【精编】网络安全管理培训课件

资源描述

《【精编】网络安全管理培训课件》由会员分享，可在线阅读，更多相关《【精编】网络安全管理培训课件（36页珍藏版）》请在金锄头文库上搜索。

1、网络安全刘敏贤副教授西南科技大学计算机科学与技术学院第一章回顾什么是安全信息安全的级别安全的几个要素安全威胁的来源安全的目标信息安全体系P2DR模型PDRR 第2章网络攻击行径分析本章对攻击事件攻击的目的攻击的步骤及攻击的诀窍作一些简要的介绍为随后深入学习攻击技术打下基础第2章网络攻击行径分析 2 1攻击事件2 2攻击的目的2 3攻击的步骤2 4攻击诀窍攻击事件安全威胁外部攻击内部攻击行为滥用第2章第1节潜在的攻击者竞争对手黑客政治家有组织的罪犯恐怖主义者政府雇佣杀手虚伪朋友不满的员工客户供应商厂商商务伙伴契约者临时雇员和顾问攻击者的水平脚本小孩 Scrip

2、tKiddies 普通技能攻击者高级技能攻击者安全专家杰出攻击者 Whois黑客黑客 Hacker 一词原指热心于计算机技术水平高超的电脑专家尤其是程序设计人员黑客是一群喜欢用智力通过创造性方法来挑战脑力极限的人特别是他们所感兴趣的领域历史上最著名的五大黑客 KevinDavidMitnick KevinDavidMitnick 凯文米特尼克世界上公认的头号黑客曾成功入侵北美防空指挥系统他是第一个被美国联邦调查局通缉的黑客巡游五角大楼登录克里姆林宫进出全球所有计算机系统摧垮全球金融秩序和重建新的世界格局谁也阻挡不了我们的进攻我们才是世界的主宰 Kevin

3、Mitnick RobertTappanMorris Morris是前国家安全局科学家RortMorris的儿子 Robert曾编写过著名的Morris蠕虫病毒 Morris最后被判了400小时的社区服务和一万美元的罚款 Morris现在是MIT计算机科学和人工智能实验室的一名专家他专注于计算机网络体系 JonathanJames 乔纳森詹姆斯 16岁的时候James就已经恶名远播成为了第一个因为黑客行径被捕入狱的未成年人 James攻击过的高度机密组织包括国防威胁降低局这是国防部的一个机构他还进入侵过NASA的电脑并且窃取了价值超过170万美元的软件发现这次入侵之后 NASA

4、不得不立刻关闭了整个电脑系统造成的损失达到41000美元 2008年5月18日乔纳森死于癌症 25岁 AdrianLamo 阿德里安拉莫 Lamo专门找大的组织下手例如破解进入微软和纽约时报 Lamo喜欢使用咖啡店 Kinko店或者图书馆的网络来进行他的黑客行为因此得了一个诨号不回家的黑客 Lamo经常发现安全漏洞并加以利用通常他会告知企业相关的漏洞在Lamo攻击过的名单上包括雅虎花旗银行美洲银行和Cingular等由于侵入纽约时报内部网络 Lamo成为顶尖的数码罪犯之一也正是由于这一罪行 Lamo被处以65000美元的罚款并被处以六个月的家庭禁闭和两年的缓刑

5、 KevinPoulsen 凯文普尔森他的另一个经常被提及的名字是DarkDante Poulsen受到广泛关注是因为他采用黑客手段进入洛杉矶电台的KIIS FM电话线这一举动为他赢得了一辆保时捷此后FBI开始追查Poulson 因为他闯入了FBI的数据库和用于敏感窃听的联邦电脑系统 Poulsen的专长就是闯入电话线他经常占据一个基站的全部电话线路 Poulsen还会重新激活黄页上的电话并提供给自己的伙伴进行出售 Poulson留下了很多未解之谜最后在一家超市被捕判处以五年监禁在狱中 Poulson干起了记者的行当并且被推举为WiredNews的高级编辑在他最出名的文章

6、里面详细的通过比对Myspace的档案识别出了744名性罪犯攻击事件攻击事件分类破坏型攻击利用型攻击信息收集型攻击网络欺骗攻击垃圾信息攻击第2章第1节破坏型攻击以破坏对方系统为目标破坏的方式使对方系统拒绝提供服务 DoS攻击删除数据破坏硬件系统等拒绝服务攻击的分类带宽耗尽型目标主机资源耗尽型网络程序漏洞利用型本地漏洞利用型拒绝服务攻击的技术 P 9 第2章第1节 DOS攻击的手段 PingofDeathIGMPFloodTeardropUDPfloodSYNfloodLand攻击Smurf攻击Fraggle攻击畸形消息攻击Ddos目的地不可达到攻击电子邮件炸弹对安全

