《互联网信息安全第5讲》由会员分享,可在线阅读,更多相关《互联网信息安全第5讲(88页珍藏版)》请在金锄头文库上搜索。
1、第5讲 计算机网络基本知识及上网安全,TCP/IP协议,地址分类,使用TCP/IP协议的互连网使用3个等级的地址:即物理(链路)地址、互连网(IP)地址、端口地址。每一种地址都与TCP/IP体系结构中的特定层相对应。,(一)物理地址也叫链路地址,是结点的地址,由它属于的局域网定义。物理地址包含在数据链路层使用的帧中,它是最低一级的地址。以太网使用写在网络接口卡(NIC)上的6字节(48位)的物理地址。,(二)IP地址一种通用的编址系统,用来唯一的标识每一个主机,而不管底层是使用什么样的物理地址。目前IP地址是一个32位地址(IPv4),可以用来标识连接在因特网上的每一个主机。在因特网上没有两个
2、主机具有同样的IP地址,下一代的IP为IPv6。,到达目的主机并非在因特网上进行数据通信的最终目的。今天的计算机是多进程设备,即可以在同一时间运行多个进程。因特网通信的最终目的是使一个进程能够和另一个进程通信。为了能同时运行多个进程,需要有一种方法对不同的进程打上标号。换言之,必须将地址赋给这些进程。给一个进程指派的标号叫做端口地址。TCP/IP中的端口地址是16位长。,(三)端口地址,TCP-Transmission Control Protocol: 叫做面向连接的、可靠的传输协议。 UDP-User Datagram Protocol: 叫做无连接的、不可靠的运输协议。一个非常简单的协议
3、,只有最小的开销。,端口、端点、连接,Windows网络命令行程序,使用 ipconfig /all 查看配置 使用 Ping 测试连接 使用 Arp 解决硬件地址问题 使用 netstat 显示连接统计 使用 tracert 跟踪网络连接 使用 pathping 测试路由器,ipconfig /all,Ethernet adapter 本地连接: Connection-specific DNS Suffix . : Description . : Realtek PCIe FE Family Controller Physical Address. . . . . . . . . : 00-
4、E0-81-5C-B4-0F Dhcp Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 192.168.1.128 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.1.1 DNS Servers . . . . . . . . . . . : 202.103.24.68 202.103.44.150,netstat an o,批处理文件:netstat_my.bat
5、,echo off echo 正在扫描目标主机,请稍等. netstat -an -o 1.txtecho 扫描完成! echo. & pause,Wireshark,是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包网络管理员使用Wireshark来检测网络问题网络安全工程师使用Wireshark来检查资讯安全相关问题开发者使用Wireshark来为新的通讯协定除错,普通使用者使用Wireshark来学习网络协定的相关知识当然有的人也会“居心叵测”的用它来寻找一些敏感信息,Web安全,什么是Web?,蜘蛛网互联网网站,6.2 网络浏览,什么是Web?蜘蛛网互联网网站,Web的创始人
6、-蒂姆约翰伯纳斯李(Tim Berners-Lee),全球第一个Web网站,全球第一台Web服务器,Web框架及系统结构,Web的演化及应用,Web 1.0: 任何人可以访问Web 2.0: 任何人可以参与Web 3.0: 任何人可以创新,Web2.0的特点,特点:多人参与、集体智慧以人为本可读可写互联网举例:IM、交友、视频分享、博客、播客、维基、P2P、网络社区、音乐分享等,上网典型的安全威胁,网页挂马跨站请求伪造点击劫持网络钓鱼,网页挂马,网页挂马就是攻击者通过在正常的页面中(通常是网站的主页)插入一段代码。浏览者在打开该页面的时候,这段代码被执行,然后下载并运行某木马的服务器端程序,进
7、而控制浏览者的主机,网页木马基本原理,网页木马实际上是一个HTML网页,与其它网页不同的是该网页是黑客精心制作的,用户一旦访问了该网页就会中木马。嵌入在这个网页中的脚本恰如其分地利用了IE浏览器的漏洞,让IE在后台自动下载黑客放置在网络上的木马并运行(安装)这个木马,也就是 说,这个网页能下载木马到本地并运行(安装)下载到本地电脑上的木马,整个过程都在后台运行,用户一旦打开这个网页,下载过程和运行(安装)过程就自动开始。,极品时刻表被挂马,2009年3月9日,瑞星“云安全”系统提供的数据表明,网民中流行的“极品时刻表”软件被黑客挂马,截至当天19时为止,瑞星已拦截到66757人次网民遭到攻击。
8、极品时刻表内嵌的网页被黑客植入木马,当用户使用该软件查询列车车次时,就会遭到攻击。,美女艳照引来网络挂马狂潮,2009年5月,“海运女艳照”成为网民关注的焦点,黑客利用此焦点事件传毒的事件有增多的趋势据“云安全”中心数据显示,5月14日就有近百个相关带毒论坛、网站被截获,其中植入的木马绝大部分会窃取网游帐号、下载其它恶意。,脚本程序,JavaScript , VBScript、ECMAScript和JScript 提供用户期望的功能及视觉效果,而且他们与浏览器能够很好的结合,网页木马生成器,利用IE的各种漏洞编写、能将一个木马嵌入到一个网页的可视化的程序。挂马过程:先把一个木马程序上传到一个网
