TCPIP協(xié)議課件——網(wǎng)絡(luò)安全專題1

1、網(wǎng)絡(luò)安全專題網(wǎng)絡(luò)安全專題1網(wǎng)絡(luò)安全定義網(wǎng)絡(luò)安全定義l網(wǎng)絡(luò)安全（網(wǎng)絡(luò)安全（Network Security）是一門涉及）是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性科學(xué)。從總體上，網(wǎng)絡(luò)安全可種學(xué)科的綜合性科學(xué)。從總體上，網(wǎng)絡(luò)安全可以分成兩大方面：網(wǎng)絡(luò)攻擊技術(shù)和網(wǎng)絡(luò)防御技以分成兩大方面：網(wǎng)絡(luò)攻擊技術(shù)和網(wǎng)絡(luò)防御技術(shù)，只有全面把握兩方面的內(nèi)容，才能真正掌術(shù)，只有全面把握兩方面的內(nèi)容，才能真正掌握計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)。握計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)。 三方面內(nèi)容三方面內(nèi)容l

2、TCP/IP協(xié)議組、網(wǎng)絡(luò)服務(wù)、操作系統(tǒng)安全配置、密碼協(xié)議組、網(wǎng)絡(luò)服務(wù)、操作系統(tǒng)安全配置、密碼學(xué)、防火墻、入侵檢測技術(shù)和網(wǎng)絡(luò)安全學(xué)、防火墻、入侵檢測技術(shù)和網(wǎng)絡(luò)安全l網(wǎng)絡(luò)安全工具：暴力破解工具、網(wǎng)絡(luò)掃描工具、木馬網(wǎng)絡(luò)安全工具：暴力破解工具、網(wǎng)絡(luò)掃描工具、木馬工具、跳板工具、隱身工具、監(jiān)聽工具、恢復(fù)工具、工具、跳板工具、隱身工具、監(jiān)聽工具、恢復(fù)工具、防火墻工具和入侵檢測工具等等。防火墻工具和入侵檢測工具等等。l（3）網(wǎng)絡(luò)安全編程：利用）網(wǎng)絡(luò)安全編程：利用C/C+語言編寫程序，并語言編寫程序，并在在VC+6.0環(huán)境調(diào)試通過。介紹安全編程核心技術(shù)：環(huán)境調(diào)試通過。介紹安全編程核心技術(shù)：多線程編程、駐留編程

3、、注冊表編程、多線程編程、駐留編程、注冊表編程、Socket編程、編程、Shell編程、定時(shí)器編程以及入侵檢測編程等等。編程、定時(shí)器編程以及入侵檢測編程等等。網(wǎng)絡(luò)安全的攻防體系網(wǎng)絡(luò)安全的攻防體系 網(wǎng)絡(luò)安全攻擊防御體系攻擊技術(shù)網(wǎng)絡(luò)掃描網(wǎng)絡(luò)監(jiān)聽網(wǎng)絡(luò)入侵網(wǎng)絡(luò)后門與網(wǎng)絡(luò)隱身防御技術(shù)操作系統(tǒng)安全配置技術(shù)加密技術(shù)防火墻技術(shù)入侵檢測技術(shù)網(wǎng)絡(luò)安全物理基礎(chǔ)操作系統(tǒng)：Unix/Linux/Windows網(wǎng)絡(luò)協(xié)議：TCP/IP/UDP/SMTP/POP/FTP/HTTP網(wǎng)絡(luò)安全的實(shí)施工具軟件: Sniffer/X-Scan/防火墻軟件/入侵檢測軟件/加密軟件 等等編程語言：C/C+/Perl攻擊技術(shù)（五個(gè)方面）攻擊

