网络安全-8-攻击.pptVIP

电磁辐射的防范 金属板 金属板制成封闭六面体 走线采用特殊的窗孔 屏蔽网 金属网制成的封闭笼子 屏蔽布 用具有电子屏蔽功能的特殊布料围成封闭的区域 电磁耦合的防范 对不同安全域的网络布线的强制性要求 平行布线要保持距离 不要在同一个竖井里布线 涉密网专用竖井的防辐射要求 电磁泄漏隔离的应用 涉密主机与网络 安全性要求高的敏感封闭网络 CA认证中心 应急中心 电信运营网络（如IP电话专网） 隔离类产品的产业特点 用户群较小，但相对集中（党政军） 测评标准尚未定型 政策壁垒森严 国家的宏观思路：严格（物理）隔离和受控（逻辑）隔离各自适用那些安全域？这一思路直接决定各有多大的市场份额 本土技术有可能得到优先鼓励 谢谢听课！ IP欺骗 TCP劫持攻击 域名欺骗攻击 下载安装欺骗 登录界面欺骗 * * * * * * * /session-hijacking.html Session Hijack * * Juggernaut 　　Juggernaut是一个可以被用来进行TCP会话攻击的网络sniffer程序。可以运行于LINUX操作系统的终端机上，安装和运行都很简单。可以设置值、暗号或标志这三种不同的方式来通知Juggernaut程序是否对所有的网络流量进行观察。例如，一个典型的标记就是登录暗号。无论何时Juggernaut发现这个暗号，就会捕获会话，这意味着黑客可以利用捕获到的用户密码再次进入系统。 　 Hunt 　　是一个用来听取、截取和劫持网络上的活动会话的程序。 　 TTY?Watcher 　　是一个免费的程序，允许人们监视并且劫持一台单一主机上的连接。 　 IP?Watcher 　　IP?Watcher是一个商用的会话劫持工具，它允许监视会话并且获得积极的反会话劫持方法。它基于TTY?Watcher此外还提供一些额外的功能，IP?Watcher可以监视整个网络。  * /New-227.html * * * * * 根据国家保密局2000年1月1日起颁布实施的《计算机信息系统国际联网保密管 理规定》第二章保密制度第六条的规定，“涉及国家秘密的计算机信息系统，不得直接 或间接地与国际互联网或其它公共信息网络相连接，必须实行物理隔离”[8]。 * * * * * * * Portion of the back of a rack. There would have been 80 computers on this rack. If you ever come to the main Googleplex in Mountain View California, you can see this in the lobby! It’s definitely a dinosaur at this point. * * * * * 发送伪造的DNS应答包 局域网 通过监听手段获取DNS请求，得到ID 冒充DNS，设法抢先发送伪造的DNS应答包 广域网 在一定范围内猜测ID，广种薄收 控制DNS服务器 控制DNS服务器 一些过期的Bind版本存在缓冲区溢出漏洞，可以用来控制DNS服务器 通过控制DNS服务器来实施DNS欺骗 * /New-227.html 防范 升级或加固DNS服务器 保护域名注册管理员账号 保护各级路由器 注意从网页上识别被黑网页和被劫持域名的网页 被黑的网页在地址栏使用的是自己的（正确的）域名 被劫持域名的网页在地址栏使用的是别人的（错误的）域名 从攻击角度的评价 攻击DNS会使网络出现命名混乱，给被劫持域名拥有者带来损失，也给广大使用者带来不便 对域名服务器的控制具有一定的战略意义 域名欺骗技术稍加改造，即可做成域名备份系统，在非常时期使用 下载安装欺骗 一些免费软件在下载安装时要求Root权限 在安装软件的同时，也顺便以root权限做了一些别的事情，比如安装后门，替换登录程序等 这种欺骗手法为进一步控制目标系统做好了准备 登录界面欺骗 利用一个机会（比如下载安装欺骗），将登录程序替换成伪装的登录程序 从界面上看，它与正常的登录程序没什么两样，但是它做的事情却很重要——截获你的口令 如果你信以为真，像往常一样登录你的用户ID和口令，那就坏了——记录下你的口令后，它可以执行正常的登录功能，也可以故意制造一次死机，当然，你的口令已经在攻击者掌握之中了 伪装登录界面 login: password: 总结 欺骗攻击危害很大，与正常的网络使用较难区分，很难提炼攻击特征，因此不容易防范 一些欺骗攻击具有一定的战术组合味道，但距离真正的协同攻击还有一定的差距 关于攻击的进一步研究 更强的隐蔽性 进程、代码、通信的隐蔽 更强的协同性 主机-僚机的分工等 更强的欺骗性 针对防火墙、I