四-中国安全网.ppt

网络与信息安全网络安全 (四) 潘爱民，北京大学计算机研究所 /InfoSecCourse 内 容 欺骗 IP欺骗 邮件欺骗 Web欺骗 会话劫持 拒绝服务 复 习 DNS收集信息 DNS nslookup Ping traceroute 端口扫描 暴露网络上潜在的脆弱性 操作系统辨识 为系统相关的攻击打好基础 复习：关于端口扫描 有助于加强系统的安全性 常用技术 基本的TCP connect()扫描 TCP SYN扫描(半开连接扫描, half open) TCP Fin扫描(秘密扫描，stealth) TCP ftp proxy扫描(bounce attack) 用IP分片进行SYN/FIN扫描(躲开包过滤防火墙) UDP recvfrom扫描 UDP ICMP端口不可达扫描 Reverse-ident扫描 端口扫描对策 入侵检测系统(IDS) 防火墙 阻止对内部系统的扫描，禁止探测包进入 个人防火墙 复习：关于操作系统辨识 从操作系统或者应用系统的具体实现中发掘出来的攻击手段(或漏洞)都需要辨识系统 常用技术 一些端口服务的提示信息 DNS泄漏出OS系统 TCP/IP栈指纹 寻找不同操作系统之间在处理网络数据包上的差异，并且把足够多的差异组合起来，以便精确地识别出一个系统的OS版本 操作系统辨识对策 IDS 针对探测包的特征，可以检测到有人在扫描 防火墙 隐藏了内