1黑客攻防与检测防御.pptxVIP

信息安全概论第5章 黑客攻防与检测防御7326451 * 5.6 Sniffer网络检测实验 5.2 黑客攻击的目的及过程 5.5 入侵检测与防御系统概述 5.4 网络攻击的防范策略和措施 5.1 黑客的概念及入侵方式 5.7 本章小结 5.3 常见黑客攻防技术 目 录 教 学 目 标?教学目标 ● 了解黑客攻击的目的及攻击步骤 ● 熟悉黑客常用的攻击方法 ● 理解防范黑客的措施 ● 掌握黑客攻击过程，并防御黑客攻击 ● 掌握入侵检测与防御系统的概念、功能、特点和应用方法重点重点5.1 黑客概述5.1.1 黑客概念危害及类型 1. 黑客的概念及类型 案例5-1 美军网络战的分司令部多达541个,未来4年将扩编4000人. 为强化美国对网络攻击的防御能力,计划将约900人规模的网络战司令部在今后4年扩编4000人,为此将投入230亿美元。 黑客（Hacker）一词源于Hack，其起初本意为“干了一件可以炫耀的事”，原指一群专业技能超群、聪明能干、精力旺盛对计算机信息系统进行非授权访问的人员。 “骇客”是英文“Cacker”的译音,意为“破译者和搞破坏的人”.把“黑客”和“骇客”混为一体.黑客分为红客、破坏者和间谍三种类型,红客是指“国家利益至高无上”的正义“网络大侠”;破坏者也称“骇客”;间谍是指“利益至上”情报“盗猎者”。5.1 黑客概述2. 黑客的产生与发展 案例5-2 20 世纪60 年代，在美国麻省理工学院的人工智能实验室里，有一群自称为黑客的学生们以编制复杂的程序为乐趣，当初并没有功利性目的。此后不久，连接多所大学计算机实验室的美国国防部实验性网络APARNET建成，黑客活动便通过网络传播到更多的大学乃至社会。后来，有些人利用手中掌握的“绝技”，借鉴盗打免费电话的手法，擅自闯入他人的计算机系统，干起隐蔽活动。随着其逐步发展成为因特网，黑客活动天地越来越广，形成鱼目混珠的局面。5.1 黑客概述3.黑客的危害及现状 案例5-3 黑客猖獗其产业链年获利上百亿.黑客利用木马程序盗取银行账号,信用卡账号,QQ,网络游戏等个人机密信息,并从中牟取金钱利益的产业链每年可达上百亿.黑客地下产业链极其庞大且分工明确,黑客产业链大致分为老板,编程者,流量商,盗号者和贩卖商等多个环节,产业链如图5-1所示.互联网资源与服务滥用地下产业链,如图5-2所示. 图5-1 黑客产业链示意图 5.1 黑客概述5.1.2 黑客攻击的入侵方式 1. 系统漏洞产生的原因其他:协议、系统、路由、传输、DB、技术、管理及法规等 系统漏洞又称缺陷。漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可使攻击者能够在未授权的情况下访问或破坏系统。产生漏洞的主要原因：1）计算机网络协议本身的缺陷。 2）系统开发的缺陷。3）系统配置不当。4）系统安全管理中的问题。 5.1 黑客概述2. 黑客攻击入侵通道 — 端口 计算机通过端口实现与外部通信的连接/数据交换,黑客攻击是将系统和网络设置中的各种(逻辑)端口作为 入侵通道.其端口是指网络中面向连接/无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O缓冲区。端口号：端口通过端口号标记（只有整数）, 范围： 0~65535（216-1） 目的端口号:用于通知传输层协议将数据送给具体处理软件源端口号：一般是由操作系统动态生成的号码： 1024 ～ 65535 5.1 黑客概述 3. 端口分类 按端口号分布可分为三段：1）公认端口 ( 0～1023 ),又称常用端口,为已经或将要公认定义的软件保留的.这些端口紧密绑定一些服务且明确表示了某种服务协议.如80端口表示HTTP协议(Web服务).2）注册端口 ( 1024～49151 ),又称保留端口, 这些端口松散绑定一些服务。3）动态/私有端口(49152～65535).理论上不为服务器分配. 按协议类型将端口划分为TCP和UDP端口：1）TCP端口需要在客户端和服务器之间建立连接,提供可靠的数据传输.如Telnet服务的23端口,SMTP默认25。2）UDP端口不需要在客户端和服务器之间建立连接.常见的端口有DNS服务的53端口。FTP服务通过TCP传输,默认端口20数据传输,21命令传输?讨论思考：（1）什么是安全漏洞和隐患？为什么网络存在着的安全漏洞和隐患？（2）举例说明，计算机网络安全面临的黑客攻击问题。 （3）黑客通道——端口主要有哪些？特点是什么？5.2 黑客攻击的目的及过程5.2.1 黑客攻击的目的及种类案例5-4 最大网络攻击案件幕后黑手被捕.2013年荷兰男子SK因涉嫌有史以来最大的网络攻击案件而被捕.SK对国际反垃圾邮件组织Spamhaus等网站,进行了前所未有的一