第5章_网络攻击及防范.ppt

第5章 网络攻击与防范 5.1 网络安全漏洞 5.2 目标探测 5.4 网络监听 5.5 缓冲区溢出 5.6 拒绝服务 5.7 欺骗攻击与防范 5.8 网络安全服务协议 5. 9 无线网安全 5.1 网络安全漏洞 从技术上说，网络容易受到攻击的原因主要是由于网络软件不完善和网络协议本身存在安全缺陷造成的。 例如我们使用最多的、最著名的TCP/IP网络协议就存在大量的安全漏洞。 这是因为在设计TCP/IP协议时，我们只考虑到如何实现信息通信，而没有考虑到有人会破坏信息通信的安全。 5.2 目标探测 一方面，目标探测是防范不法黑客攻击行为的手段之一，另一方面也是黑客进行攻击的第一步。 5.2.1 目标探测的内容 目标探测所包括的内容基本上有以下两类： 1．外网信息。包括域名、管理员信息、网络地址范围、网络位置、网络地址分配机构信息、系统提供的各种服务和网络安全配置等。 2．内网信息。包括内部网络协议、拓扑结构、系统体系结构和安全配置等。 目标探测主要利用了以下4种检测技术。 1．基于应用的检测技术。它采用被动的、非破坏性的办法检查应用软件包的设置，发现安全漏洞。 2．基于主机的检测技术。它采用被动的、非破坏性的办法对系统进行检测。 3．基于目标漏洞检测技术。它采用被动的、非破坏性的办法检查系统属性和文件属性，如数据库和注册号等。 4．基于网络的检测技术。 它采用积极的、非破坏性的办法来检验系统是否有可能被攻击。 5.2.2 目标探测的方法 1．确定目标范围 入侵一个目标就要确定该目标的网络地址分布和网络分布范围及位置。 C:\WINDOWSping Pinging [6] with 32 bytes of data: Reply from 6: bytes=32 time=641ms TTL=42 我们还可以利用Whois查询得到目标主机的IP地址分配、机构地址位置和接入服务商等重要信息。 Whois查询就是查询域名和IP地址的注册信息。国际域名由设在美国的Internet信息管理中心（InterNIC）和它设在世界各地的认证注册商管理，国内域名由中国互联网络信息中心（CNNIC）管理。 2.分析目标网络信息 使用专用的工具，如VisualRoute等。这些软件的主要功能包括：快速分析和辨别Internet连接的来源，标识某个IP地址的地理位置，目标网络Whois查询等。 3.分析目标网络路由 了解信息从一台计算机到达互联网另一端的另一台计算机传播路径是非常重要的，目前最常见的检测工具为Traceroute，它是集成在CyberKit软件包中。 目标探测主要利用了以下4种检测技术。 1．基于应用的检测技术。它采用被动的、非破坏性的办法检查应用软件包的设置，发现安全漏洞。 2．基于主机的检测技术。它采用被动的、非破坏性的办法对系统进行检测。 3．基于目标漏洞检测技术。它采用被动的、非破坏性的办法检查系统属性和文件属性，如数据库和注册号等。 4．基于网络的检测技术。它采用积极的、非破坏性的办法来检验系统是否有可能被攻击。 5.2.2 目标探测的方法 1．确定目标范围 入侵一个目标就要确定该目标的网络地址分布和网络分布范围及位置。 如：，通过域名可以查看提供该Web服务中的一台服务器地址利用最简单和实用的ping命令就可以获得其中的一台服务器的IP地址。 C:\WINDOWSping Pinging [6] with 32 bytes of data: Reply from 6: bytes=32 time=641ms TTL=42 还可以利用Whois查询得到目标主机的IP地址分配、机构地址位置和接入服务商等重要信息。 Whois查询就是查询域名和IP地址的注册信息。国际域名由设在美国的Internet信息管理中心（InterNIC）和它设在世界各地的认证注册商