網(wǎng)絡(luò)安全管理的培訓(xùn)課件

1、網(wǎng)絡(luò)安全管理的培訓(xùn)課件什么是平安信息平安的級別平安的幾個要素平安威脅的來源平安的目標信息平安體系P2DR模型PDRR第2章 網(wǎng)絡(luò)攻擊行徑分析本章對攻擊事件、攻擊的目的、攻擊的步驟及攻擊的訣竅作一些簡要的介紹，為隨后深入學(xué)習(xí)攻擊技術(shù)打下根底。第2章 網(wǎng)絡(luò)攻擊行徑分析2.1攻擊事件2.2攻擊的目的2.3攻擊的步驟2.4攻擊訣竅攻擊事件平安威脅外部攻擊、內(nèi)部攻擊行為濫用 第2章 第1節(jié)潛在的攻擊者競爭對手黑客政治家有組織的罪犯恐怖主義者政府雇傭殺手虛偽朋友不滿的員工客戶供給商廠商商務(wù)伙伴契約者、臨時雇員和參謀攻擊者的水平腳本小孩Script Kiddies普通技能攻擊者高級技能攻擊者平安專家杰出攻擊

2、者Who is 黑客黑客(Hacker)一詞，原指熱心于計算機技術(shù)，水平高超的電腦專家，尤其是程序設(shè)計人員。黑客是一群喜歡用智力通過創(chuàng)造性方法來挑戰(zhàn)腦力極限的人，特別是他們所感興趣的領(lǐng)域 。歷史上最著名的五大黑客Kevin David MitnickKevin David Mitnick 凱文米特尼克- 世界上公認的頭號黑客。曾成功入侵北美防空指揮系統(tǒng)，他是第一個被美國聯(lián)邦調(diào)查局通緝的黑客。巡游五角大樓，登錄克里姆林宮，進出全球所有計算機系統(tǒng)，摧垮全球金融秩序和重建新的世界格局，誰也阻擋不了我們的進攻，我們才是世界的主宰。 KevinMitnick Robert Tappan MorrisMo

3、rris 是前國家平安局科學(xué)家Rort Morris的兒子。Robert 曾編寫過著名的Morris 蠕蟲病毒。Morris 最后被判了400小時的社區(qū)效勞和一萬美元的罰款。 Morris 現(xiàn)在是 MIT 計算機科學(xué)和人工智能實驗室 的一名專家。他專注于計算機網(wǎng)絡(luò)體系。Jonathan James (喬納森詹姆斯)16歲的時候James就已經(jīng)惡名遠播，成為了第一個因為黑客行徑被捕入獄的未成年人。James攻擊過的高度機密組織包括：國防威脅降低局，這是國防部的一個機構(gòu)。他還進入侵過NASA的電腦，并且竊取了價值超過170萬美元的軟件。發(fā)現(xiàn)這次入侵之后，NASA不得不立刻關(guān)閉了整個電腦系統(tǒng)，造成的

4、損失到達41000美元。2021年5月18日喬納森死于癌癥，25歲。 Adrian Lamo (阿德里安拉莫)Lamo專門找大的組織下手，例如破解進入微軟和?紐約時報?。Lamo喜歡使用咖啡店、Kinko店或者圖書館的網(wǎng)絡(luò)來進行他的黑客行為，因此得了一個諢號：不回家的黑客。Lamo經(jīng)常發(fā)現(xiàn)平安漏洞，并加以利用。通常他會告知企業(yè)相關(guān)的漏洞。在Lamo攻擊過的名單上包括，雅虎、花旗銀行，美洲銀行和Cingular等。由于侵入?紐約時報?內(nèi)部網(wǎng)絡(luò)，Lamo成為頂尖的數(shù)碼罪犯之一。也正是由于這一罪行，Lamo被處以65000美元的罰款，并被處以六個月的家庭禁閉和兩年的緩刑。 Kevin Poulsen

5、 (凱文普爾森)他的另一個經(jīng)常被提及的名字是Dark Dante，Poulsen受到廣泛關(guān)注是因為他采用黑客手段進入洛杉磯電臺的KIIS-FM 線，這一舉動為他贏得了一輛保時捷。此后FBI開始追查Poulson，因為他闖入了FBI的數(shù)據(jù)庫和用于敏感竊聽的聯(lián)邦電腦系統(tǒng)。Poulsen的專長就是闖入 線，他經(jīng)常占據(jù)一個基站的全部 線路。Poulsen還會重新激活黃頁上的 ，并提供給自己的伙伴進行出售。Poulson留下了很多未解之謎，最后在一家超市被捕，判處以五年監(jiān)禁。在獄中，Poulson干起了記者的行當(dāng)，并且被推舉為Wired News的高級編輯。在他最知名的文章里面，詳細的通過比對Myspa

6、ce的檔案，識別出了744名性罪犯。 攻擊事件攻擊事件分類 破壞型攻擊利用型攻擊信息收集型攻擊網(wǎng)絡(luò)欺騙攻擊垃圾信息攻擊第2章 第1節(jié)破壞型攻擊以破壞對方系統(tǒng)為目標破壞的方式：使對方系統(tǒng)拒絕提供效勞(DoS攻擊)、刪除數(shù)據(jù)、破壞硬件系統(tǒng)等。拒絕效勞攻擊的分類：帶寬耗盡型、目標主機資源耗盡型、網(wǎng)絡(luò)程序漏洞利用型、本地漏洞利用型拒絕效勞攻擊的技術(shù)：P.9第2章 第1節(jié)DOS 攻擊的手段Ping of DeathIGMP FloodTeardropUDP floodSYN floodLand 攻擊Smurf攻擊Fraggle攻擊畸形消息攻擊Ddos目的地不可到達攻擊電子郵件炸彈對平安工具的拒絕效勞攻擊

