第03章 网络入侵与防范(n)课件.pptVIP

计算机网络研究室 什么是黑客 在信息安全范畴内特指对电脑系统的非法侵入者 黑客宣言 通往电脑的路不止一条 所有信息都应该免费共享 打破电脑集权 在电脑上创造艺术和美 信息无疆界可言,任何人都可以在任何时间地点获取任何他认为有必要了解的任何信息 反对国家和政府部门对信息的垄断和封锁 典型的入侵过程 外部侦查 内部侦查 入侵 立足 利益 典型的入侵过程（一） 外部侦查 入侵者会尽可能地找出实际上并不直接给予他们的资讯。他们常通过公开资讯或伪装成正常的使用者。这种入侵方式难以察觉 常用方法：whois、nslookup、正常FTP、报刊新闻 SNMP协议 TraceRoute程序 Whois协议 DNS服务器 Finger协议 Ping实用程序 典型的入侵过程（二） 内部侦查 入侵者使用更具侵略性的技术来对资讯扫描，但不会破坏任何东西 常用手段：CGI漏洞、ping、rpcinfo、snmpwalk、端口扫描 典型的入侵过程（三） 入侵 入侵者开始对目标主机作可能的漏洞入侵 常用方法：通过CGI传递shell指令、缓冲区溢出、猜解用户帐号、程序已知漏洞 典型的入侵过程（四） 立足 入侵者已经入侵机器，成功地在网络中立足。入侵者主要的目的就是藏匿入侵证据并确认他可以再次侵入 常用手段： 建立帐户 安装远程控制器 发现信任关系全面攻击 获取特权 替换服务程序 典型的入侵过程（五）