第一章 网络安全基础课件.pptVIP

学习任务 了解网络攻击类型 了解侦查和反侦查（包嗅探、端口扫描、Ping扫描、因特网信息查询） 了解访问攻击和防范 了解DOS攻击和防范 了解蠕虫、病毒,特洛伊木马 重点与难点 重点 了解网络攻击类型 了解侦查和反侦查（包嗅探、端口扫描、Ping扫描、因特网信息查询） 了解访问攻击和防范 了解DOS攻击和防范 了解蠕虫、病毒,特洛伊木马 难点 各种攻击手段及防范方法 网络攻击的类型 攻击类型 对于目标网络实施: 侦察 (Reconnaissance) 访问攻击 (Access attacks) 拒绝服务 (DoS and distributed DoS) 攻击类型 (Cont.) 蠕虫(Worms),病毒(Viruses),特洛伊木马(Trojan horses) 应用层攻击(Application Layer Attacks) 管理协议威胁(Threats to Management Protocols) 侦察和防范侦察 侦察和防范侦察 侦察通过使用软件和有限的信息尝试获得目标网络的全部信息 侦察包括以下几种方式: 包嗅探 端口扫描 Ping扫描 因特网信息查询 包嗅探 包嗅探软件将网卡置为混合模式去捕捉网络中的所有数据包. 包嗅探危害: 对于Telnet, FTP, SNMP, POP, HTTP等使用明文方式传输数据可以直接获得数据具体内容. 局限在相同的冲突域. 其可以被网络管理人员合法的使用,但也可以被用作于攻击. 防范包嗅探攻击 缓解和防范包嗅探攻击的技术和工具包含: 认证 加密 低层使用交换架构 包嗅探软件 使用免费的Ethereal软件,轻松获取网络中传输的数据包信息. 端口扫描和Ping扫描 通过端口扫描和Ping扫描识别网络中: 所有主机和网络设备 所有提供的服务 操作系统信息 一些现存的弱点漏洞 基于端口扫描应用 在*nix系统下可以使用nmap软件,针对某台活动主机进行详细端口扫描. Nmap软件同样可以移植于Windows系统中运行 基于端口扫描应用 (Cont.) 在Windows系统下使用nmap程序进行端口扫描. 端口扫描和Ping扫描防范 端口扫描和Ping扫描不可能被完全阻止 ,其也不会危及网络性能. 可以使用基于网络或主机级别的入侵检测系统来减轻端口和Ping扫描攻击. Internet信息查询 通过WHOIS工具的使用,可以很方便的收集目标主机相关的注册信息,地址,主要电话号码,甚至管理人信息. 访问攻击和防范 访问攻击 入侵者在网络或主机系统上使用访问攻击,其目的: 检索数据 获得数据 提升他们访问权限 访问攻击包括: 密码破解 信任攻击 端口重定向 中间人攻击 缓冲区溢出 密码破解攻击 攻击者使用如下几种方式进行密码破解攻击: 暴力破解 特洛伊木马程序 IP哄骗 (IP spoofing) 包嗅探 密码破解示例 通过L0phtCrack 软件可以从hash值计算出明文密码. 密码破解的两种方法: 字典式破解 暴力破解 缓解密码破解攻击 缓解密码破解攻击的技术: 不允许用户在多个系统中使用相同的密码. 当发生多次不成功的登录尝试后,应禁用此帐号. 使用 “强壮的” 密码. 例如“mY8!Rthd8y” 比 “mybirthday”这样的密码更难以被破解. 信任攻击 攻击者善于使用现有信任关系实施攻击. 几种现存的信任关系: Windows: 域 Domains 活动目录 Active directory Linux and UNIX: NIS (类似于Windows的域服务) NIS+ 信任攻击防范 通过合理的配置DMZ区域,使其不能主动的发起对内部安全网的访问,从而进行防范信任攻击. 端口重定向 中间人攻击及防范 中间人攻击需要攻击者能够获取通过网络的数据包.其可以通过包嗅探方式获取数据包内容. 中间人攻击通常使用: 网络数据包嗅探 (sniffers) 重路由和传输协议 最有效的防范中间人攻击的方法是使用加密和认证等技术,比如IPsec VPN技术来保护通讯双方的安全. DoS攻击及防范 DoS攻击及防范 拒绝服务攻击损害或破坏您的计算机系统或拒绝您和他人访问目标网络,系统或服务. 分布式拒绝服务攻击技术其同时可能会从很多源对目标主机或网络进行攻击. DoS和分布式DoS攻击可以同时使用IP欺骗来隐藏攻击者. DDoS攻击示例 减轻和防范DoS攻击 三种减轻和防范DoS技术: 使用带有Anti-spoof特性路由器或防火墙 使用带有Anti