《網(wǎng)絡(luò)攻擊與防御》課件第一章 網(wǎng)絡(luò)安全概述_第1頁(yè)
《網(wǎng)絡(luò)攻擊與防御》課件第一章 網(wǎng)絡(luò)安全概述_第2頁(yè)
《網(wǎng)絡(luò)攻擊與防御》課件第一章 網(wǎng)絡(luò)安全概述_第3頁(yè)
《網(wǎng)絡(luò)攻擊與防御》課件第一章 網(wǎng)絡(luò)安全概述_第4頁(yè)
《網(wǎng)絡(luò)攻擊與防御》課件第一章 網(wǎng)絡(luò)安全概述_第5頁(yè)
已閱讀5頁(yè),還剩29頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

本課程授課內(nèi)容概述VM介紹信息收集網(wǎng)絡(luò)掃描SQL注入跨站攻擊第一章網(wǎng)絡(luò)安全概述信息安全受到的威脅攻擊復(fù)雜度與所需入侵知識(shí)關(guān)系圖19801985199019952000密碼猜測(cè)可自動(dòng)復(fù)制的代碼密碼破解利用已知的漏洞破壞審計(jì)系統(tǒng)后門會(huì)話劫持擦除痕跡嗅探包欺騙GUI遠(yuǎn)程控制自動(dòng)探測(cè)掃描拒絕服務(wù)CGI攻擊工具攻擊者入侵者水平攻擊手法半開(kāi)放隱蔽掃描控制臺(tái)入侵DDOS攻擊2002高2006注入攻擊檢測(cè)網(wǎng)絡(luò)管理2009病毒蠕蟲2010OWASP十大安全威脅開(kāi)放式WEB應(yīng)用程序安全項(xiàng)目(OWASP,OpenWebApplicationSecurityProject)是一個(gè)組織,它提供有關(guān)計(jì)算機(jī)和互聯(lián)網(wǎng)應(yīng)用程序的公正、實(shí)際、有成本效益的信息。其目的是協(xié)助個(gè)人、企業(yè)和機(jī)構(gòu)來(lái)發(fā)現(xiàn)和使用可信賴軟件。2010OWASP十大安全威脅原理介紹盤點(diǎn)2016年網(wǎng)絡(luò)安全十大事件2016國(guó)際信息安全十大事件/x/page/d03609nzxd6.html2016國(guó)內(nèi)信息安全十大事件/x/page/w0358y0g882.html2016年全球十大網(wǎng)絡(luò)安全事件盤點(diǎn)(360)/news/detail/3843.html?utm_source=tuicool&utm_medium=referral2016年的十大安全事件(CSDN)/security/根據(jù)CNCERT/CC的初步估計(jì),目前這條“黑色產(chǎn)業(yè)鏈”的年產(chǎn)值已超過(guò)2.38億元,造成的損失則超過(guò)76億元,已經(jīng)形成了不可忽視的地下經(jīng)濟(jì)力量。黑客行業(yè)進(jìn)入商業(yè)操作專門提供黑客交易的網(wǎng)站:300元,兩天之內(nèi)破解一個(gè)電子郵箱;1000元,攻擊一次或一個(gè)服務(wù)器。公開(kāi)交易0day漏洞利用程序的網(wǎng)站為數(shù)不少。病毒木馬的“黑色”產(chǎn)業(yè)鏈灰鴿子--》黑鴿子網(wǎng)銀大盜…凱文?米特尼克是美國(guó)20世紀(jì)最著名的黑客之一,他是“社會(huì)工程學(xué)”的創(chuàng)始人1979年他和他的伙伴侵入了北美空防指揮部1983年的電影《戰(zhàn)爭(zhēng)游戲》演繹了同樣的故事,在片中,以凱文為原型的少年黑客幾乎引發(fā)了第三次世界大戰(zhàn)凱文米特尼克94年末,俄羅斯黑客弗拉基米爾·利文與其伙伴從圣彼得堡的一家小軟件公司的聯(lián)網(wǎng)計(jì)算機(jī)上,向美國(guó)CITYBANK銀行發(fā)動(dòng)了一連串攻擊,通過(guò)電子轉(zhuǎn)帳方式,從CITYBANK銀行在紐約的計(jì)算機(jī)主機(jī)里竊取1100萬(wàn)美元96年8月17日,美國(guó)司法部的網(wǎng)絡(luò)服務(wù)器遭到黑客入侵,并將“美國(guó)司法部”的主頁(yè)改為“美國(guó)不公正部”,將司法部部長(zhǎng)的照片換成了阿道夫·希特勒,將司法部徽章?lián)Q成了納粹黨徽,并加上一幅色情女郎的圖片作為所謂司法部部長(zhǎng)的助手。此外還留下了很多攻擊美國(guó)司法政策的文字96年9月18日,黑客光顧美國(guó)中央情報(bào)局的網(wǎng)絡(luò)服務(wù)器,將其主頁(yè)由“中央情報(bào)局”改為“中央愚蠢局”96年12月29日,黑客侵入美國(guó)空軍的全球網(wǎng)網(wǎng)址并將其主頁(yè)肆意改動(dòng),其中有關(guān)空軍介紹、新聞發(fā)布等內(nèi)容被替換成一段簡(jiǎn)短的黃色錄象,且聲稱美國(guó)政府所說(shuō)的一切都是謊言。迫使美國(guó)國(guó)防部一度關(guān)閉了其他80多個(gè)軍方網(wǎng)址98年2月25日,美國(guó)國(guó)防部四個(gè)海軍系統(tǒng)和七個(gè)空軍系統(tǒng)的電腦網(wǎng)頁(yè)遭侵入98年5月底,印度原子研究中心的主頁(yè)(www.barc.ernet.in)遭侵入98年8月31日,澳大利亞主要政黨和政府官員的網(wǎng)站遭黑客襲擊,網(wǎng)址被篡改98年9月13日,紐約時(shí)報(bào)站點(diǎn)()遭黑客襲擊2000年2月,著名的Yahoo、eBay等高利潤(rùn)站點(diǎn)遭到持續(xù)兩天的拒絕服務(wù)攻擊,商業(yè)損失巨大2002年3月底,美國(guó)華盛頓著名藝術(shù)家GloriaGeary在eBay拍賣網(wǎng)站的帳戶,被黑客利用來(lái)拍賣IntelPentium芯片2002年6月,日本2002年世界杯組委會(huì)的官方網(wǎng)站由于黑客成功侵入并在該網(wǎng)站上發(fā)布侮辱性內(nèi)容而被迫關(guān)閉莫里斯蠕蟲(MorrisWorm)

