第02讲-网络安全问题分析PPT.ppt

第二讲 网络安全问题分析;内容提纲;内容提纲;（一）构成威胁的因素(1/2);（一）构成威胁的因素(2/2);（三）漏洞多的原因;（四）补丁不是万能的(1/2);（五）补丁不是万能的(2/2);内容提纲;（一）TCP/IP协议栈概述;（一）TCP/IP协议栈概述（续）; IEEE 802.3以太网 ： 缺陷：该协议没有提供报文完整性和源地址的认证 攻击方法：恶意节点以高速率发送大量广播报文，耗尽网络带宽，进行拒绝服务攻击，定位难，Why? 通过不断变换源MAC地址的方法来逃避追踪； 由于网络带宽大量被占用，容易导致基于SNMP协议网管软件无法收取响应报文，从而无法通过读取交换机源地址列表的方法定位攻击源 ;（三）网络层协议分析(1/9);（三）网络层协议分析(1/9);（三）网络层协议分析(2/9);（三）网络层协议分析(3/9);（三）网络层协议分析(4/9);（三）网络层协议分析(5/9);（三）网络层协议分析(6/9);（三）网络层协议分析(7/9);ARP协议分析： 缺陷：ARP协议缺乏相应的认证机制，导致用户无法辨别ARP报文信息的真实性 支持“不请自来”的请求(“Unsolicited” Requests)：允许未经请求的ARP广播或单播对缓存条目的增、删、改 ARP缓存表可以远程更新且ARP无法验证更新消息的真实性 代理ARP可以被利用 攻击方法： 拒绝服务攻击： 中间人攻击： MAC洪泛： 网络监听 ;RARP协议分析： 缺陷：RARP被上层协议（DHCP，BOOTP）利用，允许主机通过DHCP和BOOTP服务自动配置自己的IP地址，缺乏必要的验证机制 攻击方法： 攻击者安装或配置一台DHCP服务器，向DHCP客户端传播错误的配置信息（服务器劫持），包括：错误的IP地址、网关、路由、域名服务器、NetBIOS、域信息等，导致客户端的数据流被重定向到攻击者设置的代理服务器，构成中间人攻击。 ;（四）运输层协议分析(1/2);（四）运输层协议分析(2/2);（五）应用层协议分析(1/2);（五）应用层协议分析(2/2);（六）因特网问题小结(1/5);（六）因特网问题小结(2/5);（六）因特网问题小结(3/5);（六）因特网问题小结(4/5);*;*;（六）因特网问题小结(5/5);内容提纲;本讲小结;作业