6、安全基础知识.ppt

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 中新网6月17日电在16日早上，英国执政党工党的官方网站上的最新消息不见了，取而代之的美国总统布什抱着一头狗的图片，而狗的头部被贴上了英国首相布莱尔的相片。有关图片直到英国时间早上9点45分才被移去。 抗非典网站乱码。 * * * * * * * * * * * * Here’s a graphical way of looking at the exponential growth of threats over a ten year period. 10 years ago the threats were simple file-based viruses Then we saw growing complexity, with mass mailers that spread in hours. In early 2000 we saw the first major DOS attacks And now we’re seeing a new kind of blended threat. The blended threat combines an arsenal of tricks to do damage. They require a very comprehensive portfolio of security solutions. More on this later. In short, we are way, way past the days when AV was enough to secure a system. * * * * * * * * * * * * * * * * Web欺骗及防范技术——概念 Web欺骗及防范技术——原理（1） URL地址改写 // 攻击者改写Web页中的所有URL地址，使它们指向攻击者的Web服务器不是真正的Web服务器 Web欺骗及防范技术——原理（2） 欺骗过程 用户单击经过改写后的//； /向/请求文档； /向/返回文档； /改写文档中的所有URL； /向用户返回改写后的文档 Web欺骗及防范技术——原理（3） 隐藏纰漏 由于JavaScript能够对连接状态栏写操作，而且可以将JavaScript操作与特定事件绑定在一起。 攻击者完全可以将改写的URL状态恢复为改写前的状态。 JavaScript、ActiveX等技术使Web欺骗变得更为可信。 Web欺骗及防范技术——防范技术 检查页面的源代码 禁用JavaScrip、ActiveX等脚本语言 确保应用有效和能适当地跟踪用户 会话ID 使用尽可能长的随机数 提高安全意识是非常重要的 拒绝服务攻击及防范技术 DoS攻击概述 DoS攻击技术 DoS攻击防范 未来发展趋势 DoS攻击概述——概念 广义定义 任何导致被攻击的服务器不能正常提供服务的攻击方式 实际定义 攻击网络协议实现的缺陷或通过各种手段耗尽被攻击对象的资源，以使得被攻击计算机或网络无法提供正常的服务，直至系统停止响应甚至崩溃的攻击方式 DoS攻击概述——原理和思想 基本原理 使被攻击服务器充斥大量要求回复的信息，消耗网络带宽或系统资源，导致网络或系统不胜负荷以至于瘫痪而停止提供正常的网络服务 基本思想 迫使服务器的缓冲区满，不接收新的请求 使用IP欺骗迫使服务器把合法用户的连接复位，影响合法用户的连接 DoS攻击概述——分类 利用协议中的漏洞 SYN-Flood攻击 利用软件实现的缺陷 teardrop攻击、land攻击 发送大量无用突发数据攻击耗尽资源 ICMP flood攻击、Connection flood 攻击 欺骗型攻击 IP Spoofing DoS攻击 DoS攻击技术——常见DoS技术 利用TCP/IP协议进行的TCP DoS攻击 SYN flood攻击 Land攻击 Teardrop攻击 利用UDP服务进行的UDP DoS攻击 UDP Flood DoS攻击 利用ICMP协议进行的ICMP DoS攻击