時(shí)間1988年肇事者-RobertT.Morris,美國(guó)康奈爾大學(xué)學(xué)生,其父是美國(guó)國(guó)家安全局安全專家機(jī)理-利用sendmail,finger等服務(wù)的漏洞,消耗CPU資源,拒絕服務(wù)影響-Internet上大約6000臺(tái)計(jì)算機(jī)感染,占當(dāng)時(shí)Internet聯(lián)網(wǎng)主機(jī)總數(shù)的10%,造成9600萬(wàn)美元的損失CERT/CC的誕生-DARPA成立CERT(ComputerEmergencyResponseTeam),以應(yīng)付類似“蠕蟲(MorrisWorm)”事件未來(lái)網(wǎng)絡(luò)戰(zhàn)會(huì)是怎樣的場(chǎng)景?網(wǎng)絡(luò)戰(zhàn)就是一群穿軍裝的黑客,坐在高級(jí)網(wǎng)吧里面,通過(guò)操縱鍵盤和鼠標(biāo)使千里之外的對(duì)方的民用系統(tǒng),比如說(shuō)電力系統(tǒng)癱瘓,使對(duì)方的銀行系統(tǒng)癱瘓,使對(duì)方的軍事系統(tǒng)癱瘓,使對(duì)方的導(dǎo)彈不能正常發(fā)射等等。信息安全人才的需求很大“從百度事件也可以看出,網(wǎng)絡(luò)信息安全的重要性越來(lái)越高,對(duì)優(yōu)秀IT技術(shù)人才的需求是一個(gè)世界性的話題?!鄙虾D持鸌T企業(yè)人力資源經(jīng)理表示。百度被黑:分析師認(rèn)為不亞于911事件網(wǎng)絡(luò)安全概念網(wǎng)絡(luò)安全的意義 所謂“網(wǎng)絡(luò)安全”,是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)可以連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不被中斷。什么是黑客?黑客是“Hacker”的音譯,源于動(dòng)詞Hack,其引申意義是指“干了一件非常漂亮的事”。這里說(shuō)的黑客是指那些精于某方面技術(shù)的人。對(duì)于計(jì)算機(jī)而言,黑客就是精通網(wǎng)絡(luò)、系統(tǒng)、外設(shè)以及軟硬件技術(shù)的人。什么是駭客?有些黑客逾越尺度,運(yùn)用自己的知識(shí)去做出有損他人權(quán)益的事情,就稱這種人為駭客(Cracker,破壞者)。黑客的行為發(fā)展趨勢(shì)網(wǎng)站被黑可謂是家常便飯,世界范圍內(nèi)一般美國(guó)和日本的網(wǎng)站比較難入侵,韓國(guó)、澳大利亞等國(guó)家的網(wǎng)站比較容易入侵,黑客的行為有三方面發(fā)展趨勢(shì):手段高明化:黑客界已經(jīng)意識(shí)到單靠一個(gè)人力量遠(yuǎn)遠(yuǎn)不夠了,已經(jīng)逐步形成了一個(gè)團(tuán)體,利用網(wǎng)絡(luò)進(jìn)行交流和團(tuán)體攻擊,互相交流經(jīng)驗(yàn)和自己寫的工具。活動(dòng)頻繁化:做一個(gè)黑客已經(jīng)不再需要掌握大量的計(jì)算機(jī)和網(wǎng)路知識(shí),學(xué)會(huì)使用幾個(gè)黑客工具,就可以再互聯(lián)網(wǎng)上進(jìn)行攻擊活動(dòng),黑客工具的大眾化是黑客活動(dòng)頻繁的主要原因。