电子商务安全课件全幻灯片.pptVIP

* 片号：* 系统入侵概念与常见方式与方法 系统入侵的常见方法 网络监听 网络监听工具及其作用 ： 嗅探器（sniffer）是一种网络监听工具，工作在网络环境中的底层，它会拦截所有的在网络上传送的数据，通过相应处理可分析出这些数据的内容，进而分析出所处的网络状态和整体布局。 嗅探器（sniffer）实施的是消极攻击，它极其安静地躲在某个主机上偷听别人的通信，具有极好隐蔽性。 如何发现自己的机器正被sniffer非法监听？ 网络通讯掉包率反常的高。 网络带宽将出现异常。 对于怀疑运行监听程序的主机，用正确的IP地址和错误的物理地址去PING。正常的机器不接受错误的物理地址，处于监听状态的机器能接受（这种方法依赖系统的IPSTACK，对有些系统可能行不通）。 往网上发大量包含着不存在的物理地址的包 ,由于监听程序处理这些包将导致性能下降，通过比较前后该机器性能（icmp echo delay等方法）加以判断。 第三讲系统攻击及入侵检测 片号：* 入侵检测原理 入侵信息收集，收集内容包括： (1) 系统和网络日志文件 (2) 目录和文件中的不期望的改变 (3) 程序执行中的不期望行为 (4) 物理形式的入侵信息 入侵信息分析，包括： (1)模式匹配； (2) 统计分析； (3) 完整性分析。 入侵检测系统概述： 入侵检测系统是基于入侵检测原理而设计、开发的，用于检测入侵行为