网络攻防L1重点解析.pptVIP

* * * * * * * * * * * * * * * * * * * * * * * * * * * Page */36 网络监听技术 Sniffer 监视网络状态、数据流动、传输信息 截获用户的口令 黑客扩大战果的有效手段 Page */36 窃听器 窃听原理 局域网中的广播式通信 常用端口 ftp 21 http 80 pop3 110 telnet 23 常用窃听器 Sniffer NetXRay Page */36 Database弱密码入侵 默认安装的SQL Server的管理员Sa的密码为空 如果管理员没有修改过Sa密码 黑客远程连接上数据库 Page */36 Sql 注入入侵技术 Structured Query Language 影响平台 使用网站系统：Apache、IIS、Domino、Netscape 使用程序：ASP、PHP、JSP 可被破坏数据库:MS-SQL、MySQL、Oracle、Sybase、DB2 Page */36 Sql Injection实例 网站登陆界面 Page */36 Sql Injection实例(cont.) User: admin(任意名字) Pass: a’or’1’=’1 Page */36 攻击的一般步骤 没有100%的安全 收集信息 确定目标（硬件、软件、操作系统、应用程序）； 使用扫描工具； 考虑攻击方法 猜口令； 利用漏洞（缓冲区溢出、unicode漏洞等等）； 入侵系统 安放后门 删除记录 Page */36 安全管理技术 网络信息安全的关键技术 安全集成技术 防 病 毒 技 术 防 火 墙 技 术 V P N 技 术 入 侵 检 测 技 术 安 全 评 估 技 术 审 计 分析 技 术 主 机 安 全 技 术 身 份 认 证 技 术 访 问 控 制 技 术 密 码 技 术 备 份 与 恢 复 技 术 Page */36 防火墙的概念 信任网络 防火墙 非信任网络 防火墙是用于将信任网络与非信任网络隔离的一种技术，它通过单一集中的安全检查点，强制实施相应的安全策略进行检查，防止对重要信息资源进行非法存取和访问，以达到保护系统安全的目的。 Page */36 互聯网 非法获取内部数据 防火墙的作用示意图 Page */36 防火墙的不足 防火墙并非万能，防火墙不能完成的工作： 源于内部的攻击 不通过防火墙的连接 完全新的攻击手段 不能防病毒 Page */36 入侵检测的概念和作用 入侵检测即通过从网络系统中的若干关键节点收集并分析信息，监控网络中是否有违反安全策略的行为或者是否存在入侵行为。它能够提供安全审计、监视、攻击识别和反攻击等多项功能，对内部攻击、外部攻击和误操作进行实时监控，在网络安全技术中起到了不可替代的作用。 Page */36 入侵检测的主要功能 实时入侵检测与响应 警报信息分类、查询功能 引擎集中管理功能 策略管理功能 警报信息的统计和报表功能 分级用户管理功能 Page */36 入侵检测系统 工作原理：实时监控网络数据，与已知的攻击手段进行匹配，从而发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象。 使用方式：作为防火墙后的第二道防线。 Page */36 利用RealSecure进行可适应性攻击检测和响应 DMZ ? E-Mail? File Transfer ? HTTP Intranet 企业网络 生产部 工程部 市场部 人事部 路由 Internet 中继 外部攻击 警告! 记录攻击 外部攻击 终止连接 入侵检测工具举例 Page */36 DMZ ? E-Mail? File Transfer ? HTTP Intranet 企业网络 生产部 工程部 市场部 人事部 路由 Internet 中继 内部攻击 警告! 启动事件日志, 发送消息 利用RealSecure进行可适应性攻击检测和响应 入侵检测工具举例 Page */36 利用RealSecure进行可适应性攻击检测和响应 DMZ ? E-Mail? File Transfer ? HTTP Intranet 企业网络 生产部 工程部 市场部 人事部 路由 Internet 中继 外部攻击 商务伙伴 警告! 记录进攻, 发送消息, 终止连接 外部攻击 中止连接 重新配置 路由或防火墙 以便隐藏IP地址 入侵检测工具举例 Page */36 实验任务 练习使用LC5破解Windows系统密码 利用木马盗取QQ帐号密码 申请一个新QQ，为其申请二代密码保护 利用钓鱼的方式盗取别人的QQ密码保护信息，然后全部修改掉； 多次重复登陆，多次修改密码，阻止申诉取回QQ * * * * *