第七章网络攻击与防御.pptVIP

第七章：网络攻击与防御 网络攻防的概念 网络攻击概念 可能使一个网络受到破坏的所有行为都被认定为攻击；攻击的范围从简单的是服务器无法提供正常的服务到完全破坏和控制服务器。 网络攻击的方法 被动攻击：攻击者简单地监听所有信息流以获取某些秘密，可以是基于网络的（Sniffer）或基于系统的（Trojan）。 主动攻击：攻击者试图突破用户的安全防线，主要采用假冒、欺骗、重放、消息篡改、拒绝服务等攻击形式。 网络攻击的目标 系统安全：破坏系统的可用性，使系统不能正常工作。 数据安全：篡改或窃取重要数据、信息。 常见的网络攻防 密码入侵 利用合法用户的帐户和密码（破译）登录到目的主机，然后实施攻击。 特洛依木马 木马（程序）通过一条特殊的通道（E－mail、软件下载）进入用户的计算机系统，再利用这个潜伏在其中的程序进行非法操作（比如格式化硬盘、删除复制文件、盗窃资料与密码等）。 WWW欺骗 采用URL地址重写技术和信息掩盖技术，使URL地址指向攻击者的Web服务器，用户在毫不知觉进入攻击者的服务器，于是所有信息便处于攻击者的监视之中。 电子邮件攻击 采用邮件炸弹向目的邮箱发送大量内容重复、无用的垃圾邮件，从而使目的邮件被爆而无法使用，甚至造成邮件服务器瘫痪。 常见的网络攻防 通过傀儡机攻击 通过控制或部分控制相当数量的傀儡主机，并通过指令统一操控傀儡主机对目标主机发起攻击，从而达