《信息安全概论》课件—03网络扫描与监听.pptVIP

* * * * * * * * * * * * * * * * * * * * * * * * 3.2 网络扫描 2.端口扫描工具 图3.8 WinScan 3.2 网络扫描 2.端口扫描工具 图3.9 SuperScan 3.2 网络扫描 3.漏洞扫描工具 漏洞扫描工具有很多。由于篇幅所限，这里简单介绍两个典型漏洞扫描工具。一个是中国第一代著名的黑客的小榕的作品流光扫描软件；另一个是来自俄罗斯的安全扫描工具Shadow Security Scanner。 3.2 网络扫描 流光综合扫描工具的界面 3.2 网络扫描 Shadow Security Scanner扫描器简称SSS扫描器 3.3 网络监听 网络监听是一种监视网络所处状态、数据流向以及网络上信息传输的管理工具。它可以将网络界面设定为监听模式，并且可以截获网络所传输的信息。也就是说，当有人登录网络主机并取得超级用户权限后，若想要登录其它主机，使用网络监听工具便可以有效地截获网络上的数据，这是黑客使用最好的方法。 3.3 网络监听 世界上最早的窃听器是中国在2000 多年前发明的。战国时代的《墨子》一书中就记载了一种 “听瓮”工具，主要是用来听取是否有敌人从城外向城内挖掘地道用的。这种“听瓮”工具是用陶制成的，大肚小口，把它埋在地下，并在瓮口蒙上一层薄薄的皮革，人伏在上面就可以听到城外方圆数十里的动静，例如是否有人在挖掘地道。“听瓮”和要上用声学原理进行监听的。 3.3 网络监听 如图3.12所示，审计系统可以通过交换机监听网上所有的流量 3.3 网络监听 3.3.2 典型的网络监听工具 1.Sniffer网络监听工具 3.3 网络监听 2.Wireshark网络监听工具 3.3 网络监听 3.3.3 网络监听的防护 通常用于防护网络监听的方法主要是用防火墙，还有网络加密，以及专业的防监听工具等。 1.使用防火墙进行防护 2.对网络上传输的信息进行加密，可以有效的防止网络监听等攻击 思考题 1.什么是黑客？ 2.黑客为什么要进行扫描？ 3.IP扫描的原理是什么？ 4.网络监听的原理是什么？ 返回 Thanks For Attendance! * * * * * * * * * * * * * * * * * * * 第3章 网络扫描与监听 概 述 　 本章主要讲述黑客的相关知识，以及黑客攻击过程中的扫描与监听相关知识。扫描和监听是黑客攻击一个目标之前必须要做的步骤。 3.1 黑客 黑客是一个中文词语，源自英文hacker。它泛指擅长IT技术的人群、计算机科学家，大部分的媒体习惯将“黑客”指作电脑侵入者。在信息安全领域黑客指的指研究智取计算机安全系统的人员。利用公共网路，如互联网、电话网络系统等，在未经授权许可的情况下，进入对方系统被称为黑帽黑客（英文：black hat，另称cracker）；研究和分析计算机安全系统的称为白帽黑客（英语：white hat）。“黑客”一词最早用来称呼研究盗用电话系统的人。 3.1 黑客 1.红客：维护国家利益代表中国人民意志的电脑高手，他们热爱自己的祖国，民族，和平，极力的维护国家安全与尊严。 2.蓝客：信仰自由，提倡爱国主义的黑客，他们用自己的力量来维护网络的和平。 3.骇客：很多人经常把黑客跟骇客搞混。实际区别很大。骇客，是“Cracker”的音译，就是“破解者”的意思。 3.1 黑客 典型的黑客事件 凯文·米特尼克（Kevin David Mitnick，1964年美国洛杉矶出生），如图3.1所示。很多人称他为世界上“头号电脑黑客”。这位“知名人物”现年不过60岁，但其传奇的黑客经历足以令全世界为之震惊。 3.1 黑客 1983年，凯文·米特尼克因被发现使用一台大学里的电脑擅自进入今日互联网的前身ARPA网，并通过该网进入了美国五角大楼的的电脑，而被判在加州的青年管教所管教了6个月。1988年，凯文·米特尼克被执法当局逮捕，原因是控他从公司网络上盗取了价值100万美元的软件，并造成了400万美元损失。 3.1 黑客 2013年3月11日，国家互联网应急中心（CNCERT）的数据显示，2013年1月1日至2月28日不足60天的时间里，境外6747台木马或僵尸网络控制服务器控制了中国境内190万余台主机；其中位于美国的2194台控制服务器控制了中国境内128.7万台主机，无论是按照控制服务器数量还是按照控制中国主机数量排名，美国都名列第一。 3.1 黑客 多数黑客入侵别人的系统都是想获取系统里的账号、口令、密码等信息。2011年8月29日，最高人民法院和最高人民检察院联合发布《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》。该司法解释规定