第10章-网络攻防与入侵检测.pptVIP

学习目标 了解黑客与网络攻击的基础知识； 掌握口令攻击、端口扫描、缓冲区溢出、网络监听、特洛伊木马等攻击方式的原理、方法及危害；掌握入侵检测技术和入侵检测系统原理 能够识别和防范各类攻击，能够使用入侵检测工具检测入侵行为。 10.1 密钥管理 10.1.1 关于黑客 10.1.2 黑客攻击的步骤 10.1.3 网络入侵的对象 10.1.4 主要的攻击方法 10.1.5 攻击的新趋势 10.1.1 关于黑客 黑客(hacker) 源于20世纪50年代麻省理工学院 独立思考、奉公守法的计算机迷 骇客(Cracker) 怀不良企图， 非法侵入他人系统进行偷窥、破坏活动的人 10.1.2 黑客攻击的步骤 1．收集信息 Ping程序：可以测试一个主机是否处于活动状态、到达主机的时间等。 Tracert程序：可以用该程序来获取到达某一主机经过的网络及路由器的列表。 Finger协议：可以用来取得某一主机上所有用户的详细信息。 DNS服务器：该服务器提供了系统中可以访问的主机的IP地址和主机名列表。 SNMP协议：可以查阅网络系统路由器的路由表，从而了解目标主机所在网络的拓扑结构及其它内部细节。 Whois协议：该协议的服务信息能提供所有有关的DNS域和相关的管理参数。 10.1.2 黑客攻击的步骤 2．探测系统安全弱点 利用“补丁”找到突破口