第3章遠(yuǎn)程控制與黑客入侵_第1頁
第3章遠(yuǎn)程控制與黑客入侵_第2頁
第3章遠(yuǎn)程控制與黑客入侵_第3頁
第3章遠(yuǎn)程控制與黑客入侵_第4頁
第3章遠(yuǎn)程控制與黑客入侵_第5頁
已閱讀5頁,還剩11頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、第第3 3章章 遠(yuǎn)程控制與黑客入侵遠(yuǎn)程控制與黑客入侵第第3 3章章 遠(yuǎn)程控制與黑客入侵遠(yuǎn)程控制與黑客入侵 本章提要 本章介紹了網(wǎng)絡(luò)空間遠(yuǎn)程控制的概述、軟件原理和遠(yuǎn)程控制技術(shù)的應(yīng)用范疇;介紹了網(wǎng)絡(luò)空間入侵基本過程、網(wǎng)絡(luò)空間攻防模型,黑客攻擊主要種類、案例和ARP欺騙;最后闡述了日常上網(wǎng)的安全防范措施。第第3 3章章 遠(yuǎn)程控制與黑客入侵遠(yuǎn)程控制與黑客入侵3.1遠(yuǎn)程控制與黑客入侵3.1.1遠(yuǎn)程控制技術(shù)概述 遠(yuǎn)程控制是指網(wǎng)絡(luò)管理人員在異地通過計算機網(wǎng)絡(luò)異地?fù)芴柣螂p方都接入因特網(wǎng)(Internet)等手段,通過網(wǎng)絡(luò)空間中的一臺計算機(主控端Remote/客戶端)遠(yuǎn)距離去控制另一臺計算機(被控端Host/

2、服務(wù)器端)的技術(shù)。第第3 3章章 遠(yuǎn)程控制與黑客入侵遠(yuǎn)程控制與黑客入侵3.1.2 遠(yuǎn)程控制軟件的原理 網(wǎng)絡(luò)空間遠(yuǎn)程控制技術(shù)分為兩個部分來實現(xiàn):客戶端程序或軟件;服務(wù)器端程序或軟件。 在使用前需要將客戶端程序或軟件安裝到主控端計算機上,將服務(wù)器端程序或軟件安裝到被控端計算機上。第第3 3章章 遠(yuǎn)程控制與黑客入侵遠(yuǎn)程控制與黑客入侵3.1.3 遠(yuǎn)程控制技術(shù)的應(yīng)用范疇遠(yuǎn)程維護(hù)與管理遠(yuǎn)程技術(shù)支持遠(yuǎn)程教育與交流遠(yuǎn)程辦公遠(yuǎn)程監(jiān)控第第3 3章章 遠(yuǎn)程控制與黑客入侵遠(yuǎn)程控制與黑客入侵3.1.4 Windows 遠(yuǎn)程控制的實現(xiàn)Windows 7系統(tǒng)“遠(yuǎn)程協(xié)助”的應(yīng)用Windows 7“遠(yuǎn)程桌面”的應(yīng)用遠(yuǎn)程協(xié)助的實

3、現(xiàn)第第3 3章章 遠(yuǎn)程控制與黑客入侵遠(yuǎn)程控制與黑客入侵3.2 黑客入侵3.2.1 網(wǎng)絡(luò)空間入侵基本過程1網(wǎng)絡(luò)空間攻擊的位置2網(wǎng)絡(luò)空間攻防模型 網(wǎng)絡(luò)空間攻防基本模型第第3 3章章 遠(yuǎn)程控制與黑客入侵遠(yuǎn)程控制與黑客入侵3.2.2 入侵網(wǎng)絡(luò)空間的基本過程1探測并確定入侵目標(biāo)2收集信息與周全分析3對端口與漏洞的挖掘4實施攻擊6清除日志第第3 3章章 遠(yuǎn)程控制與黑客入侵遠(yuǎn)程控制與黑客入侵3.2.3 黑客入侵的層次與種類1黑客入侵的層次2黑客攻擊種類(1)主動攻擊(2)被動攻擊第第3 3章章 遠(yuǎn)程控制與黑客入侵遠(yuǎn)程控制與黑客入侵3.3 黑客攻防案例 黑客攻擊的一般流程是“獲取目標(biāo)IP地址”、“掃描目標(biāo)開放