7、工具的拒绝服务攻击利用型攻击利用型攻击试图直接对目标计算机进行控制后果信息窃取文件篡改跳板傀儡主机攻击手段口令攻击嗅探破解木马攻击后门缓冲区溢出攻击手段口令猜想特洛依木马缓冲区溢出信息收集型攻击信息收集型攻击为进一步攻击提供有利信息种类扫描体系结构探测又叫系统扫描利用信息服务扫描技术体系结构探测利用信息服务网络欺骗攻击网络欺骗攻击为进一步攻击做准备种类 DNS欺骗电子邮件欺骗 Web欺骗 IP欺骗垃圾信息攻击攻击目的攻击的动机恶作剧恶意破坏商业目的政治军事第2章第2节攻击目的攻击性质破坏入侵攻击目的破坏目标工作窃取目标信息控制目标机器利用假

8、消息欺骗对方第2章第2节攻击的步骤一般的攻击都分为三个阶段攻击的准备阶段攻击的实施阶段攻击的善后阶段第2章第3节攻击的一般过程网络攻击一般过程侦察网络攻击步骤典型攻击步骤预攻击探测收集信息如OS类型提供的服务端口发现漏洞采取攻击行为获得攻击目标的控制权系统继续渗透网络直至获取机密数据消灭踪迹破解口令文件或利用缓存溢出漏洞以此主机为跳板寻找其它主机的漏洞获得系统帐号权限并提升为root权限安装系统后门方便以后使用端口判断判断系统选择最简方式入侵分析可能有漏洞的服务获取系统一定权限提升为最高权限安装多个系统后门清除入侵脚印攻

9、击其他系统获取敏感信息作为其他用途较高明的入侵步骤攻击的步骤攻击的准备阶段确定攻击目的准备攻击工具收集目标信息第2章第3节攻击的步骤攻击实施阶段的一般步骤隐藏自已的位置利用收集到的信息获取账号和密码登录主机利用漏洞或者其它方法获得控制权并窃取网络资源和特权第2章第3节攻击的步骤攻击的善后阶段日志Windows禁止日志审计清除事件日志清除IIS服务日志Unixmessages lastlog loginlog sulog utmp utmpx wtmp wtmpx pacct为了下次攻击的方便攻击者都会留下一个后门充当后门的工具种类非常多最典型的是木马程序第2

10、章第3节攻击诀窍基本方法口令入侵获取账号 Finger X 500 电子邮件地址默认账号获取密码网络监听 Bruce 漏洞与失误特洛伊木马程序WWW欺骗电子邮件攻击电子邮件轰炸电子邮件欺骗第2章第4节攻击诀窍基本方法黑客软件BackOrifice2000 冰河安全漏洞攻击Outlook IIS Serv U对防火墙的攻击Firewalking Hping渗透路由器攻击第2章第4节攻击诀窍常用攻击工具网络侦查工具superscan Nmap拒绝服务攻击工具DDoS攻击者1 4 sqldos Trinoo木马BO2000 冰河 NetSpy 第2章第4节攻击的发展趋势漏洞

11、趋势严重程度中等或较高的漏洞急剧增加新漏洞被利用越来越容易大约60 不需或很少需用代码混合型威胁趋势将病毒蠕虫特洛伊木马和恶意代码的特性与服务器和Internet漏洞结合起来而发起传播和扩散的攻击例红色代码和尼姆达等主动恶意代码趋势制造方法简单并工具化技术特征智能性攻击性和多态性采用加密变换插入等技术手段巧妙地伪装自身躲避甚至攻击防御检测软件表现形式多种多样没有了固定的端口没有了更多的连接甚至发展到可以在网络的任何一层生根发芽复制传播难以检测受攻击未来领域即时消息 MSN Yahoo ICQ OICQ等对等程序 P2P 移动设备网络攻击行径分析攻击目的攻击步骤攻击的准备阶段攻击的实施阶段攻击的善后阶段第2章重点回顾网络攻击行径分析课后思考利用向目标主机发送非正常消息的而导致目标主机崩溃的攻击方法有哪些简述破坏型攻击的原理及其常用手段叙述扫描的作用并阐述常用的扫描方法简要叙述攻击的一般过程及注意事项第2章习题

展开阅读全文