网络安全应用技术 教学课件 作者 安继芳 李海建 chapter7.pptVIP

第7章 黑客攻击与防护策略 本章提要 TCP/IP协议存在许多不足,造成安全漏洞在所难免 黑客常用的攻击步骤分为：攻击前奏、实施攻击、巩固控制、继续深入 踩点、扫描、嗅探、破坏性攻击、获取访问权攻击、消除痕迹、开辟后门、网络钓鱼等一般攻击过程 被攻击后的一般检查方法以及一些针对攻击的基本防护策略 介绍一些扫描器、嗅探器以及抗DoS产品 引言 事件一 美国几大网站被攻击 事件二 银行卡资料被盗 一名黑客2003年2月20日“攻入”美国一个专门为商店和银行处理信用卡交易的服务器系统，窃取了万事达、维萨、美国运通、发现等4家大型信用卡组织的约800万张信用卡资料。在这次“黑客”事件中，维萨和万事达这两家世界最大的信用卡组织损失都极为严重。 从以上事件我们可以看出，网络安全危机随处可见。这不禁引起了我们的诸多思考：影响越来越大、技术水平越来越高的因特网为什么在黑客面前显得如此脆弱？究竟是什么原因造成了网络攻击事件的层出不穷呢？黑客攻击是如何实施的？我们如何制定防护策略，保证网络的正常安全运行呢？本章将对这些问题做出回答。 7.1 TCP/IP协议族中不同层次的协议 即使软件编写不出现漏洞（bug），程序执行时也按照正确的步骤进行，但初始设计存在缺陷仍会导致入侵者的攻击。TCP/IP协议现在已经广为应用、大行其道了，但是它却是在入侵者猖狂肆虐的今天之很早以前设计出来的。因此，存在许多不足造