7、利用型攻擊利用型攻擊試圖直接對目標計算機進行控制后果：信息竊取、文件篡改、跳板傀儡主機攻擊手段：口令攻擊嗅探、破解、木馬攻擊后門、緩沖區(qū)溢出攻擊手段口令猜測特洛依木馬緩沖區(qū)溢出信息收集型攻擊信息收集型攻擊為進一步攻擊提供有利信息種類：掃描、體系結(jié)構(gòu)探測又叫系統(tǒng)掃描、利用信息效勞掃描技術(shù)體系結(jié)構(gòu)探測利用信息效勞網(wǎng)絡(luò)欺騙攻擊網(wǎng)絡(luò)欺騙攻擊為進一步攻擊做準備種類：DNS欺騙、電子郵件欺騙、Web欺騙、IP欺騙垃圾信息攻擊攻擊目的攻擊的動機 惡作劇 惡意破壞 商業(yè)目的 政治軍事 第2章 第2節(jié)攻擊目的攻擊性質(zhì)破壞入侵攻擊目的破壞目標工作竊取目標信息控制目標機器利用假消息欺騙對方 第2章 第2節(jié) 攻擊的步

8、驟一般的攻擊都分為三個階段：攻擊的準備階段攻擊的實施階段攻擊的善后階段 第2章 第3節(jié)攻擊的一般過程預(yù)攻擊內(nèi)容：獲得域名及IP分布獲得拓撲及OS等獲得端口和服務(wù)獲得應(yīng)用系統(tǒng)情況跟蹤新漏洞發(fā)布目的：收集信息，進行進一步攻擊決策攻擊內(nèi)容：獲得遠程權(quán)限進入遠程系統(tǒng)提升本地權(quán)限進一步擴展權(quán)限進行實質(zhì)性操作目的：進行攻擊，獲得系統(tǒng)的一定權(quán)限后攻擊內(nèi)容：植入后門木馬刪除日志修補明顯的漏洞進一步滲透擴展目的：消除痕跡，長期維持一定的權(quán)限網(wǎng)絡(luò)攻擊一般過程偵察掃描拒絕服務(wù)攻擊掩蓋蹤跡和隱藏使用應(yīng)用程序和操作系統(tǒng)的攻擊獲得訪問權(quán)使用網(wǎng)絡(luò)攻擊獲得訪問權(quán)維護訪問權(quán)網(wǎng)絡(luò)攻擊步驟典型攻擊步驟預(yù)攻擊探測收集信息,如OS類型

9、,提供的效勞端口發(fā)現(xiàn)漏洞,采取攻擊行為獲得攻擊目標的控制權(quán)系統(tǒng)繼續(xù)滲透網(wǎng)絡(luò),直至獲取機密數(shù)據(jù)消滅蹤跡破解口令文件,或利用緩存溢出漏洞以此主機為跳板，尋找其它主機的漏洞獲得系統(tǒng)帳號權(quán)限，并提升為root權(quán)限安裝系統(tǒng)后門方便以后使用端口判斷判斷系統(tǒng)選擇最簡方式入侵分析可能有漏洞的效勞獲取系統(tǒng)一定權(quán)限提升為最高權(quán)限安裝多個系統(tǒng)后門去除入侵腳印攻擊其他系統(tǒng)獲取敏感信息作為其他用途較高明的入侵步驟 攻擊的步驟攻擊的準備階段確定攻擊目的 準備攻擊工具 收集目標信息 第2章 第3節(jié) 攻擊的步驟攻擊實施階段的一般步驟隱藏自已的位置 利用收集到的信息獲取賬號和密碼，登錄主機 利用漏洞或者其它方法獲得控制權(quán)并竊取

10、網(wǎng)絡(luò)資源和特權(quán) 第2章 第3節(jié) 攻擊的步驟攻擊的善后階段 日志W(wǎng)indows 禁止日志審計，去除事件日志，去除IIS效勞日志Unix messages、lastlog、loginlog、sulog、utmp、utmpx、wtmp、wtmpx、pacct為了下次攻擊的方便，攻擊者都會留下一個后門，充當(dāng)后門的工具種類非常多，最典型的是木馬程序 第2章 第3節(jié)攻擊訣竅第2章 第4節(jié) 攻擊訣竅根本方法黑客軟件 Back Orifice2000、冰河平安漏洞攻擊 Outlook ，IIS，Serv-U對防火墻的攻擊 Firewalking、Hping 滲透 路由器攻擊 第2章 第4節(jié) 攻擊訣竅常用攻擊工具 網(wǎng)絡(luò)偵查工具 superscan ，Nmap 拒絕效勞攻擊工具 DDoS攻擊者 1.4 , sqldos , Trinoo木馬BO2000 ，冰河 ，NetSpy ，第2章 第4節(jié)攻擊的開展趨勢漏洞趨勢 嚴重程度中等或較高的漏洞急劇增加,新漏洞被利用越來越容易(大約60%不需或很少需用代碼) 混合型威脅趨勢將病毒、蠕蟲、特洛伊木馬和惡意代碼的特性與效勞器和 Internet 漏洞結(jié)合起來而發(fā)起、傳播和擴散的攻擊,例：紅色代碼和尼姆達等。 主動惡意代碼趨勢制造方法：簡單并工具化 技術(shù)特征：智能性、攻擊性和多態(tài)性,采用加密、變換、插入等