02-CISP0208安全攻击与防护(知识点标注)_v3.0

格式：ppt
大小：1.43 MB
文档页数：73

下载文档原格式

/ 73

计算机网络安全攻防基础知识解析

计算机网络安全攻防基础知识解析计算机网络安全攻防是当今信息社会不可忽视的问题，随着网络技术的飞速发展，网络安全问题也逐渐显现出来。

本文将从计算机网络安全攻防的基础知识入手，对常见的攻击手段和相应的防御措施进行分析和解析，帮助读者更好地理解并防范网络安全风险。

一、攻击手段的分类在计算机网络安全攻防中，攻击手段可以被分为主动攻击和被动攻击两类。

主动攻击是指黑客或恶意软件对系统进行主动入侵，目的是获取信息、破坏系统功能或者盗取资产。

主要的主动攻击手段包括：入侵、蠕虫病毒、木马程序、拒绝服务攻击等。

被动攻击是指黑客或恶意软件通过监听、窃取、破解等手段获取系统信息而不被系统或用户发觉。

被动攻击手段包括：密码破解、数据窃取、数据篡改等。

二、常见攻击手段及防御措施1. 入侵攻击入侵攻击是黑客通过非法手段进入目标系统，并获取系统权限进行恶意操作。

为了防止入侵攻击，系统管理员可以采取以下措施：- 安装防火墙，控制网络流量，限制未授权访问；- 更新系统和应用程序的补丁，修复可能存在的漏洞；- 使用安全认证机制，如访问控制列表（ACL）或访问令牌等。

2. 蠕虫病毒攻击蠕虫病毒是一种自我复制并传播的恶意软件，它可以快速感染网络中的其他主机，造成广泛的破坏。

为了防止蠕虫病毒攻击，可以采取以下防御措施：- 安装杀毒软件和防火墙，及时更新病毒库和软件版本；- 避免随意下载和运行未知来源的文件；- 设置强密码，并定期更改密码。

3. 木马程序攻击木马程序是一种通过隐藏在正常程序中的恶意代码，用于获取系统信息、远程控制或植入其他恶意软件。

为了防止木马程序攻击，可以采取以下防御措施：- 定期进行安全扫描和检测，及时清除潜在的木马程序；- 不随意下载和安装未知来源的软件；- 提高员工的安全意识，防范社交工程攻击。

