网络安全技术及应用 教学课件 作者 贾铁军4-6章 第4章 黑客攻防与入侵检测.pptVIP

贾铁军 沈学东 苏庆刚等编著 机械工业出版社; 本章要点 ●黑客攻击的目的及攻击步骤 ●黑客常用的攻击方法 ●防范黑客的措施 ●黑客攻击过程，并防御黑客攻击 ●入侵检测系统概述 ;教学目标 ●了解黑客攻击的目的及攻击步骤 ●熟悉黑客常用的攻击方法 ●理解防范黑客的措施 ●掌握黑客攻击过程，并防御黑客攻击 ●掌握入侵检测系统的概念、功能、特点、分类、检测过程和常用检测方法 ;4.1 黑客攻击的目的及步骤 4.1.1 黑客攻击的动机 1. 黑客攻击的动机(1) 随着时间的变化，黑客攻击的动机变得越来越多样化，主要有以下几种： (1) 好奇心：对网络系统、网站或数据内容的好奇而窥视； (2) 贪欲：偷窃或者敲诈财物和重要资料； (3) 恶作剧：无聊的计算机程序员，通过网络进行戏弄； (4) 名声显露：显示计算机经验与才智，以便证明自己的能力和获得名气； ;1. 黑客攻击的动机(2) (5) 宿怨报复：被解雇、受批评或者被降级的雇员，或者其他任何认为其被不公平地对待的人员，利用网络进行肆意报复； (6) 黑客道德：这是许多构成黑客人物的动机； (7) 仇恨义愤：国家和民族利益和情感因素的原因； (8) 获取机密：以政治、军事、商业经济竞争为目的的间谍窃取机密工作。 ;2. 黑客攻击的分类 按攻击的行为主动性分为：主动攻击 被动攻击 按攻击的位置情况可分为: 远程攻击 本地攻击 伪远程攻击 ;4.1.2 黑客攻击的过程(1) 黑客常用的攻击步骤可以说变幻莫测，但其整个攻击过程也具有一定规律，一般可以分为“攻击五部曲”：隐藏IP、踩点扫描、获得特权、种植后门、隐身退出。 黑客根据实际情况变化也可能进行调整，掌握黑客攻击规律有助于进行有针对性的防范。网络情况复杂，黑客个性各异，其攻击流程也不尽完全相同，这5个攻击步骤是对一般情况而言的，是绝大部分黑客在通常情况下的一般规律。 ;4.1.2 黑客攻击的过程(2) 黑客攻击企业内部局域网的过程实例如gh 图所示。 ;4.2 常用的黑客攻击方法 4.2.1 端口描攻防 1. 端口扫描方式及作用 (1) 端口扫描方式 进行扫描的方法很多，可以是手工命令行方式进行扫描，也可以用端口扫描工具进行扫描时，许多扫描器软件都有分析数据的功能。 ;(2) 端口扫描的作用 端口扫描程序使系统管理员能够及时发现网络的弱点，有助于进一步加强系统的安全性。一般各种网络服务和管理都是通过端口进行的，对目标计算机进行端口扫描能获得许多重要信息，从而发现系统的安全漏洞防患于未然。 端口扫描往往也成为黑客发现获得主机信息的一种最佳途径。;2. 端口扫描原理 最简单的端口扫描程序仅仅是检查目标主机在哪些端口可以建立TCP 连接，如果可以建立连接，则说明主机在那个端口被监听。 对于非法入侵者而言，要想知道端口上具体提供的服务，必须用相应的协议来验证才能确定，因为一个服务进程总是为了完成某种具体的工作而设计的。 ;3. 端口扫描的防范对策 端口扫描的防范也称为系统“加固”，主要有两种方法。 (1) 关闭闲置及危险端口 (2) 屏蔽出现扫描症状的端口;4.2.2 网络监听攻防 网络监听工具Sniffer (也称嗅探器)和 NetXRay等原本是用于网络检测管理的工具，主要是分析网络的流量，以便找出所关注网络中潜在的问题。但也可以被黑客用于窃听网络，因此也属于一种攻击手段。 1. 网络监听的概念及原理 Sniffer 是利用计算机的网络接口截获目的地为其他计算机的数据报文的一种工具。可以作为能够捕捉网络报文的设备，也可以被理解为一种安装在计算机上的监听设备。可以用于监听计算机在网络上所产生的多种信息。 ; 计算机网络嗅探器可以监听计算机程序在网络上发送和接收的信息，包括用户的账号、密码和机密数据资料等。 计算机直接所传输的数据是大量的二进制数据。因此，一个网络窃听程序必须也使用特定的网络协议来分析嗅探