第一章 网络安全基础.ppt

1、单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,网络安全,-,网络安全基础,学习任务,了解网络攻击类型,了解侦查和反侦查（包嗅探、端口扫描、,Ping,扫描、因特网信息查询）,了解访问攻击和防范,了解,DOS,攻击和防范,了解蠕虫、病毒,特洛伊木马,重点与难点,重点,了解网络攻击类型,了解侦查和反侦查（包嗅探、端口扫描、,Ping,扫描、因特网信息查询）,了解访问攻击和防范,了解,DOS,攻击和防范,了解蠕虫、病毒,特洛伊木马,难点,各种攻击手段及防范方法,网络攻击的

2、类型,网络安全基础,攻击类型,对于目标网络实施,:,侦察,(Reconnaissance),访问攻击,(Access attacks),拒绝服务,(DoS and distributed DoS),攻击类型,(Cont.),蠕虫,(Worms),病毒,(Viruses),特洛伊木马,(Trojan horses),应用层攻击,(Application Layer Attacks),管理协议威胁,(Threats to Management Protocols),侦察和防范侦察,网络安全基础,侦察通过使用软件和有限的信息尝试获得目标网络的全部信息,侦察包括以下几种方式,:,包嗅探,端口扫描,Pi

3、ng,扫描,因特网信息查询,侦察和防范侦察,包嗅探,包嗅探软件将网卡置为混合模式去捕捉网络中的所有数据包,.,包嗅探危害,:,对于,Telnet,FTP,SNMP,POP,HTTP,等使用明文方式传输数据可以直接获得数据具体内容,.,局限在相同的冲突域,.,其可以被网络管理人员合法的使用,但也可以被用作于攻击,.,防范包嗅探攻击,缓解和防范包嗅探攻击的技术和工具包含,:,认证,加密,低层使用交换架构,包嗅探软件,使用免费的,Ethereal,软件,轻松获取网络中传输的数据包信息,.,端口扫描和,Ping,扫描,通过端口扫描和,Ping,扫描识别网络中,:,所有主机和网络设备,所有提供的服务,操

4、作系统信息,一些现存的弱点漏洞,基于端口扫描应用,在*,nix,系统下可以使用,nmap,软件,针对某台活动主机进行详细端口扫描,.,Nmap,软件同样可以移植于,Windows,系统中运行,基于端口扫描应用,(Cont.),在,Windows,系统下使用,nmap,程序进行端口扫描,.,端口扫描和,Ping,扫描不可能被完全阻止,其也不会危及网络性能,.,可以,使用基于网络或主机级别的入侵检测系统来减轻端口和,Ping,扫描攻击,.,端口扫描和,Ping,扫描防范,Internet,信息查询,通过,WHOIS,工具的使用,可以很方便的收集目标主机相关的注册信息,地址,主要电话号码,甚至管理人

5、信息,.,访问攻击和防范,网络安全基础,访问攻击,入侵者在网络或主机系统上使用访问攻击,其目的,:,检索数据,获得数据,提升他们访问权限,访问攻击包括,:,密码破解,信任攻击,端口重定向,中间人攻击,缓冲区溢出,密码破解攻击,攻击者使用如下几种方式进行密码破解攻击,:,暴力破解,特洛伊木马程序,IP,哄骗,(IP spoofing),包嗅探,密码破解示例,通过,L0phtCrack,软件可以从,hash,值计算出明文密码,.,密码破解的两种方法,:,字典式破解,暴力破解,缓解密码破解攻击,缓解密码破解攻击的技术,:,不允许用户在多个系统中使用相同的密码,.,当发生多次不成功的登录尝试后,应禁用

6、此帐号,.,使用,“,强壮的”密码,.,例如“,mY8!Rthd8y”,比“,mybirthday,”,这样的密码更难以被破解,.,信任攻击,攻击者善于使用现有信任关系实施攻击,.,几种现存的信任关系,:,Windows:,域,Domains,活动目录,Active directory,Linux and UNIX:,NIS(,类似于,Windows,的域服务,),NIS+,信任攻击防范,通过合理的配置,DMZ,区域,使其不能主动的发起对内部安全网的访问,从而进行防范信任攻击,.,端口重定向,中间人攻击及防范,中间人攻击需要攻击者能够获取通过网络的数据包,.,其可以通过包嗅探方式获取数据包内容

7、中间人攻击通常使用,:,网络数据包嗅探,(sniffers),重路由和传输协议,最有效的防范中间人攻击的方法是使用加密和认证等技术,比如,IPsec,VPN,技术来保护通讯双方的安全,.,DoS,攻击及防范,网络安全基础,DoS,攻击及防范,拒绝服务攻击损害或破坏您的计算机系统或拒绝您和他人访问目标网络,系统或服务,.,分布式拒绝服务攻击技术其同时可能会从很多源对目标主机或网络进行攻击,.,DoS,和分布式,DoS,攻击可以同时使用,IP,欺骗来隐藏攻击者,.,DDoS,攻击示例,减轻和防范,DoS,攻击,三种减轻和防范,DoS,技术,:,使用带有,Anti-spoof,特性路由器或防火

8、墙,使用带有,Anti-DoS,特性路由器或防火墙,在,ISP,级别启用流量速率限制,IP,哄骗,攻击者处在,Inside,或,Outside,网络模仿受信任的会话主机,.,IP,哄骗可以使用受信任的,Inside,网络,IP,或受信任的,Outside,网络,IP,进行哄骗攻击,.,通常,IP,哄骗攻击包括,:,在正常数据流中加入恶意数据或命令,黑客通过改变路由表做为一个信任用户应答所有收到的数据包,减轻和防范,IP,哄骗攻击,IP,哄骗攻击可以被减轻,但是不可能被完全消除,通常会采用如下方法来进行防范,:,实施访问控制,加密,RFC,3704,filtering,附加的认证,例如,:,加密

9、图,Cryptographic(recommended),一次性密码等,防范蠕虫,病毒,特洛伊木马,网络安全基础,蠕虫,病毒,特洛伊木马,对于终端用户而言其最大的弱点,:,Worms,Viruses,Trojan horse attacks,防范病毒,特洛伊木马,防范蠕虫,病毒,特洛伊木马,:,使用有效的反病毒软件,使用有效的防火墙软件,使用基于主机的,IPS,软件,例如,CSA-Cisco,安全代理等软件,防范蠕虫,四个步骤减轻蠕虫攻击危害,:,Contain,限制繁殖,Inoculate,打补丁,完善,Quarantine,隔离,Treat,治疗,总结,你都掌握了吗？,网络攻击类型,包嗅探、端口扫描、,Ping,扫描、因特网信息查询,访问攻击、,DOS,攻击和防范,蠕虫、病毒,特洛伊木马,结束语,谢谢！,