4、的端口和破解弱口令”以及“入侵目標(biāo)”。1獲取遠(yuǎn)程目標(biāo)IP地址1)郵件查詢法; 2)利用掃描軟件獲取遠(yuǎn)程目標(biāo)的IP地址;3)利用DOS命令獲取本地局域網(wǎng)目標(biāo)的IP地址;4)日志查詢法2掃描遠(yuǎn)程目標(biāo)漏洞3入侵目標(biāo)計算機1)與目標(biāo)計算機建立連接;2)上傳木馬;3)打掃痕跡423號端口與入侵5139/445號端口與入侵第第3 3章章 遠(yuǎn)程控制與黑客入侵遠(yuǎn)程控制與黑客入侵3.4 ARP欺騙1ARP欺騙的含義2ARP欺騙原理3ARP攻擊的方式 1)中間人攻擊 2)拒絕服務(wù)攻擊4ARP攻擊時的主要現(xiàn)象5抵御ARP方法 1)添加靜態(tài)記錄 2)設(shè)置ARP服務(wù)器 3)引入硬件屏障第第3 3章章 遠(yuǎn)程控制與黑客入侵

5、遠(yuǎn)程控制與黑客入侵1服務(wù)器端(1)網(wǎng)站服務(wù)器和局域網(wǎng)內(nèi)計算機之間設(shè)置經(jīng)公安部驗證的防火墻,并與專業(yè)網(wǎng)絡(luò)安全公司合作,做好安全策略,拒絕外來的惡意攻擊,保障網(wǎng)站正常運行。(2)在所有網(wǎng)站服務(wù)器上安裝正版防病毒軟件,并做到每日對殺毒軟件與木馬掃描軟件進(jìn)行升級,及時下載最新系統(tǒng)安全漏洞補丁,開啟病毒實時監(jiān)控,防止有害信息對網(wǎng)站系統(tǒng)的干擾和破壞。(3)網(wǎng)站服務(wù)器提供集中式權(quán)限管理,針對不同的應(yīng)用系統(tǒng)、終端、操作人員,由網(wǎng)站運行管理員設(shè)置服務(wù)器的訪問權(quán)限,并設(shè)置相應(yīng)的密碼及口令。不同的操作人員設(shè)定不同的用戶名及口令,嚴(yán)禁操作人員設(shè)置弱口令、泄漏自己的口令,且要求定期更換口令。對操作人員的權(quán)限嚴(yán)格按照崗位

6、職責(zé)設(shè)定,并由網(wǎng)站運行管理員定期檢查操作人員權(quán)限。(4)在服務(wù)器上安裝設(shè)置IIS防護(hù)軟件防止黑客攻擊。(5)網(wǎng)站運行管理員定期做好系統(tǒng)和網(wǎng)站的日常備份工作。(6)網(wǎng)絡(luò)管理員做好系統(tǒng)日志的留存。3.5 日常網(wǎng)絡(luò)及網(wǎng)站的安全防范措施3.5.1 黑客攻擊、數(shù)據(jù)篡改防范措施第第3 3章章 遠(yuǎn)程控制與黑客入侵遠(yuǎn)程控制與黑客入侵2網(wǎng)站維護(hù)終端(1)網(wǎng)站維護(hù)人員要做好網(wǎng)站日常維護(hù)用設(shè)備的安全管理(2)不隨便打開來源不明的文檔及電子郵件,不隨便點擊來歷不明的網(wǎng)站。外界存儲設(shè)備在維護(hù)終端上使用前,應(yīng)及時查殺病毒,杜絕安全隱患。(3)切實做好維護(hù)終端共享目錄設(shè)置管理工作,共享文件復(fù)制結(jié)束后應(yīng)及時取消相應(yīng)目錄的共享

