第1章：网络安全概述详解.ppt

* * 网络攻击与防御技术讲义 * * 利用陷门可以在程序中建立隐蔽通道，植入一些隐蔽的病毒程序 利用陷门还可以使原来相互隔离的网络信息形成某种隐蔽关联，进而可以非法访问网络，达到窃取、更改、伪造和破坏信息资料的目的，甚至可能造成系统的大面积瘫痪。 * * * * 网络人口的惊人增长成为，但是，这种新的通讯技术，突飞猛进，尚未规范，也带来很多法律问题。各国网络的广泛使用，网络人口的比例越来越高，素质又参差不齐，网络成为一种新型的犯罪工具、犯罪场所和犯罪对象。 网络犯罪，向整个社会施加着压力。其中最突出的问题是，网络色情泛滥成灾，严重危害未成年人的身心健康；软件、影视、唱片的著作权受到盗版行为的严重侵犯，商家损失之大无可估计；网络商务备受诈欺的困扰，有的信用卡被盗刷，有的购买的商品石沉大海，有的发出商品却收不回货款；更有甚者，已经挑战计算机和网络几十年之久的黑客仍然是网络的潜在危险。与网络相关的犯罪丛生。防治网络犯罪，已经成为犯罪学、刑法学必须面对的课题之一。 * * 信息收集，黑客一般会利用下列的公开协议或工具，收集你的相关信息。 SNMP协议：用来查阅网络系统路由器的路由表，从而了解目标主机所在网络的拓扑结构及其内部细节。 TraceRoute程序：能够用该程序获得到达目标主机所要经过的网络数和路由器数。 Whois协议：该协议的服务信息能提供所有有关的DNS域和相关的管理参数。 DNS服务器：该服务器提供了系统中可以访问的主机的IP地址表和它们所对应的主机名。 Finger协议：用来获取一个指定主机上的所有用户的详细信息(如注册名。电话号码。 最后注册时间以及他们有没有读邮件等等）。 Ping实用程序：可以用来确定一个指定的主机的位置。 自动Wardialing软件：可以向目标站点一次连续拨出大批电话号码，直到遇到某一正确的号码使其MODEM响应为止。 　　在收集了你的N多信息之后，黑客就开始分析你的系统安全弱点了。分析出来的一大堆结果就用于探测系统的安全漏洞或安全弱点，黑客可能使用下列方式自动妇描驻留在网络上的主机。 　　自编程序：对于某些产品或者系统，已经发现了一些安全漏洞，该产品或系统的厂商或组织会提供一些“补丁”程序给予弥补。但是以你的懒惰，并不一定及时使用这些“补丁”程序——所以呢，当黑客发现这些“补丁”程序的接口后就会自己编写程序，通过这个接口进入你的系统。这时你不幸的系统对于黑客来讲就变得一览无余了。 利用公开的工具：像Internet的电子安全扫描程序1SS （ Intemet Security Scanner）。 　　审计网络用的安全分析工具SATAN （ Securi Ana1ysis Tool for Auditing Network）等。这样的工具可以对整个网络或子网进行扫描，寻找安全漏洞（注意哦，这是针对两台以上主机的局域网情况！）。这些工具都有两面性，就看是什么人在使用它们了。系统管理员可以使用它们，以帮助发现其管理的网络系统内部隐藏的安全漏洞，从而确定系统中哪些主机需要用“补丁”程序去堵塞漏洞。而黑客也可以利用这些工具，收集目标系统的信息，获取攻击目标系统的非法访问权。 黑客一般会利用下列的公开协议或工具收集相关信息： Ping实用程序 TraceRoute、Tracert、X-firewalk程序 Whois协议 Finger协议 SNMP协议 * * 选定50这台主机做为攻击目标 首先需要确定此主机是否处于活动状态，在Windows下使用ping命令测试：ping 50 测试结果说明此主机处于活动状态 * * Windows下，开始—运行—cmd 输入：telnet 50 80，然后[确定] 结果如图所示，说明50这台主机上运行了http服务，Web服务器版本是IIS 5.1 * * 在Windows下安装Nmap v4.20扫描工具，此工具含OS Detection的功能（使用-O选项）。 打开cmd.exe，输入命令：nmap –O 50，然后[确定] 探测结果如下页图所示，说明操作系统是Windows 2000 SP1、SP2或者SP3 * * 所谓安全策略，是针对那些被允许进入某一组织、试图访问网络技术资源和信息资源的人所规定的、必须遵守的规则。或者说，是指网络管理部门根据整个计算机网络所提供的服务内容、网络运行状况、网络安全状况、安全性需求、易用性、技术实现所付出的代价和风险、社会因素等许多方面因素，所制定的关于网络安全总体目标、网络安全操作、网络安全工具、人事管理等方面的规定。 制定安全策略的目的就是让所有用户、操作人员和管理员清楚，为了保护技术和信息资源所必须遵守的原则。另一个目的是提供一个可以获得、能够配置和检查的用于确定是否与计算机和网络系统的策