自用網络攻防技术ppt.pptVIP

第四章 网络攻防技术;*; 课程目标;提示;4.1 网络攻防概述;*;*;*;4.1.2网络攻击防御体系;4.1.3网络攻击的分类;1 按照TCP/IP协议层次进行分类;2 按照攻击者目的分类;2 按照攻击者目的分类;按危害范围可分为以下两类： （1）局域网范围。如sniffer和一些ARP欺骗。 （2）广域网范围。如大规模僵尸网络造成的DDOS。;4.1.4网络攻击步骤;4.1.4网络攻击步骤;4.2 网络攻防工具;4.2.1木马程序 ;;;;;;;;4.2.2扫描工具 ;;;;;4.2.3破解工具 ;;;;4.2.4炸弹工具 ;4.2.5安全防御工具;;;;;4.3 基于协议的攻击技术与防御技术;4.3.1 ARP协议漏洞攻击与防御;;信任关系; ARP欺骗防范 知道了ARP欺骗的方法和危害，下面列出了一些防范方法 (1)不要把你的网络安全信任关系建立在IP地址的基础上或硬件MAC地址基础上(RARP同样存在欺骗的问题)，较为理想的信任关系应该建立在IP+MAC基础上。 (2)设置在本机和网关设置静态的MAC--IP对应表，不要让主机刷新你设定好的转换表。在三层交换机上设定静态ARP表。;(3) 除非很有必要，否则停止使用ARP，将ARP作为永久条目保存在对应表中。在Linux下可以用ifconfig－arp可以使网卡驱动程序停止使用ARP。 (4) 在本机地址使用ARP，发送外出的通信使用代理网关。;;4.3.2 ICMP协议漏洞攻击与防御;ICMP攻击工具; 2 攻击实现 （1）ICMP转向连接攻击：攻击者使用 ICMP“时间超出”或“目标地址无法连接”的消息。这两种ICMP消息都会导致一台主机迅速放弃连接。攻击只需伪造这些ICMP消息中的一条，并发送给通信中的两台主机或其中的一台，就可以利用这种攻击了。接着通信连接就会被切断。当一台主机错误地认为信息的目标地址不在本地网络中的时候，网关通常会使用ICMP“转向”消息。如果攻击者伪造出一条“转向”消息，它就可以导致另外一台主机经过攻击者主机向特定连接发送数据包。;;;;;4.3.3 TCP协议漏洞攻击与防御;;;;4.3.4其他协议明文传输漏洞攻击与防御;;;;;4.4 操作系统漏洞攻击技术与防御技术;4.4.1输入法漏洞攻击与防御;;;4.4.2 IPC$攻击与防御;;;;4.4.3 RPC（Remote Procedure Call）漏洞攻击与防御;;;;4.5 针对IIS漏洞攻击技术与防御技术;4.5.1 Unicode漏洞攻击与防御;;;;;;4.5.2 IDA＆IDQ缓冲区溢出漏洞攻击与防御;;;4.5.3 Pinter溢出漏洞入侵与防御;;;4.6 Web应用漏洞攻击技术与防御技术;;;4.6.2 Cookie攻击;;;4.6.3上传漏洞;;;4.6.4跨站攻击XSS;;;第四章结束！