大學(xué)生信息技術(shù)-拓展模塊 課件 項(xiàng)目1任務(wù)3 網(wǎng)絡(luò)攻擊與防范

大學(xué)生信息技術(shù)——拓展模塊項(xiàng)目1

任務(wù)三項(xiàng)目知識(shí)框架思維導(dǎo)圖網(wǎng)絡(luò)攻擊與防范任務(wù)3內(nèi)容提要1.網(wǎng)絡(luò)攻擊的概述2.網(wǎng)絡(luò)攻擊的定義3.網(wǎng)絡(luò)攻擊的方式和特點(diǎn)4.網(wǎng)絡(luò)防范方式任務(wù)3

網(wǎng)絡(luò)攻擊與防范

1.網(wǎng)絡(luò)攻擊的概述隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，越來(lái)越顯示它在社會(huì)信息化中的巨大作用，推動(dòng)工業(yè)信息化、新興服務(wù)業(yè)、信息產(chǎn)業(yè)的快速發(fā)展，帶動(dòng)了國(guó)民經(jīng)濟(jì)發(fā)展和社會(huì)發(fā)展。由于網(wǎng)絡(luò)系統(tǒng)的開(kāi)放性，軟件系統(tǒng)和網(wǎng)絡(luò)協(xié)議存在安全缺陷，使得網(wǎng)絡(luò)系統(tǒng)不可避免地、或多或少存在安全隱患和風(fēng)險(xiǎn)。網(wǎng)絡(luò)給人們帶來(lái)方便的同時(shí)，也面臨著巨大挑戰(zhàn)，黑客攻擊、病毒攻擊、非法獲取情報(bào)和信息等給網(wǎng)絡(luò)信息安全帶來(lái)嚴(yán)重威脅。在科技最發(fā)達(dá)、防御最嚴(yán)密的美國(guó)國(guó)防部的五角大樓，每年都有成千上萬(wàn)的非法入侵者侵入其內(nèi)部網(wǎng)絡(luò)系統(tǒng)。在我國(guó)，ISP、證券公司、銀行也多次被國(guó)內(nèi)外黑客攻擊。伊朗布什爾核電廠2017年2月啟用后發(fā)生連串故障，真正原因卻可能是核電廠遭計(jì)算機(jī)病毒控制。多名國(guó)際計(jì)算機(jī)保安專家都發(fā)現(xiàn)一種專門攻擊核電站的超級(jí)計(jì)算機(jī)病毒，被形容為全球首個(gè)“計(jì)算機(jī)超級(jí)武器”或“計(jì)算機(jī)聰明炸彈”，估計(jì)是某個(gè)國(guó)家開(kāi)發(fā)，專門攻擊伊朗，標(biāo)志著全球踏入計(jì)算機(jī)戰(zhàn)爭(zhēng)時(shí)代。美國(guó)《華盛頓郵報(bào)》披露稱，美國(guó)國(guó)家安全局和聯(lián)邦調(diào)查局通過(guò)進(jìn)入微軟、谷歌、蘋果、雅虎等九大網(wǎng)絡(luò)巨頭的服務(wù)器，監(jiān)控美國(guó)公民的電子郵件、聊天記錄、視頻及照片等秘密資料，同時(shí)還對(duì)包括中國(guó)在內(nèi)多個(gè)國(guó)家的網(wǎng)絡(luò)設(shè)施和服務(wù)器進(jìn)行監(jiān)聽(tīng)，美國(guó)輿論隨之嘩然。任務(wù)1網(wǎng)絡(luò)攻擊與防范——網(wǎng)絡(luò)攻擊與防范的概述

2.網(wǎng)絡(luò)攻擊的定義網(wǎng)絡(luò)攻擊是指網(wǎng)絡(luò)攻擊者通過(guò)網(wǎng)絡(luò)對(duì)計(jì)算機(jī)或其他網(wǎng)絡(luò)設(shè)備進(jìn)行的非授權(quán)訪問(wèn)或訪問(wèn)嘗試。無(wú)論其成功與否，均算是網(wǎng)絡(luò)攻擊。3.網(wǎng)絡(luò)攻擊的發(fā)展趨勢(shì)（1）網(wǎng)絡(luò)攻擊自動(dòng)化程度和攻擊速度提高（2）網(wǎng)絡(luò)攻擊攻擊工具越來(lái)越復(fù)雜（3）網(wǎng)絡(luò)攻擊發(fā)現(xiàn)軟件和系統(tǒng)漏洞越來(lái)越快（4）網(wǎng)絡(luò)攻擊越來(lái)越不對(duì)稱威脅（5）網(wǎng)絡(luò)攻擊基礎(chǔ)設(shè)施面臨的威脅越來(lái)越大任務(wù)1網(wǎng)絡(luò)攻擊與防范——網(wǎng)絡(luò)攻擊與防范的定義和趨勢(shì)

