黑客攻防与检测技术.pptVIP

4.4 防范攻击的策略和措施 4.5 入侵检测概述 (2) 基于网络的入侵检测系统（NIDS） NIDS又称嗅探器，通过在共享网段上对通信数据的侦听采集数据，分析可疑现象（将NIDS放置在比较重要的网段内，不停地监视网段中的各种数据包。NIDS的输入数据来源于网络的信息流）。该类系统一般被动地在网络上监听整个网络上的信息流，通过捕获网络数据包，进行分析，检测该网段上发生的网络入侵，如图4-8示。 4.5 入侵检测概述 （3）分布式入侵检测系统 DIDS是将基于主机和基于网络的检测方法集成到一起，即混合型入侵检测系统。系统一般由多个部件组成，分布在网络的各个部分，完成相应的功能，分别进行数据采集、数据分析等。通过中心的控制部件进行数据汇总、分析、产生入侵报警等。在这种结构下，不仅可以检测到针对单独主机的入侵，同时也可以检测到针对整个网络上的主机入侵。 4.5 入侵检测概述 4.3.7 其他攻防技术 1. WWW的欺骗技术 WWW的欺骗是指黑客篡改访问站点页面内容或将用户要浏览的网页URL改写为指向黑客自己的服务器。 “网络钓鱼”（Phishing）是指利用欺骗性很强、伪造的Web站点来进行诈骗活动，目的在于钓取用户的账户资料，假冒受害者进行欺诈性金融交易，从而获得经济利益。可以被用作网络钓鱼的攻击技术有：URL编码结合钓鱼技术，Web漏洞结合钓鱼技术，伪造Email地址结合钓鱼技术，浏览器漏洞结合钓鱼技术。 防范攻击可以分为两个方面：其一，对钓鱼攻击利用的资源进行限制。如Web漏洞是Web 服务提供商可以直接修补的；邮件服务商可以使用域名反向解析邮件发送服务器提醒用户是否收到匿名邮件.；其二，及时修补漏洞。如浏览器漏洞，大家就必须打上补丁，防御攻击者直接使用客户端软件漏洞发起钓鱼攻击。各安全软件厂商也可以提供修补客户端软件漏洞的功能。 4.3 常用的黑客攻防技术 4.3.7 其他攻防技术 2. 电子邮件攻击 电子邮件欺骗是攻击方式之一，攻击者佯称自己为系统管理员，给用户发送邮件要求用户修改口令或在貌似正常的附件中加载病毒或其他木马程序，这类欺骗只要用户提高警惕，一般危害性不是太大。 防范电子邮件攻击的方法： 1) 解除电子邮件炸弹。 2) 拒收某用户信件方法。 3．通过一个节点来攻击其他节点 4．利用缺省帐号进行攻击 4.3 常用的黑客攻防技术 4.4.1 防范攻击的策略 在主观上重视，客观上积极采取措施。制定规章制度和管理制度，普及网络安全教育，使用户需要掌握网络安全知识和有关的安全策略。在管理上应当明确安全对象，设置强有力的安全保障体系，按照安全等级保护条例对网络实施保护与监督。认真制定有针对性的防攻措施，采用科学的方法和行之有效的技术手段，有的放矢，在网络中层层设防，使每一层都成为一道关卡，从而让攻击者无隙可钻、无计可使。在技术上要注重研发新方法，同时还必须做到未雨稠缪，预防为主，将重要的数据备份（如主机系统日志）、关闭不用的主机服务端口、终止可疑进程和避免使用危险进程、查询防火墙日志详细记录、修改防火墙安全策略等等。 4.4 防范攻击的策略和措施 4.4.2 防范攻击的措施 1）提高安全防范意识。 2）及时下载、安装系统补丁程序。 3）尽量避免从Internet下载不知名的软件、游戏程序。 4）不要随意打开来历不明的电子邮件及文件，不要随便运行不熟悉的人给用户的程序。 5）不随便运行黑客程序，不少这类程序运行时会发出用户的个人信息。 6）在支持HTML的BBS上，如发现提交警告，先看源代码，可能是骗取密码的陷阱 7）设置安全密码。使用字母数字混排，常用的密码设置不同，重要密码最好经常更换。 8）使用防病毒、防黑客等防火墙软件，以阻档外部网络的侵入。 9）隐藏自已的IP地址。 10) 切实做好端口防范。安装端口监视程序，另一方面将不用的一些端口关闭。 11) 加强IE浏览器对网页的安全防护。 12) 上网前备份注册表。 13）加强管理。 4.4 防范攻击的策略和措施 4.4 防范攻击的策略和措施 个人用户应通过对IE属性的设置来提高IE访问网页的安全性方法如下： ?① 提高IE安全级别。操作方法：打开IE→“工具”→“Internet选项”→“安全”→“Internet区域”，将安全级别设置为“高”。 ?② 禁止ActiveX控件和JavaApplets的运行。操作方法：打开IE →“工具”→“Intemet选项” →“安全”→“自定义级别”，在“安全设置”对话框中找到ActiveX控件相关的设置，将其设为“禁用”或“提示”即可。 ?③ 禁止C