第6章 网络入侵与防范幻灯片.pptVIP

　　　　　6.1 入侵与防范技术概述　　入侵是一件系统性很强的工作，一般包括准备、实施和善后三个阶段。　　1. 入侵的准备阶段　　1) 确定入侵的目的　　目的决定手段。黑客攻击的常见目的有破坏型和入侵型两种：破坏型攻击只是破坏攻击目标，使其不能正常工作，而不能随意控制目标系统的运行，一般常用拒绝服务攻击(Denial Of Service)； 　　入侵型攻击是要获得一定的权限来控制攻击目标，一般利用服务器操作系统、应用软件和网络协议存在的漏洞来进行攻击，或者通过密码泄露、入侵者靠猜测或者穷举法来得到服务器用户的密码，从而获得管理员权限。相比较而言，后者比前者更为普遍，威胁性也更大。因为黑客一旦获取入侵目标的管理员权限就可以对此服务器做任意动作，包括破坏性的入侵。 　　2) 信息收集 　　确定入侵目的之后，接下来的工作就是收集尽量多的关于入侵目标的信息，主要包括目标主机的操作系统类型及版本，提供的服务和各服务器程序的类型与版本，以及相关的社会信息。　　? 操作系统类型及版本不同也就意味着其系统漏洞有很大区别，所以入侵的方法也完全不同。要确定一台服务器的操作系统一般是靠经验，有些服务器的某些服务显示信息会泄露其操作系统的类型和版本信息。 　　? 提供的服务和各服务器程序的类型与版本决定了可以利用的漏洞。服务通常是通过端口来提供的，因此通过端口号可以断定系统运行的服务，例