网络安全的攻防体系_第1页
网络安全的攻防体系_第2页
网络安全的攻防体系_第3页
网络安全的攻防体系_第4页
网络安全的攻防体系_第5页
已阅读5页,还剩4页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

网络安全的攻防体系攻击技术(1)、网络监听:自己不主动去攻击别人,在计算机上设置一个程序去监听目标计算机与其他计算机通讯的数据。(2)、网络扫描:利用程序去扫描目标计算机开放的端口等,目标是发现漏洞,为入侵该计算机做准备。(3)、网络入侵:当探测发现目标存在漏洞以后,入侵到目标计算机获取信息。(4)、网络后门:成功入侵目标计算机后,为了对“战利品”的长期控制,在目标计算机中种植木马等后门。(5)、网络隐身:入侵完毕退出目标计算机后,将自己入侵的痕迹清除,从而防止被对方管理员发现。防御技术(1)、操作系统的安全配置:操作系统的安全是整个系统的关键。(2)、加密技术:为了防止被监听和窃取数据,将所有的数据进行加密。(3)、防火墙技术:利用防火墙,对传输的数据进行限制,从而防止被入侵。(4)、入侵检查:如果网络防线最终被攻破了,需要及时发出被入侵的警报。网络安全的实施(1)、为了保证网络安全,可以用已经成熟的网络安全软件,如Sniffer、X-Scan、防火墙软件等。(2)、也可以用计算机语言(如C/C++/Perl等语言)自行编写程序。(3)、为了使用工具和编制程序,需要熟知两方面的知识,一方面是两大主流操作系统:UNIX家族和Windows系列操作系统;另一方面是网络协议,常见的网络协议包括:TCP、IP、UDP、SMTP、POP和FTP黑客攻击步骤(1)、寻找目标,获取信息(2)、获取系统敏感文件的方法(3)、获得初始的访问权(4)、获得特权(5)、消除痕迹根据常用的服务端口,通过端口扫描工具,找到开放的可以攻击的目标系统的敏感文件有password、shadow、rhost和hosts.equiv文件获取敏感文件的方法:①匿名FTP,②TFTP,③NFS,④RSH,⑤CGI的漏洞,⑥sendmail的远程执行等等获得访问权的方法:①利用监听软件,通过网路窃取口令,②匿名ftp,③利用主机间系统默认账户的信任关系④解密shadow文件的加密口令等等获得特权的方法:①猜出超级用户口令,从而获取特权②用rsh获取特权③用suid程序获取特权④用缓冲区溢出的方法获取特权⑤从shadow文件中破解出root的口令等等①攻击其他系统②拒接服务攻击③删除登录日志和攻击信息抓包软件Wireshark由于sniffer只更新到4.7.5版本,根本不兼容win7以上系统,所以推荐使用更好用的抓包软件Wireshark。

wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。可以直接在百度软件中心下载中文版Wireshark,安装的时候按照默认选项安装即可,以下是关于Wireshark的一些简单

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论