本章要点 15 对计算机系统或网络的入侵已成为计算机安全最严 重的威胁之一。 ·入侵检测系统可以提供早期的预警,从而避免或减 轻入侵所造成的损失。 ·入侵检测涉及对正常行为的模式检测和对与入侵相 关的异常行为的模式检测。 ● 防备入侵一个重要的组成部分就是口令管理,其目 标是阻止非授权用户获得其他用户的口令。 2022/10/9 现代密码学理论与实践-18入侵者 2/48
2022/10/9 现代密码学理论与实践-18 入侵者 2/48 本章要点 ⚫ 对计算机系统或网络的入侵已成为计算机安全最严 重的威胁之一。 ⚫ 入侵检测系统可以提供早期的预警,从而避免或减 轻入侵所造成的损失。 ⚫ 入侵检测涉及对正常行为的模式检测和对与入侵相 关的异常行为的模式检测。 ⚫ 防备入侵一个重要的组成部分就是口令管理,其目 标是阻止非授权用户获得其他用户的口令
线车不 18.1入侵者 15 。用户非法入侵(黑客)与软件非法入侵(病毒) ● 三类入侵者(hackers or crackers): 。 伪装者Masquerader 违法行为者Misfeasor 秘密用户Clandestine user 系统入侵已经明显地发展成为一个社会问题 ●1 许多入侵看起来是无害的,但仍消耗大量资源 ·可以通过被控制的系统向其他机器发起攻击 2022/10/9 现代密码学理论与实践-18入侵者 3/48
2022/10/9 现代密码学理论与实践-18 入侵者 3/48 18.1 入侵者 ⚫ 用户非法入侵(黑客)与软件非法入侵(病毒) ⚫ 三类入侵者 (hackers or crackers): ⚫ 伪装者Masquerader ⚫ 违法行为者Misfeasor ⚫ 秘密用户Clandestine user ⚫ 系统入侵已经明显地发展成为一个社会问题 ⚫ 许多入侵看起来是无害的,但仍消耗大量资源 ⚫ 可以通过被控制的系统向其他机器发起攻击
作柔大 18.1.1入侵技术 105 。口令文件及其保护 ● One-way encryption(单向加密),用口令产生一个密钥用于加密 。Access Control(访问控制),限制对口令文件的访问 ●猜测口令的技术 尝试默认口令 穷尽所有短口令(1到3个字符) 尝试在线词典中的单词或看似口令的单词表(60,000) 收集用户信息,如爱好、生日、配偶或孩子名 尝试用户电话、社会安全号,住址 使用特洛伊木马 窃听远程用户和主机之间的线路 2022/10/9 现代密码学理论与实践-18入侵者 4/48
2022/10/9 现代密码学理论与实践-18 入侵者 4/48 18.1.1 入侵技术 ⚫ 口令文件及其保护 ⚫ One-way encryption(单向加密), 用口令产生一个密钥用于加密 ⚫ Access Control(访问控制),限制对口令文件的访问 ⚫ 猜测口令的技术 ⚫ 尝试默认口令 ⚫ 穷尽所有短口令(1到3个字符) ⚫ 尝试在线词典中的单词或看似口令的单词表(60,000) ⚫ 收集用户信息,如爱好、生日、配偶或孩子名 ⚫ 尝试用户电话、社会安全号,住址 ⚫ 使用特洛伊木马 ⚫ 窃听远程用户和主机之间的线路
入侵者和黑客 入侵者(攻击者)指怀着不良的企图,闯入远程计算机 系统甚至破坏远程计算机系统完整性的人。入侵者 利用获得的非法访问权,破坏重要数据,拒绝合法 用户的服务请求,或为了自己的目的故意制造麻烦。 入侵者的行为是恶意的,入侵者可能技术水平很高, 也可能是个初学者。 黑客指利用通信软件通过网络非法进入他人系统, 截获或篡改计算机数据,危害信息安全的电脑入侵 者。黑客们通过猜测程序对截获的用户账号和口令 进行破译,以便进入系统后做更进一步的操作。 2022/10/9 现代密码学理论与实践-18入侵者 5/48
2022/10/9 现代密码学理论与实践-18 入侵者 5/48 入侵者和黑客 ⚫ 入侵者(攻击者)指怀着不良的企图,闯入远程计算机 系统甚至破坏远程计算机系统完整性的人。入侵者 利用获得的非法访问权,破坏重要数据,拒绝合法 用户的服务请求,或为了自己的目的故意制造麻烦。 入侵者的行为是恶意的,入侵者可能技术水平很高, 也可能是个初学者。 ⚫ 黑客指利用通信软件通过网络非法进入他人系统, 截获或篡改计算机数据,危害信息安全的电脑入侵 者。黑客们通过猜测程序对截获的用户账号和口令 进行破译,以便进入系统后做更进一步的操作
黑客攻击的三个阶段 15 1.信息收集 黑客会利用下列的公开协议或工具,收集驻留在网络系统 中的各个主机系统的相关信息。 SNMP协议:查阅网络系统路由器的路由表,了解目标主 机所在网络的拓扑结构及其内部细节。 TraceRoute程序:获得到达目标主机所要经过的路径。 Vhois协议:提供所有有关的DNS域和相关的管理参数。 DNS服务器:提供了系统中可以访问的主机IP地址表和 它们所对应的主机名。 Fingert协议:获取指定主机上的所有用户的详细信息,如 用户注册名、电话号码、最后注册时间以及是否读邮件等。 Ping程序:用来确定一个指定主机的位置。 Vardialing软件:向目标站点一次连续拨出大批电话号码, 直到遇到某一正确的号码使其MODEM响应。 2022/10/9 现代密码学理论与实践-18入侵者 6/48
2022/10/9 现代密码学理论与实践-18 入侵者 6/48 黑客攻击的三个阶段 1.信息收集 黑客会利用下列的公开协议或工具,收集驻留在网络系统 中的各个主机系统的相关信息。 SNMP协议:查阅网络系统路由器的路由表,了解目标主 机所在网络的拓扑结构及其内部细节。 TraceRoute程序:获得到达目标主机所要经过的路径。 Whois协议:提供所有有关的DNS域和相关的管理参数。 DNS服务器:提供了系统中可以访问的主机IP地址表和 它们所对应的主机名。 Finger协议:获取指定主机上的所有用户的详细信息,如 用户注册名、电话号码、最后注册时间以及是否读邮件等。 Ping程序:用来确定一个指定主机的位置。 Wardialing软件:向目标站点一次连续拨出大批电话号码, 直到遇到某一正确的号码使其MODEM响应