1信息与网络安全概述.pptVIP

信息与网络安全的攻击手段 物理破坏 窃听 数据阻断攻击 数据篡改攻击 数据伪造攻击 数据重放攻击 盗用口令攻击 中间人攻击 缓冲区溢出攻击 分发攻击 野蛮攻击 SQL 注入攻击 计算机病毒 蠕虫 后门攻击 欺骗攻击 拒绝服务攻击 特洛伊木马 网络信息系统 内部人员威胁 拒绝服务攻击 逻辑炸弹 特洛伊木马 黑客攻击 计算机病毒 信息泄漏、 篡改、破坏 后门、隐蔽通道 蠕虫 社会工程 天灾 系统 Bug 网络攻击 被动攻击 ? 窃听或者偷窥 ? 流量分析 被动攻击非常难以检测，但可以防范 源 目的 sniffer 网络攻击 主动攻击可以检测，但难以防范 主动攻击：指攻击者对某个连接的中的 PDU （ 协议数 据单元 ）进行各种处理 ( 更改、删除、迟延、复制、 伪造等 ) 阻断攻击 篡改攻击 伪造攻击 重放攻击 拒绝服 务攻击 物理破坏 攻击者可以直接接触到信息与网络系统的硬 件、软件和周边环境设备。通过对硬件设备、 网络线路、电源、空调等的破坏，使系统无 法正常工作，甚至导致程序和数据无法恢复。 窃听 一般情况下，攻击者侦听网络数据流，获取 通信数据，造成通信信息外泄，甚至危及敏 感数据的安全。其中的一种较为普遍的是 sniffer 攻击（ sniffer attack ）。 sniffer 是指能解读、监视、拦截网络数据交 换并且阅读数据包的程序或设备。 数据阻断攻击 攻击者在不破坏物理线路的前提下，通过干 扰、连接配置等方式，阻止通信各方之间的 数据交换。 阻断攻击 数据篡改攻击 攻击者在非法读取数据后，进行篡改数据， 以达到通信用户无法获得真实信息的攻击目 的。 篡改攻击 数据伪造攻击 攻击者在了解通信协议的前提下，伪造数据 包发给通讯各方，导致通讯各方的信息系统 无法正常的工作，或者造成数据错误。 伪造攻击 数据重放攻击 攻击者尽管不了解通信协议的格式和内容， 但只要能够对线路上的数据包进行窃听，就 可以将收到的数据包再度发给接收方，导致 接收方的信息系统无法正常的工作，或者造 成数据错误。 重放攻击 盗用口令攻击 盗用口令攻击（ password-based attacks ） ? 攻击者通过多种途径获取用户合法账号进入目标 网络，攻击者也就可以随心所欲地盗取合法用户 信息以及网络信息；修改服务器和网络配置；增 加、篡改和删除数据等等。 中间人攻击 中间人攻击（ man-in-the-middle attack ） 是指通过第三方进行网络攻击，以达到欺骗 被攻击系统、反跟踪、保护攻击者或者组织 大规模攻击的目的。 中间人攻击类似于身份欺骗，被利用作为中 间人的的主机称为 Remote Host （黑客取其谐 音称之为“肉鸡”）。网络上的大量的计算 机被黑客通过这样的方式控制，将造成巨大 的损失，这样的主机也称做僵尸主机。 缓冲区溢出攻击 缓冲区溢出（又称堆栈溢出）攻击是最常用 的黑客技术之一。攻击者输入的数据长度超 过应用程序给定的缓冲区的长度，覆盖其它 数据区，造成应用程序错误，而覆盖缓冲区 的数据恰恰是黑客的入侵程序代码，黑客就 可以获取程序的控制权。 后门攻击 后门攻击（ backdoor attack ）是指攻击者故 意在服务器操作系统或应用系统中制造一个 后门，以便可以绕过正常的访问控制。攻击 者往往就是设计该应用系统的程序员。 欺骗攻击 欺骗攻击可以分为地址欺骗、电子信件欺骗、 WEB 欺骗和非技术类欺骗。攻击者隐瞒个人真 实信息，欺骗对方，以达到攻击的目的。 拒绝服务攻击 DoS （ Denial of Service ，拒绝服务攻击）的目的 是使计算机或网络无法提供正常的服务。常见的方 式是：使用极大的通信量冲击网络系统，使得所有 可用网络资源都被消耗殆尽，最后导致网络系统无 法向合法的用户提供服务。 如果攻击者组织多个攻击点对一个或多个目标同时 发动 DoS 攻击，就可以极大地提高 DoS 攻击的威力， 这种方式称为 DDoS （ Distributed Denial of Service ，分布式拒绝服务）攻击。 分发攻击 攻击者在硬件和软件的安装配置期间，利用 分发过程去破坏；或者是利用系统或管理人 员向用户分发帐号和密码的过程窃取资料。 防火墙及入侵检测技术 任课教师：路凯 E-mail:lukai0373@ 课程总体目标 1. 了解防火墙出