動(dòng)機(jī)復(fù)雜化:黑客的動(dòng)機(jī)目前已經(jīng)不再局限于為了國(guó)家、金錢和刺激。已經(jīng)和國(guó)際的政治變化、經(jīng)濟(jì)變化緊密的結(jié)合在一起。黑客精神要成為一名好的黑客,需要具備四種基本素質(zhì):“Free”精神、探索與創(chuàng)新精神、反傳統(tǒng)精神和合作精神。1、“Free”(自由、免費(fèi))的精神需要在網(wǎng)絡(luò)上和本國(guó)以及國(guó)際上一些高手進(jìn)行廣泛的交流,并有一種奉獻(xiàn)精神,將自己的心得和編寫的工具和其他黑客共享。2、探索與創(chuàng)新的精神所有的黑客都是喜歡探索軟件程序奧秘的人。他們探索程序與系統(tǒng)的漏洞,在發(fā)現(xiàn)問(wèn)題的同時(shí)會(huì)提出解決問(wèn)題的方法。3、反傳統(tǒng)的精神找出系統(tǒng)漏洞,并策劃相關(guān)的手段利用該漏洞進(jìn)行攻擊,這是黑客永恒的工作主題,而所有的系統(tǒng)在沒(méi)有發(fā)現(xiàn)漏洞之前,都號(hào)稱是安全的。4、合作的精神成功的一次入侵和攻擊,在目前的形式下,單靠一個(gè)人的力量已經(jīng)沒(méi)有辦法完成了,通常需要數(shù)人,數(shù)百人的通力協(xié)作才能完成任務(wù),互聯(lián)網(wǎng)提供了不同國(guó)家黑客交流合作的平臺(tái)。黑客守則任何職業(yè)都有相關(guān)的職業(yè)道德,一名黑客同樣有職業(yè)道德,一些守則是必須遵守的,不讓會(huì)給自己招來(lái)麻煩。歸納起來(lái)就是“黑客十二條守則”。1、不要惡意破壞任何的系統(tǒng),這樣做只會(huì)給你帶來(lái)麻煩。2、不要破壞別人的軟件和資料。3、不要修改任何系統(tǒng)文件,如果是因?yàn)檫M(jìn)入系統(tǒng)的需要而修改了系統(tǒng)文件,請(qǐng)?jiān)谀康倪_(dá)到后將他改回原狀。4、不要輕易的將你要黑的或者黑過(guò)的站點(diǎn)告訴你不信任的朋友。5、在發(fā)表黑客文章時(shí)不要用你的真實(shí)名字。6、正在入侵的時(shí)候,不要隨意離開(kāi)你的電腦。7、不要入侵或破壞政府機(jī)關(guān)的主機(jī)。8、將你的筆記放在安全的地方。9、已侵入的電腦中的賬號(hào)不得清除或修改。10、可以為隱藏自己的侵入而作一些修改,但要盡量保持原系統(tǒng)的安全性,不能因?yàn)榈玫较到y(tǒng)的控制權(quán)而將門戶大開(kāi)。11、不要做一些無(wú)聊、單調(diào)并且愚蠢的重復(fù)性工作。12、做真正的黑客,讀遍所有有關(guān)系統(tǒng)安全或系統(tǒng)漏洞的書。網(wǎng)絡(luò)攻擊的分類基于攻擊術(shù)語(yǔ)分類基于攻擊種類分類基于攻擊效果分類基于弱點(diǎn)和攻擊者的分類矩陣基于攻擊過(guò)程分類多維角度網(wǎng)絡(luò)攻擊分類法基于攻擊過(guò)程分類發(fā)送方接收方發(fā)送方接收方發(fā)送方接收方攻擊方發(fā)送方接收方攻擊方發(fā)送方接收方攻擊方a)正常情況b)中斷c)攔截監(jiān)聽(tīng)d)篡改f)偽造網(wǎng)絡(luò)協(xié)議

