文档介绍：For Our Same Dream 水墨丹青 QQ : 719169032 Email : 719169032@ 网络攻防网络安全初步网络安全初步网络安全初步第1章第1章 Page 3 /36章节提纲章节提纲?网络信息安全概况?网络入侵手段?网络安全技术 Page 4 /36安全威胁安全威胁?政府、军事、邮电和金融网络是黑客攻击的主要目标。即便已经拥有高性能防火墙等安全产品, 依然抵挡不住这些黑客对网络和系统的破坏。据统计,几乎每 20 秒全球就有一起黑客事件发生, 仅美国每年所造成的经济损失就超过 100 亿美元。美国每年网络安全因素造成的损失达 170 亿美元。 Page 5 /36网络安全目前存在的威胁网络安全目前存在的威胁网络内部、外部泄密拒绝服务攻击逻辑炸弹特洛伊木马黑客攻击计算机病毒信息丢失、篡改、销毁***、隐蔽通道蠕虫 Page 6 /36网络入侵技术分类网络入侵技术分类?系统弱密码入侵?利用 CGI/IIS 漏洞入侵? Buffer Overflow 入侵? DOS/DDOS 攻击? IP Spoof 入侵?网络监听( sniffer) ?数据库弱密码入侵?利用 PHP 程序漏洞入侵?其它 Page 7 /36破解系统***系统密码?请大家预测一个问题: 假设已经知道一台服务器或是个人电脑的密码是某人的手机号码,那么在本地通过***的方式解出密码需要多少时间? ?爆破工具: LC5 Page 8 /36窃取机密攻击窃取机密攻击?指未经授权的攻击者非法访问网络、窃取信息的情况。一般可以通过在不安全的传输通道上截取正在传输的信息或利用协议或网络的弱点来实现。?网络踩点?网络扫描 Page 9 /36电子欺骗电子欺骗?电子欺骗是指攻击者伪造源于一个可信任地址的数据包以使机器信任另一台机器的电子攻击手段。它包含 IP电子欺骗、 ARP 电子欺骗和 DNS 电子欺骗三种类型。? IP欺骗技术就是通过伪造某台主机的 IP地址,使得某台主机能够伪装成另外一台主机。? DNS 电子欺骗是指攻击者危害 DNS 服务器并明确地更改主机名和 IP地址映射表。? ARP 电子欺骗是一种更改 ARP Cache 的技术。 Page 10 /36社会工程社会工程?社会工程是一种低技术含量的破坏网络安全的方法,但它其实是高级***的一种,往往使得自在看似严密防护下的网络系统出现致使的突破口。?这种技术是利用说服或欺骗的方式,让网络内部的人来提供必要的信息从而获得对信息系统的访问。攻击对象通常是一些安全意识薄弱的公司职员,攻击者可以采用与之交流或其他互动的方式实现。