
高
入侵技术的发展
整理课件
采用
漏洞
扫描
工具
选择
会用
的
方式
入侵
获取
系统
一定
权限
提
升
为
最
高
权
限
安装
系统
***
获取敏感信息
或者
其他攻击目的
入侵系统的常用步骤
整理课件
端口
判断
判断
系统
选择
最简
方式
入侵
分析
可能
有漏
洞的
服务
获取
系统
一定
权限
提
升
为
最
高
权
限
安装
多个
系统
***
清除
入侵
脚印
攻击其
他系统
获取敏
感信息
作为其
他用途
较高明的入侵步骤
整理课件
2001年中美黑客大战
事件背景和经过

4月初，以PoizonB0x、pr0phet为代表的美国黑客组织对国内站点进行攻击，约300个左右的站点页面被修改
4月下旬，国内红（黑）客组织或个人，开始对美国网站进行小规模的攻击行动，4月26日有人发表了 “五一卫国网战”战前声明，宣布将在5月1日至8日，对美国网站进行大规模的攻击行动。
各方都得到第三方支援
各大媒体纷纷报道，评论，中旬结束大战
整理课件
PoizonB0x、pr0phet更改的网页
中经网数据有限公司
中国科学院心理研究所
国内某政府网站
国内某大型商业网站
整理课件
国内黑客组织更改的网站页面
美国劳工部网站
美国某节点网站
美国某大型商业网站
美国某政府网站
整理课件
这次事件中采用的常用攻击手法
红客联盟负责人在5月9日网上记者新闻发布会上对此次攻击事件的技术背景说明如下： “我们更多的是一种不满情绪的发泄，大家也可以看到被攻破的都是一些小站，大部分都是NT/Win2000系统， 这个行动在技术上是没有任何炫耀和炒作的价值的。”
主要采用当时流行的系统漏洞进行攻击
整理课件