【网络安全原理与应用】网络攻击技术.pptVIP

第6章 网络攻击技术 学习目标 了解黑客与网络攻击的基础知识； l?? 掌握口令攻击、端口扫描、缓冲区溢出、网络监听、特洛伊木马等攻击方式的原理、方法及危害； l?? 能够有识别和防范各类攻击。 6.1 网络攻击概述 系统攻击或入侵是指利用系统安全漏洞，非授权进入他人系统（主机或网络）的行为。了解自己系统的漏洞及入侵者的攻击手段，才能更好的保护自己的系统。 6.1.1 黑客与入侵者 6.1.2系统攻击的三个阶段 （1）收集信息 （2）探测系统安全弱点 （3）实施攻击 5.1.3网络入侵的对象 1. 固有的安全漏洞 2. 系统维护措施不完善的系统 3．缺乏良好安全体系的系统 6.1.4 主要的攻击方法 1．获取口令 2．放置特洛伊木马 3．WWW的欺骗技术 4．电子邮件攻击 5．网络监听 6．寻找系统漏洞 6.1.5 攻击的新趋势 1．攻击过程的自动化与攻击工具的快速更新 2．攻击工具复杂化 3．漏洞发现得更快 4．渗透防火墙 6.2 口令攻击 6.2.1 口令攻击 （1）是通过网络监听非法得到用户口令 （2）口令的穷举攻击 （3）利用系统管理员的失误 6.2.2．设置安全的口令 （1）口令的选择：字母数字及标点的组合，如：Ha,Pp@y!和w/(X,y)*;使用一句话的开头字母做口令，如：由A fox jumps over a lazy dog!产生口令：AfJoAld!。 （2）口令的保存：记住、放到安全的地方，加密最好。 （3）口令的使用：输入口令不要让别人看到；不要在不同的系统上使用同一口令；定期改变口令。 6.2.3．一次性口令 （OTP，One-Time Password）。 所谓的一次性口令就是一个口令仅使用一次，能有效地抵制重放攻击，这样窃取系统的口令文件、窃听网络通信获取口令及穷举攻击猜测口令等攻击方式都不能生效。OTP的主要思路是：在登录过程中加入不确定因素，使每次登录过程中的生成的口令不相同。 使用一次性口令的系统中，用户可以得到一个口令列表，每次登录使用完一个口令后就将它从列表明中删除；用户也可以使用IC卡或其他的硬件卡来存储用户的秘密信息，这些信息再随机数、系统时间等参数一起通过散列得到一个一次性口令。 6.3 扫描器 6.3.1 端口与服务 6.3.2 端口扫描 一个端口就是一个潜在的通信通道，也就是一个入侵通道。对目标计算机进行端口扫描，能得到许多有用的信息。 扫描器是检测远程或本地系统安全脆弱性的软件。 一般把扫描器分为三类：数据库安全扫描器、操作系统安全扫描器和网络安全扫描器，分别针对于网络服务、应用程序、网络设备、网络协议等。 6.3.3 常用的扫描技术 （1）TCP connect（）扫描 （2）TCP SYN扫描 （3）TCP FIN扫描 （4）IP段扫描 (5）TCP反向ident扫描 （6）FTP返回攻击 （7）UDP ICMP端口不能到达扫描 （8）ICMP echo扫描 6.3.3 一个简单的扫描程序分析 1．Socket介绍 Socket在网络编程中是指运行在网络上的两个程序间双向通讯连接的末端，它提供客户端和服务器端的连接通道。 从连接的建立到连接的结束，每个Socket应用都大致包含以下几个基本步骤： （1）服务器端socket绑定于特定端口，服务器侦听socket等待连接请求； （2）客户端向服务器和特定端口提交连接请求； （3）服务器接受连接，产生一个新的socket，绑定到另一端口，由此socket来处理和客户端的交互，服务器继续侦听原socket来接受其他客户端的连接请求； （4）连接成功后客户端也产生一socket，并通过它来与服务器端通讯（注意：客户端socket并不与特定端口绑定）； （5）接下来，服务器端和客户端就通过读取和写入各自的socket来进行通讯。 2．代码分析 实现扫描的部分代码： target_addr.sin_family = AF_INET; target_addr.sin_port = htons（i）; target_addr.sin_addr.s_addr = inet_addr（argv[1]）; cout正在扫描端口:iendl; if（connect（testsocket, （struct sockaddr *）target_addr, sizeof（struct sockaddr）） == SOCKET_ERROR） cout端口i关闭!endl; else { iopenedport++; cout端口i开放\nendl; } }