校园网常见安全问题及案例分析.pdfVIP

校园网常见安全问题与案例分析 1 校园网常见安全问题与案例分析 ·常见的攻击种类 ·案例分析 2 常见的攻击方法 1、哄骗与监听 2 、键纪录 3、拒绝服务攻击* 4 、基于故障的攻击* 5、暴力破解 6、木马与蠕虫、病毒 7、端口扫描 8、网络欺诈 3 常见的攻击方法 哄骗与中间攻击（监听） 哄骗——在网络中一台主机假冒另一个实体的攻 击，被哄骗的实体确信它正与一台可信任的主机 交往。 哄骗攻击通常的方法有两种，一种是伪造数据 包中的相关信息来达到目的，另一种是改变DNS 的指向来骗取主机的信任。 4 常见的攻击方法 前者通常被用来隐藏攻击者的真正来源，但是它 要建立起连接在技术上存在一些难度，因此这种 哄骗大多数情况下被用在DOS攻击当中。而后者 则是为了获取用户的敏感信息而产生的一种攻 击，要想达到改变DNS 的指向有两种方法，一种 是修改DNS 的缓存信息，另一种是修改系统本身 的DNS缓存。 5 常见的攻击方法 中间攻击——为什么叫中间攻击，它有一个共同的特 征，这种攻击状态下攻击者必须处于两个被攻击者物 理连接的中间。因此叫中间攻击。中间攻击包括监听 和连接劫持。 6 常见的攻击方法 正常的连接过程 7 常见的攻击方法 一个连接劫持攻击过程 8 常见的攻击方法 · ARP欺骗 A 实现了交换环境下 B 的监听过程 发给B的信 B回应给A 息 的包 ARP修改后转 ARP包我是 转发给 包我是 A修改后 给A B B C 9 常见的攻击方法 所有中间攻击的一个基础就是数据监听。数据 监听在非交换环境下非常容易发生，而在全交换 环境下这种攻击的难度会大大增加。如果攻击者 仅做包捕获而不做其他的攻击的话，我们要发现 它相对来说非常困难。 10 常见的攻击方法 键记录攻击——键记录攻击就是记录计算机键盘的每个击 键动作。可以将击键存储在一个文件中，并可以随意将 文件发送到预先确定的电子邮件地址。 ·截取所有的击键、鼠标敲击、活动窗口中的字幕、静态 文本和其他的用户输入项。 ·悄悄地运行，而不影响受