网络攻击与防御70372.ppt

网络攻击与防御 本节提要 1.网络安全概述 2.一个网络安全有关的案例 3.与网络安全有关的协议 网络安全概述 网络安全定义 指网络系统的硬件、软件及系统中的数据受到保护，不会遭受恶意的破坏、更改和泄漏，系统可以正常的运行 网络安全概述 什么是不安全的网络环境 一个关于网络安全的实例 一次迅速入侵NT架构操作系统的方法 入侵分析 这次入侵使用了一些DOS系统中的常用命令 例如 net use \\ip C:/netsvc \\ip schedule /start? C:/net time \\ip? C:/at \\ip 14:45 trojan.exe 使用了木马程序 Netsvc.exe 学习网络攻击与防御我们需要哪些知识 1.对操作系统的理解 2.对网络框架与协议的理解 3.常用网络命令的掌握 4.掌握通过工具捕获网络信息的方法 5.对捕获的网络信息有分析能力 6.掌握路由器与交换机的工作原理与配置方法 7.会设置防火墙 操作系统介绍 常用操作系统的架构介绍 一.基于windowsNT架构系统 Windows2000server系统 特点： 1.支持NTFS格式系统文件 2. win2000系统支持127位的字符口令 3. Active Directory 与 Windows 2000 安全服务（如 Kerberos 身份验证协议、公钥基本结构、加密文件系统 (EFS)、安全性配置管理器、组策略以及委派管理等）紧密集成。 说明 1.什么是NTFS(New Technology File System) 微软Windows?NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。随着以NT为内核的 Windows?2000/XP的普及，很多个人用户开始用到了NTFS。NTFS也是以簇为单位来存储数据文件，但NTFS中簇的大小并不依赖于磁盘或 分区的大小。簇尺寸的缩小不但降低了磁盘空间的浪费，还减少了产生磁盘碎片的可能。NTFS支持文件加密管理功能，可为用户提供更高层次的安全保证。? 说明 Active Directory 是指Windows 2000网络中的目录服务。它有两个作用： 1. 目录服务功能 2.集中式管理 该技术还可以用来确保只有那些经过授权的用户或应用程序方可获准在具备安全保障的前提自下针对相关资源实施访问调用。 Unix系统架构介绍 UNIX ，是一个强大的多用户、多任务操作系统，支持多种处理器架构 unix是基于命令行的操作系统 Unix操作系统通常被分成三个主要部分：内核（Kernel）、Shell和文件系统。Unix系统权限介绍 1.读许可权 2.写许可权 3.执行许可权 Unix基本命令操作举例 （1）首先让我们在当前目录下创建两个目录dir1，dir2：mkdir dir1 dir2 //输入命令后记得敲一下回车键： （2）进入目录dir1中创建文件file1，file2：cd dir1//进入目录dir1touch file1 file2 //创建文件file1，file2 （3）再进入目录dir2中创建文件file3，file4：cd ..//返回上一级目录cd dir2//进入目录dir2touch file3 file4//创建文件file3，file4 Unix常用操作界面 网络安全概述 网络安全定义 指网络系统的硬件、软件及系统中的数据受到保护，不会遭受恶意的破坏、更改和泄漏，系统可以正常的运行 远程攻击与防御基础介绍 分析 攻击的位置 远程攻击 本地攻击 伪远程攻击 简单拒绝服务 本地用户非法获得权限 远程用户非法获得权限 攻击分类 主动攻击 被动攻击 常见攻击手段 窃听（键击记录、网络监听） 欺骗（获取口令、恶意代码） 拒绝服务（资源耗尽） 数据驱动攻击（缓冲区溢出、漏洞攻击） 网络防御系统体系结构 预警 保护 检测 响应 恢复 反击 网络安全通信协议 网络协议的进一步讨论 Tcp/Ip协议分析 TCP协议报头格式 分析 通过网络分析仪捕获的协议实例 Tcp数据段如下 Source port:5973 //源端口 Destination port:23 //目的端口 Sequence number:17 //序列号 Ack number:16 //确认号 Offset:5 //报头长度 Reserved: %000000 //保留 Code: %011000 //代码位 Ack is valid Push request Window: 61320 //窗口 Checksum: 0x61a6 //校验和 Urgent pointer: 0 // 紧急指针 No tcp o