网络攻击与防范.ppt

网络攻击与防范 网络攻击常见手法 密码入侵 木马程序 www欺骗 邮件攻击 傀儡主机 监听 漏洞 网络攻击的一般步骤 攻击前 准备工作，重点——信息收集 攻击中 针对目标进行探测 攻击后 消除入侵痕迹 防范网络攻击 安全策略 防病毒 防火墙 端口扫描 检测本地或远程主机安全性的程序，可以检测开放的端口、服务类型、软件版本等，从而发现网络主机的弱点。 Tcp connection、tcp syn、tcp fin、fragmentation、icmp 常用的扫描工具 流光 Xscan Superscan 。。。。 扫描的防范 屏蔽非必要的端口 防火墙 网络嗅探 混杂模式 用arp –s命令 网络分段 加密 一次性密码 木马 它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。 所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，也不能确定其具体位置。 所谓非授权性是指一旦控制端与服务端连接后，控制端将享有服务端的大部分操作权限，包括修改文件，修改注册表，控制鼠标，键盘等等，而这些权力并不是服务端赋予的，而是通过木马程序窃取的。 木马的防范 提高安全意识 使用杀毒软件 监控注册表 小心使用网络上传播的文件 ……