计算机网络安全（王美珍）第1章 引言.pptVIP

* * * * * * * * * 标题一，做动画 标题一，做动画 标题1做动画 * 标题一，做动画 标题一，做动画 标题一，做动画 SSH特点：用户可指定可信的公钥，将其存储于authorized keys文件中，如果客户机知道相应的私钥，用户不用输入口令就能登录。 在unix系统中，该文件通常位于用户主目录下的.ssh中。如果有人使用SSH登录到加载了NFS主目录的主机上，攻击者就可以欺骗NFS 将伪造的authorized keys文件注入其主目录中 * Finger: unix系统用于查询用户情况的程序 ， 包括用户名、电话号码、上次登录等信息 * * * * 已经成为当今网络安全领域面临的三大威胁并在世界各国引起了高度重视。尽管各个国家纷纷完善相关法律和网络安全产品，这些问题并没有得到有效的改善，反而有愈演愈烈之势，究其原因，一方面在于这些威胁天生具有反追踪、反定位的优势，这一点是大家公认的；另一方面在于攻击手段的简易和自动化程度越来越高，而这一点的支撑力量就是BotNet。2004年，利用BotNet发送Spam和进行DDos攻击的事件越来越多，Bot的种类也迅速增加，Botnet的危害在国际上引起了广泛重视 。 原因： 攻击手段的简易和自动化程度越来越高 BotNet 2004年底首次掌握一个大型僵尸网络（2003年3月口令蠕虫的教训和启发） 从中发现很多