06第六章想 网络安全防护技术.ppt

6.3 常见网络攻击与防范 网络监听 局域网数据交换过程 在局域网中与其他计算机进行数据交换的时候，发送的数据包发往所有的连在一起的主机，也就是广播，在报头中包含目标机的正确地址。因此只有与数据包中目标地址一致的那台主机才会接收数据包，其他的机器都会将包丢弃。 监听工具的原理 当主机工作在监听模式下时，无论接收到的数据包中目标地址是什么，主机都将其接收下来。然后对数据包进行分析，就得到了局域网中通信的数据。 监听软件 嗅探经典——Iris 密码监听工具——Win Sniffer 密码监听工具——pswmonitor和非交换环境局域网的fssniffer等等 防止监听的手段有建设交换网络、使用加密技术和使用一次性口令技术 6.3 常见网络攻击与防范 6.3.3 网络入侵 社会工程学攻击 打电话请求密码 伪造Email 物理攻击与防范 权限提升 暴力攻击 字典文件 一次字典攻击能否成功，很大因素上决定于字典文件。一个好的字典文件可以高效快速的得到系统的密码。 6.3 常见网络攻击与防范 一个简单的字典文件 6.3 常见网络攻击与防范 暴力破解操作系统密码 程序首先通过扫描得到系统的用户，然后利用字典中每一个密码来登录系统，看是否成功，如果成功则显示密码比如使用字典文件，利用工具软件可以将管理员密码破解出来。 暴力破解邮箱密码 邮箱的密码一般需要设置到八位以上，否则七位以下的密码容易被破解。尤其七位全部是数字，更容易被破解。 暴力破解软件密码 许多软件都具有加密的功能，比如Office文档、Winzip文档和Winrar文档等等。这些文档密码可以有效的防止文档被他人使用和阅读。 6.3 常见网络攻击与防范 SMB致命攻击 SMB（Session Message Block，会话消息块协议）又叫做NetBIOS或LanManager协议，用于不同计算机之间文件、打印机、串口和通讯的共享和用于Windows平台上提供磁盘 缓冲区溢出攻击 原理 缓冲区溢出原理很简单，比如C语言程序： void function(char * szPara1) { char buff[16]; strcpy(buffer, szPara1); } 6.3 常见网络攻击与防范 RPC漏洞溢出 远程过程调用RPC（Remote Procedure Call），是操作系统的一种消息传递功能，允许应用程序呼叫网络上的计算机。当系统启动的时候，自动加载RPC服务。可以在服务列表中看到系统的RPC服务 6.3 常见网络攻击与防范 拒绝服务攻击 凡是造成目标计算机拒绝提供服务的攻击都称为DoS（Denial of Service）攻击，其目的是使目标计算机或网络无法提供正常的服务。 带宽攻击是以极大的通信量冲击网络，使网络所有可用的带宽都被消耗掉，最后导致合法用户的请求无法通过。 连通性攻击指用大量的连接请求冲击计算机，最终导致计算机无法再处理合法用户的请求。 LOGO 6.1 网络安全基础 6.1.1 网络安全定义 网络信息安全与保密还会因为不同的应用环境得到不同的解释 运行系统安全，即保证网络信息处理和传输系统的安全。 网络系统信息的安全。比如：用户口令鉴别、用户存取权限控制、数据存取权限和方式控制、安全审计、安全跟踪、计算机病毒防治、数据加密等。 网络信息传播的安全，即网络信息传播后果的安全。 网络信息内容的安全。 6.1 网络安全基础 6.1.2 网络安全特征 可靠性 可靠性是网络信息系统能够在规定条件下和规定的时间内完成规定的功能的特性。可靠性是系统安全的最基本要求之一，是所有网络信息系统的建设和运行目标。 可用性 可用性是网络信息可被授权实体访问并按需求使用的特性，即 网络信息服务在需要时，允许授权用户或实体使用的特性，或者是网络部分受损或需要降级使用时，仍能为授权用户提供有效服务的特性。 保密性 保密性是网络信息不被泄露给非授权的用户、实体或过程，或供其利用的特性。即，防止信息泄漏给非授权个人或实体，信息只为授权用户使用的特性。 6.1 网络安全基础 完整性 完整性是网络信息未经授权不能进行改变的特性，即网络信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。 保障网络信息完整性的主要方法有： 协议：通过各种安全协议可以有效地检测出被复制的信息、被删除的 字段、失效的字段和被修改的字段； 纠错编码方法：由此完成纠错和纠错功能。最简