第5章_网络攻击与防范.ppt

第5章 网络攻击与防范 5.1 网络安全漏洞 5.2 目标探测 5.4 网络监听 5.5 缓冲区溢出 5.6 拒绝服务 5.7 欺骗攻击与防范 5.8 网络安全服务协议 5. 9 无线网安全 5.1 网络安全漏洞 从技术上说，网络容易受到攻击的原因主要是由于网络软件不完善和网络协议本身存在安全缺陷造成的。 例如我们使用最多的、最著名的TCP/IP网络协议就存在大量的安全漏洞。 这是因为在设计TCP/IP协议时，我们只考虑到如何实现信息通信，而没有考虑到有人会破坏信息通信的安全。 5.2 目标探测 一方面，目标探测是防范不法黑客攻击行为的手段之一，另一方面也是黑客进行攻击的第一步。 5.2.1 目标探测的内容 目标探测所包括的内容基本上有以下两类： 1．外网信息。包括域名、管理员信息、网络地址范围、网络位置、网络地址分配机构信息、系统提供的各种服务和网络安全配置等。 2．内网信息。包括内部网络协议、拓扑结构、系统体系结构和安全配置等。 目标探测主要利用了以下4种检测技术。 1．基于应用的检测技术。它采用被动的、非破坏性