互联网安全攻防分析.pptxVIP

互联网安全攻防案例分析与

网络安全技术主讲：郭亮安全服务部中国电信集团系统集成公司

了解互联网安全现状，增强防范意识；了解目前互联网常见的安全攻击技术手段，提高安全事件判别能力；了解互联网安全管理与维护的定义和内容；掌握安全管理与维护的基本能力，能提升日常性的管理和维护工作水平。学习目标

议程安全攻防案例分析当前黑客与网络安全事件的特点网络安全事件攻防案例分析常见网络安全技术全网防御技术黑客侦查与追踪技术DDoS防御技术SQL注入/XSS跨站脚本日常安全维护应急处理方法

黑客可以轻易地施行跨网、跨国攻击01复合趋势02攻击往往通过一级或者多级跳板进行03大规模事件出现日益频繁04传播速度越来越快05对终端的攻击比率越来越高06攻击事件的破坏程度在增加07当前黑客与网络安全事件的特点

当前黑客与网络安全事件的特点黑客可以轻易地施行跨网、跨国攻击攻击、入侵工具和工具包数量大量增加，可轻易从互联网上获取，使用操作更加简单方便具有安全知识和”专业”的人员的数量在增加复合趋势黑客、病毒和垃圾邮件技术整合在一个蠕虫当中黑客组合攻击开始出现攻击往往通过一级或者多级跳板进行黑客技术水平在增强有组织、有计划犯罪事件再增加，防止追查

由于浏览网页或查看E-Mail而受到感染或攻击传播速度越来越快大规模网络蠕虫事件（“冲击波”、“震荡波”、红色代码F变种等）DDoS攻击利用系统漏洞，进行自动扫描大规模事件出现日益频繁大量垃圾邮件的出现当前黑客与网络安全事件的特点

对终端的攻击比率越来越高网上游戏、网上银行和电子商务的增加针对终端设计的黑客工具和木马补丁与升级不够及时缺乏安全防范意识攻击事件的破坏程度在增加当前黑客与网络安全事件的特点

木马与“网银大盗”匿名电子邮件转发溢出攻击与DCOMRPC漏洞NetBios与IPCARP欺骗DDoS攻击SQL注入典型网络安全案件分析

冰河0102国产木马，有G_Client.exe,G_server.exe二个文件。客户端界面木马与“网银大盗”

木马与“网银大盗”“网银大盗”网上银行构架

木马与“网银大盗”“网银大盗”网银大盗II(Troj_Dingxa.A)现象盗取网上银行的帐号、密码、验证码等。生成文件：%System%下，svch0stexe修改注册表：HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下创建：

svch0st.exe=%System%\svch0st.exe

taskmgr.exe=%System%\svch0st.exe

木马与“网银大盗”网银大盗II(Troj_Dingxa.A)原理木马程序，非主动传播，主要通过用户在浏览某些网页或点击一些不明连接及打开不明邮件附件等操作时，间接感染用户电脑解决办法终止病毒进程svch0st.exe注册表修复删除病毒释放的文件svch0st.exe配置防火墙和边界路由器

木马与“网银大盗”“网银大盗”案例

多媒体木马Internet种了木马的电脑传送信息黑客摄像头语音设备GoogleSearch“inurl:ViewerFrame?Mode=”…….MotionLanguage=1

匿名电子邮件转发漏洞名称：ExchangeServer匿名转发漏洞原理

匿名电子邮件转发案例深圳市二十多个邮件服务器Internet某数据中心台湾日本

造成危害01网络堵塞02给利用于反动宣传03正常邮件服务器被RBL组织封闭04解决方法05打补丁06关闭该服务或端口25,11007匿名电子邮件转发

溢出攻击与DCOMRPC漏洞溢出攻击原理

溢出攻击与DCOMRPC漏洞DCOMRPC漏洞原理

溢出攻击与DCOMRPC漏洞造成的危害---冲击波

MYDOOM案例分析邮件蠕虫:MYDOOM现象通过电子邮件附件传播，设定向和发起DDoS攻击原理

ARP欺骗ARP地址解析协议ARP协议定义了两类基本的消息：：包含自己的IP地址、硬件地址和请求解析的IP地址；：包含发来的IP地址和对应的硬件地址。

ARP欺骗原理

02路由器隔离防范ARP欺骗的方法03防火墙与代理服务器01交换机控制ARP欺骗

DDoS攻击原理

01死亡之ping（pingofdeath）02泪滴（teardrop）03UDP洪水（UDPflood）04SYN洪水（SYNflood）05Land攻击06Smurf攻击07Fraggle攻击DDoS攻击方法

Stacheldraht06TFN2K05Trinoo04独裁者03SYNFlooder02Thankgod01常用DDoS攻击工具

SQL注入Web攻击模拟演示5IDS交换机防火墙Web服务器DB服务