4.網(wǎng)絡(luò)攻擊主要方式（1）探測(cè)攻擊探測(cè)攻擊是指黑客通過(guò)掃描允許連接的服務(wù)和開(kāi)放端口，能夠迅速發(fā)現(xiàn)目標(biāo)主機(jī)端口分配情況以及提供的各項(xiàng)服務(wù)和服務(wù)程序版本號(hào)，找到有機(jī)有機(jī)可乘的服務(wù)或端口后進(jìn)行攻擊。（2）網(wǎng)絡(luò)監(jiān)聽(tīng)網(wǎng)絡(luò)監(jiān)聽(tīng)是一種監(jiān)視網(wǎng)絡(luò)狀態(tài)、數(shù)據(jù)流程以及網(wǎng)絡(luò)上信息傳輸?shù)墓芾砉ぞ?，它可以將網(wǎng)絡(luò)界面設(shè)定成監(jiān)聽(tīng)模式，并且可以截獲網(wǎng)絡(luò)上所傳輸?shù)男畔?。網(wǎng)絡(luò)監(jiān)聽(tīng)的檢測(cè)方式有：①采用ARP技術(shù)進(jìn)行檢測(cè)②采用DNS技術(shù)進(jìn)行檢測(cè)③通過(guò)測(cè)試網(wǎng)絡(luò)和主機(jī)的響應(yīng)時(shí)間進(jìn)行檢測(cè)任務(wù)1網(wǎng)絡(luò)攻擊與防范——網(wǎng)絡(luò)攻擊主要攻擊方式

（3）緩沖區(qū)溢出攻擊緩沖區(qū)溢出攻擊是一種滲透式攻擊方法。攻擊者主要利用程序設(shè)計(jì)上的缺陷來(lái)實(shí)施緩沖區(qū)溢出攻擊，其目的是通過(guò)緩沖區(qū)溢出執(zhí)行一些惡意代碼，獲得計(jì)算機(jī)一個(gè)計(jì)算機(jī)系統(tǒng)的控制權(quán)，為實(shí)施進(jìn)一步的攻擊提供基礎(chǔ)。（4）欺騙攻擊欺騙攻擊是利用TCP/IP和操作系統(tǒng)等協(xié)議本身的安全漏洞而進(jìn)行的攻擊行為。這些攻擊包括IP欺騙攻擊、DNS欺騙攻擊、Web欺騙攻擊等。任務(wù)1網(wǎng)絡(luò)攻擊與防范——網(wǎng)絡(luò)攻擊主要攻擊方式

（5）特洛伊木馬程序特洛伊木馬程序原理：一個(gè)完整的木馬系統(tǒng)由硬件部分，軟件部分和具體連接部分組成。(1)硬件部分：建立木馬連接所必須的硬件實(shí)體?？刂贫耍簩?duì)服務(wù)端進(jìn)行遠(yuǎn)程控制的一方。服務(wù)端：被控制端遠(yuǎn)程控制的一方。INTERNET：控制端對(duì)服務(wù)端進(jìn)行遠(yuǎn)程控制，數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)載體。(2)軟件部分：實(shí)現(xiàn)遠(yuǎn)程控制所必須的軟件程序。控制端程序：控制端用以遠(yuǎn)程控制服務(wù)端的程序。木馬程序：潛入服務(wù)端內(nèi)部，獲取其操作權(quán)限的程序。木馬配置程序：設(shè)置木馬程序的端口號(hào)，觸發(fā)條件，木馬名稱等，使其在服務(wù)端藏得更隱蔽的程序。(3)具體連接部分：通過(guò)INTERNET在服務(wù)端和控制端之間建立一條木馬通道所必須的元素?？刂贫薎P，服務(wù)端IP：即控制端，服務(wù)端的網(wǎng)絡(luò)地址，也是木馬進(jìn)行數(shù)據(jù)傳輸?shù)哪康牡亍？刂贫硕丝冢抉R端口：即控制端，服務(wù)端的數(shù)據(jù)入口，通過(guò)這個(gè)入口，數(shù)據(jù)可直達(dá)控制端程序或木馬程序。任務(wù)1網(wǎng)絡(luò)攻擊與防范——網(wǎng)絡(luò)攻擊主要攻擊方式

特洛伊木馬程序入侵方法：（1）誘使用戶執(zhí)行特定程序，實(shí)現(xiàn)特洛伊木馬程序的安裝（2）通過(guò)電子郵件入侵（3）在軟件源代碼中加入惡意代碼（4）通過(guò)網(wǎng)頁(yè)傳播特洛伊木馬程序攻擊步驟：（1）配置木馬（2）傳播木馬（3）啟動(dòng)木馬（4）建立連接（5）遠(yuǎn)程控制任務(wù)1網(wǎng)絡(luò)攻擊與防范——網(wǎng)絡(luò)攻擊主要攻擊方式

特洛伊木馬程序預(yù)防方法：（1）不要輕易運(yùn)行來(lái)歷不明和從網(wǎng)上下載的軟件。

（2）保持警惕性，不要輕易相信熟人發(fā)來(lái)的E-Mail就一定沒(méi)有黑客程序，（3）不要在聊天室內(nèi)公開(kāi)你的Email地址，對(duì)來(lái)歷不明的E-Mail應(yīng)立即清除。（4）不要將重要口令和資料