戒网瘾拒诈骗保障家庭绿色上网安全普及版课件.ppt

IP欺骗渗透的形式 单向IP欺骗渗透 双向IP欺骗渗透 更高级的形式：TCP会话劫持 双向欺骗渗透 被假冒者A 目标机器B 攻击者H 假冒包：A - B 回应包：B - A H能看到这个包吗？ 关键技术——如何让回应包通过H？ 方法：让H和A在同一个子网内部 ARP地址解析协议：将网络层地址（IP地址）转换为数据链路层地址（物理地址或MAC地址）。 ARP原理：是采取广播方式来进行地址解析的。 本地缓存中存储的ARP表示动态的。 Windows环境下的ARP命令是基于ARP协议的一个实用程序。 ARP命令格式 arp –a/-g [inet_addr] [-N [if_addr]] //查看 arp -d inet_addr [if_addr] //删除 arp -s inet_addr ether_addr [if_addr] //绑定 A C B IPC、MACB IPA、MACB 攻击者冒充域名服务器，将用户要查询的IP地址设为攻击者的IP地址。 DNS欺骗渗透不是真的黑掉对方的网站，只是冒名顶替。 为什么要进行电子邮件欺骗渗透？ 隐藏发件人的身份，例如匿名信 挑拨离间，唯恐世界不乱 骗取敏感信息 欺骗渗透的形式： 使用类似的电子邮件地址 修改邮件客户端软件的账号配置 直接连到SMTP服务器上发信 使用类似的邮件地址 发信人使用被假冒者的名字注册一个账号，然后给目标发送一封正常的信 他(她)能识别吗？ 我是你的上司XX，请把XXX发送给我 我在外面度假，请送到我的个人信箱 Web欺骗渗透的根源： 由于Internet的开放性，任何人都可以建立自己的Web站点 Web站点名字(DNS域名)可以自由注册，按先后顺序 并不是每个用户都清楚Web的运行规则 Web欺骗渗透的动机： 商业利益，商业竞争 政治目的 Web欺骗渗透的形式——使用相似的域名 注册一个与目标公司或者组织相似的域名，然后建立一个欺骗渗透网站，骗取该公司用户的信任，以得到这些用户的信息。 例如：使用来混淆 防止Web欺骗渗透－使用相似的域名 注意观察URL地址栏的变化 不要信任不可靠的URL信息 你是不是相信自己？ 许多人根据自己的猜测去在浏览器地址栏中写下要访问的网址 我们从上述欺骗渗透技术可以认识到 在攻击技术里，欺骗渗透技术是比较低级的，基本上是针对Internet上不完全的机制发展起来的 技术含量不高 社交工程——最有效的攻击方法 避免欺骗渗透的最好办法 增强用户的安全意识，尤其是网络管理人员和软件开发人员的安全意识 密码破解 字典攻击、假登录程序、密码探测程序 IP嗅探与欺骗渗透 嗅探：只针对同一网段 欺骗渗透：IP、路由、ARP、Web欺骗渗透等 系统漏洞 缓冲区溢出 端口扫描 数据加密 身份认证 建立完善的访问控制策略 审计 个人操作安全： 不随便下载/运行来历不明软件，不随便打开陌生邮件，常运行反黑客软件，检查注册表和启动文件中的自启动程序是否异常，数据备份，及时打补丁。 探测技术 踩点：利用有哪些信誉好的足球投注网站引擎，进行域名、DNS查询等 扫描：ping、端口和安全漏洞扫描等 查点：网络共享资源、用户和组、服务器等 攻击技术 窃听技术：键击记录器、网络监听、非法访问数据 欺骗渗透技术：获取口令、恶意代码、网络欺骗渗透 拒绝服务攻击 隐藏技术 日志清理 安装后门 主动攻击 DoS、信息篡改、资源使用、欺骗渗透 被动攻击 嗅探、信息收集 ping命令的常用参数 使用ping命令检测对方的操作系统 操作系统 默认TTL返回值 UNIX类 255 Windows95 32 WindowsNT/2000/2003 128 Compaq Tru64 5.0 64 -t 一直ping下去，用Ctrl+C结束 -a ping的同时把IP地址转换成主机名 -n count 设定ping的次数 -i TTL 设置ICMP包的生存时间（ICMP包传递的节点数） 获得网站的IP地址 端口扫描器：是一种自动检测远程或本地主机安全性弱点的程序，可不留痕迹地发现远程服务器的各种TCP端口的分配及提供的服务。 * * 计算机网络的广泛应用是当今信息社会的一场革命。上世纪50年代，美国国防部建立了世界上第一个网络－APANET，人们第一次领略了网络的魅力和功效。伴随着信息产业的飞速发展以及路由，交换技术的日趋成熟，网络的规模越来越大，连接了五湖四海。形成了我们今天的Internet。Internet给我们带来了什么，很多人会想到便捷。对互联网给我们带来了便捷 有哪些信誉好的足球投注网站引擎第一时间获取数据 OA企业协同办公 电子邮件 企业ERP 电子商务足不出户与客户合作 虚拟游戏 娱乐等等，而且正在创造着巨大的财富，以Internet为代表的全球性信息化浪潮日益深刻， 然而事物的