网络安全技术及应用 第5版 课件 Ch4 黑客攻防与检测防御.pptx

第4章 黑客攻击与检测防御“十三五”国家重点出版规划项目,上海市高校优秀教材奖上海市高校精品课程特色教材上海市高校优质在线课程教材网络安全技术及应用“十三五”国家重点出版规划国家自然科学基金项目资助上海市普通高校优秀教材奖上海高校精品/优质在线课程网络安全技术及应用（第5版.慕课微课版.新形态） 目 录 4.2 黑客攻击的目的及过程 2 4.3 常用的黑客攻防技术 3 4.4 网络攻击的防范措施 4 4.1 黑客概念及攻击途径 1 4.5 入侵检测与防御系统概述 5* 4.6 实验1 Sniffer网络检测 6 4.7 本章小结 7“十四五”国家重点出版规划项目上海高校精品课程/优秀教材奖 ?教学目标教学目标“十四五”国家重点出版规划项目上海高校精品课程/优秀教材奖● 理解黑客的相关概念、类型及攻击途径● 掌握黑客攻击的主要目的、种类和过程● 掌握常见黑客攻防技术和主要方式方法● 理解入侵检测与防御系统的功能和应用● 学会网络扫描系统加固防范操作实验重点重点 4.1 黑客概念及攻击途径4.1.1 黑客的概念及形成 1. 黑客的概念 “黑客”源于英文Hack, 本意为“干了一件非常漂亮的事”。原指一群专业技能超群、聪明能干、精力旺盛、对计算机信息系统进行非授权访问的人。后来成为专门利用计算机进行破坏或入侵他人计算机系统的人的代言词。 “骇客”是英文“Cacker”的译音，意为“破译者和搞破坏的人”。骇客的出现玷污了黑客，使人们把“黑客”和“骇客”混为一体。 美国国家安全局攻击西北工业大学。我国计算机病毒应急处理中心和360公司2022年9月发布调查报告，美国国家安全局NSA下属特定入侵行动办公室TAO，采用41种不同专属网络攻击武器，持续对西北工业大学开展攻击并窃密机密.先后利用日本、韩国等多国的跳板主机和17个国家的54台代理服务器实施攻击和窃密活动,用以掩盖真实IP并“借刀杀人”。案例4-1 2.黑客的类型 也有将黑客分为“正”、“邪”两类，也就是经常听说的“黑客”和“红客”。 黑客常分为红客、破坏者和间谍三种类型，红客是指“国家利益至高无上”的、正义的“网络大侠”；破坏者也称“骇客”；间谍指“利益至上”情报“盗猎者”。4.1 黑客概念及攻击途径 3. 黑客的形成与发展 20 世纪60 年代，在美国麻省理工学院的人工智能实验室里，有一群自称为黑客的学生们以编制复杂的程序为乐趣，当初并没有功利性目的。此后不久，连接多所大学计算机实验室的 美国国防部实验性 网络APARNET建成，黑客活动便通过网络传播到更多的大学乃至社会。后来，有些人利用手中掌握的“绝技”，借鉴盗打免费电话的手法，擅自闯入他人的计算机系统，干起隐蔽活动。随着APARNET 逐步发展成为因特网，黑客们的活动天地越来越广阔，人数也越来越多，形成鱼目混珠的局面。案例4-24.1 黑客概念及攻击途径 4.1.2 黑客攻击的主要途径 1. 黑客攻击的漏洞 系统漏洞又称缺陷。漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可使攻击者能够在未授权的情况下访问或破坏系统。 造成漏洞的原因分析如下：1）各种网络协议本身的缺陷。 2）系统研发的缺陷。3）系统配置不当。4）系统安全管理中的问题。 体现:协议、系统、路由、传输、DB、技术、管理及法规等4.1 黑客概念及攻击途径 2. 网络端口通道 — 入侵窗口 网络端口是指网络中面向连接/无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O缓冲区。计算机通过端口实现与外部通信的连接/数据交换,黑客攻击是将系统和网络设置中的各种(逻辑)端口作为入侵通道.端口号：端口通过端口号标记（只有整数）, 范围： 0~65535（216-1） 目的端口号:用于通知传输层协议将数据送给具体处理软件源端口号：一般是由操作系统动态生成的号码： 1024 ～ 65535 4.1 黑客概念及攻击途径 * 端口的分类按端口号分布可分为三段：1）公认端口 ( 0～1023 ),又称常用端口,为已经或将要公认定义的软件保留的.这些端口紧密绑定一些服务且明确表示了某种服务协议.如80端口表示HTTP协议(Web服务).2）注册端口 ( 1024～49151 ),又称保留端口, 这些端口松散绑定一些服务。3）动态/私有端口(49152～65535).理论上不为服务器分配.按协议类型将端口划分为TC