网络安全培训讲义.pptVIP

类别 攻击举例 V 敌国政府、间谍 IV 商业间谍 III 罪犯 II 恶意用户、内部人员、普通黑客 I 用户误操作 * 第九十五页，共一百七十二页。 网络攻击的动机 偷取国家机密 商业竞争行为 内部员工对单位的不满 对企业核心机密的企望 网络接入帐号、信用卡号等金钱利益的诱惑 利用攻击网络站点而出名 对网络安全技术的挑战 对网络的好奇心 * 第九十六页，共一百七十二页。 攻击的一般过程 预攻击 内容： 获得域名及IP分布 获得拓扑及OS等 获得端口和服务 获得应用系统情况 跟踪新漏洞发布 目的： 收集信息，进行进一步攻击决策 攻击 内容： 获得远程权限 进入远程系统 提升本地权限 进一步扩展权限 进行实质性操作 目的： 进行攻击，获得系统的一定权限 后攻击 内容： 植入后门木马 删除日志 修补明显的漏洞 进一步渗透扩展 目的： 消除痕迹，长期维持一定的权限 * 第九十七页，共一百七十二页。 攻击的种类 预攻击阶段 端口扫描 漏洞扫描 操作系统类型鉴别 网络拓扑分析 攻击阶段 缓冲区溢出攻击 操作系统漏洞 应用服务缺陷 脚本程序漏洞攻击 口令攻击 错误及弱配置攻击 网络欺骗与劫持攻击 后攻击阶段 后门木马 痕迹擦除 其它攻击种类 拒绝服务攻击 嗅探攻击 恶意网页攻击 社会工程攻击 * 第九十八页，共一百七十二页。 信息收集—非技术手段 合法途径 从目标机构的网站获取 新闻报道，出版物 新闻组或论坛 社会工程手段 假冒他人，获取第三方的信任 搜索引擎 * 第九十九页，共一百七十二页。 信息收集—技术手段 Ping Tracert / Traceroute Rusers / Finger Host / nslookup * 第一百页，共一百七十二页。 端口扫描 目的 判断目标主机开启了哪些端口及其对应的服务 常规扫描技术 调用connect函数直接连接被扫描端口 无须任何特殊权限 速度较慢，易被记录 高级扫描技术 利用探测数据包的返回信息（例如RST）来进行间接扫描 较为隐蔽，不易被日志记录或防火墙发现 * 第一百零一页，共一百七十二页。 TCP SYN扫描 也叫半开式扫描 利用TCP连接三次握手的第一次进行扫描 被扫描主机 开放的端口 不提供服务的端口 防火墙过滤的端口 扫描器 SYN SYN SYN SYN+ACK握手 RST 重置 没有回应或者其他 * 第一百零二页，共一百七十二页。 端口扫描工具 Nmap 简介 被称为“扫描器之王” 有for Unix和for Win的两种版本 需要Libpcap库和Winpcap库的支持 能够进行普通扫描、各种高级扫描和操作系统类型鉴别等 使用 -sS：半开式扫描 -sT:普通connect()扫描 -sU：udp端口扫描 -O：操作系统鉴别 -P0：强行扫描（无论是否能够ping通目标） -p：指定端口范围 -v：详细模式 * 第一百零三页，共一百七十二页。 NmapWin v1.3.0 * 第一百零四页，共一百七十二页。 端口扫描工具 SuperScan 简介 基于Windows平台 速度快，图形化界面 最新版本为4.0 使用 傻瓜化 * 第一百零五页，共一百七十二页。 漏洞扫描 根据目标主机开放的不同应用和服务来扫描和判断是否存在或可能存在某些漏洞 积极意义 进行网络安全评估 为网络系统的加固提供先期准备 消极意义 被网络攻击者加以利用来攻陷目标系统或获取重要的数据信息 * 第一百零六页，共一百七十二页。 漏洞扫描的种类 系统漏洞扫描 特定服务的漏洞扫描 WEB服务 数据库服务 FTP服务 Mail服务 信息泄漏漏洞扫描 用户信息 共享信息 人为管理漏洞扫描 弱口令 错误配置 网络及管理设备漏洞扫描 路由器、交换机 SNMP设备 * 第一百零七页，共一百七十二页。 漏洞扫描工具 * 第一百零八页，共一百七十二页。 Client Server Targets Nessus工作流程 * 第一百零九页，共一百七十二页。 漏洞扫描工具 X-Scan 国人自主开发 完全免费 * 第一百一十页，共一百七十二页。 X-Scan使用 扫描开始 * 第一百一十一页，共一百七十二页。 安全漏洞扫描器 安全漏洞扫描器的种类 网络型安全漏洞扫描器 主机型安全漏洞扫描器 数据库安全漏洞扫描器 安全漏洞扫描器的选用 ISS （Internet Security Scanner）：安氏 SSS（Shadow Security Scanner）：俄罗斯黑客 Retina Network Security Scanner：eEye LANguard Network Security Scanner CyberCop Scanner：NAI * 第一百一十二页，共一百七十二页。 SSS（Shadow S