第四周 拒绝服务与数据库安全.ppt

第3章 拒绝服务与数据库安全
拒绝服务攻击概述

SQL数据库安全

SQL Server攻击的防护

1
掌握DoS攻击的原理
掌握DoS攻击工具的基本使用和防护
了解基于服务的漏洞和入侵方法
掌握Telnet入侵的基本防护
了解SQL数据库的安全技术和原理
掌握基于SQL的入侵和防护
本章学****要点：
2
拒绝服务攻击概述
DoS定义
DoS（Denial of Service，拒绝服务）是指阻止或拒绝合法使用者存取网络服务器。
造成DoS的攻击行为被称为DoS攻击，即将大量的非法申请封包传送给指定的目标主机，其目的是完全消耗目标主机资源，使计算机或网络无法提供正常的服务。
3
拒绝服务攻击(DoS)：
DoS--Denial of Service：现在一般指导致服务器
不能正常提供服务的攻击。
DoS攻击的事件 ：
◎2000年2月份的Yahoo、亚马逊、CNN被DoS攻击。
◎2002年10月全世界13台DNS服务器同时受到了DDoS（分布式拒绝服务）攻击。
◎2003年1月25日的“2003蠕虫王”病毒。
◎2004年8月，共同社报道：日本近期共有上百网站遭到黑客袭击。
4
最常见的DoS攻击包括计算机网络带宽攻击和连通性攻击。
带宽攻击是指以极大的通信量冲击网络，使得所有可用的网络资源都被消耗殆尽，最后导致合法的用户请求无法通过。
连通性攻击是指用大量的连接请求冲击计算机，使得所有可用的操作系统资源都被消耗殆尽，最终计算机无法再处理合法用户的请求。
5
是借助网络系统或协议的缺陷以及配置漏洞进行网络攻击，使网络拥塞、系统资源耗尽或系统应用死锁，妨碍目标主机和网络系统对正常用户服务请求的及时响应，造成服务的性能受损，甚至导致服务中断。
DoS攻击的原理:
6
是首先攻击者向服务器发送众多的带有虚假地址的请求，服务器发送回复信息后等待回传信息。
由于地址是伪造的，所以服务器一直等不到回传的消息，分配给这次请求的资源就始终没有被释放。
当服务器等待一定的时间后，连接会因超时而被切断，攻击者会再度传送一批新的请求，在这种反复发送伪地址请求的情况下，服务器资源最终会被耗尽，而导致服务中断，。
DoS攻击的基本过程:
7
DoS攻击的基本过程
8
拒绝服务攻击的分类
1．按攻击的对象分类
拒绝服务攻击可以是“物理的”（又称“硬件的”），也可以是“逻辑的”（又称“软件的”）。
① 物理形式的攻击，如偷窃、破坏物理设备，破坏电源等。
② 逻辑的攻击，如通过软件破坏网络、系统资源和服务，如邮件服务、DNS服务、CPU资源等。
9
2．按攻击的目标分类
按攻击的目标拒绝服务攻击又可分为节点型和网络连接型。
① 节点型：旨在消耗节点（主机Host）资源。节点型又可以进一步细分为主机型和应用型。
10