计算系统与网络安全.pptx

电子科技大学 计算机科学与工程学院 ;第9章 网络攻防技术;第9章 网络攻防技术;;网络简介;OSI七层模型;TCP/IP分层模型;TCP/IP网络;TCP/IP数据封装;TCP/IP进一步讨论;TCP;TCP（续）;TCP（续）;TCP（续）;TCP（续）;UDP;IP;IP（续）;IP（续）;IP（续）;ICMP;数据链路层;数据链路层（续）;ARP;第9章 网络攻防技术;网络安全常识;;两个概念;建立攻击环境;第9章 网络攻防技术;网络攻击阶段及工具;网络攻击阶段及工具（续）;侦察;低级技术侦察;Web搜索;Whois数据库搜索;Whois数据库搜索(续);Whois数据库搜索(续);亚太网络信息中心;DNS搜索;通用工具;网络攻击阶段及工具（续）;扫描;扫描内容;战争拨号;网络测绘;端口扫描;FTP跳跃;扫描的目的;如何扫描防火墙;Firewall;漏洞扫描;漏洞扫描工具;Nessus;躲避IDS;IDS如何工作;如何躲避IDS？;网络层躲避;Fragrouter;应用层躲避;网络攻击阶段及工具;使用应用程序和操作系统的攻击获得访问权;常???的攻击方法;基于堆栈的缓冲区溢出攻击;进程内存布局;栈;栈（续）;栈例子(1);Main函数栈;Function函数被调用后;栈例子(2);Function函数被调用后;strcpy函数被调用后;缓冲区溢出组成;缓冲区溢出之后;密码猜测攻击;网络应用程序攻击;Achilles;SQL Piggybacking;SQL Piggybacking;网络攻击阶段及工具;使用网络攻击获得访问权;嗅探;被动嗅探;主动嗅探;主动嗅探（续）;主动嗅探（续）;主动嗅探（续）;主动嗅探（续）;主动嗅探（续）;主动嗅探（续）;主动嗅探（续）;主动嗅探;使用网络攻击获得访问权; 简单IP地址欺骗; 复杂IP地址欺骗; 使用源路由进行IP地址欺骗;使用网络攻击获得访问权;会话劫持（续）;使用网络攻击获得访问权;Netcat;网络攻击阶段及工具;拒绝服务攻击;Land攻击;Teardrop攻击;SYN泛洪;Smurf攻击;DDoS;网络攻击阶段及工具;维护访问权;网络攻击阶段及工具;掩盖踪迹和隐藏;掩盖踪迹和隐藏（续）;Case Study;Case Study;Case Study;Case Study;Case Study;Case Study;Case Study;Case Study;Case Study;Case Study;Case Study;Case Study;Case Study;总结;参考文献;教材与参考书;Any Question?