第七章网络攻击与防范.pptVIP

第10章 网络攻击与防范 10.1 黑客与网络攻击 10.2 网络攻击技术演变 10.3 网络攻击基本概念及术语 10.4 网络攻击的整体模型描述 10.5 网络攻击实施和技术分析 10.5.1 权限的获取及提升-密码破解攻击 (包括： 社会工程学攻击 网络钓鱼) 10.5.2 缓冲区溢出攻击技术原理分析 10.5.3拒绝服务攻击（包括： DOS、DDOS攻击） 10.5.4 欺骗攻击与防范（包括：IP欺骗、ARP欺骗、DNS欺骗、Web欺骗） 10.5.5 SQL注入攻击、跨站脚本 10.6 计算机取证 10.7 系统入侵后的恢复 10.1 黑客与网络攻击 黑客hacker是那些检查（网络）系统完整性和安全性的人，他们通常非常精通计算机硬件和软件知识，并有能力通过创新的方法剖析系统。“黑客”通常会去寻找网络中漏洞，但是往往并不去破坏计算机系统。 入侵者Cracker只不过是那些利用网络漏洞破坏网络的人，他们往往会通过计算机系统漏洞来入侵，他们也具备广泛的电脑知识，但与黑客不同的是他们以破坏为目的。 现在hacker和Cracker已经混为一谈，人们通常将入侵计算机系统的人统称为黑客. 黑客在网上的攻击活动每年以10倍的速度增长，他们修改网页进行恶作剧，窃取网上信息兴风作浪，非法进入主机破坏程序、阻塞用户、窃取密码。串入银行网络转移金钱、进行电子邮件骚扰。黑客可能会试图攻击网络设备，使网络设备瘫痪。他们利用网络安全的脆弱性，无孔不入！美国每年因黑客而造成的经济损失近百亿美元。 10.1 黑客与网络攻击 理论上开放系统都会有漏洞的，正是这些漏洞被一些拥有很高技术水平和超强耐性的黑客所利用。黑客们最常用的手段是获得超级用户口令，他们总是先分析目标系统正在运行哪些应用程序，目前可以获得哪些权限，有哪些漏洞可加以利用，并最终利用这些漏洞获取超级用户权限，再达到他们的目的。黑客攻击是黑客自己开发或利用已有的工具寻找计算机系统和网络的缺陷和漏洞，并对这些缺陷实施攻击。 黑对黑客技术的几点看法 黑客技术属于科学技术的范畴； 黑客技术是双刃剑，应该辨证地看待； 网络安全需要黑客的参与； 全世界对黑客技术的研究显得严重不足； 对黑客技术的研究与发展有利于国家安全； 黑客技术将成为未来信息站的主要手段。 10.2 网络攻击技术演变 近年来网络攻击技术和攻击工具发展很快，使得一般的计算机爱好者要想成为一名准黑客非常容易，网络攻击技术和攻击工具的迅速发展使得各个单位的网络信息安全面临越来越大的风险。只有加深对网络攻击技术发展趋势的了解，才能够尽早采取相应的防护措施。目前应该特别注意网络攻击技术和攻击工具正在以下几个方面快速发展。 1．攻击手段在快速改变 2.安全漏洞的被利用的速度越来越快 3.有组织的攻击越来越多 4．攻击的目的和目标在改变 从早期的以个人表现的无目的的攻击到有意识有目的的攻击改变，攻击目标在改变，从早期的以军事敌对为目标向民用目标转变，民用计算机受到越来越多的攻击，公司甚至个人的电脑都成为了攻击目标。更多的职业化黑客的出现，使网络攻击更加有目的性。黑客们已经不再满足于简单、虚无飘渺的名誉追求，更多的攻击背后是丰厚的经济利益。 5.攻击行为越来越隐密 攻击者已经具备了反侦破、动态行为、攻击工具更加成熟等特点。反侦破是指黑客越来越多地采用具有隐蔽攻击工具特性的技术，使安全专家需要耗费更多的时间来分析新出现的攻击工具和了解新的攻击行为。动态行为是指现在的自动攻击工具可以根据随机选择、预先定义的决策路径或通过入侵者直接管理，来变化它们的模式和行为，而不是像早期的攻击工具那样，仅能够以单一确定的顺序执行攻击步骤。 6.攻击者的数量不断增加，破坏效果越来越大 网络安全漏洞 网络普及，在方便应用的同时，安全问题也越来越突出。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。 事实上，我们现在使用的Internet是一个开放的、自由的、国际化的网络，只要你的计算机联网，就可能有人想方设法获取你的计算机上的信息。因为开放、自由，网络安全存在很多漏洞。 网络安全漏洞 网络系统漏洞也称为网络系统的脆弱性、缺陷等，是指网络系统的软件、硬件或策略上的不安全因素。网络系统漏洞可以分为两类：软漏洞和硬漏洞。软漏洞是由网络系统配置不当引起的；硬漏洞是软件或