网络安全原理与应用（第二版） 戚文静 第6章 网络攻击技术.pptVIP

第6章 网络攻击技术 学习目标 了解黑客与网络攻击的基础知识； l?? 掌握口令攻击、端口扫描、缓冲区溢出、网络监听、特洛伊木马等攻击方式的原理、方法及危害； l?? 能够有识别和防范各类攻击。 6.1 网络攻击概述 系统攻击或入侵是指利用系统安全漏洞，非授权进入他人系统（主机或网络）的行为。了解自己系统的漏洞及入侵者的攻击手段，才能更好的保护自己的系统。 6.1.1 黑客与入侵者 6.1.2系统攻击的三个阶段 （1）收集信息 （2）探测系统安全弱点 （3）实施攻击 5.1.3网络入侵的对象 1. 固有的安全漏洞 2. 系统维护措施不完善的系统 3．缺乏良好安全体系的系统 6.1.4 主要的攻击方法 1．获取口令 2．放置特洛伊木马 3．WWW的欺骗技术 4．电子邮件攻击 5．网络监听 6．寻找系统漏洞 6.1.5 攻击的新趋势 1．攻击过程的自动化与攻击工具的快速更新 2．攻击工具复杂化 3．漏洞发现得更快 4．渗透防火墙 6.2 口令攻击 6.2.1 口令攻击 （1）是通过网络监听非法得到用户口令 （2）口令的穷举攻击 （3）利用系统管理员的失误 6.2.2．设置安全的口令 （1）口令的选择：字母数字及标点的组合，如：Ha,Pp@y!和w/(X,y)*;使用一句话的开头字母做口令，如：由A fox j