資源描述:
《網(wǎng)絡(luò)攻擊與防御》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1、電子商務(wù)信息安全技術(shù)網(wǎng)絡(luò)攻擊與防御曹健網(wǎng)絡(luò)攻擊與防御?網(wǎng)絡(luò)攻防的產(chǎn)生?網(wǎng)絡(luò)攻擊方法分析?入侵檢測技術(shù)?網(wǎng)絡(luò)誘騙技術(shù)網(wǎng)絡(luò)攻防的產(chǎn)生網(wǎng)絡(luò)攻防的必然性?人設(shè)計的軟硬件產(chǎn)品不可能沒有缺陷。?攻擊和防御是相生相克的。矛盾是發(fā)展的根本動力網(wǎng)絡(luò)攻防的產(chǎn)生黑客(Hacker)文化網(wǎng)絡(luò)攻防的產(chǎn)生黑客精神?FREE(自由、免費)的精神?探索與創(chuàng)新的精神?反傳統(tǒng)的精神?合作的精神Hacker這個詞是用來形容那些熱衷于解決問題、克服限制的人的。網(wǎng)絡(luò)攻防的產(chǎn)生黑客守則1.不要惡意破壞任何系統(tǒng),否則會給自己帶來麻煩。2.不要破壞別人的軟件和資料。3.不要修改任何系統(tǒng)文件,如果是由于進(jìn)入系統(tǒng)的需要,則應(yīng)該在目的達(dá)
2、到后將其恢復(fù)原狀。4.不要輕易地將你要黑的或者黑過的站點告訴不信任的朋友。5.在發(fā)表黑客文章時不要用自己的真實名字。6.正在入侵的時候,不要隨意離開自己的電腦。7.不要入侵或破壞政府機(jī)關(guān)的主機(jī)。8.將自己的筆記放在安全的地方。9.已侵入的電腦中的賬號不得清除或修改。10.可以為隱藏自己的侵入而作一些修改,但要盡量保持原系統(tǒng)的安全性,不能因為得到系統(tǒng)的控制權(quán)而將門戶大開。11.勿做無聊、單調(diào)并且愚蠢的重復(fù)性工作。12.要做真正的黑客,讀遍所有有關(guān)系統(tǒng)安全或系統(tǒng)漏洞的書籍。網(wǎng)絡(luò)攻防的產(chǎn)生黑客技能?程序設(shè)計基礎(chǔ)?了解并熟悉各種操作系統(tǒng)?互聯(lián)網(wǎng)的全面了解與網(wǎng)絡(luò)編程基礎(chǔ)網(wǎng)絡(luò)攻防的產(chǎn)生黑客含義的
3、演變HackerCracker(黑客)(駭客)創(chuàng)建事物毀滅事物開發(fā)對他人有用的東西使對別人有用的東西無用組裝程序并以精妙方式運行木馬掃描程序居然還運行面對不重復(fù)任務(wù)不斷學(xué)習(xí)面對重復(fù)任務(wù)不斷操練工作在如此易于駕馭的介質(zhì)上如此易于被其他黑客駕馭網(wǎng)絡(luò)攻防的產(chǎn)生最危險的五大計算機(jī)黑客凱文·米特尼克(KevinMitnick)阿德里安·拉莫(AdrianLamo)喬納森·詹姆斯(JonathanJames)羅伯特·莫里斯(RobertMorris)凱文·鮑爾森(KevinPoulsen)科學(xué)發(fā)展需要道德界限網(wǎng)絡(luò)攻防的產(chǎn)生黑客攻擊的產(chǎn)業(yè)鏈網(wǎng)絡(luò)攻防的產(chǎn)生網(wǎng)絡(luò)攻擊的復(fù)雜化網(wǎng)絡(luò)攻防的產(chǎn)生攻擊復(fù)雜度與入
