网络常见攻击技术及防御措施沈传宁沈传宁 上海三零卫士信息安全有限公司上海三零卫士信息安全有限公司上海三零卫士信息安全有限公司30wish Information Security网络安全技术讲座2006 1 计算机网络攻防技术计算机网络攻防技术 直奔主题直奔主题l完整的攻击行为踩点(信息收集)入侵留后门抹去痕迹l防范技术针对以上提到的攻击行为提出防范措施上海三零卫士信息安全有限公司30wish Information Security网络安全技术讲座2006 2 攻击前奏攻击前奏 踩点踩点l踩点的目的获取对方大概信息主机信息是否存在漏洞密码脆弱性等等指导下一步攻击行为l踩点的方式专用漏洞扫描工具正式渠道:媒体(如搜索引擎、广告介绍等)社会工程学上海三零卫士信息安全有限公司30wish Information Security网络安全技术讲座2006 3 信息收集信息收集探测扫描探测扫描 (1)l扫描是“一切入侵的基础”获取对方操作系统信息获取对方主机开放服务信息获知对方可能存在的漏洞获取对方主机用户列表l常用扫描工具漏洞扫描工具 nessus、X-scanner、ISS、Retina探