9、站里面然后用木马生成器生一个网马,再上到空间里面,再加代码使得木马在打开网页时运行.,QQ群挂马制作简介,木马服务端程序“muma.exe”上传到某个网站上去,假设地址为“hXXp:/www.XXXXX.cn/muma.exe”。打开“南域剑盟网页木马生成器”,在中间的“URL”处填入木马的链接地址,点击“生成”按钮,将会在生成器当前目录下生成一个名为 “script.txt”的文件。,3、制作SWF木马:将网页木马嵌入Flash文件中。,打开“SWF插马工具(Icode To SWF)”,在“SWF文件”中浏览选择本机上的某个正常的Flash文件;在“插入代码”中填写刚才与在的网页木马的链接
10、地址。然后点击“给我插”按钮,即可将网页木马链接插入到正常的Flash文件中了。SWF插马工具生成的Flash文件是利用了一个IE漏洞,对方打开Flash文件后, 就会造成IE溢出,自动访问木马网页在后台下载运行木马程序。,4、在QQ群中挂马,首先将刚才生成的SWF木马文件上传到某个空间中,然后打开某个QQ群的BBS栏目,点击“发表新文章”。在新文章书写页面中点击“插入 Flash”按钮,输入SWF木马文件的网络链接地址及长宽,然后点击后面的小钩按钮,插入Flash文件。发表新文章后,当有人在QQ群中打 开查看这篇文章时,就会自动播放Flash并在后台下载运行服务端了。,发布文章隐蔽效果好,攻
11、击的持续性也不强。QQ空间(QQ-zone),3、制作SWF木马:将网页木马嵌入Flash文件中。,打开“SWF插马工具(Icode To SWF)”,在“SWF文件”中浏览选择本机上的某个正常的Flash文件;在“插入代码”中填写刚才与在的网页木马的链接地址。然后点击“给我插”按钮,即可将网页木马链接插入到正常的Flash文件中了。SWF插马工具生成的Flash文件是利用了一个IE漏洞,对方打开Flash文件后, 就会造成IE溢出,自动访问木马网页在后台下载运行木马程序。,哪些网站容易被挂马?,正常网站被挂马正常网站为什么会被挂马?因为存在漏洞,导致被攻击者控制。恶意网站自身存在木马暴力、色
12、情网站为什么会被挂马?1.因为存在漏洞,导致被攻击者控制。2.网站作者自己挂马。,为什么还是有人来打开这些恶意网站呢?,安全专家劝告的“不要打开陌生人发来的网络地址”这句话的真谛!实际上,即使人人都不打开陌生人发来的网址,也仍然有一些人“飞蛾扑火,自寻死路”,因为若大的Internet,总会有一些人会有意或无意地访问这些网址,而且,有些网页木马,还挂在一些知名网站上;,跨站攻击,Cross Site Script Execution(通常简写为XSS)是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对
13、访问者进行病毒侵害的一种。,XSS涉及到三方,即攻击者、客户端与网站,XSS实例,2005年,一位叫Samy的MySpace用户自创了一种XSS蠕虫,24小时内,其网络空间朋友数目成功从73上升到1百万。2006年,PayPal遭到XSS攻击,攻击者将PayPal站点的访问者重定向到一个新的页面,上面警告用户他们的帐号已经不再安全,需要重新设置,并提示输入PayPal的登录信息、用户社保信息及信用卡信息。2008年5月,eBay承认其PayPal页面存在XSS漏洞,该漏洞会被攻击者用于盗取用户证书或cookie。,防护XSS攻击,网站开发者角度:验证所有输入数据,有效检测攻击;对所有输出数据进
14、行适当的编码,以防止任何已成功注入的脚本在浏览器端运行。 从网站用户角度 :打开一封Email或附件、浏览论坛帖子时,可能恶意脚本会自动执行,因此,在做这些操作时一定要特别谨慎。建议在浏览器设置中关闭JavaScript。如果使用IE浏览器,将安全级别设置到“高”。,点击劫持,点击劫持可以利用嵌入在网页中的代码,改变响应的结果。网页不仅是二维形式的。网页上可以有虚拟层的存在,这就是点击劫持为什么会存在的原因。,网络钓鱼,如何安全地进行Web浏览,意识上外来的都是存在安全风险的天下没有免费的午餐只有想不到,没有做不到行动上遵守基本的安全策略掌握基本的安全技术熟悉基本的工具使用,安全浏览的真实目的
15、是什么?,防止被植入恶意软件防止个人身份被利用防止浏览过程中隐私信息被泄露,(1)防止被植入恶意软件,遵守最小权限原则安全使用浏览器使用沙箱对恶意程序进行隔离在虚拟机环境中上网使用合理选择和使用反病毒软件系统还原软件,要求计算环境中的特定抽象层的每个模块如进程、用户或者计算机程序只能访问当下所必需的信息或者资源。赋予每一个合法动作最小的权限,就是为了保护数据以及功能避免受到错误或者恶意行为的破坏。又称“最少权限原则”,1)最小权限原则,2)安全使用浏览器,不同的人使用相同的IE访问相同的网站效果是一样的?,Web浏览器只有IE?所有的Web浏览器在安全上都是一样的?,安全评测,Pwn2Own黑
16、客竞赛中,安全研究人员Charlie Miller利用苹果Safari浏览器的安全漏洞仅仅花十秒钟时间就入侵了系统,从而赢得5000美元奖金;另一位德国大学计算机专业的学生Nils也在同一天通过漏洞攻陷了IE 8、Safari和Firefox,只剩下Google的Chrome坚守住了最后防线。,IE 比Firefox、Opera、Safari更不安全?,3)使用沙箱进行隔离,沙箱:可以看做是一种容器,里面所做的一切都可以推倒重来.允许你在“沙盘环境”中运行浏览器或其他程序.在沙盘中运行的程序所产生的变化可以随时删除。可用来保护浏览网页时真实系统的安全,也可以用来清除上网、运行程序的痕迹,还可以用来测试软件,测试病毒等用途。即使在沙盘进程中下载的文件,也可以随着沙盘的清空而删除。,
