计算机信息安全课件(07081-7) 第6章 鉴别与防御“黑客”入侵新.pptVIP

第6章 鉴别与防御“黑客”入侵 内容提要 最简单的“黑客”入侵 TCP协议劫持入侵 嗅探入侵 主动的非同步入侵 另一种嗅探——冒充入侵 关于作假的详述 关于劫持会话入侵 超级链接欺骗：SSL服务器认证中的一种入侵 网页作假 6.1 最简单的“黑客”入侵 一般来说，“黑客”进行TCP/IP顺序号预测攻击分两步：第一，得到服务器的IP地址。黑客一般通过网上报文嗅探，顺序测试号码，由Web浏览器连接到节点上并在状态栏中寻找节点的IP地址。因为黑客知道其他计算机有一个与服务器IP地址部分公用的IP地址，他便致力模拟一个能让其通过路由器和作为网络用户访问系统的IP号码。 黑客在试过网上IP地址之后，便开始监视网上传送包的序列号，然后，黑客将试图推测服务器能产生的下一个序列号，再将自己有效地插入服务器和用户之间。因为黑客有服务器的IP地址，就能产生有正确IP地址和顺序码的包裹以截获用户的传递。 黑客通过顺序号预测取得系统访问之后，便可访问通信系统传给服务器的任何信息，包括密钥文件、日志名、机密数据，或在网上传送的任何信息。典型地，黑客将利用顺序号预测作为一个实际入侵服务器的准备，或者说为入侵网上相关服务器提供一个基础。 6.2 TCP协议劫持入侵 6.3 嗅探入侵 利用嗅探者的被动入侵已在Internet上频繁出现，被动嗅探入侵是一个黑客实施一次实际劫持或IP模仿入侵的第一步。要开始