局域网安全与维护.pptVIP

重点与难点 网络安全 网络性能 系统恢复 13.1 网络安全防范 13.1.1 看清黑客的伎俩 13.1.2 网络攻击防护 13.1.3 诺顿防火墙应用 黑客攻击的手段 （1）IP地址攻击。 第一，OOB攻击 第二，DoS攻击 第三，WinNuke攻击 第四，SSPing攻击 第五，TearDrop（泪滴）攻击 黑客攻击的手段 （2）拒绝服务攻击。 拒绝服务攻击是目前最容易实施的攻击行为，这将通过使你的服务计算机崩溃或者把它压垮来阻止你提供服务。 目前常见的攻击类型有：死亡之Ping（Ping of Death）、UDP洪水（UDP Flood）、SYN洪水（SYN Flood）、Land攻击以及电子邮件炸弹等等。 黑客攻击的手段 （3）利用型攻击 第一，口令猜测 第二，“特洛伊木马” 第三，缓冲区溢出 黑客攻击的手段 （4）信息收集型攻击 第一，扫描技术 第二，体系结构探测 第三，利用信息服务 （5）假消息攻击 用于攻击目标配置不正确的消息，主要包括DNS高速缓存污染、伪造电子邮件。 DNS高速缓存污染：由于DNS服务器与其他名称服务器交换信息时并不进行身份验证，这就使得黑客可以将不正确的信息掺进来并把用户引向黑客自己的主机。 伪造电子邮件：如果SMTP不对邮件发送者的身份进行鉴定，那么黑客就可以对你伪造电子邮件，声称是来自某个认识并相信的人，并附带上可安装的特洛伊木马程序甚至