预览加载中,请您耐心等待几秒...

常见网络攻击与防范-(2)ppt课件.ppt

预览
1/10
2/10
3/10
4/10
5/10
6/10
7/10
8/10
9/10
10/10

亲,该文档总共76页,到这已经超出免费预览范围,如果喜欢就直接下载吧~

下载提示 文本预览

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

常见网络攻击与防范提纲常见的网络攻击方法采用 漏洞 扫描 工具端口 判断获取网络服务的端口作为入侵通道。NSS(网络安全扫描器)。 Strobe(超级优化TCP端口检测程序),可记录指定机器上的所有开放端口,快速识别指定机器上运行的服务,提示可以被攻击的服务。 SATAN(安全管理员的网络分析工具),SATAN用于扫描远程主机,发现漏洞,包括FTPD漏洞和可写的FTP目录3.Sniffer扫瞄网络监听及防范技术网络监听及防范技术 ——共享式局域网下网络监听及防范技术 ——共享式局域网下网络监听及防范技术 ——共享式局域网下网络监听及防范技术 ——交换式局域网下网络监听及防范技术 ——交换式局域网下网络监听及防范技术 ——交换式局域网下网络监听及防范技术 ——网络窃听的被动防范网络监听及防范技术 ——网络窃听的主动防范IP欺骗及防范技术 ——会话劫持IP欺骗及防范技术 ——会话劫持IP欺骗及防范技术——防范技术电子邮件欺骗及防范技术 ——案例电子邮件欺骗及防范技术 ——原理电子邮件欺骗及防范技术 ——防范Web欺骗及防范技术 ——概念口令攻击MAC地址攻击ARP欺骗MAC地址:就是网卡的地址(48位),具唯一性。 0080c81c2996(16进制) 帧(frame):数据链路层的数据单元,帧中有源MAC地址和目的MAC地址。 ARP协议是获得对方的MAC地址,才行进行帧的封装。ARP请求:是以广播形式发送 IP地址为192.168.0.10的计算机MAC是多少啊?ARP工作原理(续)地址解析方法ARP欺骗 Arp缓存表查看ARP高速缓存中的记录删除ARP高速缓存中的记录向ARP高速缓存中增加静态记录ARP欺骗举例欺骗过程ARP欺骗的防范ARP病毒ARP病毒什么情况下表明局域网内有ARP攻击目前已知的ARP病毒的传播途径ARP-防御:在局域居于网中部署Sniffer工具,定位ARP攻击源的MAC并自我防御查看本机网关地址IPCONFIG/ALL作业:1.请详述你对“网络嗅探技术”的理解,及其应对方法。2.简述“MAC地址欺骗”,“ARP欺骗”,“ARP病毒”的原理。拒绝服务攻击(DoS)拒绝服务攻击2.耗尽连接攻读 LAND攻击:向被攻击者发送一个个源地址和目标地址都被设 置成为被攻击者的地址的SYN包,导致被攻击者自己与自己建立 一个空连接,直到超时。 TCP/SYN攻击:攻击者向目标主机不断发送带有虚假源地址 的SYN包,目标主机发送ACK/SYN回应,因为源地址是虚假的, 所以不会收到ACK回应,导致耗费大量资源等待ACK上,直止 系统资源耗尽。Smurf攻击利用放大系统攻击DoS攻击技术——DDoS技术分布式拒绝服务攻击特洛伊木马Netbus客户端程序NetBus传输反弹型特洛伊木马TCP/IP的每个层次都存在攻击混合型、自动的攻击攻击的发展趋势常见的安全防范措施常用的安全防范措施入侵检测系统漏洞扫描系统市场部系统安全加固Windows系统安全加固Windows系统安全加固