7、設(shè)置,杜絕長期設(shè)置共享目錄,嚴(yán)禁設(shè)置完全共享目錄。(4)嚴(yán)禁將涉密類信息存放于維護(hù)終端。(5)網(wǎng)站開發(fā)人員在網(wǎng)站交付使用前,應(yīng)將網(wǎng)站后臺發(fā)布系統(tǒng)登錄文件名設(shè)置得盡量復(fù)雜。(6)網(wǎng)站開發(fā)人員在網(wǎng)站交付使用前,務(wù)必刪除后臺發(fā)布系統(tǒng)中不必要的功能代碼,(7)網(wǎng)站開發(fā)人員在網(wǎng)站交付使用前,務(wù)必刪除后臺發(fā)布系統(tǒng)中不必要的賬戶、密碼。(8)網(wǎng)站開發(fā)人員在網(wǎng)站交付使用前,務(wù)必做好后臺發(fā)布系統(tǒng)的管理員賬戶、密碼的設(shè)置與數(shù)據(jù)庫防下載工作,堅決杜絕使用弱口令、弱密碼。第第3 3章章 遠(yuǎn)程控制與黑客入侵遠(yuǎn)程控制與黑客入侵3.5.2 病毒與木馬軟件防范措施1服務(wù)器端(1)在所有網(wǎng)站服務(wù)器上安裝正版防病毒軟件,并做到每

8、日對殺毒軟件與木馬掃描軟件進(jìn)行升級,及時下載最新系統(tǒng)安全漏洞補丁,開啟病毒實時監(jiān)控,防止有害信息對網(wǎng)站系統(tǒng)的干擾和破壞。(2)不在服務(wù)器上安裝與網(wǎng)站運行無關(guān)的應(yīng)用軟件。第第3 3章章 遠(yuǎn)程控制與黑客入侵遠(yuǎn)程控制與黑客入侵2網(wǎng)站維護(hù)終端(1)網(wǎng)站維護(hù)人員要做好網(wǎng)站日常維護(hù)用設(shè)備的安全管理。(2)不隨便打開來源不明的文檔及電子郵件,不隨便點擊來歷不明的網(wǎng)站,以免遭到病毒侵害。外界存儲設(shè)備在維護(hù)終端上使用前,應(yīng)及時查殺病毒,杜絕安全隱患。(3)設(shè)置網(wǎng)絡(luò)共享帳號及密碼時,盡量不要使用常見字符串。密碼最好超過8位,盡量復(fù)雜化。(4)在運行通過網(wǎng)絡(luò)共享下載的軟件程序之前,先進(jìn)行病毒查殺,以免導(dǎo)致中毒。(5

9、)禁用系統(tǒng)的自動播放功能,防止病毒從U盤、移動硬盤、MP3等移動存儲設(shè)備進(jìn)入到計算機。禁用Windows系統(tǒng)的自動播放功能。第第3 3章章 遠(yuǎn)程控制與黑客入侵遠(yuǎn)程控制與黑客入侵3.5.3 網(wǎng)絡(luò)設(shè)備硬件故障防范措施(1)定期對網(wǎng)絡(luò)設(shè)備進(jìn)行檢測維護(hù),檢查網(wǎng)絡(luò)設(shè)備狀態(tài),及時發(fā)現(xiàn)硬件故障。(2)定期對備份網(wǎng)絡(luò)設(shè)備進(jìn)行檢測維護(hù),在網(wǎng)絡(luò)設(shè)備出現(xiàn)故障時,能夠及時更換。(3)每天要對機房溫度、濕度、灰塵情況進(jìn)行檢查,以免因溫度、濕度、灰塵等情況導(dǎo)致網(wǎng)絡(luò)設(shè)備損毀。(4)每天要對機房空調(diào)、供電電壓等進(jìn)行檢查,以保障網(wǎng)絡(luò)設(shè)備的工作環(huán)境良好。第第3 3章章 遠(yuǎn)程控制與黑客入侵遠(yuǎn)程控制與黑客入侵 本本 章章 小小 結(jié)結(jié) Windows 7是國內(nèi)流行的,具有人性化功能的操作系統(tǒng)。除學(xué)習(xí)其功能外,應(yīng)從遠(yuǎn)程控制需要出發(fā),掌握在遠(yuǎn)程桌面上與Web的連

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論