《网络信息安全概论》.pdf

网络与信息安全概论 网络与信息安全概论 第十五讲 第十五讲 网络入侵与攻击分析(二) 网络入侵与攻击分析(二) 王 昭 北京大学信息科学技术学院 软件研究所--信息安全研究室 wangzhao@ 1 讨论议题 • 前言 • 信息收集技术 • 攻击手段 • 系统安全漏洞 • 一次针对Win 2K 的入侵过程 2 入侵和攻击的种类 • 有多种不同的入侵和攻击行为，这里只 给出最常见的种类。 • 在Internet上 在局域网上 本地 离线 3 在Internet上 • 协作攻击：Internet允许全世界范围的连接，这很容易使来 自全世界的人们在一个攻击中进行合作参与。 • 会话劫持：在合法的用户得到鉴别可以访问后，攻击者接 管一个现存动态会话的过程。 • 欺骗：欺骗是一种模仿或采取不是自己身份的行为。 • 转播：是攻击者通过第三方的机器转播或反射他的通信， 这样攻击就好象来自第三方的机器而不是他。 • 特洛伊木马或病毒：特洛伊木马的常见用途是安装后门。 4 在局域网上 • 嗅探流量：观察网络上所有流量的被动攻击。 • 广播：攻击者发送一个信息包到广播地址，以 达到产生大量流量的目的。 • 文件访问：通过找到用户标识和口令，可以对 文件进行访问。 • 远程控制：通过安装木马实现对机器的远程控 制。 • 应用抢劫：接收应用并且达到非授权访问。 5 本地 • 旁侧偷看 • 未上锁的终端 • 被写下的口令 • 拔掉机器 • 本地登录 6 离线 • 下载口令文件 • 下载加密的文本 • 复制大量的数据 7 讨论议题 • 欺骗 • 会话劫持 • 拒绝服务 • 缓冲区溢出 • 计算机病毒 8 欺骗技术 • IP欺骗 – 假冒他人的IP地址来获得信息或发送信息 • 邮件欺骗 – 假冒他人的email地址发送信息 • Web欺骗 – 你能相信你所看到的信息吗？ • 非技术性欺骗 – 把精力集中在攻击公司的人力因素上