新计算机网络安全与应用技术 教学课件 张兆信 赵永葆 赵尔丹 等 第8章 黑客的攻击.pptVIP

第8章 黑客的攻击与防范 学习要点 关于黑客 黑客攻击的步骤与防范 端口扫描与安全防范 拒绝服务攻击与防范 网络监听与防范 木马与安全防范 8.1 关于黑客 “黑客”一词来源于英语动词hack，意为“劈，砍”，也就意味着“辟出，开辟”. 目前黑客这一群体包括各种各样的人，起初的“黑客”并没有贬义成分，直到后来，少数怀有不良企图的，为了个人利益的计算机技术人员非法侵入他人网站，窃取他人资料等进行计算机犯罪活动，这就是我们所说的骇客“Cracker”。 还有一类是中国最多的人叫做朋客，恶作剧者，他未必具有很高的技术，只能凭借傻瓜型的黑客工具完成对个人电脑的工具，喜欢跟你开玩笑，通常用一些简单的攻击手段去搞一搞BBS、聊天室等。 8.2 黑客攻击的步骤与防范 8.2.1黑客攻击的步骤 一般黑客的攻击大体有如下三个步骤： 1）信息收集? 2）系统安全弱点的探 3）网络攻击? 8.2.2 防范黑客原则 加强监控能力。 加强安全管理。 集中监控。 多层次防御和部门间的物理隔离。 要随时跟踪最新网络安全技术，采用国内外先进的网络安全技术、工具、手段和产品。 总之，只有把安全管理制度与安全管理技术手段结合起来，整个网络系统的安全性才有保证，网络破坏活动才能够被阻挡于门户之外。 8.3 端口扫描与安全防范 8.3.1 端口的概念 端口是为了运行在计算机上的各种服务提供的服务端口，计算机通过端口进行通信和提供服务。如果把IP地址比作一间房子，端口就是出入这间房子的门。端口是通过端口号来标记的，端口号只有整数，范围是从0到65535。 在计算机网络中，每个特定的服务都在特定的端口侦听，当用户有数据到达，计算机检查数据包中的端口号再根据端口号将它们发向特定的端口。 8.3.2 端口的分类 按分配方式分，端口分为公认端口、注册端口及动态（私有）端口。 公认端口：端口号从0到1023，这些端口紧密绑 定于一些服务。其中80端口分配给WWW服务，25端口分配给SMTP服务等，通常这些端口的通讯明确表明了某种服务的协议。 注册端口：端口号从1024到49151，这些端口松散地绑定于一些服务。 动态端口：又称私有端口，端口号从49152到65535。 8.3.3 端口扫描 端口扫描就是利用某种程序自动依次检测目标计算机上所有的端口，根据端口的响应情况判断端口上运行的服务。通过端口扫描，可以得到许多有用的信息，从而发现系统的安全漏洞。 扫描的方法很多，可以是手工进行扫描，也可以用端口扫描软件进行 8.3.3 端口扫描 手工扫描－系统内置的命令:netstat 此命令可以显示出你的计算机当前开放的所有端口，其中包括TCP端口和UDP端口。有经验的管理员会经常地使用它，以此来查看计算机的系统服务是否正常，是否被“黑客”留下后门、木马等。 运行一下netstat -a看看系统开放了什么端口，并记录下来，以便以后作为参考使用，当发现有不明的端口时就可以及时的做出对策。 8.3.3 端口扫描 利用扫描软件 扫描器是一种自动检测远程或本地主机安全性弱点的程序，通过使用扫描器，可以不留痕迹地发现远程服务器的各种端口的分配、提供的服务以及他们使用的软件版本，这样能间接或直接地了解到远程主机所存在的问题。 8.3.3 端口扫描 X-Scan V3.0.2，它不仅是一个端口扫描软件，同时还是一个漏洞扫描器，其主要功能有： 采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式，扫描内容包括：远程服务类型、操作系统类型及版本，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。 8.3.4 端口扫描的安全防范 安全防范的措施有很多，例如我们可以安装一个防火墙，它可以及时发现黑客的扫描活动，具体使用方法在以前的章节中已经介绍。另外还可以安装一个扫描监测工具――ProtectX，ProtectX可以在你连接上网际网络时保护电脑，防止黑客入侵，假如任何人尝试入侵连接到你的电脑，ProtectX即会发出声音警告并将入侵者的IP地址记录下来。 8.4.1 拒绝服务攻击的概念 拒绝服务攻击，即DoS（Denial of Service），造成DoS的攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务。这种攻击行为通常是攻击者利用TCP/IP协议的弱点或系统存在的漏洞，对网络服务器充斥大量要求回复的信息，消耗网络的带宽或系统资源，导致网络或系统不胜负荷以致瘫痪而停止提供正常的网络服务。 8.4 拒绝服务攻击与防范 最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，致使服务超载，无法响应其他的请