返回
第2章_网络攻击与防范

第2章_网络攻击与防范

ID:43218164

大小:1.35 MB

页数:120页

时间:2019-10-03

第2章_网络攻击与防范_第1页
第2章_网络攻击与防范_第2页
第2章_网络攻击与防范_第3页
第2章_网络攻击与防范_第4页
第2章_网络攻击与防范_第5页
资源描述:

《第2章_网络攻击与防范》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、计算机网络安全应用计算机信息技术部钱晓华xiaoqianhua@hotmail.com项目4网络攻击与防范攻击者概念常用攻击手段网络攻击过程网络安全防范技术本章作业13452网络安全技术拒绝服务攻击邮件炸弹特洛伊木马内部泄密计算机病毒后门、隐蔽通道蠕虫网络网络面临的安全威胁信息篡改、销毁入侵技术的发展19801985199019952000密码猜测可自动复制的代码密码破解利用已知的漏洞破坏审计系统后门会话劫持擦除痕迹嗅探包欺骗GUI远程控制自动探测扫描拒绝服务www攻击工具攻击者入侵者水平攻击手法半开放隐蔽扫描控制台入侵检测网络管理DDOS攻击2002

2、高入侵系统的常用步骤采用漏洞扫描工具选择会用的方式入侵获取系统一定权限提升为最高权限安装系统后门获取敏感信息或者其他攻击目的较高明的入侵步骤端口判断判断系统选择最简方式入侵分析可能有漏洞的服务获取系统一定权限提升为最高权限安装多个系统后门清除入侵脚印攻击其他系统获取敏感信息作为其他用途攻击类型信息收集类攻击入侵类攻击欺骗类攻击拒绝服务类攻击常见的安全攻击方法直接获取口令进入系统:网络监听,暴力破解利用系统自身安全漏洞特洛伊木马程序:伪装成工具程序或者游戏等诱使用户打开或下载,然后使用户在无意中激活,导致系统后门被安装WWW欺骗:诱使用户访问纂改过的网页

3、电子邮件攻击:邮件炸弹、邮件欺骗网络监听:获取明文传输的敏感信息通过一个节点来攻击其他节点:攻击者控制一台主机后,经常通过IP欺骗或者主机信任关系来攻击其他节点以隐蔽其入侵路径和擦除攻击证据拒绝服务攻击和分布式拒绝服务攻击(D.o.S和D.D.o.S)1.黑客的由来黑客是“Hacker”的音译,源于动词Hack,其引申意义是指“干了一件非常漂亮的事”。对于计算机而言,黑客就是精通网络、系统、外部设备以及软硬件技术的人。真正的黑客有自己独特的文化和精神,他们并不破坏别人的系统,他们崇拜技术,对计算机系统进行智力上的自由探索。攻击者概念早期的黑客是指真正的

4、程序员,他们活跃在计算机技术发展的早期,使用机器语言、汇编语言以及很多古老的语言编写程序,将大部分时间花在计算机的程序设计上,并以此为乐。攻击者概念到了20世纪80年代以后,随着计算机网络技术的发展,现代的黑客们把精力放在了寻找各种系统漏洞上,并通过暴露网络系统中的缺陷与非授权更改服务器等行为,达到表现自我和反对权威的目的。攻击者概念黑客热衷于电脑程序的设计者,指精通网络、系统、外围设备及软硬件技术的人入侵者指怀着不良的企图,闯入甚至破坏远程机器系统完整性的人攻击者概念黑客普通定义:入侵网络的人间谍以故意破坏为目的的人将取得的专用数据提供给别的公司或企

5、业,以获得利益不满或被解雇的雇员对企业不满或被企业解雇的人攻击者概念黑客行为的发展趋势手段高明化活动频繁化群体的扩大化组织化和团体化动机复杂化攻击者概念信息收集类攻击不直接对目标系统本身造成危害用来为进一步入侵收集有用信息种类:网络扫描和网络监听常用攻击手段端口的基本概念“端口”在计算机网络领域中是个非常重要的概念它是专门为计算机通信而设计的,它不是硬件,不同于计算机中的“插槽”,可以说是个“软端口”。端口是由计算机的通信协议TCP/IP定义的。常用攻击手段可以用这样的比喻:计算机就像一座大楼,这个大楼有好多入口(端口),进到不同的入口中就可以找到不同

6、的公司(进程)。如果要和远程主机A的程序通信,那么只要把数据发向相应的端口就可以实现通信了。常用攻击手段可见,端口与进程是一一对应的,如果某个进程正在等待连接,称之为该进程正在监听,那么就会出现与它相对应的端口。由此可见,入侵者通过扫描端口,便可以判断出目标计算机有哪些通信进程正在等待连续。常用攻击手段网络扫描信息收集类攻击端口扫描地址扫描漏洞扫描网络扫描信息收集类攻击端口扫描地址扫描漏洞扫描网络通过端口号识别运行的应用程序扫描目标主机端口,可得到有用信息,可发现系统安全漏洞网络扫描信息收集类攻击端口扫描地址扫描漏洞扫描目的是判断目标主机开放的服务;目

7、标主机所用操作系统网络扫描信息收集类攻击端口扫描地址扫描漏洞扫描判断某个IP地址上有无活动主机,以及某台主机是否在线Ping等网络扫描信息收集类攻击端口扫描地址扫描漏洞扫描指检测远程或本地系统中存在的安全缺陷扫描结果就是系统安全性能的一个评估扫描软件扫描对方主机获取操作系统类型及版本信息X-port可得到对方计算机开放的端口可测试所有端口的开放情况可了解对方开放的网络服务,找出相应漏洞进行攻击PortScan是国内最著名的综合扫描器之一,主要进行漏洞检测可扫描远程操作系统类型及版本;标准端口状态、IIS漏洞、CGI漏洞、注册表信息等X-Scan通过pi

8、ng检验IP是否在线和端口情况,自定义要检验的端口,并可以保存为商品列表文件;IP和域名相互转

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。