4. 拒绝服务攻击拒绝服务（DoS）攻击是指黑客通过发送大量无效请求，占用系统资源或导致系统崩溃，从而阻止合法用户访问服务。

了解网络攻击和防护的基本知识

了解网络攻击和防护的基本知识第一章：网络攻击概述网络攻击是指利用计算机网络对目标网络进行非法或恶意的进攻行为。

网络攻击的目的可能是获取敏感信息、破坏网络正常运行、盗取资金或身份等。

常见的网络攻击手段包括黑客攻击、病毒和恶意软件、拒绝服务攻击等。

了解网络攻击的基本知识对于保护个人和组织的网络安全至关重要。

第二章：黑客攻击原理与防护黑客攻击是指通过绕过正常的授权和访问机制，非法获取目标网络的控制权或敏感信息。

黑客使用的攻击手段包括密码破解、网络钓鱼、漏洞利用等。

为了保护网络安全，我们需要采取一系列防护措施，如及时更新密码、安装防火墙与入侵检测系统、定期进行安全审计等。

第三章：病毒与恶意软件防护病毒和恶意软件是指通过植入用户设备中，以侵犯用户合法权益、窃取用户隐私或利用用户设备为目标实施攻击的软件。

病毒和恶意软件往往通过网络、移动存储设备或邮件附件等方式传播。

为了防范病毒和恶意软件的攻击，用户需要保持软件和系统的更新，谨慎下载和安装应用程序，定期进行病毒扫描，以及使用可信赖的安全软件。

第四章：拒绝服务攻击与防护拒绝服务攻击（DDoS）是指通过大量恶意请求导致目标网络服务器资源耗尽，无法正常响应合法用户的请求。

DDoS攻击往往通过僵尸网络（botnet）来实施，攻击者通过感染大量设备进行攻击。

为了防护DDoS攻击，网络管理员需要实施流量过滤、负载均衡和防火墙规则等措施，并保持网络设备的更新和安全配置。

第五章：数据泄露与保护数据泄露是指未经授权的个人、组织敏感信息被泄露或盗取的行为。

数据泄露可能造成个人身份泄露、财务损失或声誉受损等严重后果。

为了保护个人和组织的数据安全，我们需要建立完善的数据保护机制，如加密存储、访问控制、备份与恢复等。

第六章：社会工程学攻击与防护社会工程学攻击是指通过欺骗、诱导等手段获取目标网络用户敏感信息或进行非法操作。

常见的社会工程学攻击手段包括钓鱼邮件、钓鱼网站、冒充身份等。

为了防范社会工程学攻击，用户需要警惕可疑的邮件和信息，提高对钓鱼网站的辨识能力，并加强敏感信息的保护。

CISP0204网络安全_v30

❖ 认证机制（802.11i之前）
▪ 开放式认证系统
• 通过易于伪造的SSID识别，无保护、任意接入 • MAC、IP地址控制易于伪造
▪ 共享密钥认证（使用WEP进行保护）
• 手动管理密钥存在重大隐患 • 弱密钥问题 • 不能防篡改 • WEP没有提供抵抗重放攻击的对策
34
案例：中间人攻击
❖ 注：建议讲师此处给学员做演示或案例讲解，中间人攻击
1
物理层
应用层（高）数据流层
4
第一层：物理层
❖ 作用
▪ 定义物理链路的电气、机械、通信规程、功能要求等； • 电压，数据速率，最大传输距离，物理连接器； • 线缆，物理介质；
▪ 将比特流转换成电压；
❖ 典型物理层设备
▪ 光纤、双绞线、中继器、集线器等；
❖ 常见物理层标准（介质与速率）
▪ 100BaseT, OC-3, OC-12, DS1, DS3, E1, E3
❖ 其他分类方法
40
防火墙的实现技术
❖ 包过滤技术 ❖ 代理网关技术 ❖ 状态检测技术 ❖ 自适应代理技术
41
防火墙的实现技术-包过滤
❖ 实现机制：依据数据包的基本标记来控制数据包
▪ 网络层地址：IP地址（源地址及目的地址） ▪ 传输层地址：端口（源端口及目的端口） ▪ 协议：协议类型
安全网域一
证书鉴别请求
数据通信
37
知识域：网络安全设备
❖ 知识子域：防火墙
▪ 理解防火墙的作用、功能及分类 ▪ 理解包过滤技术、状态检测技术和应用代理技术等
防火墙主要技术原理 ▪ 掌握防火墙的典型部署方式 ▪ 理解防火墙的局限性
38
防火墙的作用与功能
❖ 控制

