网络安全技术介绍.pptx

信息安全原理及从业人员安全素养培训 01 网络安全技术介绍 第 2 页 信息安全原理及从业人员安全素养 第四章 第 3 页 第一节. 网络安全基础 纠错、流控制 电、物理信号、线路 寻址、路由 物理层 网络控制、链路纠错 网络接口层 通讯机制、验证服务 格式转换、加/解密 链路层 网络层 传输层 会话层 表示层 应用层 提供应用软件的接口 互联层 传输层 传输层 OSI 和 TCP/IP 第四章 第 4 页 第二节. 网络安全威胁技术（1） 互联网信息收集 综合扫描 IP地址扫描 端口扫描 漏洞扫描 弱口令扫描 第四章 第 5 页 第二节. 网络安全威胁技术（2） 网络嗅探 嗅探(sniff)，就是窃听网络上流经的数据包，而数据包里面一般会包含很多重要的私隐信息，如：你正在访问什么网站，你的邮箱密码是多少，你在和哪个MM聊QQ等等......而很多攻击方式（如著名的会话劫持）都是建立在嗅探的基础上的。 B机 C机 D机 E机 交换机 网关 我是网关 我是B机 ARP攻击者 截获B机的数据包!!! 第四章 第 6 页 第二节. 网络安全威胁技术（3） 网络协议欺骗 协议类型：包括TCP欺骗和UDP欺骗 攻击层面：在传输层实施的通信欺骗攻击 攻击方式：是通过将外部计算机伪装成合法计算机来实现的,欺骗的目的是使其它计算机误将攻击者的计算机作为合法计算机接受,从而诱使其它计算机向攻击者计算机发送数据或允许它修改数据,最终破坏计算机间通信链路上的正常数据流,或者在两台计算机的通信链路中插入数据. B机 ARP攻击者 A机 1.用DDos攻击使B瘫痪 2.源 IP=B,SYN 4.源 IP=B,ACK 5.源 IP=B,开始通信 3.SYN+ACK 第四章 第 7 页 第二节. 网络安全威胁技术（4） DNS欺骗 基于DNS服务器欺骗 基于用户计算机的欺骗 设置正确的固定DNS 第四章 第 8 页 第二节. 网络安全威胁技术（5） 诱骗式攻击 第四章 第 9 页 第二节. 网络安全威胁技术（6） 软件漏洞攻击 第四章 第 10 页 第二节. 网络安全威胁技术（7-1） 拒绝服务攻击 定义：拒绝服务攻击（Denial of Service,DoS）攻击者向目标计算机发出数量众多的攻击数据包，消耗目标计算机的大量网络带宽和计算机资源，使得目标主机无法提供服务响应的攻击方式. 实现方式： 1）利用目标主机自身存在的DoS漏洞； 2）耗尽目标主机的CPU和内存； 3）耗尽目标主机的网络带宽； DoS攻击分类 1）IP层协议攻击（反射型DoS攻击） 2）TCP协议攻击（协议缺陷型DoS攻击） 3）UDP协议攻击（针对DNS服务的UDP洪水攻击） 4）应用层协议攻击（脚本洪水攻击） 第四章 第 11 页 第二节. 网络安全威胁技术（7-2） 分布式拒绝服务攻击 定义：就是在DoS攻击基础上，由攻击者通过非法控制的大量第三方计算机辅助其攻击的一种攻击方式，DDoS可简单理解为多对一的攻击. 实现方式： 1）感染上千台服务器，是其成为傀儡机（肉鸡），并具备发动DoS攻击能力； 2）上千台肉鸡构成的僵尸网络，等待来自主控中心的攻击命令； 3）中央攻击控制中心在适时启动全体受控主机的DoS服务进程，让它们对一个特定目标发送尽可能多的网络访问请求，形成一股DoS洪流冲击目标系统，猛烈的DoS攻击同一个网站。 D.DoS攻击者 主控端 主控端 主控端 DoS代理端 （肉鸡） DoS代理端 （肉鸡） DoS代理端 （肉鸡） DoS代理端 （肉鸡） DoS代理端 （肉鸡） DoS代理端 （肉鸡） 受害服务器 第四章 第 12 页 第二节. 网络安全威胁技术（9） WEB脚本攻击 之 sql注入 定义：所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令，比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的，这类表单特别容易受到SQL注入式攻击． 第四章 第 13 页 第二节. 网络安全威胁技术（9） WEB脚本攻击 之 跨站 定义： 跨站攻击，即Cross Site Script Execution(通常简写为XSS)。 是指攻击者利用网站程序对用户输入过滤不足，输入可以显示在页面上对其他用户造成影响的HTML代码，从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。 );alert('xss');</ 如果改成ipconfig,后果?? 如果 net user abcdef 123456 /add –增加用户 如果 net localgroup administrators abcdef /add --提权 （各