网络安教材资料全2-网络攻击行径解析.pptVIP

攻击诀窍 基本方法 口令入侵 获取账号：Finger ，X.500 ，电子邮件地址 ，默认账号 获取密码：网络监听 ，Bruce，漏洞与失误 特洛伊木马程序 WWW欺骗 电子邮件攻击 电子邮件轰炸 ，电子邮件欺骗 第2章 第4节 攻击诀窍 基本方法 黑客软件 Back Orifice2000、冰河 安全漏洞攻击 Outlook ，IIS，Serv-U 对防火墙的攻击 Firewalking、Hping 渗透 路由器攻击 第2章 第4节 攻击诀窍 常用攻击工具 网络侦查工具 superscan ，Nmap 拒绝服务攻击工具 DDoS攻击者 1.4 , sqldos , Trinoo 木马 BO2000 ，冰河 ，NetSpy ， 第2章 第4节 攻击的发展趋势 漏洞趋势 严重程度中等或较高的漏洞急剧增加,新漏洞被利用越来越容易(大约60%不需或很少需用代码) 混合型威胁趋势 将病毒、蠕虫、特洛伊木马和恶意代码的特性与服务器和 Internet 漏洞结合起来而发起、传播和扩散的攻击,例：红色代码和尼姆达等。 主动恶意代码趋势 制造方法：简单并工具化 技术特征：智能性、攻击性和多态性,采用加密、变换、插入等技术手段巧妙地伪装自身，躲避甚至攻击防御检测软件. 表现形式：多种多样,没有了固定的端口，没有了更多的连接,甚至发展到可以在网络的任何一