4、技術(shù)（五個(gè)方面）1、網(wǎng)絡(luò)監(jiān)聽：自己不主動(dòng)去攻擊別人，在計(jì)算機(jī)上設(shè)、網(wǎng)絡(luò)監(jiān)聽：自己不主動(dòng)去攻擊別人，在計(jì)算機(jī)上設(shè)置一個(gè)程序去監(jiān)聽目標(biāo)計(jì)算機(jī)與其他計(jì)算機(jī)通信的數(shù)置一個(gè)程序去監(jiān)聽目標(biāo)計(jì)算機(jī)與其他計(jì)算機(jī)通信的數(shù)據(jù)。據(jù)。2、網(wǎng)絡(luò)掃描：利用程序去掃描目標(biāo)計(jì)算機(jī)開放的端口、網(wǎng)絡(luò)掃描：利用程序去掃描目標(biāo)計(jì)算機(jī)開放的端口等，目的是發(fā)現(xiàn)漏洞，為入侵該計(jì)算機(jī)做準(zhǔn)備。等，目的是發(fā)現(xiàn)漏洞，為入侵該計(jì)算機(jī)做準(zhǔn)備。3、網(wǎng)絡(luò)入侵：當(dāng)探測發(fā)現(xiàn)對方存在漏洞以后，入侵到、網(wǎng)絡(luò)入侵：當(dāng)探測發(fā)現(xiàn)對方存在漏洞以后，入侵到目標(biāo)計(jì)算機(jī)獲取信息。目標(biāo)計(jì)算機(jī)獲取信息。4、網(wǎng)絡(luò)后門：成功入侵目標(biāo)計(jì)算機(jī)后，為了對、網(wǎng)絡(luò)后門：成功入侵目標(biāo)計(jì)算機(jī)后，為

5、了對“戰(zhàn)利戰(zhàn)利品品”的長期控制，在目標(biāo)計(jì)算機(jī)中種植木馬等后門。的長期控制，在目標(biāo)計(jì)算機(jī)中種植木馬等后門。5、網(wǎng)絡(luò)隱身：入侵完畢退出目標(biāo)計(jì)算機(jī)后，將自己入、網(wǎng)絡(luò)隱身：入侵完畢退出目標(biāo)計(jì)算機(jī)后，將自己入侵的痕跡清除，從而防止被對方管理員發(fā)現(xiàn)。侵的痕跡清除，從而防止被對方管理員發(fā)現(xiàn)。防御技術(shù)（四大方面）防御技術(shù)（四大方面）l防御技術(shù)包括四大方面：防御技術(shù)包括四大方面：l1、操作系統(tǒng)的安全配置：操作系統(tǒng)的安全是整個(gè)網(wǎng)、操作系統(tǒng)的安全配置：操作系統(tǒng)的安全是整個(gè)網(wǎng)絡(luò)安全的關(guān)鍵。絡(luò)安全的關(guān)鍵。l2、加密技術(shù)：為了防止被監(jiān)聽和盜取數(shù)據(jù)，將所有、加密技術(shù)：為了防止被監(jiān)聽和盜取數(shù)據(jù)，將所有的數(shù)據(jù)進(jìn)行加密。的數(shù)據(jù)進(jìn)

6、行加密。l3、防火墻技術(shù)：利用防火墻，對傳輸?shù)臄?shù)據(jù)進(jìn)行限、防火墻技術(shù)：利用防火墻，對傳輸?shù)臄?shù)據(jù)進(jìn)行限制，從而防止被入侵。制，從而防止被入侵。l4、入侵檢測：如果網(wǎng)絡(luò)防線最終被攻破了，需要及、入侵檢測：如果網(wǎng)絡(luò)防線最終被攻破了，需要及時(shí)發(fā)出被入侵的警報(bào)。時(shí)發(fā)出被入侵的警報(bào)。 網(wǎng)絡(luò)安全的攻防體系網(wǎng)絡(luò)安全的攻防體系l網(wǎng)絡(luò)安全，在軟件方面：一種是使用已經(jīng)成熟的工具，比如抓數(shù)據(jù)包網(wǎng)絡(luò)安全，在軟件方面：一種是使用已經(jīng)成熟的工具，比如抓數(shù)據(jù)包軟件軟件Sniffer，網(wǎng)絡(luò)掃描工具，網(wǎng)絡(luò)掃描工具X-Scan等等，另一種是自己編制程序，目等等，另一種是自己編制程序，目前網(wǎng)絡(luò)安全編程常用的計(jì)算機(jī)語言為前網(wǎng)絡(luò)安全編程

