2网络与信息安全威胁.pdfVIP

Computer Networks and Information Security 2012.3 网络与信息安全威胁 董开坤 Computer Networks and Information Security 2012.3 主要内容 概述 – 分类 – 发展趋势 计算机系统攻击 – 代码漏洞利用 – 恶意代码攻击 – 密码攻击技术 网络与协议攻击 – 网络协议攻击 – 资源耗尽型攻击 Computer Networks and Information Security 2012.3 一个实例：ARP欺骗攻击 基于历史的原因，ARP协议缺乏必要的身份认证 和鉴别机制，导致安全性能脆弱。 ARP欺骗攻击利用ARP协议的安全缺陷破坏局域 网，破坏网吧经营的罪魁祸首。 Computer Networks and Information Security 2012.3 ARP协议回顾 ARP用于将一个已知的IP地址映射到MAC地址。 方法： 1 ）检查ARP 高速缓存表； 2 ）若地址不包含在表中，就向网上发广播来寻 找。具有该IP地址的目的站用其MAC地址作为 响应。 • ARP只能用于具有广播能力的网络。 Computer Networks and Information Security 2012.3 地址解析 我需要 我就是。 的MAC地址 这是我的MAC地址 A B C IP = MAC = ??? IP = MAC = 0800.0020.2C0A Computer Networks and Information Security 2012.3 ARP欺骗攻击原理 ARP协议缺乏必要的身份认证和鉴别机制； 伪造IP地址和MAC地址，发送伪造的ARP应答 包，实现ARP欺骗。 Computer Networks and Information Security 2012.3 ARP欺骗攻击方式① 对内网PC的网关欺骗 向内网PC频繁发送伪造的无效网关地址，屏蔽 了真实的网关地址；使内网PC向假网关发送数 据，造成PC无法上网，导致网络掉线； 截获内网PC数据；中间人(MITM)攻击。 Computer Networks and Information Security 2012.3 ARP欺骗攻击方式② 对路由器ARP表的欺骗 发送伪造的ARP应答包，通知路由器一系列 错误的内网MAC地址，并按照一定的频率不断进 行，使真实的地址信息无法通过更新保存在路由 器中，结果路由器的所有数据只能发送给错误的 MAC地址，造成正常PC无法收到信息。 Computer Networks and Information Security 2012.3 ARP欺骗攻击的危害 掉线，网络中断，严重时将导致网络瘫痪；