电脑网络攻击与防护知识

电脑网络攻击与防护知识现代社会中，电脑网络已经成为人们生活和工作中不可或缺的一部分。

然而，随着网络的普及和应用的广泛，网络安全问题也日益凸显。

本文将重点介绍电脑网络攻击的常见形式以及它们的防护知识。

一、电脑网络攻击的常见形式1. 病毒攻击病毒是一种恶意软件，通过传播和感染电脑系统来破坏和窃取数据。

常见的病毒攻击有：特洛伊病毒、蠕虫病毒和勒索病毒。

2. 黑客攻击黑客是指擅长计算机技术的人，他们通过欺骗、入侵和攻击来非法获取电脑或网络系统的信息和控制权。

黑客攻击形式多样，包括网络钓鱼、DDoS攻击和SQL注入等。

3. 数据泄露数据泄露是指未经授权的人获取到敏感信息并进行散布的行为。

泄露可能导致个人隐私暴露或商业机密被泄露，对个人和组织造成巨大损失。

二、电脑网络攻击的防护知识1. 安装杀毒软件和防火墙及时更新和使用安全软件对于防范病毒攻击至关重要。

杀毒软件可以实时监测和扫描病毒，而防火墙可以阻止不明来源的网络连接，有效保护电脑系统的安全。

2. 加强密码安全选择强密码并定期更换，可以有效防止黑客破解。

密码应包含数字、字母和符号，并避免使用与个人信息关联的密码，例如生日、姓名等。

3. 小心点击不明链接和附件不明链接和附件往往是网络攻击的一种常见手段。

在打开链接或下载附件前，要仔细判断其来源和真实性，避免误点击导致安全风险。

4. 定期备份重要数据定期备份重要数据可以保证数据的安全性，一旦发生攻击或数据损坏，可以及时恢复和修复数据，并最大程度地减少损失。

5. 更新操作系统和应用程序及时更新操作系统和应用程序可以修复已知漏洞，提升系统的安全性。

因此，要定期进行系统和应用程序的更新，并打开自动更新功能。

6. 提高网络意识和培训加强网络安全意识是防范电脑网络攻击的关键。

用户应学习基本的网络安全知识，警惕各种网络攻击手段，并定期参加网络安全培训来提升应对能力。

总结：电脑网络攻击已经成为当今社会的一大隐患，它对个人和组织的安全造成了极大的威胁。

网络安全课件：常见网络攻击与防护

配置防火墙以监控和控制进出网络的流量，阻止未经授权的访问。
3. 密技术的应用
使用加密技术保护敏感信息的传输和存储，防止数据泄露。
IV. 总结
网络安全是一个持续的挑战，掌握常见的网络攻击和防护措施至关重要。
V. 问题与讨论
回答大家对网络安全的疑问，并开展讨论以促进更深入的理解。
VI. 参考文献
网络安全课件：常见网络攻击与防护
网络安全课件：常见网络攻击与防护
I. 前言
网络安全至关重要。本课件将介绍常见网络攻击及其防护措施。
II. 常见网络攻击
1. 木马病毒攻击
利用木马病毒获取非授权的远程访问权限，导致信息泄露和系统受损。
3. DDoS攻击
通过大量的请求淹没目标服务器，导致服务不可用。
推荐阅读以下网络安全相关书籍和资料，以进一步拓宽知识领域。
2. 垃圾邮件和钓鱼邮件攻击
通过发送垃圾邮件或钓鱼邮件欺骗用户，盗取敏感信息或安装恶意软件。
4. 拒绝服务攻击
通过耗尽目标系统的资源，使其无法向合法用户提供服务。
III. 常见网络防护措施
1. 安全软件的选择与安装
使用有效的杀毒软件和防火墙来保护系统免受恶意软件和攻击。
2. 防火墙的配置

网络安全基础知识与常见攻击防范

网络安全基础知识与常见攻击防范第一章网络安全基础知识1.1 网络安全概述网络安全是指保护网络免受未经授权的访问、使用、披露、破坏、修改或者拷贝的能力。

网络安全的目标是确保网络和网络中的资源对于用户是可信赖的。

1.2 认识网络威胁网络威胁包括内部和外部的威胁。

内部威胁主要来自于内部员工的非法行为、错误配置或管理不善。

外部威胁则来自于黑客攻击、恶意软件、网络钓鱼等，这些威胁可能导致信息泄露、数据盗窃以及系统瘫痪等严重后果。

1.3 重要的网络安全原则网络安全的原则包括最小权限原则、多层防御机制、持续更新和监控、及时响应和恢复等。

最小权限原则指只给予用户必要的权限，以减少潜在的风险。

多层防御机制是指通过多个安全层次来保护网络和系统的安全，如防火墙、入侵检测系统等。

第二章常见攻击手段2.1 基于网络的攻击2.1.1 钓鱼攻击钓鱼攻击是指攻击者通过冒充合法机构发送虚假信息，诱骗用户泄露个人敏感信息，从而进行诈骗或其他非法活动。