7、常用的計(jì)算機(jī)語言為C、C+或者或者Perl語言。語言。l一方面是兩大主流的操作系統(tǒng)：一方面是兩大主流的操作系統(tǒng)：UNIX家族和家族和Window系列操作系統(tǒng)，系列操作系統(tǒng)，l另一方面是網(wǎng)絡(luò)協(xié)議，常見的網(wǎng)絡(luò)協(xié)議包括：另一方面是網(wǎng)絡(luò)協(xié)議，常見的網(wǎng)絡(luò)協(xié)議包括：TCP（Transmission Control Protocol，傳輸控制協(xié)議），傳輸控制協(xié)議）IP（Internet Protocol，網(wǎng)絡(luò)協(xié)議），網(wǎng)絡(luò)協(xié)議）UDP（User Datagram Protocol，用戶數(shù)據(jù)報(bào)協(xié)議），用戶數(shù)據(jù)報(bào)協(xié)議）SMTP（Simple Mail Transfer Protocol，簡單郵件傳輸協(xié)議），簡單郵

8、件傳輸協(xié)議）POP（Post Office Protocol，郵局協(xié)議），郵局協(xié)議）FTP（File Transfer Protocol，文件傳輸協(xié)議）等等。，文件傳輸協(xié)議）等等。網(wǎng)絡(luò)安全的層次體系網(wǎng)絡(luò)安全的層次體系l從層次體系上，可以將網(wǎng)絡(luò)安全分成四個(gè)層次從層次體系上，可以將網(wǎng)絡(luò)安全分成四個(gè)層次上的安全：上的安全：1、物理安全；、物理安全；2、邏輯安全；、邏輯安全；3、操作系統(tǒng)安全；、操作系統(tǒng)安全；4、聯(lián)網(wǎng)安全。、聯(lián)網(wǎng)安全。邏輯安全邏輯安全l計(jì)算機(jī)的邏輯安全需要用口令、文件許可等方法來實(shí)現(xiàn)。計(jì)算機(jī)的邏輯安全需要用口令、文件許可等方法來實(shí)現(xiàn)。l可以限制登錄的次數(shù)或?qū)υ囂讲僮骷由蠒r(shí)間限制；可以可

9、以限制登錄的次數(shù)或?qū)υ囂讲僮骷由蠒r(shí)間限制；可以用軟件來保護(hù)存儲(chǔ)在計(jì)算機(jī)文件中的信息；用軟件來保護(hù)存儲(chǔ)在計(jì)算機(jī)文件中的信息；l限制存取的另一種方式是通過硬件完成，在接收到存取限制存取的另一種方式是通過硬件完成，在接收到存取要求后，先詢問并校核口令，然后訪問列于目錄中的授要求后，先詢問并校核口令，然后訪問列于目錄中的授權(quán)用戶標(biāo)志號。權(quán)用戶標(biāo)志號。l此外，有一些安全軟件包也可以跟蹤可疑的、未授權(quán)的此外，有一些安全軟件包也可以跟蹤可疑的、未授權(quán)的存取企圖，例如，多次登錄或請求別人的文件。存取企圖，例如，多次登錄或請求別人的文件。操作系統(tǒng)安全操作系統(tǒng)安全 l操作系統(tǒng)是計(jì)算機(jī)中最基本、最重要的軟件。操作系

10、統(tǒng)是計(jì)算機(jī)中最基本、最重要的軟件。l同一計(jì)算機(jī)可以安裝幾種不同的操作系統(tǒng)。同一計(jì)算機(jī)可以安裝幾種不同的操作系統(tǒng)。如果計(jì)算機(jī)系統(tǒng)可提供給許多人使用，操作系統(tǒng)必須能區(qū)分如果計(jì)算機(jī)系統(tǒng)可提供給許多人使用，操作系統(tǒng)必須能區(qū)分用戶，以便于防止相互干擾。用戶，以便于防止相互干擾。l一些安全性較高、功能較強(qiáng)的操作系統(tǒng)可以為計(jì)算機(jī)一些安全性較高、功能較強(qiáng)的操作系統(tǒng)可以為計(jì)算機(jī)的每一位用戶分配賬戶。的每一位用戶分配賬戶。l通常，一個(gè)用戶一個(gè)賬戶。操作系統(tǒng)不允許一個(gè)用戶通常，一個(gè)用戶一個(gè)賬戶。操作系統(tǒng)不允許一個(gè)用戶修改由另一個(gè)賬戶產(chǎn)生的數(shù)據(jù)。修改由另一個(gè)賬戶產(chǎn)生的數(shù)據(jù)。聯(lián)網(wǎng)安全聯(lián)網(wǎng)安全l聯(lián)網(wǎng)的安全性通過兩方面的安

