网络安全技术网络攻击技术.ppt

个人介绍 陈兴钰 长春方联计算机高级技术培训中心讲师 E-mail: chenxy@ MSN: rollen_chen@ Tel: 0431888/999－813 网络攻击技术 第六讲、网络入侵技术 一、网络入侵概述： 二、常见的网络入侵技术： 三、常见的DoS、DDoS攻击工具： 四、DoS、DDoS的防范： 一、网络入侵概述： 网络入侵是网络攻击的一种形式，它是黑客获取到目标网络或目标主机的相关信息后，对其发动的攻击行为，其目的就是要获取目标网络或主机内的敏感信息，破获目标网络或目标主机的正常运行。 二、常见的网络入侵技术： （1）、欺骗攻击： （2）、会话劫持： （3）、缓冲区溢出攻击： （4）、拒绝服务攻击（DoS）： （5）、分布式拒绝服务攻击（DDoS）： （一）、欺骗攻击： 1、IP欺骗： （1）、IP欺骗的动机： （2）、IP欺骗的形式： （3）、IP欺骗成功的要诀： 欺骗攻击（续）： 2、电子邮件欺骗： （1）、电子邮件欺骗的目的： （2）、电子邮件欺骗的形式： （3）、电子邮件欺骗的方法： （4）、使用类似的邮件地址： 欺骗攻击（续）： 3、Web欺骗： （1）、Web欺骗的根源： （2）、Web欺骗的动机： （3）、Web欺骗的形式： ①、使用相似的域名： ②、Cross-Site Scripting（跨站脚本攻击）： （二）、会话劫持： 会话劫持是一种结合了嗅探以及欺骗技术在内的攻击手段。从广义上说，会话劫持就是在一次正常的通信过程中，黑客作为第三方参与到其中，或者是在数据流（例如基于TCP的会话）里注入额外的信息，或者是将双方的通信模式暗中改变，即从直接联系变成有黑客联系。 （三）、缓冲区溢出攻击： 缓冲区溢出攻击（又称堆栈溢出）已成为最常用的黑客技术之一。引起缓冲区溢出问题的根本原因是 C（与其后代 C++）本质就是不安全的，没有边界来检查数组和指针的引用，也就是开发人员必须检查边界（而这一行为往往会被忽视），否则会冒遇到问题的风险。 （四）、拒绝服务攻击（DoS）： 拒绝服务攻击――DoS (Denial of Service)，通常是以消耗服务器端资源为目标，通过伪造超过服务器处理能力的请求数据造成服务器响应阻塞（这些资源包括磁盘空间、内存、进程甚至网络带宽），从而阻止正常用户的访问。 1、DoS的动机： 2、表现形式： 带宽消耗 系统资源消耗 修改(篡改)系统策略 拒绝服务攻击（DoS）（续）： 3、原理： (五)、分布式拒绝服务攻击－－DDoS： 分布式拒绝服务攻击――DDoS――Distributed Denial of Service，使用与普通的拒绝服务攻击同样的方法，但是发起攻击的源是多个，借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DoS攻击，从而成倍地提高拒绝服务攻击的威力。 1、攻击运行原理： 分布式拒绝服务攻击（续）： 2、DDoS攻击的实施步骤： 搜集了解目标的情况 占领傀儡机 实际攻击 3、被DDoS攻击时的现象 ： 三、常见的DoS、DDoS攻击工具： 1、简介： 2、安装及使用： 四、DoS、DDoS的防范： （一）、DDoS的防范概述： （二）、DDoS防范措施： 1、主机上的设置： （1）、Windows Server 2003 防御DDoS的设置： 使用最新的安全修复程序更新计算机； 加固Windows Server 2003计算机上的TCP/IP协议堆栈。具体的方法是加固TCP/IP注册表值： KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services Tcpip\Parameters\SynAttackProtect: Tcpip\Parameters\EnableDeadGWDetect： Tcpip\Parameters\EnablePMTUDiscovery： Tcpip\Parameters\KeepAliveTime： Tcpip\Parameters\NoNameReleaseOnDemand： （2）、抵御DoS攻击： DoS、DDoS的防范（续）： 2、网络设备上的设置： （1）、防火墙的设置： （2）、路由器： 结束 谢谢！ 正常的TCP三次握手： SYN Flood攻击的三次握手：