信息安全与技术清华大学.pptVIP

7.4.2 黑客工具软件介绍 2．常见网络安全软件简介 （1）Local Port Scanner——本地端口扫描器 （2）A-spy——系统进程察看器 （3）Netmon——图形化Netstat命令 （4）LANguard Network Scanner——局域网资料收集器 （5）Leechsofts NetMonitor——TCP/IP状态分析程序 （6）Attacker——端口监听程序 （7）Isecure IP Scanner——netbios共享扫描器 （8）AnalogX Port Blocker——端口屏蔽程序 （9）bu Dummy Server——端口屏蔽程序 （10）bu Registry Edit——注册表修改程序 7.5黑客攻击防范 7.5.1 网络访问控制技术 7.5.2 防火墙技术 7.5.3 数据加密技术 7.5.4 入侵检测技术 7.5.5 安全审计 7.5.6 网络安全管理 7.5.7 发现黑客入侵后的对策 7.5黑客攻击防范 在网络环境下，由于种种原因，网络被入侵和攻击是难免的。但是，通过加强管理和采用必要的技术手段可以减少入侵和攻击行为，避免因入侵和攻击造成的各种损失。下面就介绍几种主要的防范入侵和攻击的技术措施。 防范黑客攻击，要从以下几个方面入手：网络访问控制技术、防火墙技术、入侵检测、漏洞扫描、发现黑客、发现黑客入侵后的对策。 7.5.1 网络访问控制技术 访网络访问控制技术是网络安全防范和保护的主要核心策略，它的主要任务是保证网络资源不被非法使用和访问。访问控制规定了主体对客体访问的限制，并在身份识别的基础上，根据身份对提出资源访问的请求加以控制。网络访问控制技术是对网络信息系统资源进行保护的重要措施，也是计算机系统中最重要和最基础的安全机制。 7.5.2 防火墙技术 防火墙是一种高级访问控制设备，是置于不同网络安全域之间的一系列部件的组合，是不同网络安全域间通信流的惟一通道，它能根据有关的安全策略控制（允许、拒绝、监视、记录）进出网络的访问行为。防火墙是网络安全的屏障，是提供安全信息服务、实现网络安全的基础设施之一。 7.5.3 数据加密技术 数据加密技术要求只有在指定的用户或网络下，才能解除密码而获得原来的数据，这就需要给数据发送方和接受方以一些特殊的信息用于加解密，这就是所谓的密钥。其密钥的值是从大量的随机数中选取的。按加密算法分为专用密钥和公开密钥两种。 7.5.4 入侵检测技术 入侵检测是对传统安全产品的合理补充，帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高了信息安全基础结构的完整性。 它从计算机网络系统中的若干关键点收集信息，并分析这些信息，看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部攻击和误操作的实时保护。它能监视分析用户及系统活动，查找用户的非法操作，评估重要系统和数据文件的完整性，检测系统配置的正确性，提示管理员修补系统漏洞；能实时地对检测到的入侵行为进行反应，在入侵攻击对系统发生危害前利用报警与防护系统驱逐入侵攻击，在入侵攻击过程中减少入侵攻击所造成的损失，在被入侵攻击后收集入侵攻击的相关信息，作为防范系统的知识，添加入侵策略集中，增强系统的防范能力，避免系统再次受到同类型的入侵攻击。 7.5.5 安全审计 网络安全审计就是对企业网络安全的脆弱性进行测试、评估、分析的过程。它就是在一个特定的网络环境下，为了保障网络和数据不受来自外网和内网用户的入侵和破坏，而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件，以便集中报警、分析、处理的一种技术手段，它是一种积极、主动的安全防御技术。其目的是为了在最大限度内保障网络与信息的安全。 7.5.6 网络安全管理 安全管理就是指为实现信息安全的目标而采取的一系列管理制度和技术手段，包括安全检测、监控、响应和调整的全部控制过程。需要指出的是，不论多么先进的安全技术，都只是实现信息安全管理的手段而已，信息安全源于有效地管理，要使先进的安全技术发挥较好的效果，就必须统一安全管理平台，来总体配置、调控整个网络多层面、分布式的安全系统，实现对各种网络安全资源的集中监控、统一策略管理、智能审计及多种安全功能模块之间的互动，从而有效简化网络安全管理工作，提升网络的安全水平和可控制性、可管理性，降低用户的整体安全管理开销。 7.5.7 发现黑客入侵后的对策 首先估计形势。当证实遭到入侵时，采取的第一步行动是尽可能快地估计入侵造成的破坏程度。 然后要采取措施： （1）杀死这个进程来切断黑客与系统的连接。 （2）使用工具询问他