TCP/IP體系結(jié)構(gòu)

IP協(xié)議TCP協(xié)議

UDP協(xié)議

ARP協(xié)議和RARP協(xié)議IPMACMACIPICMP協(xié)議Internet控制報(bào)文協(xié)議(ICMP)允許主機(jī)或路由器報(bào)告差錯(cuò)情況和提供有關(guān)異常情況的報(bào)告。

消息類型描述目標(biāo)不可達(dá)(Destinationunreachable)分組不能傳送到目的端超時(shí)(Timeexceeded)分組中Time_to_live字段已經(jīng)為0參數(shù)有問(wèn)題(Parameterproblem)分組中頭部包含無(wú)效的字段源端發(fā)送速度降低(Sourcequench)命令源端降低發(fā)送分組的速度重新定向(Redirect)路由器告訴源主機(jī)其分組的路由有誤問(wèn)訊請(qǐng)求(Echorequest)詢問(wèn)目的主機(jī)是否是活性或可達(dá)的問(wèn)訊回答(Echoreply)被詢問(wèn)的主機(jī)是否活動(dòng)或可達(dá)的時(shí)間戳請(qǐng)求(Timestamprequest)與問(wèn)訊請(qǐng)求一樣,只是附帶上時(shí)間戳?xí)r間戳回答(Timestampreply)與問(wèn)訊回答一樣,只是附帶上時(shí)間戳DNS協(xié)議DNS通過(guò)一個(gè)名為“解析”的過(guò)程將域名轉(zhuǎn)換為IP地址,或?qū)P地址轉(zhuǎn)換為域名。DNS使用查找表格來(lái)將二者的值關(guān)聯(lián)起來(lái)。SMTP協(xié)議和POP3協(xié)議SMTP協(xié)議簡(jiǎn)單郵件傳輸協(xié)議(SimpleMailTransferProtocol,SMTP)是為網(wǎng)絡(luò)系統(tǒng)間的電子郵件交換而設(shè)計(jì)的。UNIX、MVS、VMS、基于Windows的操作系統(tǒng)以及基于NovellNetWare的操作系統(tǒng)都可以通過(guò)SMTP來(lái)在TCP/IP上交換電子郵件。通過(guò)SMTP發(fā)送的消息由兩部分組成:地址頭和消息文本。POP3協(xié)議POP協(xié)議允許工作站動(dòng)態(tài)訪問(wèn)郵件服務(wù)器上的郵件,目前已發(fā)展到第三版,稱為POP3。POP3允許工作站檢索郵件服務(wù)器上的郵件。POP3傳輸過(guò)程發(fā)生在站與站之間,其中傳輸?shù)南⒖梢允侵噶睿部梢允菓?yīng)答。POP協(xié)議支持“離線”郵件處理。其具體過(guò)程是:郵件發(fā)送到服務(wù)器上,電子郵件客戶端調(diào)用郵件客戶機(jī)程序以連接服務(wù)器,并下載電子郵件的電子協(xié)議。這種離線訪問(wèn)模式基于存儲(chǔ)并轉(zhuǎn)發(fā)服務(wù),將郵件從郵件服務(wù)器端送到個(gè)人終端機(jī)器上,一般是PC機(jī)或Mac。一旦郵件發(fā)送到PC機(jī)或Mac上,郵件服務(wù)器上的郵件將會(huì)被刪除。POP3并不支持服務(wù)器郵件的擴(kuò)展操作,此過(guò)程由

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論