网络安全基础教程 教学课件 作者 张仕斌 陈麟 方睿 第6章 网络入侵与攻击技术.pptVIP

主 要 内 容 知识点： 6.1 网络入侵与攻击概述 6.1.1 入侵和攻击的基本概念 6.1.2 防止入侵和攻击的主要技术 6.2 网络攻击的基本步骤 6.3 典型的网络攻击技术 6.3.2 缓冲区溢出攻击技术 6.3.3 网络监听技术 6.3.4 Web欺骗技术 6.3.5 IP地址欺骗攻击技术 6.3.6 扫描技术 6.4 操作系统中常用的网络工具 习题6 当前，在许多镜像站点和组织内部，为了节省网络开销，往往将用户发出的URL改为本地的一个服务器的地址，而用户往往不知道。当用户请求一个页面时可能会发生这样一些事情：① 用户的请求来自攻击者服务器的页面；② 攻击者服务器请求真正的服务器的相应页面；③ 真正的服务器向攻击者服务器提供真正的页面；④ 攻击者服务器重写页面；⑤ 攻击者服务器向浏览者提供一个修改的页面。如果发生以上事情的话，攻击者的目的就达到了。 2．Web欺骗攻击的过程 攻击者可通过以下这些方法诱骗攻击对象连接到攻击者的假Web上： ① 把一个指向假Web的链接放到一个流行的Web页面上； ② 如果用户使用支持Web的电子邮件系统，可发邮件引诱； ③ 使Web搜索引擎指向假的Web。 由于Web欺骗攻击的危害性很大，上当的用户不但会泄露机密信息，还可能会蒙受巨额的