2.1.2 DDOS攻击分布式拒绝服务（DDOS）攻击是指攻击者通过利用大量的计算机向目标服务器发送大量请求，使服务器无法正常向其他用户提供服务。

2.2 基于系统的攻击2.2.1 病毒和恶意软件病毒和恶意软件是指通过植入恶意代码或程序，在系统中自动复制和传播，给系统造成破坏或数据泄露。

2.2.2 漏洞利用漏洞利用是指攻击者通过发现系统中的漏洞，并利用这些漏洞获取非法权限或执行恶意操作。

第三章攻击防范策略3.1 提高员工安全意识提高员工的安全意识是预防网络攻击的关键。

组织可以通过定期的网络安全培训、制定良好的网络使用政策、加强员工的安全意识教育等方式来提高员工的安全意识。

3.2 使用强密码和多因素身份验证使用强密码是保护个人账户安全的重要措施。

强密码应该包含字母、数字和特殊字符，并定期更换。

多因素身份验证是指通过结合密码、指纹识别、手机验证码等多个因素来验证用户身份。

3.3 安全更新和补丁管理及时安装系统和应用程序的安全更新和补丁是保护系统安全的重要措施。

03-CISP0204网络安全(知识点标注版)_v3.0

AP
AP
STA
33
STA
无线局域网安全问题
安全问题
传输信道开放，容易接入
认证机制（802.11i之前）
开放式认证系统
通过易于伪造的SSID识别，无保护、任意接入
MAC、IP地址控制易于伪造
共享密钥认证（使用WEP进行保护）
手动管理密钥存在重大隐患弱密钥问题不能防篡改 WEP没有提供抵抗重放攻击的对策
26
传输层安全问题
拒绝服务：syn flood/udp flood/Smurf 欺骗：TCP会话劫持窃听：嗅探伪造：数据包伪造 Smurf:IP欺骗和ICMP Flood攻击的综合
27
应用层协议
应用层协议定义了运行在不同端系统上的应用程序进程如何相互传递报文典型的应用层协议
LLC（Logical Link Control）

应用层
IEEE 802.2 为上层提供统一接口；使上层独立于下层物理介质；提供流控、排序等服务；
IEEE 802.3 烧录到网卡ROM； 48比特；唯一性；
7
表示层
会话层传输层网络层 LLC MAC 物理层
MAC（Media Access Control）
应用层表示层会话层传输层网络层数据链路层物理层
典型物理层设备
光纤、双绞线、中继器、集线器等；
常见物理层标准（介质与速率）
100BaseT, OC-3, OC-12, DS1, DS3, E1, E3
5
第二层：数据链路层
作用
物理寻址，网络拓扑，线路规章等错误检测和通告（但不纠错）将比特聚成帧进行传输流量控制（可选）

