海南大学：《信息安全导论 Introduction to Information Security》课程教学资源（课件讲稿）第7章 网络安全

第7章网络安全 71网络安全威胁与控制 7.2防火墙 73入侵检测系统 74虚拟专用网 7.5无线网络安全

第7章 网络安全 7.1 网络安全威胁与控制 7.2 防火墙 7.3 入侵检测系统 7.4 虚拟专用网 7.5 无线网络安全

7.1 网络安全威胁与控制 特洛伊木马 黑客攻击 后门、隐蔽通道 ▣ 网络安全威胁分类 计算机病毒 √人为的无意失误 √人为的恶意攻击 √网络软件系统的漏 网络 洞和“后门” 信息丢失、 篡改、销毁 拒绝服务攻击 逻辑炸弹 蠕虫 内部、外部泄密

7.1 网络安全威胁与控制  网络安全威胁分类  人为的无意失误  人为的恶意攻击  网络软件系统的漏 洞和“后门

网络安全威胁(1) 口对网络本身的威胁（来自以下方面） √协议的缺陷 √网站漏洞 √拒绝服务 √分布式拒绝服务 √来自活动或者移动代码的威胁

网络安全威胁（1）  对网络本身的威胁（来自以下方面）  协议的缺陷  网站漏洞  拒绝服务  分布式拒绝服务  来自活动或者移动代码的威胁

网站漏洞 口网站被 “黑” 口缓冲区溢出 ▣1 /问题 1应用代码错误 口服务器端包含(Server-.Side-Include)

网站漏洞  网站被“黑”  缓冲区溢出  “../”问题  应用代码错误  服务器端包含（Server-Side-Include）

拒绝服务 口Smurf攻击 攻击者 所有网络 受害者 攻击者向网络发送广 播请求，该请求以受 害者为返回地址 机都 受著 受害者被来自整个网 者进行响应 络的ECHO响应淹没

拒绝服务  Smurf攻击 B AC 攻 击 者 向 网 络 发 送 广 播 请 求 ， 该 请 求 以 受 害 者 为 返 回 地 址 所有网络主机都对受害者进行响应 攻 击 者 受 害 者 受 害 者 被 来 自 整 个 网 络 的 E C H O 响 应 淹 没

拒绝服务 I'm read小y.I'm Waiting you. 口SYN洪水攻击 SYN)Hello.I'm 1.1.1.1 8 I'm waiting...... I'm waiting,.… I'm waiting...... 入侵者 服务器 Sorry.I'm busy. (SYN)Hello.I'm here 8 I'm waiting...... I'm waiting...... I'm waiting...... 用户 服务器

拒绝服务  SYN洪水攻击

分布式拒绝服务攻击 攻击者 主控机 主控机 4小 主控机 代理主机 44 代理主机 代理主机 代理主机 代理主机 被攻击者

分布式拒绝服务攻击 攻击者 主控机 代理主机 被攻击者 主控机 …… …… 主控机 代理主机 …… 代理主机 代理主机 …… 代理主机

来自移动代码的威胁 口Cookie ▣ 脚本 口活动代码 √JavaScript √ActiveX控件 口根据类型自动执行 ▣蠕虫

来自移动代码的威胁  Cookie  脚本  活动代码  JavaScript  ActiveX控件  根据类型自动执行  蠕虫

Mobile Code(移动代码) What is mobile code? Executable program -Sent via a computer network Executed at the destination Examples -JavaScript -ActiveX Java Plugins Integrated Java Virtual Machines 10/16/2016 Web Security

Mobile Code(移动代码) • What is mobile code? – Executable program – Sent via a computer network – Executed at the destination • Examples – JavaScript – ActiveX – Java Plugins – Integrated Java Virtual Machines 10/16/2016 Web Security 9

JavaScript Scripting language interpreted by the browser Code enclosed within ...tags Defining functions: function hello()alert("Hello world!"); Event handlers embedded in HTML Built-in functions can change content of window window.open("http://brown.edu") Click-jacking attack Trust me! 10/16/2016 Web Security 10

JavaScript 10/16/2016 Web Security 10 • Scripting language interpreted by the browser • Code enclosed within … tags • Defining functions: function hello() { alert("Hello world!"); } • Event handlers embedded in HTML • Built-in functions can change content of window window.open("http://brown.edu") • Click-jacking attack Trust me!