11、全服務(wù)來達(dá)到：聯(lián)網(wǎng)的安全性通過兩方面的安全服務(wù)來達(dá)到：1、訪問控制服務(wù)：用來保護(hù)計(jì)算機(jī)和聯(lián)網(wǎng)資源不、訪問控制服務(wù)：用來保護(hù)計(jì)算機(jī)和聯(lián)網(wǎng)資源不被非授權(quán)使用。被非授權(quán)使用。2、通信安全服務(wù)：用來認(rèn)證數(shù)據(jù)機(jī)要性與完整性，、通信安全服務(wù)：用來認(rèn)證數(shù)據(jù)機(jī)要性與完整性，以及各通信的可信賴性。以及各通信的可信賴性。研究網(wǎng)絡(luò)安全的必要性研究網(wǎng)絡(luò)安全的必要性 l網(wǎng)絡(luò)需要與外界聯(lián)系，受到許多方面的威脅網(wǎng)絡(luò)需要與外界聯(lián)系，受到許多方面的威脅物理威脅物理威脅系統(tǒng)漏洞造成的威脅系統(tǒng)漏洞造成的威脅身份鑒別威脅身份鑒別威脅線纜連接威脅線纜連接威脅有害程序等方面威脅。有害程序等方面威脅。系統(tǒng)漏洞威脅系統(tǒng)漏洞威脅l系統(tǒng)漏洞造成

12、的威脅包括三個(gè)方面：乘虛而入、不安全服務(wù)和配置和初系統(tǒng)漏洞造成的威脅包括三個(gè)方面：乘虛而入、不安全服務(wù)和配置和初始化錯(cuò)誤。始化錯(cuò)誤。l1、乘虛而入、乘虛而入例如，用戶例如，用戶A停止了與某個(gè)系統(tǒng)的通信，但由于某種原因仍使該系停止了與某個(gè)系統(tǒng)的通信，但由于某種原因仍使該系統(tǒng)上的一個(gè)端口處于激活狀態(tài)，這時(shí)，用戶統(tǒng)上的一個(gè)端口處于激活狀態(tài)，這時(shí)，用戶B通過這個(gè)端口開始與通過這個(gè)端口開始與這個(gè)系統(tǒng)通信，這樣就不必通過任何申請使用端口的安全檢查了。這個(gè)系統(tǒng)通信，這樣就不必通過任何申請使用端口的安全檢查了。l2、不安全服務(wù)、不安全服務(wù)有時(shí)操作系統(tǒng)的一些服務(wù)程序可以繞過機(jī)器的安全系統(tǒng)，互聯(lián)網(wǎng)蠕有時(shí)操作系統(tǒng)的

13、一些服務(wù)程序可以繞過機(jī)器的安全系統(tǒng)，互聯(lián)網(wǎng)蠕蟲就利用了蟲就利用了UNIX系統(tǒng)中三個(gè)可繞過的機(jī)制。系統(tǒng)中三個(gè)可繞過的機(jī)制。l3、配置和初始化錯(cuò)誤、配置和初始化錯(cuò)誤如果不得不關(guān)掉一臺(tái)服務(wù)器以維修它的某個(gè)子系統(tǒng)，幾天后當(dāng)重啟如果不得不關(guān)掉一臺(tái)服務(wù)器以維修它的某個(gè)子系統(tǒng)，幾天后當(dāng)重啟動(dòng)服務(wù)器時(shí)，可能會(huì)招致用戶的抱怨，說他們的文件丟失了或被篡動(dòng)服務(wù)器時(shí)，可能會(huì)招致用戶的抱怨，說他們的文件丟失了或被篡改了，這就有可能是在系統(tǒng)重新初始化時(shí)，安全系統(tǒng)沒有正確的初改了，這就有可能是在系統(tǒng)重新初始化時(shí)，安全系統(tǒng)沒有正確的初始化，從而留下了安全漏洞讓人利用，類似的問題在木馬程序修改始化，從而留下了安全漏洞讓人利用，

