第二讲信息时代的网络安全精品.pptVIP

网络安全 网络安全的基本知识 网络面临的安全威胁 网络安全防护体系 网络安全的发展 网络安全的基本知识 网络安全的基本概念 网络安全目标 网络安全缺陷 网络安全的研究内容 网络安全的基本概念 从广义上来说，凡是涉及到网络上信息的机密性、完整性、可用性、真实性、抗否认性和可控性的相关技术和理论都是网络安全所要研究的领域。网络安全从其本质上来讲就是网络上的信息安全。 网络安全目标 网络安全缺陷 网络安全的研究内容 网络面临的安全威胁 网络存在的安全威胁 安全威胁的类型 安全威胁存在的原因 网络存在的安全威胁 安全威胁的类型 安全威胁存在的原因 网络安全防护体系 网络安全防护体系 数据保密 访问控制技术 网络监控 网络安全防护体系 网络安全现状 网络安全发展趋势 网络安全与发展的关系 黑客常用的攻击技术 攻击方法概述 口令安全 端口扫描 网络监听 特洛依木马 拒绝服务攻击 IP欺骗 攻击方法概述 信息收集 系统安全弱点的探测 网络攻击 信息收集 信息收集的目的是为了进入所要攻击的目标网络的相关信息，黑客常常利用一些协议和工具，收集驻留在网络中各个站点主机的细节。 （1）SNMP协议：通过简单网络管理协议，能够查看网络系统中路由器的路由信息，从而了解目标主机所在网络的拓扑结构。 （2）Tracert程序：通过Tracert程序可以获得到达目标主机的路由跳数和网络参数。 （3）Whois协议：该协议的服务信息能提供所有有关的DNS域和相关的管理参数。 （4）DNS服务器：该服务器提供了系统中可以访问的主机的IP地址表和它们所对应的域名。 （5）Finger协议：用来获取一个指定主机上的所有用户的详细信息，如用户注册名、电话号码、最后注册时间以及他们有没有读邮件等。 （6）Ping 程序：该命令主要用来检查路由是否能够到达某站点。 系统安全弱点的探测 通过前期收集到的一些网络及主机信息，黑客会通过扫描软件探测每台主机，寻找该系统的安全漏洞和弱点。这些软件能够对整个网络或主机进行扫描，主要扫描目标主机上某范围内的典型端口，收集目标主机的哪些端口是否开放，还有的直接根据已知的系统漏洞进行探测扫描，并将扫描出来的结果形成详细的报表，以便下一步实施攻击。 网络攻击 当扫描出系统的漏洞和弱点后，黑客就会对目标系统实施攻击。一般会在目标系统中安装探测器软件或后门程序，包括特洛伊木马程序和病毒程序，用来窥探系统的所有活动和信息，得到自己所感兴趣的信息。例如FTP账号、系统管理员口令、Web站点管理员口令等。 口令安全 口令破解方法 口令破解机制 安全口令的设置原则 口令破解的方法 口令破解机制 口令的破解过程首先是字符表被送到加密进程加密，通常是一次加密一个单词。加密过程中使用了各种规则，每加密一个单词，就把它与目标口令（同样是加密的）对比，如果不匹配，就开始处理下一个单词。有些破解软件的破解过程与此不同，它们取出整个字符表，应用一条规则进行加密，从而生成下一个字符表，这个字符表再加密，再与目标口令匹配。这两种方法没有实质性的区别，只是第二种方法可能更快些。 安全口令的设置原则 （ l）设置的口令尽可能复杂，口令至少包含字母、数字和标点符号、一些其他的字符组合。 （2）口令的长度至少8位，不要将口令写下来。 （3）不要将口令存于终端功能键或调制解调器的字符串存储器中。 （4）不要选取显而易见的信息作口令。 （5）不要让人知道，不要让人看见自己在输入口令。 （6）不要交替使用两个口令。 （7）不要在不同系统上使用同一口令。 （8）定期更改口令 端口扫描 端口扫描简介 端口扫描的原理 扫描工具介绍 端口扫描简介 扫描器是一种自动探测远程或本地主机安全性弱点的程序，掌握了Socket编程知识，就可以比较容易地编写出端口扫描软件。通过使用扫描器扫描TCP端口并记录反馈信息。通过扫描可以发现远程服务器中各种TCP端口的分配、提供的服务和软件版本等。这能快速地了解远程主机存在的安全问题。 网络监听 网络监听的原理 网络监听的实现 网络监听的检测与防范 网络监听工具介绍 网络监听的原理 一般情况下，要发送的数据包发往连接在一起的所有主机，包中包含着应该接收数据包主机的正确地址，一般只有与数据包中目标地址一致的那台主机才能接收。 然而，当主机工作在监听模式下，所有的数据帧都将被交给上层协议软件处理。而且，当连接在同一条电缆或集线器上的主机被逻辑地分为几个子网时，如果一台主机处于监听模式下，它还能接收到发向与自己不在同一子网（使用了不同的掩码、IP地址和网关）的主机的数据包。也就