网络安全技术网络安全技术 (4).ppt

《网络安全技术网络安全技术 (4).ppt》由会员分享，可在线阅读，更多相关《网络安全技术网络安全技术 (4).ppt（10页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、身份欺骗攻击身份欺骗攻击身份欺骗攻击身份欺骗攻击身份欺骗身份欺骗攻击，冒充受害者身份，不用受害者密码即可实施攻击。中间人攻击 重放攻击 IP欺骗攻击中间人攻击 攻击者在甲、乙两人通信线路中安装网络设备或窃听软件，并在甲、乙双方攻击者在甲、乙两人通信线路中安装网络设备或窃听软件，并在甲、乙双方之间传输经过阅读、修改、伪造后的数据。之间传输经过阅读、修改、伪造后的数据。防御措施防御措施加密通信，身份认证加密通信，身份认证A认为自己在和B通信攻击者截获或篡改AB之间的通信B认为自己在和A通信重放攻击攻击者首次拦截了一个合法的信息，经过一段时间后，原封不动地将此消息发给最初的接受者。假设某银行行长给银

2、行发送一份经过行长个人数字签名的加密邮件（无法使用密码嗅探），内容是给张三电汇1万元。张三截获了这份电子邮件，且猜到了邮件内容。张三会怎么办？例子：重放攻击给消息附上一个现时数(nonce,只出现一次的随机数)，用于代表某个特定信息。但是接收方需要存储接收到的所有随机数，存储开销太大。给消息附上时间戳。但是互联网上的计算机的时钟可能不一致（局域网没问题）。最佳方法是同时使用现时数和时间戳。假设互联网中主机之间的最大时间戳误差为，假设主机A内部时钟当前时刻为t，则在下一个时刻到来之前A只需保存所有时间戳落在W=t-,t+内的现时数。即主机A只接受时间戳落在区间W内且现时数是第一次出现的信息。防御

3、机制IP欺骗TCP劫持（需要借助SYN泛洪攻击）ARP欺骗，也称之为ARP投毒SYN泛洪攻击攻击者向攻击目标计算机发送大量SYN控制包，使得被攻击主机不能与其他计算机通信。攻击者给目标计算机发送大量SYN 控制包，目标计算机被迫给SYN 控制包内的源IP地址发送 ACK控制包1 1由于SYN控制包的源IP地址是伪造的，导致网络不可达，所以受害主机不能在短时间内收到对应的ACK响应包，因此SYN控制包继续停留在目标主机的TCP缓冲区中2 2目标机的 TCP 缓冲区被SYN控制包耗尽，无法与其他主机通信3 3TCP劫持攻击者劫持了这个报文，用SYN泛洪方法攻击V，使得V无法完成三次握手2 2攻击者

4、用正确的TCP序号和ACK确认号，以V的名义（但以攻击者自己的IP地址）给A发送SYN/ACK报文3 3A是公司的一名雇员，准备要远程登录到公司主机 VA和V的 TCP连接有可能被劫持，过程如下:A向主机V发了SYN包请求远程登录1 11 1A收到SYN/ACK报文，并发送ACK响应报文给攻击者。至此，攻击者与A完成TCP握手，建立连接4 4TCP劫持产生原因 TCP协议使用TCP序列号和ACK响应号来确定哪些TCP包是属于同一个连接的，TCP协议不检查起始IP地址是否已经被篡改。防御措施：在TCP层中记录并检测属于同一个连接的起始IP地址是否有变，如TCP wrapper工具。ARP 欺骗MAC地址是每张网卡的物理地址，全球唯一ARP协议是将IP地址转换成MAC地址的链路层协议。防御方法 检测和强化IP和MAC之间映射关系。ARP欺骗是将受害者主机IP地址对应的MAC地址偷换成攻击者指定的MAC地址，以取代受害者与他人通信