14、類似的問題在木馬程序修改了系統(tǒng)的安全配置文件時(shí)也會(huì)發(fā)生了系統(tǒng)的安全配置文件時(shí)也會(huì)發(fā)生。身份鑒別威脅：（四個(gè)方面）身份鑒別威脅：（四個(gè)方面）1、口令圈套、口令圈套運(yùn)行同樣的登錄界面，被插入到正常有登錄過程之前，運(yùn)行同樣的登錄界面，被插入到正常有登錄過程之前，最終用戶看到的只是先后兩個(gè)登錄屏幕，第一次登錄失最終用戶看到的只是先后兩個(gè)登錄屏幕，第一次登錄失敗了，所以用戶被要求再輸入用戶名和口令。實(shí)際上，敗了，所以用戶被要求再輸入用戶名和口令。實(shí)際上，第一次登錄并沒有失敗，它將用戶名和口令寫入到這個(gè)第一次登錄并沒有失敗，它將用戶名和口令寫入到這個(gè)數(shù)據(jù)文件中，留待使用。數(shù)據(jù)文件中，留待使用。2、口令破解

15、、口令破解破解口令就像是猜測自行車密碼鎖的數(shù)字組合一樣，在破解口令就像是猜測自行車密碼鎖的數(shù)字組合一樣，在該領(lǐng)域中已形成許多能提高成功率的技巧。該領(lǐng)域中已形成許多能提高成功率的技巧。3、算法考慮不周、算法考慮不周在一些攻擊入侵案例中，入侵者采用超長的字符串破壞在一些攻擊入侵案例中，入侵者采用超長的字符串破壞了口令算法，成功地進(jìn)入了系統(tǒng)。了口令算法，成功地進(jìn)入了系統(tǒng)。4、編輯口令、編輯口令編輯口令需要依靠操作系統(tǒng)漏洞，如果公司內(nèi)部的人建編輯口令需要依靠操作系統(tǒng)漏洞，如果公司內(nèi)部的人建立了一個(gè)虛設(shè)的賬戶或修改了一個(gè)隱含賬戶的口令，這立了一個(gè)虛設(shè)的賬戶或修改了一個(gè)隱含賬戶的口令，這樣，任何知道那個(gè)賬

16、戶的用戶名和口令的人便可以訪問樣，任何知道那個(gè)賬戶的用戶名和口令的人便可以訪問該機(jī)器了。該機(jī)器了。線纜連接威脅線纜連接威脅l1、竊聽、竊聽對通信過程進(jìn)行竊聽可達(dá)到收集信息的目的，這種對通信過程進(jìn)行竊聽可達(dá)到收集信息的目的，這種電子竊聽不一定需要竊聽設(shè)備一定安裝在電纜上，電子竊聽不一定需要竊聽設(shè)備一定安裝在電纜上，可以通過檢測從連線上發(fā)射出來的電磁輻射就能拾可以通過檢測從連線上發(fā)射出來的電磁輻射就能拾取所要的信號，為了使機(jī)構(gòu)內(nèi)部的通信有一定的保取所要的信號，為了使機(jī)構(gòu)內(nèi)部的通信有一定的保密性，可以使用加密手段來防止信息被解密。密性，可以使用加密手段來防止信息被解密。l2、撥號進(jìn)入、撥號進(jìn)入擁有一

