Windows-NSCHAP4IPsec.pptVIP

Chapter IPsec设置 第2章 内容回顾 掌握终端服务的安装与配置 掌握常用第三方远程控制软件的应用 配置终端服务实现远程管理 本章目标 了解常见的网络安全问题 Windows Server 2003中IPSec如何保护网络安全的 网络为人们提供了无限的资源和享受 网络的脆弱性促使人们在不断的追求安全 网络本身的脆弱（TCP/IP设计的缺陷） 病毒、蠕虫泛滥（发展与传播速度快） 攻击事件越来越多 攻击方法越来越多 网络信息资源的风险性（使用网络的同时自己的资源也暴露在网络中） 人为因素 网络安全现状 常见的网络攻击方法 网络监听 数据篡改 欺骗（ARP典型的地址欺骗应用） 中间人攻击 密码破解 缓冲区溢出 网络监听案例介绍 网络监听 网络监听的目的是截获通信的内容，监听的手段是对协议进行分析。Sniffer pro就是一个完善的网络监听工具。 监听器Sniffer的原理：在局域网中与其他计算机进行数据交换的时候，发送的数据包发往所有的连在一起的主机，也就是广播，在报头中包含目标机的正确地址。因此只有与数据包中目标地址一致的那台主机才会接收数据包，其他的机器都会将包丢弃。但是，当主机工作在监听模式下时，无论接收到的数据包中目标地址是什么，主机都将其接收下来。然后对数据包进行分析，就得到了局域网中通信的数据。一台计算机可以监听同一网段所有的数据包，不能监听不同网段的计算机传