计算机安全攻防基础知识

计算机安全攻防基础知识计算机安全是现代社会中极为重要的一个领域，随着网络的普及和信息技术的迅猛发展，计算机安全攻防成为了互联网世界中一项不可忽视的任务。

本文将介绍计算机安全攻防的基础知识，包括常见的攻击方式、防御策略以及安全意识的培养。

一、攻击方式1. 病毒和恶意软件：病毒是指一种能够破坏或者操控计算机系统的恶意程序。

病毒可以通过邮件、下载等渠道传播，并在计算机系统中造成损害。

用户应当谨慎打开陌生邮件和下载文件，同时安装杀毒软件来减少病毒的入侵。

2. 黑客攻击：黑客利用各种手段获取未授权访问计算机系统的权限，从而窃取、破坏或者篡改数据。

常见的黑客攻击手法包括密码破解、拒绝服务攻击等。

用户应该设置强密码，并定期更换密码，以增加系统的安全性。

3. 社交工程：社交工程是一种通过破坏人们的安全意识和社交心理来获取信息的方式。

攻击者可能冒充他人身份，以欺骗方式获取用户的敏感信息。

用户应该保持警惕，不轻信陌生人的请求，并妥善保管个人信息。

二、防御策略1. 系统更新：及时更新操作系统和软件补丁，以修复系统漏洞，提高系统的安全性。

2. 防火墙设置：配置防火墙来限制外部访问，并监控网络流量，阻止潜在的攻击。

3. 数据备份：定期备份重要数据，以防止数据丢失或者被恶意加密。

4. 强密码设置：使用复杂且不易猜测的密码，并定期更换密码。

5. 多重身份验证：在重要账户上启用两步验证等方式，提高账户的安全性。

三、安全意识培养1. 教育培训：组织针对用户的计算机安全教育培训，提高用户的安全意识，教导用户正确使用计算机和网络。

2. 风险评估：定期进行风险评估，发现和修复系统中的安全漏洞。

3. 安全策略：制定明确的安全策略和规范，并加强对员工的监控和管理。

4. 监控日志：记录系统操作日志，并定期审查，及时发现潜在的安全问题。

总结：计算机安全攻防基础知识对于每一位使用计算机和互联网的人来说都是必要的。

了解常见的攻击方式、采取相应的防御策略以及提高安全意识，可以帮助我们更好地保护个人和组织的信息安全。

CISP0208恶意代码与安全漏洞

通常把未经授权便干扰或破坏计算机系统/网络功能的程序或代码（一组指令）称之为恶意程序。一组指令可能包括：二进制文件、脚本语言或宏语言等。
4
恶意代码发展史
1949：冯·诺依曼在《复杂自动机组织论》提出概念 1960：生命游戏（约翰·康维）
磁芯大战（道格拉斯.麦耀莱、维特.维索斯基、罗伯.莫里斯） 1973：真正的恶意代码在实验室产生 1981年-1982年:在APPLE-II的计算机游戏中发现Elk cloner
服务器
恶意代码攻击技术-超级权限技术
为了对抗反恶意代码软件，恶意代码采用超级权限技术限制反恶意代码的工作以保护自身
例：加载为设备驱动技术
恶意代码通过将自身注册成为设备驱动，从而获得较高权限，阻止反病毒软件对它的查杀并干扰反恶意代码软件的正常运行
35
恶意代码攻击技术-端口反向连接技术
恶意代码与安全漏洞
培训机构培训讲师
课程内容
2
知识域：恶意代码
知识子域：恶意代码基本概念原理
了解恶意代码的历史和发展趋势理解常见恶意代码病毒、蠕虫、木马传播方式和危
害的特点了解常见恶意代码变形、Rootkit等技术的原理
3
恶意代码的历史与发展趋势
恶意代码（Unwanted Code,Malicious Software,Malware,Malicous code）是指没有作用却会带来危险的代码。
6
恶意代码发展史
1998年—netcat的Windows版发布（nc） 1998年—back orifice(BO)/CIH 1999年—melissa/worm(macrovirus by email) 1999年—back orifice(BO) for WIN2k 1999年—DOS/DDOS-Denial of Service TFT/

网络信息安全攻防基础知识

网络信息安全攻防基础知识网络信息安全已成为现代社会中不可忽视的重要问题。

随着互联网的普及和应用场景的不断扩大，网络攻击和数据泄露等安全问题也随之增多。

因此，掌握网络信息安全攻防的基础知识显得尤为重要。

本文将介绍网络信息安全攻防的基础知识，并提供一些实用的方法来保护个人和组织的网络安全。

一、密码和身份验证1. 密码的重要性密码是最常用的身份验证方式之一。

一个强大的密码可以有效地防止他人未经授权访问您的个人账户。

强烈建议使用复杂且不易猜测的密码，并定期更改密码。

2. 强密码的创建创建一个强密码时，需要考虑以下几点：- 长度：密码长度应至少包含8个字符以上。

- 复杂性：使用大小写字母、数字和特殊符号的组合，避免使用常见的短语或个人信息。

- 不重复：使用不同的密码来保护不同的账户，避免重复使用密码。

3. 多重身份验证多重身份验证可以提高账户的安全性。

除了密码之外，使用额外的验证方法，如手机短信验证码、指纹识别或手机应用程序生成的一次性密码等。

这样即使密码被猜测，他人也无法轻易登录您的账户。

二、网络防火墙与安全软件1. 防火墙的作用网络防火墙是一种用于监控和控制网络流量的安全设备。

它可以阻止未经授权的访问，并过滤恶意流量，保护您的网络免受攻击。

2. 安全软件的选择安全软件是保障信息安全的重要工具。

在选择安全软件时，应考虑以下几个方面：- 杀毒软件：能够检测和清除电脑中的病毒、恶意软件和间谍软件。

- 防火墙软件：能够监控网络流量，防止未经授权的访问。

- 恶意软件清除工具：能够发现和清除恶意软件和间谍软件。

三、网络钓鱼和欺诈识别1. 网络钓鱼的防范网络钓鱼是一种通过伪装成合法机构或个人来欺骗用户提供个人信息、账户密码等敏感信息的行为。

防范网络钓鱼的方法包括：- 谨慎点击链接：避免点击来自不信任来源的链接，尤其是在电子邮件、社交媒体或不明来源的网站上。

- 注意输入网址：手动输入重要网站的地址，而不是通过链接进入，以避免被导向伪造的网站。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