17、個(gè)調(diào)制解調(diào)器和一個(gè)電話號碼，每個(gè)人都可擁有一個(gè)調(diào)制解調(diào)器和一個(gè)電話號碼，每個(gè)人都可以試圖通過遠(yuǎn)程撥號訪問網(wǎng)絡(luò)，尤其是擁有所期望以試圖通過遠(yuǎn)程撥號訪問網(wǎng)絡(luò)，尤其是擁有所期望攻擊的網(wǎng)絡(luò)的用戶賬戶時(shí)，就會(huì)對網(wǎng)絡(luò)造成很大的攻擊的網(wǎng)絡(luò)的用戶賬戶時(shí)，就會(huì)對網(wǎng)絡(luò)造成很大的威脅。威脅。 l3、冒名頂替、冒名頂替通過使用別人的密碼和賬號時(shí)，獲得對網(wǎng)絡(luò)及其數(shù)通過使用別人的密碼和賬號時(shí)，獲得對網(wǎng)絡(luò)及其數(shù)據(jù)、程序的使用能力。這種辦法實(shí)現(xiàn)起來并不容易，據(jù)、程序的使用能力。這種辦法實(shí)現(xiàn)起來并不容易，而且一般需要有機(jī)構(gòu)內(nèi)部的、了解網(wǎng)絡(luò)和操作過程而且一般需要有機(jī)構(gòu)內(nèi)部的、了解網(wǎng)絡(luò)和操作過程的人參與。的人參與。有害程序威脅有害

18、程序威脅l1、病毒、病毒 病毒是一種把自己的拷貝附著于機(jī)器中的另一程序上的病毒是一種把自己的拷貝附著于機(jī)器中的另一程序上的一段代碼。通過這種方式病毒可以進(jìn)行自我復(fù)制，并隨一段代碼。通過這種方式病毒可以進(jìn)行自我復(fù)制，并隨著它所附著的程序在機(jī)器之間傳播。著它所附著的程序在機(jī)器之間傳播。l2、代碼炸彈、代碼炸彈代碼炸彈是一種具有殺傷力的代碼，其原理是一旦到達(dá)代碼炸彈是一種具有殺傷力的代碼，其原理是一旦到達(dá)設(shè)定的日期或鐘點(diǎn)，或在機(jī)器中發(fā)生了某種操作，代碼設(shè)定的日期或鐘點(diǎn)，或在機(jī)器中發(fā)生了某種操作，代碼炸彈就被觸發(fā)并開始產(chǎn)生破壞性操作。代碼炸彈不必像炸彈就被觸發(fā)并開始產(chǎn)生破壞性操作。代碼炸彈不必像病毒那

19、樣四處傳播病毒那樣四處傳播l3、特洛伊木馬、特洛伊木馬特洛伊木馬程序一旦被安裝到機(jī)器上，便可按編制者的特洛伊木馬程序一旦被安裝到機(jī)器上，便可按編制者的意圖行事。特洛伊木馬能夠摧毀數(shù)據(jù)，有時(shí)偽裝成系統(tǒng)意圖行事。特洛伊木馬能夠摧毀數(shù)據(jù)，有時(shí)偽裝成系統(tǒng)上已有的程序，有時(shí)創(chuàng)建新的用戶名和口令。上已有的程序，有時(shí)創(chuàng)建新的用戶名和口令。 常用的網(wǎng)絡(luò)命令常用的網(wǎng)絡(luò)命令 常用的網(wǎng)絡(luò)命令常用的網(wǎng)絡(luò)命令 判斷主機(jī)是否連通的判斷主機(jī)是否連通的ping指令指令查看查看IP地址配置情況的地址配置情況的ipconfig指令指令查看網(wǎng)絡(luò)連接狀態(tài)的查看網(wǎng)絡(luò)連接狀態(tài)的netstat指令指令進(jìn)行網(wǎng)絡(luò)操作的進(jìn)行網(wǎng)絡(luò)操作的net指令

