第2章_网络攻击与防范.ppt

?计算机网络安全应用?计算机网络安全应用计算机信息技术部钱晓华 xiaoqianhua@ 攻击者概念攻击者概念常用攻击手段常用攻击手段网络攻击过程网络攻击过程网络安全防范技术网络安全防范技术本章作业本章作业 1 13 34 45 5 2 2 ?网络安全技术拒绝服务攻击邮件炸弹特洛伊木马内部泄密计算机病毒后门、隐蔽通道蠕虫网络?网络面临的安全威胁信息篡改、销毁入侵技术的发展 1980 1985 1990 1995 2000 密码猜测可自动复制的代码密码破解利用已知的漏洞破坏审计系统后门会话劫持擦除痕迹嗅探包欺骗 GUI 远程控制自动探测扫描拒绝服务 www 攻击工具攻击者入侵者水平攻击手法半开放隐蔽扫描控制台入侵检测网络管理 DDOS 攻击 2002 高入侵系统的常用步骤采用漏洞扫描工具选择会用的方式入侵获取系统一定权限提升为最高权限安装系统后门获取敏感信息或者其他攻击目的较高明的入侵步骤端口判断判断系统选择最简方式入侵分析可能有漏洞的服务获取系统一定权限提升为最高权限安装多个系统后门清除入侵脚印攻击其他系统获取敏感信息作为其他用途?攻击类型?信息收集类攻击?入侵类攻击?欺骗类攻击?拒绝服务类攻击常见的安全攻击方法?直接获取口令进入系统:网络监听,暴力破解?利用系统自身安全漏洞?特洛伊木马程序: 伪装成工具程序或者游戏等诱使用户打开或下载,然后使用户在无意中激活, 导致系统后门被安装? 纂改过的网页?电子邮件攻击:邮件炸弹、邮件欺骗?网络监听: 获取明文传输的敏感信息?通过一个节点来攻击其他节点:攻击者控制一台主机后, 经常通过 IP欺骗或者主机信任关系来攻击其他节点以隐蔽其入侵路径和擦除攻击证据?拒绝服务攻击和分布式拒绝服务攻击( 和 ) ?“ Hacker ”的音译,源于动词 Hac k,其引申意义是指“干了一件非常漂亮的事”。?对于计算机而言,黑客就是精通网络、系统、外部设备以及软硬件技术的人。?真正的黑客有自己独特的文化和精神,他们并不破坏别人的系统,他们崇拜技术,对计算机系统进行智力上的自由探索。?攻击者概念早期的黑客是指真正的程序员,他们活跃在计算机技术发展的早期,使用机器语言、汇编语言以及很多古老的语言编写程序, 将大部分时间花在计算机的程序设计上, 并以此为乐。?攻击者概念