信息挖掘
定点采集隐藏信息
How to hack website with google!
Google 搜索 “.doc+website”挖掘信息 .mdb、.ini、.txt、.old、.bak、.001……
后台入口
8
网络信息收集-域名信息
Whois Whois是一个标准服务，可以用来查询域名是否被注册以及注册的详细资料 Whois 可以查询到的信息
建立相应的安全响应应对措施
构建完善的技术防御体系有效的安全管理体系和操作流程
注意保护个人隐私
保护生日、年龄、email邮件地址、手机号码、家庭电话号码等信息
28
利用协议的缺陷-欺骗攻击
欺骗攻击（Spoofing）是指通过伪造源于可信任地址的数据包以使一台机器认证另一台机器的复杂技术
用于将域名解析成IP地址
客户机
DNS服务器 ? ? 1.1.1.1 其他DNS
1.1.1.1 客户机
收到，我会缓存！我不知道，我问问其他服务器 DNS服务器 ? 1.1.1.1
38
我的缓存中有记录，我告诉你！
Internet地址 192.168.1.1 物理地址 cc:cc:cc:cc:cc
aa:aa:aa:aa:aa 192.168.1.1
AA:AA:AA:AA:AA 192.168.1.1 Hello CC:CC:CC:CC:CC 192.168.1.1 Hello
bb:bb:bb:bb:bb 192.168.1.2
B
Hello,I’m B!
A
29
C
典型的欺骗攻击
IP欺骗（IP Spoofing） ARP欺骗（ARP Spoofing） DNS欺骗（DNS Spoofing） ……
电子欺骗是一类攻击方式的统称！
30
IP欺骗的技术实现
原理
两台主机之间经过认证产生信任关系后，在连接过程中就不会要求严格的认证
IP欺骗是一系列步骤构成的攻击
确认攻击目标使要冒充主机无法响应目标主机猜正确的序数
冒充受信主机
进行会话
31
IP欺骗实现
B
伪造B进行系列会话
A
连接请求
SYN flood攻击
A的序数规则
C
32
IP欺骗攻击的防范
严格设置路由策略：拒绝来自网上，且声明源于本地地址的包使用最新的系统和软件，避免会话序号被猜出使用抗IP欺骗功能的产品严密监视网络，对攻击进行报警
域名、网络拓扑、操作系统、应用软件相关脆弱性
目标系统的组织相关资料
组织架构及关联组织地理位置细节电话号码、邮件等联系方式近期重大事件员工简历
其他可能令攻击者感兴趣的任何信息
7
公开信息收集-搜索引擎
快速定位
Google 搜索“5sf67.jsp”可以找到存在此脚本的Web 网站 Google 搜索“teweb/default.htm”就可找到开放着远程Web连接的服务器
通过端口扫描确定主机开放的端口，不同的端口对应运行着的不同的网络服务
扫描方式
全扫描半打开扫描隐秘扫描漏洞扫描 ……
我知道主机上开放的端口了
端口测试数据包
测试响应数据包
13 13
信息收集与分析工具-扫描器
网络设备漏洞扫描器
Cisco Auditing Tools
Administrator:500:C8825DB10F2590EAAAD3B435B51404EE :683020925C5D8569C23AA724774CE6CC:::
密码明文
更换密码明文
对明文密码进行加密
对比密文
18
暴力猜解方法二：远程密码破解
ID:cisp psw:123456 Ok,you can login in
DNS欺骗实现
Qid=22 Qid=22
攻击者
? 2.2.2.2
DNS服务器
Other DNS ?
1.1.1.1 收到，我会缓存！我不知道，我问问其他 DNS服务器 DNS服务器
客户机
? 2.2.2.2
我缓存中有记录，我告诉你！
数据库漏洞扫描器
ISS Database Scanner oscanner Oracle数据库扫描器 Metacoretex 数据安全审计工具
14
信息收集与分析的防范
公开信息收集防御
信息展示最小化原则，不必要的信息不要发布
网络信息收集防御
部署网络安全设备（IDS、防火墙等）设置安全设备应对信息收集（阻止 ICMP）
33
ARP欺骗基础-Arp协议工作过程
ARP协议（地址解析协议）
