欢迎来到天天文库
浏览记录
ID:39812081
大小:911.10 KB
页数:77页
时间:2019-07-11
《互联网安全攻防分析》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、互联网安全攻防案例分析与网络安全技术主讲:郭亮安全服务部中国电信集团系统集成公司了解互联网安全现状,增强防范意识;了解目前互联网常见的安全攻击技术手段,提高安全事件判别能力;了解互联网安全管理与维护的定义和内容;掌握安全管理与维护的基本能力,能提升日常性的管理和维护工作水平。学习目标议程安全攻防案例分析当前黑客与网络安全事件的特点网络安全事件攻防案例分析常见网络安全技术全网防御技术黑客侦查与追踪技术DDoS防御技术SQL注入/XSS跨站脚本日常安全维护应急处理方法当前黑客与网络安全事件的特点黑客可以轻易地
2、施行跨网、跨国攻击复合趋势攻击往往通过一级或者多级跳板进行大规模事件出现日益频繁传播速度越来越快对终端的攻击比率越来越高攻击事件的破坏程度在增加当前黑客与网络安全事件的特点黑客可以轻易地施行跨网、跨国攻击攻击、入侵工具和工具包数量大量增加,可轻易从互联网上获取,使用操作更加简单方便具有安全知识和”专业”的人员的数量在增加复合趋势黑客、病毒和垃圾邮件技术整合在一个蠕虫当中黑客组合攻击开始出现攻击往往通过一级或者多级跳板进行黑客技术水平在增强有组织、有计划犯罪事件再增加,防止追查当前黑客与网络安全事件的特点大规
3、模事件出现日益频繁大规模网络蠕虫事件(“冲击波”、“震荡波”、红色代码F变种等)大量垃圾邮件的出现传播速度越来越快利用系统漏洞,进行自动扫描由于浏览网页或查看E-Mail而受到感染或攻击DDoS攻击当前黑客与网络安全事件的特点对终端的攻击比率越来越高网上游戏、网上银行和电子商务的增加针对终端设计的黑客工具和木马补丁与升级不够及时缺乏安全防范意识攻击事件的破坏程度在增加典型网络安全案件分析木马与“网银大盗”匿名电子邮件转发溢出攻击与DCOMRPC漏洞NetBios与IPCARP欺骗DDoS攻击SQL注入木马与
4、“网银大盗”冰河国产木马,有G_Client.exe,G_server.exe二个文件。客户端界面木马与“网银大盗”“网银大盗”网上银行构架木马与“网银大盗”“网银大盗”网银大盗II(Troj_Dingxa.A)现象盗取网上银行的帐号、密码、验证码等。生成文件:%System%下,svch0stexe修改注册表:HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun下创建:"svch0st.exe"="%System%svch0st.
5、exe""taskmgr.exe"="%System%svch0st.exe"木马与“网银大盗”网银大盗II(Troj_Dingxa.A)原理木马程序,非主动传播,主要通过用户在浏览某些网页或点击一些不明连接及打开不明邮件附件等操作时,间接感染用户电脑解决办法1、终止病毒进程"svch0st.exe"2、注册表修复3、删除病毒释放的文件"svch0st.exe"4、配置防火墙和边界路由器木马与“网银大盗”“网银大盗”案例多媒体木马Internet种了木马的电脑传送信息黑客摄像头语音设备GoogleSea
6、rch“inurl:"ViewerFrame?Mode="”…….http://210.134.20.21/ViewerFrame?Mode=Motion&Language=1匿名电子邮件转发漏洞名称:ExchangeServer匿名转发漏洞原理匿名电子邮件转发案例深圳市二十多个邮件服务器Internet某数据中心台湾日本匿名电子邮件转发造成危害网络堵塞给利用于反动宣传正常邮件服务器被RBL组织封闭解决方法打补丁关闭该服务或端口25,110溢出攻击与DCOMRPC漏洞溢出攻击原理溢出攻击与DCOMRPC漏洞
7、DCOMRPC漏洞原理溢出攻击与DCOMRPC漏洞造成的危害---冲击波MYDOOM案例分析邮件蠕虫:MYDOOM现象通过电子邮件附件传播,设定向www.sco.com和www.microsoft.com发起DDoS攻击原理ARP欺骗ARP地址解析协议ARP协议定义了两类基本的消息:1)请求信息:包含自己的IP地址、硬件地址和请求解析的IP地址;2)应答信息:包含发来的IP地址和对应的硬件地址。ARP欺骗2、原理ARP欺骗防范ARP欺骗的方法交换机控制路由器隔离防火墙与代理服务器DDoS攻击原理DDoS攻击
8、方法死亡之ping(pingofdeath)泪滴(teardrop)UDP洪水(UDPflood)SYN洪水(SYNflood)Land攻击Smurf攻击Fraggle攻击常用DDoS攻击工具ThankgodSYNFlooder独裁者TrinooTFN2KStacheldrahtSQL注入Web攻击模拟演示5IDS交换机防火墙Web服务器DB服务器3Select*fromproductwhereid=9714……
此文档下载收益归作者所有