第六部分网络安全介绍.pptVIP

网络信息安全技术;内容提纲;一、我国网络现状;2、网络安全事件频发;3、攻击手段多样;二、网络攻击方法及原理;《黑客帝国》;《箭鱼行动》;《虎胆龙威4》;《黑客悲情》;（2）黑客起源的背景;（3）著名黑客;;（4）中国的“黑客文化”;（5）中国“黑客”重要历史事件;;中美五一黑客大战事件 04年初，四川站开始负责美国IP段的收集，扫描NT主机与UNIX主机，并启动的四十多台跳板主机全速扫描一些美国IP段的网站。 使用一些常见的系统漏洞，在三个小时之内入侵了五个网站，其中三个被更换了页面，另外两个作了跳板 5月1日，中国鹰派“‘五月之鹰’行动指挥中心”正式成立 晚11时，山东站成员扫描出IP段的美国主机漏洞，然后，上传木马和被黑页面。几小时后，这些主机“都见上帝去了” 美黑客以嚣张的气焰攻击国内的网站。至5月3日，国内已有400多个网站沦陷。入侵者破坏手段已不是停留在修改页面上，而是删除重要数据，使服务器彻底瘫痪 使用飘叶邮件炸弹及PING不断地向白宫等重点网站发数据包，使美国黑客陷入了“人民战争的汪洋大海”中去 5月8日，红客联盟和中国鹰派共同宣布停止对美攻击，四川站也停火 直至5月8日战斗结束，美国共有1600多个网站遭到了不同程度的破坏，包括美国劳工部、美国加利福尼亚能源部、日美社会文化交流会、白宫历史协会、UPI新闻服务网、华盛顿海军通信站等。 连安全性很强的美国白宫网站，都被DDOS(分布式拒绝服务)被迫关闭了2小时;（6）黑客的分类;（7）所谓黑客语言;2、攻击阶段划分和思路及操作;2、常见攻击及原理;扫描的一般步骤 获取主机名与IP 地址：使用whois与nslookup等工具 获得操作系统类型信息：最快方法是试图telnet该系统 FTP 信息：攻击者将测试是否开放FTP 服务，匿名FTP 是否可用，若可用，则试图发掘更多的潜在问题 TCP/UDP扫描：对于TCP，telnet可以用来试图与某一特定端口连接，这也是手工扫描的基本方法。从中再分析系统是否开放了rpc 服务、finger、rusers 和rwho等比较危险的服务;扫描程序收集的目标主机的信息 当前主机正在进行什么服务？ 哪些用户拥有这些服务？ 是否支持匿名登录？ 是否有某些网络服务需要鉴别？ 常用扫描软件 Nmap () Superscan () Sl () ;口令攻击程序有很多，用于攻击UNIX平台的有Crack、CrackerJack、PaceCrack95、Qcrack、John the Ripper、Hades等等；用于攻击Windows 平台的有10phtCrack2.0、ScanNT、NTCrack、Passwd NT等等。 口令防御：用户登录失败的次数；特殊字符的8字节以上的长口令，并且要定期更换口令；要保证口令文件的存储安全。 口令分析方法 穷举法 分析破译法：数学归纳分析或统计 密码破解 John (/john/) L0pht Crack5 () Word 密码破解 Advanced Office XP Password Recovery;;（3）放置特洛伊木马程序;;（4）网络钓鱼;;;;;（6）DDoS攻击;;DDoS 攻击工具 Trinoo：较早期的DDoS攻击工具，向受害主机随机端口发送大量全零4字节长度的UDP包，处理这些垃圾数据包的过程中，受害主机的网络性能不断下降，直至发生拒绝服务，乃至崩溃。Trinoo 并不伪造源IP 地址，不使用主控端 TFN：由主控端和傀儡机两部分组成，主要攻击方式有：TCP SYN 洪泛攻击、ICMP 洪泛攻击、UDP 攻击和类Smurf 型的攻击，能够伪造源地址。 TFN2K：是由TFN 发展而来的，新增了一些特性，它的主控端和傀儡机的通信是经过加密的 Stacheldraht：也是从TFN 派生出来的，增加了主控端与傀儡机的加密通信能力。可以防范一些基于路由器的过滤机制，且存在内嵌傀儡机升级模块 Smurf 型攻击：是一类攻击形式的总称，一般使用了ping 请求数据包来进行，傀儡机在对受害主机发动攻击时，将攻击数据包的源地址伪装成受害主机的IP 地址，每台主机会对收到的源地址为受害者IP 的ping 请求进行应答，从而形成攻击数据流;常用攻击方法;解剖SYN Flood;;（7）中间人攻击;（8）漏洞扫描工具;（9）病毒;（10）嗅探;;（11）Arp欺骗;（12）其它攻击技术;三、网络安全防御技术;(2) 防火墙具有的基本特性 ;（3）防火墙结构;屏蔽主机防火墙（主机过滤结构）;屏蔽子网防火墙;使用多堡垒主机;2 入侵检测系统;（2）功能;（3）入侵检测系统结构;（4）拓扑;（5）常用入侵检测方法;（6）入侵检测系统实例;3、密码学;(2) 常规密码通信系统框图;（3）经典