Internet地址 ARP用于将IP地址解析MAC地址的协议
192.168.1.1
物理地址 aa:aa:aa:aa:aa
aa:aa:aa:aa:aa 192.168.1.1
Who’s IP is 192.168.1.1 MAC aa:aa:aa:aa:aa is 192.168.1.1
系统及应用信息收集防御
修改默认配置（旗标、端口等）严防死守！减少攻击面
15
知识域：安全攻击与防护
知识子域：常见攻击与防范
理解默认口令攻击、字典攻击及暴力攻击的原理与防范措施理解社会工程学攻击的方法与防范措施理解IP欺骗、ARP欺骗和DNS欺骗的原理与防范措施理解SYN Flood、UDP Flood、Teardrop攻击等典型 DOS/DDOS的原理与防范措施理解缓冲区溢出攻击的原理与防范措施理解SQL注入攻击的原理与防范措施理解跨站脚本攻击的原理与防范措施
ID:cisp psw: 1 123456 12345 1234 123 12 No,you OK,youcan cannot login login in in
19
密码字典-密码破解关键
字典生成器
根据用户规则快速生成各类密码字典攻击者常用的工具
密码字典作用
提高密码破解效率密码破解知识的具体体现
域名所有者域名及IP地址对应信息联系方式域名到期日期域名注册日期域名所使用的 DNS Servers ……
9
信息收集技术-域名与IP查询
域名与IP查询─ nslookup 操作系统自带命令，主要是用来查询域名名称和 IP 之间的对应关系网络状况查询─ Ping 系统自带命令，测试与远端电脑或网络设备的连接状况网络路径状况查询─ tracert 系统自带命令，测试与远端电脑或网络设备之间的路径
收到，我会缓存！
cc:cc:cc:cc:cc
MAC cc:cc:cc:cc:cc is 192.168.1.1
192.168.1.3
36
ARP欺骗的防御
使用静态ARP缓存使用三层交换设备 IP 与MAC地址绑定 ARP防御工具
37
DNS欺骗基础-DNS协议工作过程
DNS（域名解析协议）
凯文米特尼克所著《欺骗的艺术》
25
案例二：“最大的计算机诈骗”过程
载入吉尼斯世界纪录大全《欺骗的艺术》中的经典案例
操盘手将每天交易密码写在纸片上，贴在电脑屏幕旁攻击者看到后，伪装成银行职员（国际部麦克.汉森），要求转账伪装成电汇室人员，询问麦克.汉森，获取账号信息
重新要求转账
完成诈骗过程
26
案例三：好心网管的失误
电话网管：你好，我是某某处王强，我的邮件密码忘记了，麻烦帮处理一下
好的，请10分钟后登陆，我帮你把密码重置为123
攻击者
Internet
网站上查询到信息：网管联系电话某处室人员名称：王强
27
社会工程学防御
安全意识培训
知道什么是社会工程学攻击社会工程学攻击利用什么
39
DNS欺骗的防范
DNS服务器
使用新版本的DNS软件安全设置对抗DNS欺骗
关闭DNS服务递归功能限制域名服务器作出响应的地址限制域名服务器作出响应的递归请求地址限制发出请求的地址
应用服务器
用户自主标识
40
利用系统缺陷-拒绝服务攻击
23
传统社会中的社会工程学
中奖通知欠费电话退税短信催交房租 ……
24
案例一、凯文·米特尼克最擅长什么
凯文·米特尼克
世界著名黑客（世界第一黑客） 1995年16岁时被捕入狱，2000年保释记者采访：你最擅长的技术是什么回答:社会工程学，技术会过时，只有社会工程学永远不会
16
利用人性懒惰-密码破解
密码破解方法
暴力猜解
密码破解工具密码暴力破解工具密码字典生成工具密码破解防御
密码生成技巧密码管理策略
17
暴力猜解方法一：散列值破解
已知密码的散列算法及散列值的破解方法
Linux密码散列值 #root:$1$acQMceF9:13402:0:99999:7::: Windows密码散列值（LM-Hash）
bb:bb:bb:bb:bb 192.168.1.2
收到，我会缓存起来!
Who’s IP is 192.168.1.1
cc:cc:cc:cc:cc 192.168.1.3
34
ARP欺骗基础-实现特点
ARP协议实现特点
ARP协议特点：无状态，无需请求可以应答 ARP实现：ARP缓存
35
ARP欺骗的实现
安全攻击与防护