第三章 黑客攻防剖析i6fb3trd.pptVIP

* 补充策略 1、保证服务器所提供的服务安全，对服务器的TCP进行端口过滤（见实验）。 2、使用防护产品防病毒、防火墙、入侵检测，并保证所有的策略库及时更新，并尽量考虑使用网络版防毒产品和专业服务器防毒产品。 3、对Web服务器做网络负载平衡，对公网对内网通信使用VPN（虚拟专用网，实验手册将会介绍VPN服务器的架设），大的内部网络进行Vlan划分。 4、使用加密技术，如PGP加密邮件，使用PKI - 公钥相关软件及服务，多因素认证、动态口令卡等。 5、对于Outlook或者Foxmail收邮件，使用纯文本格式进行邮件阅读。 6、使用Windows传统风格文件夹，显示所有的文件和后缀名。 7、保证Web安全。 对网络上下载的免费代码需要反复检测。 对数据库要进行改名，设置强壮的管理员密码和修改复杂的数据库表名。 删除管理系统的特征字符（如动力文章的“Powered by：MyPower Ver3.51”），如有可能更改特征的文件名，如显示文章的Article_Show.asp，可改成其他没有特征的文件名如“xxssh.asp”（需要注意跟此页面关联的页面连接也得更改成新的文件名）。 使用文件比对软件如Beyond Compare查看Web目录有程序文件与上传备份文件对比，判断有无被入侵者更改。 防范黑客的一般方法 * * 本章概要 本章分析了威胁计算机网络安全的各种因素，具体如下： 网络攻击的概念 网络安全漏洞 常见的网络攻击手段 计算机病毒对网络安全的危害 * 网络安全漏洞 网络安全漏洞的概念 系统存在安全方面的脆弱性: 现有的操作系统都存在种种安全隐患，从UNIX到Windows操作系统无一例外。每一种操作系统都存在已被发现的和潜在的各种安全漏洞。 非法用户得以获得访问权 合法用户未经授权提高访问权限 系统易受来自各方面的攻击 漏洞分类 网络协议的安全漏洞 操作系统的安全漏洞 应用程序的安全漏洞 * 网络安全漏洞 网络安全漏洞的概念 系统存在安全方面的脆弱性: 现有的操作系统都存在种种安全隐患，从UNIX到Windows操作系统无一例外。每一种操作系统都存在已被发现的和潜在的各种安全漏洞。 非法用户得以获得访问权 合法用户未经授权提高访问权限 系统易受来自各方面的攻击 漏洞分类 网络协议的安全漏洞 操作系统的安全漏洞 应用程序的安全漏洞 * * 网络安全漏洞 安全漏洞产生的原因很多，如： 系统和软件的设计存在缺陷，通信协议不完备；如TCP/IP协议就有很多漏洞。 技术实现不充分；如很多缓存溢出方面的漏洞就是在实现时缺少必要的检查。 配置管理和使用不当也能产生安全漏洞； 如口令过于简单，很容易被黑客猜中。 * Layer 1 of 4: Purpose: This figure shows how ARP is used to determine an IP address. In layer 1, host needs the MAC address of host . It sends an ARP request message. * Layer 2 of 4: In layer 2, host is on the same wire and receives the ARP request message. * Layer 3 of 4: In layer 3, host sends an ARP reply with its MAC address to host . * ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候，就会对本地的ARP缓存进行更新，将应答中的IP和MAC地址存储在ARP缓存中。因此，B向A发送一个自己伪造的ARP应答，而这个应答中的数据为发送方IP地址是（C的IP地址），MAC地址是DD-DD-DD-DD-DD-DD（C的MAC地址本来应该是CC-CC-CC-CC-CC-CC，这里被伪造了）。当A接收到B伪造的ARP应答，就会更新本地的ARP缓存（A可不知道被伪造了）。 * 网络安全漏洞 安全漏洞产生的原因很多，如： 系统和软件的设计存在缺陷，通信协议不完备；如TCP/IP协议就有很多漏洞。 技术实现不充分；如很多缓存溢出方面的漏洞就是在实现时缺少必要的检查。 配置管理和使用不当也能产生安全漏洞； 如口令过于简单，很容易被黑客猜中。 * 网络安全漏洞 安全漏洞产生的原因很多，如：