当前课程知识点:网络安全概述 > 第二章 网络安全研究的是什么问题 > 第四节 黑客有可能有哪些攻击网络安全的手段 > Video
就是说在网络中
坏蛋是无处不在的
那你的问题就是说一个黑客
他都可以做一些什么样的破坏
我们有很多种
其实黑客真的是可以做很多事情
它可以做这个监听
还可以做这个恶意的信息的添加
还可以做假冒我们英文叫impersonation
可以做假冒这个Trudy可以向Bob假冒我是Alice
还有可能做hijacking
就是说我把一段通讯的这样一个channel
我把它劫持过来就像劫持一个飞机一样
我把通讯的这个通道给劫持过来
那么Trudy向Bob说这个我是Alice
那实际上她并不是Alice
但是她告诉Bob我是Alice
那Bob可能就会信以为真
那整个这个Alice和Bob之间
本来的这个正式的正确的这样一个通讯通道呢
有可能就会被Trudy做恶意的
这样一个截获叫hijacking
那黑客可以做denial of service
就是阻断服务的这样一个攻击
那阻断服务我们也刚刚也看到过
后面我们可以在
通过具体例子再加强一下印象
黑客呢可以监听网络包
这个是指的什么呢
我们可以从这页上看到啊
在这个局域网
一般呢它实际上是通过一个共享媒介
来进行信息传输的
共享媒介什么意思呢
就是说连接到这个局域网的机器啊
它实际上在物理层的介质上
它是都是共享的
最简单的例子就是wireless network
大家应该至少都听说过
比如说这个我们都坐在一个星巴克
这个咖啡厅里面
然后我们都连到星巴克的网上
那实际上因为我们是通过无线去进行
网络的这种传输的连接
那没有一个user
他是通过有线网去连的
即使有线网它有可能是shared media
那我们现在就讲无线网
那星巴克这个无线的这个空间
对吧 实际上是被可能被10个
甚至20个用户共同享用的
那在这个无限的这个空间里面
因为这些用户它实际上是在
享用一个共同的物理介质
去做这个数据的传输
所以在这个物理介质中
很有可能就是其他人的信息
我是监听的到的
我是接收的到的
那黑客呢就可以通过
这样一个local area network的性质
对无线网包括有线网进行监听
有一个很有趣的软件
希望大家呢能够有时间的时候自己去玩一下
自己去熟悉一下
这个是很有趣的叫Wireshark
Wireshark它可以是被这个
黑帽子用上也可以白帽子用上
因为它让网络提供更好服务
我们呢也可以通过Wireshark
去监控这个网络
它的各方面的这个Performance
就是说它的这个性质
都是什么样的比如说它网速是什么样了现在
然后这个丢包率啊这些东西从而提供更好的服务
Wireshark可以做这件事情
但同时呢它也是一个sniffer
就是也是一个监听的这样一个软件
它可以把其它的
本来不应该你收到的包给拿下来
然后呢同时呢进行破译
这就是监听网络包的监听
那黑客呢他还可以造假
这个发出端的网络地址就是spoofing
大家可能应该听到过这个名词啊就是IP spoofing
就是说Trudy她可以说我是Alice
那在这个这页Slide上面我们可以看到
这个网络终端c
它实际上是一个Hacker的终端
在这个她的这个数据包里面
这个source address它写的是b
也就是说c她在就是假冒b
在向a发一个信息这个就叫IP spoofing
还有一种攻击形式呢叫做record-and playback
中文讲应该就叫做录播攻击
录播攻击指的是什么意思呢
就是说我中间一个黑客
还是这个机器这个c
c呢她可以不懂看不懂这个网络中
这个b和a发的都是什么样的信息
但是它就简单的操作做一个操作是说
我把b发给a的所有包我都记下来
就像放个录音机一样我都录下来
那我可能过十分钟我再重新Re play
重新再给a进行播放在重新发一遍给a
这就叫做record-and playback
那这个时候a收到呢就会觉的
可能是b又发了一遍 同样信息又发了一遍
还有一种黑客的这个攻击形式呢
那就是我已经讲了
有应该有两三遍了
就是这个Denial of Service - DoS Attack
DoS Attack这个名字我想大家肯定听说过
就是阻断服务的这样一个攻击
这个是一个什么样的概念呢
就是说这个攻击的这个黑客呢
它可以对一个服务器进行选择
它选定了一个目标
这个目标呢被选定以后
我这个作为黑客而言
我的目的就是让它的服务瘫痪掉
那黑客可以做什么呢
它可以攻入到可连接到的这个目标服务器的
这个多个终点啊
有时候我们叫sandy network或者是botnets
我们把一些其它的本来是很好的用户
我们把他们的这个终端给攻陷
然后呢通过远程去控制这些
本来很好的正常用户呢
同时向这个目标服务器
发出这个比如说TCP连接的这样一个请求
那TCP我们都知道
Tcp如果就是说这个服务器它想要
对一个用户建立Tcp连接
它必须要去分一段这个
中央处理器的这种这个计算power
还有这个包括内存呀就是它的
这个硬件和软件的资源
都会被占用
所以如果要是有很多的
这个TCP的连接的这个要求发来的话
那这个服务器有可能会应接不暇
从而导致它被瘫痪掉
这个就是DOS Attack基本的这个攻击原理
-第一节 电子邮件e-mail的安全
--Video
-第二节 计算机网络的服务
--Video
-第三节 网络协议的分层结构
--Video
-第四节 网络数据包的传输过程
--Video
-第五节 实例演绎计算机网络通讯工程
--Video
-第一节 计算机网络为什么不安全
--Video
-第二节 网络安全技术需要提供的服务
--Video
-第三节 网络安全讨论的情景设置
--Video
-第四节 黑客有可能有哪些攻击网络安全的手段
--Video
-第五节 网络中的恶意软件
--Video
-第一节 编码解码学的基本概念
--Video
-第二节 攻击编码解码技术的方法
--Video
-第三节 共享密钥加密法
--Video
-第四节 公共密钥加密法
--Video
-第五节 鉴别认证
--Video
-第六节 信息完整性
--Video
-第一节 电子邮件E-mail的安全
--Video
-第二节 传输协议(TCP)的安全:隐秘套接字协议(SSL)
--Video
-第三节 网络层安全:IPSec
--Video
-第一节 WEP的设计和问题
--Video
-第二节 802.11i改进机制
--Video
-第一节 防火墙概念及目的
--Video
-第二节 三种防火墙
--Video
-第三节 IDS(Intrusion Detection Systems)介绍
--Video