第2章安全问题概述.pptVIP

第二章 安全问题概述 2.1 常见的安全威胁与攻击 2.2 安全问题根源 本章重点和复习要点 本章重点和复习要点 拒绝服务攻击 SYN Flood攻击的实现原理 Smurf攻击的实现原理 分布式拒绝服务攻击 缓冲区溢出攻击的实现原理 社交工程攻击 返回首页 2.1 常见的安全威胁与攻击 2.1.1 窃取机密攻击 未经授权的攻击者（黑客）非法访问网络、 窃取信息的情况。 返回首页 1. 网络踩点（Footprinting） 攻击者事先汇集目标的信息，通常采用Whois、 Finger、Nslookup、Ping等工具获得目标的一些信 息，如域名、IP地址、网络拓扑结构、相关的用户 信息等，这往往是黑客入侵所做的第一步工作。 2. 扫描攻击（Scanning） 这里的扫描主要指端口扫描，通常采用Nmap 等各种端口扫描工具，可以获得目标计算机的 一些有用信息，比如机器上打开了哪些端口， 这样就知道开设了哪些网络服务。 黑客就可以利用这些服务的漏洞，进行进一步 的入侵。这往往是黑客入侵所做的第二步工作。