三级网络技术-网络安全.ppt

三级网络技术-网络安全 网络安全 网络安全概述 网络攻击案例 常用攻击手段和工具 网络安全的目标 加密 数字签名 防火墙 网络安全概述 网络有很多不安全因素： 路由器转发从任何地方来的包。 攻击者可以在任何一台联网计算机进行攻击。 攻击手法不断更新，没有一个网络是绝对安全的。 每个组织对安全的理解不一样，首先要制定合理的安全策略。 哪些需要保护，保护的规则。 必须覆盖数据的存储、传输和处理，覆盖计算机系统、局域网和其他互连设备。 必须进行性能价格的权衡。 几个网络攻击案例 2000/02/09： 雅虎遭到黑客攻击，导致用户在几个小时内无法连接到YAHOO网站； 94年末，俄罗斯黑客弗拉基米尔·利文与其伙伴从圣彼得堡的一家小软件公司的联网计算机上，向美国CITYBANK银行发动了一连串攻击，通过电子转帐方式，从CITYBANK银行在纽约的计算机主机里窃取1100万美元。 常用攻击手段和工具 电子邮件炸弹 特洛伊木马 拒绝服务攻击 IP欺骗攻击 病毒 扫描器，网络分析器 口令攻击 电子邮件炸弹 所谓的电子邮件炸弹，其工作过程与炸弹也是一样的，只不过是用电子邮件来代替炸弹而已，具体指的是电子邮件的发送者，利用某些特殊的电子邮件软件，在很短时间内连续不断地将大容量的电子邮件邮寄给同一个收信人，而一般收信人的邮箱容量是有限的，在这些数以千计的大容量信件面前肯定是不堪重负，而最终“爆炸身亡”。　　这种攻击手段不仅会干扰用户的电子邮件系统的正常使用，甚至它还能影响到邮件系统所在的服务器系统的安全，造成整个网络系统全部瘫痪，所以电子邮件炸弹是一种杀伤力极其强大的网络武器。 特洛伊木马 “木马”全称是“特洛伊木马(Trojan Horse)”，原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在Internet上，“特洛伊木马”指一些程序设计人员在其可从网络上下载(Download)的应用程序或游戏中，包含了可以控制用户的计算机系统的程序，可能造成用户的系统被破坏甚至瘫痪。 IP欺骗攻击方法 IP欺骗的理论根据 每一个黑客都会想到：既然hosta和hostb之间的信任关系是基于IP址而建立起来的，那么假如能够冒充hostb的IP，就可以使用login登录到hosta，而不需任何口令验证。这，就是IP欺骗的最根本的理论依据。 所以如果要冒充hostb，首先要让hostb失去工作能力。也就是所谓的拒绝服务攻击，让hostb瘫痪。 扫描器 扫描器是一种自动检测远程或本地主机安全性弱点的程序，通过使用扫描器你可一不留痕迹的发现远程服务器的各种TCP端口的分配及提供的服务！和它们的软件版本！这就能让我们间接的或直观的了解到远程主机所存在的安全问题。 扫描器通过选用远程TCP/IP不同的端口的服务，并记录目标给予的回答，通过这种方法，可以搜集到很多关于目标主机的各种有用的信息（比如：是否能用匿名登陆！是否有可写的FTP目录，是否能用TELNET，HTTP是用ROOT还是nobody在跑！） 拒绝服务攻击 - Syn Flooding 拒绝服务攻击 - Syn Flooding 拒绝服务攻击 - Smurf 是根据一个攻击工具“smurf”而命名的。攻击者发送一个ICMP 回应请求（ECHO REQUEST）报文,目的地址为广播地址，源地址为伪造的攻击目标的地址，将导致广播子网内的所有主机向攻击目标发送应答报文，大量的报文会导致目标主机无法正常工作。 Smurf 攻击原理 口令攻击 攻击者攻击目标时常常把破译用户的口令作为攻击的开始。只要攻击者能猜测或者确定用户的口令，他就能获得机器或者网络的访问权，并能访问到用户能访问到的任何资源。如果这个用户有域管理员或root用户权限，这是极其危险的。　　　这种方法的前提是必须先得到该主机上的某个合法用户的帐号，然后再进行合法用户口令的破译。 口令攻击 获得普通用户帐号的方法很多，如：　 利用目标主机的Finger功能：当用Finger命令查询时，主机系统会将保存的用户资料（如用户名、登录时间等）　　　从电子邮件地址中收集：有些用户电子邮件地址常会透露其在目标主机上的帐号；　是通过网络监听非法得到用户口令， 口令攻击 是在知道用户的账号后（如电子邮件@前面的部分）利用一些专门软件强行破解用户口令，这种方法不受网段限制，但攻击者要有足够的耐心和时间。如：采用字典穷举法（或称暴力法）来破解用户的密码。攻击者可以通过一些工具程序，自动地从电脑字典中取出一个单词，作为用户的口令，再输入给远端的主机，申请进入系统；若口令错误，就按序取出下一个单词，进行下一个尝试，并一直循环下去，直到找到正确的口令或字典的单词试完为止