《信息安全導論》課件網(wǎng)絡攻擊_第1頁
《信息安全導論》課件網(wǎng)絡攻擊_第2頁
《信息安全導論》課件網(wǎng)絡攻擊_第3頁
《信息安全導論》課件網(wǎng)絡攻擊_第4頁
《信息安全導論》課件網(wǎng)絡攻擊_第5頁
已閱讀5頁,還剩18頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

第四章常見網(wǎng)絡攻擊主要內(nèi)容了解常見的攻擊方法。掌握網(wǎng)絡端口掃描技術。掌握網(wǎng)絡嗅探技術。掌握密碼破解技術。掌握拒絕服務攻擊技術掌握ARP攻防技術掌握木馬攻范技術(一)端口掃描技術掃描器是一種自動檢測遠程或本地主機安全性弱點的程序,通過使用掃描器掃描目標主機,可以不留痕跡的發(fā)現(xiàn)遠程主機的各種端口分配及提供的服務和它們的軟件版本,這就能間接的或直觀的了解到遠程主機所存在的安全問題。nmap是一個網(wǎng)絡掃描軟件,用來掃描主機開放的端口,確定哪些服務在運行,并且推斷計算機運行哪個操作系統(tǒng)。namp有三個基本功能:一是探測一組主機是否在線;二是掃描主機端口,嗅探所提供的網(wǎng)絡服務;三是推斷主機所用的操作系統(tǒng)。Nmap掃描主機10.0.8.12開放的端口X-scan掃描結果(二)嗅探攻擊嗅探器(Sniffer)是利用計算機的網(wǎng)絡接口截獲目的地為其他計算機的數(shù)據(jù)報文的一種工具。嗅探是一種常用的收集數(shù)據(jù)的有效方法,這些數(shù)據(jù)可能是用戶的賬號或密碼,也可能是一些商業(yè)機密數(shù)據(jù)等。嗅探器的主要作用包括:解碼網(wǎng)絡上傳輸?shù)膱笪?;為網(wǎng)管診斷網(wǎng)絡提供幫助;為網(wǎng)管分析網(wǎng)絡性能提供參考,發(fā)現(xiàn)網(wǎng)絡瓶頸;發(fā)現(xiàn)網(wǎng)絡入侵跡象,為入侵檢測提供參考。常用的軟件嗅探有:SnifferPro4.8、Wireshark、IRIS等,網(wǎng)卡來講有四種工作模式:廣播模式:該模式下的網(wǎng)卡能夠接收網(wǎng)絡中的廣播信息。組播模式:該模式下的網(wǎng)卡能夠接收網(wǎng)絡中的組播信息。單播模式:該模式下的網(wǎng)卡能夠接收網(wǎng)絡中的單播信息,也就是數(shù)據(jù)幀的目的MAC是本網(wǎng)卡的MAC地址?;祀s模式:該模式下的網(wǎng)卡能夠接收網(wǎng)絡中的一切通過它的數(shù)據(jù),而不管該數(shù)據(jù)是否是傳給它的。在共享環(huán)境與交換環(huán)境下如何部署嗅探器。1.在共享環(huán)境下的部署嗅探器共享環(huán)境主要是采用HUB組網(wǎng),拓撲是總線的,在物理上是總線的,其工作方式為廣播方式,也就是說當HUB接收到一個數(shù)據(jù)的時候,它是不理解這個數(shù)據(jù)是發(fā)送到何處,則采用廣播的方法進行發(fā)送,除接收端口之外的所有端口都發(fā)送。在這種廣播環(huán)境下,主機A發(fā)送給主機B的數(shù)據(jù),主機C就能收得到,但是主機C比較一下,目標MAC地址不是自己,它將丟棄該幀。如果主機C想要去捕獲主機A與主機B之間的通信,就只要把自己的網(wǎng)卡設置成混雜模式即可。2.在交換環(huán)境下部署嗅探器交換網(wǎng)絡是使用交換機進行組網(wǎng),所以數(shù)據(jù)包都是通過交換機進行轉發(fā)。而交換機主要根據(jù)交換機所維護的MAC地址表來進行數(shù)據(jù)的轉發(fā),而不是進行廣播,因此,在交換環(huán)境比共享環(huán)境下要復雜,具體部署嗅探器有兩種方法:(1)使用HUB串連在網(wǎng)絡當中。(2)在交換機上做端口鏡像。捕獲后的數(shù)據(jù)包明文傳送的數(shù)據(jù)包(三)密碼攻防1.操作系統(tǒng)密碼攻擊與防范

2.OFFICE文檔加密

(四)拒絕服務攻防DoS(DenialofService)攻擊的含義是拒絕服務攻擊,這種攻擊行動在眾多的攻擊技術當中是一種簡單有效且危害性很大的一種攻擊方法。DoS攻擊是指故意攻擊網(wǎng)絡協(xié)議實現(xiàn)的缺陷,或直接通過野蠻手段耗盡被攻擊對象的資源,目的是讓目標計算機或網(wǎng)絡無法提供正常的服務或資源訪問,使目標系統(tǒng)服務停止響應甚至崩潰。常見的拒絕服務攻擊有SYNFlood攻擊、Land攻擊、Smurf攻擊、UDP-Flood攻擊等。

TCP連接的建立與SYNFlood攻擊原理圖UDPFlooderDdoS攻擊者(五)ARP攻防ARP即地址解析協(xié)議,在知道目標主機IP地址的情況下,如果需要得到目標知道的MAC地址,ARP協(xié)議即可以達到。如果該協(xié)議被惡意地對網(wǎng)絡進行攻擊,其后果是非常嚴重的。常見的ARP欺騙有網(wǎng)關欺騙與主機欺騙兩種:一種是對路由器ARP表的欺騙;另一種是對內(nèi)網(wǎng)PC的網(wǎng)關欺騙。WinArpAttacker

IP地址與MAC地址綁定(六)木馬攻防完整的木馬程序一般由兩個部分組成:一個是服務器程序,一個是控制器程序。中了木馬就是指安裝了木馬的服務器程序,若您的電腦被安裝了服務器程序,則擁有控制器程序的人就可以通過網(wǎng)絡控制您的電腦、為所欲為,控制端將享有服務端的大部分操作權限,包括修改文件,修改注冊表,控制鼠標,鍵盤等,這時您電腦上的各種文件、程序,以及在您電腦上使用的帳號、密碼就無安全可言了。木馬的種類有很多,大體可以分為:破壞型、密碼發(fā)送型、遠

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論