4、侵所需知識網(wǎng)絡(luò)攻擊方法分析網(wǎng)絡(luò)攻擊的一般步驟網(wǎng)絡(luò)攻擊方法分析網(wǎng)絡(luò)攻擊分類(NSA的分類標(biāo)準(zhǔn)):?被動攻擊?主動攻擊?物理臨近攻擊?內(nèi)部人員攻擊?軟硬件裝配攻擊網(wǎng)絡(luò)攻擊方法分析網(wǎng)絡(luò)攻擊的常用手段?掃描?緩沖區(qū)溢出?拒絕服務(wù)攻擊?腳本攻擊?惡意代碼?口令攻擊?欺騙攻擊?防火墻攻擊網(wǎng)絡(luò)攻擊方法分析掃描主要是指通過固定格式的詢問來試探主機(jī)的某些特征的過程。而提供了掃描功能的軟件工具就是掃描器。–端口掃描檢查目標(biāo)–漏洞掃描加載檢查引擎檢測規(guī)則檢測報告掃描器的工作流程網(wǎng)絡(luò)攻擊方法分析端口掃描計算機(jī)之間的通信歸根結(jié)底是進(jìn)程間的通信,而網(wǎng)絡(luò)端口則與進(jìn)程相對應(yīng)。掃描端口的主要目的是判斷目標(biāo)主機(jī)的操作系
5、統(tǒng)以及開放了哪些服務(wù)。–周知端口(公認(rèn)端口)服務(wù)名稱端口號說明–動態(tài)端口(一般端口)FTP21文件傳輸服務(wù)Telnet23遠(yuǎn)程登錄服務(wù)HTTP80網(wǎng)頁瀏覽服務(wù)POP3110郵件服務(wù)SMTP25簡單郵件傳輸服務(wù)Socks1080代理服務(wù)網(wǎng)絡(luò)攻擊方法分析漏洞掃描–在各種各樣的軟件邏輯漏洞中,有一部分會引起非常嚴(yán)重的后果,我們把會引起軟件做一些超出設(shè)計范圍事情的bug稱為漏洞。–防范漏洞的最好辦法是及時為操作系統(tǒng)和服務(wù)打補(bǔ)丁(軟件公司為已發(fā)現(xiàn)的漏洞所作的修復(fù)行為)。漏洞掃描器網(wǎng)絡(luò)攻擊方法分析拒絕服務(wù)攻擊(DenialofService,DoS)指攻擊者利用系統(tǒng)的缺陷,通過執(zhí)行一些惡意的操作
6、而使合法的系統(tǒng)用戶不能及時的得到服務(wù)或者系統(tǒng)資源,如CPU處理時間、存儲器、網(wǎng)絡(luò)帶寬、Web服務(wù)等。–基于網(wǎng)絡(luò)帶寬消耗的拒絕服務(wù)攻擊–消耗磁盤空間的拒絕服務(wù)攻擊–消耗CPU資源和內(nèi)存的拒絕服務(wù)攻擊–基于系統(tǒng)缺陷的拒絕服務(wù)攻擊網(wǎng)絡(luò)攻擊方法分析分布式拒絕服務(wù)攻擊(DistributedDenialofService,DDoS)攻擊者控制傀儡機(jī)控制傀儡機(jī)攻擊攻擊攻擊攻擊攻擊攻擊傀儡機(jī)傀儡機(jī)傀儡機(jī)傀儡機(jī)傀儡機(jī)傀儡機(jī)受害者入侵檢測技術(shù)保密性、可訪問性用戶A完整性、不可否認(rèn)性用戶B傳送給B的信息B收到信息計算機(jī)網(wǎng)絡(luò)傳輸介質(zhì)transmissionmediumComputerNetwork截取中斷
7、攻擊篡改偽造入侵:指一系列試圖破壞信息資源機(jī)密性、完整性入侵者C和可用性的行為。入侵檢測技術(shù)入侵檢測(IntrusionDetection)是通過從計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵節(jié)點收集信息,并分析這些信息,監(jiān)控網(wǎng)絡(luò)中是否有違反安全策略的行為或者是否存在入侵行為,是對指向計算和網(wǎng)絡(luò)資源的惡意行為的識別和響應(yīng)過程。入侵檢測的通用流程入侵檢測技術(shù)防火墻只能對進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行分析,對網(wǎng)絡(luò)內(nèi)部發(fā)生的事件完全無能為力。同時由于防火墻處于網(wǎng)關(guān)的位置,不可能對進(jìn)出攻擊作太