20、指令進(jìn)行定時(shí)器操作的進(jìn)行定時(shí)器操作的at指令。指令。 ping lping指令通過發(fā)送指令通過發(fā)送ICMP包來驗(yàn)證與另一臺(tái)包來驗(yàn)證與另一臺(tái)TCP/IP計(jì)算機(jī)的計(jì)算機(jī)的IP級連接。級連接。l應(yīng)答消息的接收情況將和往返過程的次數(shù)一起應(yīng)答消息的接收情況將和往返過程的次數(shù)一起顯示出來。顯示出來。lping指令用于檢測網(wǎng)絡(luò)的連接性和可到達(dá)性，指令用于檢測網(wǎng)絡(luò)的連接性和可到達(dá)性，如果不帶參數(shù)，如果不帶參數(shù)，ping將顯示幫助，如圖所示。將顯示幫助，如圖所示。 ping ping l可以利用ping指令驗(yàn)證和對方計(jì)算機(jī)的連通性，使用的語法是“ping 對方計(jì)算機(jī)名或者IP地址”。如果連通的話，返回的信息如圖

21、所示。 ipconfig指令指令 lipconfig指令顯示所有指令顯示所有TCP/IP網(wǎng)絡(luò)配置信息、刷新動(dòng)態(tài)主機(jī)配置網(wǎng)絡(luò)配置信息、刷新動(dòng)態(tài)主機(jī)配置協(xié)議（協(xié)議（DHCP, Dynamic Host Configuration Protocol）和域名）和域名系統(tǒng)（系統(tǒng)（DNS）設(shè)置。）設(shè)置。l使用不帶參數(shù)的使用不帶參數(shù)的ipconfig可以顯示所有適配器的可以顯示所有適配器的IP地址、子網(wǎng)掩地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)。在碼和默認(rèn)網(wǎng)關(guān)。在DOS命令行下輸入命令行下輸入ipconfig指令。指令。netstat指令指令 lnetstat指令顯示活動(dòng)指令顯示活動(dòng)的連接、計(jì)算機(jī)監(jiān)聽的連接、計(jì)算機(jī)監(jiān)聽的端

22、口、以太網(wǎng)統(tǒng)計(jì)的端口、以太網(wǎng)統(tǒng)計(jì)信息、信息、IP 路由表、路由表、IPv4統(tǒng)計(jì)信息（統(tǒng)計(jì)信息（IP、ICMP、TCP和和UDP協(xié)議）。協(xié)議）。l使用使用“netstat -an”命命令可以查看目前活動(dòng)令可以查看目前活動(dòng)的連接和開放的端口，的連接和開放的端口，是網(wǎng)絡(luò)管理員查看網(wǎng)是網(wǎng)絡(luò)管理員查看網(wǎng)絡(luò)是否被入侵的最簡絡(luò)是否被入侵的最簡單方法。使用的方法單方法。使用的方法如圖所示。如圖所示。net指令指令 lnet指令的功能非常的強(qiáng)大，指令的功能非常的強(qiáng)大，net指令在網(wǎng)絡(luò)安全領(lǐng)域通常指令在網(wǎng)絡(luò)安全領(lǐng)域通常用來查看計(jì)算機(jī)上的用戶列表、添加和刪除用戶、和對方用來查看計(jì)算機(jī)上的用戶列表、添加和刪除用戶、和

23、對方計(jì)算機(jī)建立連接、啟動(dòng)或者停止某網(wǎng)絡(luò)服務(wù)等。計(jì)算機(jī)建立連接、啟動(dòng)或者停止某網(wǎng)絡(luò)服務(wù)等。 l利用利用“net user”查看計(jì)算機(jī)上的用戶列表，如圖查看計(jì)算機(jī)上的用戶列表，如圖2-44所示。所示。net指令指令l利用利用“net user 用戶名用戶名 密碼密碼”給某用戶修改給某用戶修改密碼，比如把管理員的密碼修改成密碼，比如把管理員的密碼修改成“123456”，如圖如圖2-45所示。所示。案例：建立用戶并添加到管理員組案例：建立用戶并添加到管理員組 l案例名稱：添加用戶到管理員組案例名稱：添加用戶到管理員組l文件名稱：文件名稱：2-01.bat lnet user jack 123456 /

