第三章黑客及其防范(上).pptVIP

第三章 黑客及其防范 在计算机网络领域，非法用户或敌对势力利用各种手段攻击计算机的现象越来越多，窃听、篡改、网络瘫痪等呈多发趋势，黑客对网络的攻击已成为造成网络不安全的主要原因。 本章中，我们将首先了解黑客能够对网络进行进攻的主要原因是网络系统的缺陷及漏洞，掌握黑客攻击前主要是网络监听和端口扫描， 同时进行口令破解等知识，其常见的攻击有：特洛伊木马、 IP欺骗与防范、拒绝服务攻击等。这些将是我们需要学习和掌握的内容。 教学内容: 3.1 网络系统的缺陷与漏洞 3.2 黑客简介 3.3 黑客攻击的常用工具（重点） 3.4 口令安全 3.5 特洛伊木马（重点） 3.6 网络间谍软件 3.7 IP欺骗与防范 3.8 拒绝服务攻击（重点） 3.9 缓冲区溢出攻击 3.10 本章小结 3.11 习题 学习目标: 通过本章内容的学习，我们将要: 1.了解网络系统的缺陷与漏洞 2.了解黑客的表现形式及过程等，掌握黑客攻击前的常用工具 3.掌握常见的攻击形式，如：特洛伊木马、 IP欺骗与防范、拒绝服务攻击等 4.了解网络间谍的内容及常见的间谍软件的应用 3.1 网络系统的缺陷与漏洞 3.1.1 网络系统的缺陷 主要是设计缺陷，包括网络物理结构的缺陷和网络协议的缺陷。 一、物理结构的设计缺陷 1.局域网以以太网方式为主，以太网采用的是广播方式通信，广播式传播方式是用一个共同的传播介质把各个计算机连接起来的。网络上所有的机器都共享该信道，任何一台计算机发送的信息都可以被其他所有计算机接收到，任一时刻只允许一个节点使用公共信道。 把以太网的接收模式设置为混合型，这样网卡就会捕捉所有的数据包，并把这些数据包向上传递，也就可能被窃听。 2.广域网大多采用点到点方式通信，点对点传播方式网是每条线路连接一对计算机，整个网络则由许多节点构成，两台没有直连的计算机要通信必须要通过一台或多台中间计算机的转发数据，两台通信计算机之间通常可能存在多条不同长度的路径，必须通过其他节点进行转发。进行分组转发的节点就可以窃听。 3.广域网和因特网上的中继设备可以监听所有网络之间转发的信息。 中继器和集线器中继器是网络物理层的一种连接器，由于衰减和噪声干扰等原因，当电信号在传输介质上传输时总会变得越来越弱，为保证数据传输的正确性，通常对某一传输介质都限定在有限距离传送。集线器常又称HUB，是一种特殊的中继器，它可作为多个网络电缆段的中间转接设备而将各个网段连接起来。自90年代开始，10BASE-T标准和集线器的大量使用，使总线型网络逐步向以使用非屏蔽双绞线并采用星型网络拓扑结构的模式靠近，这一模式的核心就是利用集线器作为网络的中心，连接网上各个结点。采用集线器的优点是，若网上某条线路或结点出现故障，它不会影响网络上其他结点的正常工作。集线器一般可分为无源（Passive）集线器、有源（Active）集线器、智能（Intellingent）集线器。无源集线器只负责将多段介质连在一起，不对信号进行任何处理。有源集线器除具有无源集线器功能外，还能对信号起再生与放大作用，有扩展介质长度的功能。智能集线器是近年来发展最快的产品，除具有有源集线器全部功能外，还将网络的很多功能集成到集线器中，如网络管理的功能、智能选择网络传输通路等。随着集线器技术的迅速猛发展，今天的集线器技术已引入了新的技术———交换（Switching）技术。交换集线器增加了线路交换的功能、网络分段的方式，有效地提高了传输带宽。 网桥网桥是在数据链路层对帧进行存储转发的网间连接器，它只适用于同类局域网之间互连，如802.X。对于不同类型的局域网，即使通过网桥能够连通，但由于其高层协议不同，仍是没有办法进行互操作的。目前主要有两种类型网桥:透明网桥和源选径网桥。网桥的基本功能有:（1）它能从源网络接收信息帧，并以目的网络介质访问控制协议向目的网络发送;（2）网桥对所接收的信息帧不做任何修改，或只做少量的包装;（3）网桥可以采用另外一种协议来转发信息，采用这种方法时必须把原协议的信息作为另外一种协议的数据部分被装配在帧中;（4）网桥应有足够大的缓冲空间，以满足高峰期的要求，在短时间内，帧的到达速度有可能高于重新传送的速度;（5）网桥必须具有寻址和路径选择能力，至于网桥必须知道每个网络上有哪些站点及地址码，以确定帧的传输方向。 5.路由器路由器是在网络层上对信息帧进行转发、实际上常在网络层再加上网间协议（IP）转发数据报，因而能获得更多网际信息，能更佳地选择路由。路由器用于连接多个逻辑上分开的网络，故它可认为是各个逻辑子网的“边界”。路由器并不关心各逻辑子网使用哪种硬件，但必须运行与网络层协议一致的软件，就是说，路由器是与网络