网络安全技术与实训 第2版 教学课件 作者 杨文虎 李飞飞 第2章 网络攻击与防范.pptVIP

第2章 网络攻击与防范;本章学习要点 了解黑客的由来和发展 掌握常见网络攻击的分类和目的 了解网络攻击的步骤 掌握一般网络攻击的防范方法; 2.1 网络攻击概述; 对于计算机而言，黑客就是精通网络、系统、外部设备以及软硬件技术的人。 真正的黑客有自己独特的文化和精神，他们并不破坏别人的系统，他们崇拜技术，对计算机系统进行智力上的自由探索。; 早期的黑客是指真正的程序员，他们活跃在计算机技术发展的早期，使用机器语言、汇编语言以及很多古老的语言编写程序，将大部分时间花在计算机的程序设计上，并以此为乐。 ; 到了20世纪80年代以后，随着计算机网络技术的发展，现代的黑客们把精力放在了寻找各种系统漏洞上，并通过暴露网络系统中的缺陷与非授权更改服务器等行为，达到表现自我和反对权威的目的。;2．黑客的行为发展趋??;2.1.2 常见的网络攻击; 从某种意义上说，没有攻击就没有安全，系统管理员可以利用常见的攻击手段对系统进行检测，并对相关的漏洞采取有效的补救措施。 ; 网络攻击有善意的也有恶意的。 善意的攻击可以帮助系统管理员检查系统漏洞。 恶意的攻击包括为了私人恩怨而攻击、出于商业或个人目的获得秘密资料、利用对方的系统资源满足自己的需求、寻求刺激、给别人帮忙以及一些无目的的攻击等。;1．攻击目的;2．攻击事件分类; 实施外部攻击的方法很多，从攻击者目的的角度来讲，可将攻击事件分为以下5类。;（1）破坏型攻击 （2）利用型攻击 （3）信息收集型攻击 （4）网络欺骗攻击 （5）垃圾信息攻击;2.1.3 攻击步骤;2.2 网络攻击的准备阶段; 社会工程学有狭义与广义之分。 广义与狭义社会工程学最明显的区别是会与受害者进行交互式行为。 例如，通过设置一个陷阱使对方掉入，或是伪造的虚假电子邮件，或者利用相关通信工具与他们交流获取敏感信息。; 广义的社会工程学是清楚地知道自己需要什么信息，应该怎样去做，从收集的信息当中分析出应该与哪个关键人物交流。; 社会工程学入侵与传统的黑客入侵有着本质的区别，是非传统的信息安全。 它不是利用漏洞入侵，而是利用人性的漏洞。 ; 它是无法用硬件防火墙、入侵检测系统，虚拟专用网络，或是安全软件产品来防御的。 社会工程学不是单纯针对系统入侵与源代码窃取，本质上，它在黑客攻击边沿上独立并平衡着。 它的威胁不仅仅是信息安全，还包括能源、经济、文化、恐怖主义等。; 国防大学卢凡博士曾经说过：“它（社会工程学攻击）并不能等同于一般的欺骗手法，即使自认为最警惕最小心的人，一样会受到高明的社会工程学手段的损害，因为社会工程学主导着非传统信息安全，所以通过对它的研究可以提高对非传统信息安全事件的能力。” ;2．主要攻击手段;2.2.2 网络信息搜集;ping 命令的使用格式如下。 ping [-t] [-a] [-l] [-n count] [-i TTL]; 参数说明如下。 [-t] 一直ping 下去，直到按下“Ctrl+C”组合键结束字节。 [-a] ping的同时把IP地址转换成主机名。;[-l] 指定数据包的大小，默认为32个字节，最大为65?527个字节。 [-f] 在数据包中发送“不要分段”标志，数据包不会被路由设备分段。;[-n count] 设定ping的次数。 [-i TTL] 设置ICMP包的生存时间（指ICMP包能够传到临近的第几个节点）。 ;操作系统; ① 由域名得到网站IP地址。 方法一：ping命令试探。 使用命令：ping域名。; 例如，黑客想知道百度服务器的IP地址，可以在MS-DOS中输入“ping ”命令，如图2.2所示。;图2.2 ping命令试探 ; 从图2.2可以看出，对应的IP地址为3。;方法二：nslookup命令。 使用命令：nslookup域名。 同样以百度服务器为例，在MS-DOS中输入“nslookup ”命令，按“Enter”键后得到域名查询结果，如图2.3所示。;图2.3 nslookup命令试探 ; 从图2.3返回的结果分析，Addresses后面列出的就是所使用的Web服务器群里的IP。 上面介绍的是黑客经常使用的两种最基本的方法。