24、addlnet localgroup administrators jack /addlnet user 和對方計(jì)算機(jī)建立信任連接和對方計(jì)算機(jī)建立信任連接 l只要擁有某主機(jī)的用戶名和密碼，就可以用只要擁有某主機(jī)的用戶名和密碼，就可以用“IPC$（Internet Protocol Control）”建立信任連接，建建立信任連接，建立完信任連接后，可以在命令行下完全控制對方計(jì)算立完信任連接后，可以在命令行下完全控制對方計(jì)算機(jī)。機(jī)。l比如得到比如得到IP為為09計(jì)算機(jī)的管理員密碼為計(jì)算機(jī)的管理員密碼為123456，可以利用指令，可以利用指令“net use 172.18.25

25、.109ipc$ 123456 /user:administrator”，如圖所示。如圖所示。和對方計(jì)算機(jī)建立信任連接和對方計(jì)算機(jī)建立信任連接l建立完畢后，就可以操作對方的計(jì)算機(jī)，比如查看對方計(jì)算機(jī)上建立完畢后，就可以操作對方的計(jì)算機(jī)，比如查看對方計(jì)算機(jī)上的文件，如圖所示。的文件，如圖所示。at指令指令 l案例名稱：創(chuàng)建定時(shí)器案例名稱：創(chuàng)建定時(shí)器l文件名稱：文件名稱：2-02.batl lnet use * /dellnet use 09ipc$ 123456 /user:administratorlnet time 09lat 8:40 notep

26、ad.exe編程三步曲編程三步曲學(xué)習(xí)編程需要經(jīng)歷三大步學(xué)習(xí)編程需要經(jīng)歷三大步l學(xué)習(xí)編程需要經(jīng)歷三大步：一、讀程序；二、寫程序；三、學(xué)習(xí)編程需要經(jīng)歷三大步：一、讀程序；二、寫程序；三、積累功能代碼段。積累功能代碼段。l1、讀程序、讀程序l在沒有閱讀過一份完整的源代碼之前，別指望能寫出有多好在沒有閱讀過一份完整的源代碼之前，別指望能寫出有多好的程序！讀程序必須具備一定的語言基礎(chǔ)知識(shí)，基礎(chǔ)知識(shí)主的程序！讀程序必須具備一定的語言基礎(chǔ)知識(shí)，基礎(chǔ)知識(shí)主要是指語法知識(shí)，最起碼要能讀懂程序的每一行意思。有沒要是指語法知識(shí)，最起碼要能讀懂程序的每一行意思。有沒有程序的設(shè)計(jì)思想，在這個(gè)時(shí)期并不重要，只要具備一定的

27、有程序的設(shè)計(jì)思想，在這個(gè)時(shí)期并不重要，只要具備一定的語法基礎(chǔ)就可以了。語法基礎(chǔ)就可以了。l學(xué)一門語言并不需要刻意去記條條框框的語法，看代碼的時(shí)學(xué)一門語言并不需要刻意去記條條框框的語法，看代碼的時(shí)候，遇到了不明白的地方再去查相關(guān)的資料，補(bǔ)充基礎(chǔ)知識(shí)候，遇到了不明白的地方再去查相關(guān)的資料，補(bǔ)充基礎(chǔ)知識(shí)再配合源程序的思路，這時(shí)的理解才是最深刻的。再配合源程序的思路，這時(shí)的理解才是最深刻的。2、寫程序、寫程序剛開始寫程序，不要奢望一下子寫出很出色的程序來，剛開始寫程序，不要奢望一下子寫出很出色的程序來，“萬萬丈高樓平底起丈高樓平底起”，編程貴在動(dòng)手，只要?jiǎng)邮秩懢涂梢粤?。，編程貴在動(dòng)手，只要?jiǎng)邮秩懢?/p>

28、可以了。此外，還要依照自身的能力循序漸進(jìn)地寫，開始的時(shí)候?qū)懸淮送?，還要依照自身的能力循序漸進(jìn)地寫，開始的時(shí)候?qū)懸稽c(diǎn)功能簡單的、篇幅短小的代碼，力求簡潔、完整，然后在點(diǎn)功能簡單的、篇幅短小的代碼，力求簡潔、完整，然后在此基礎(chǔ)上進(jìn)行擴(kuò)充，一點(diǎn)點(diǎn)的添加功能。此基礎(chǔ)上進(jìn)行擴(kuò)充，一點(diǎn)點(diǎn)的添加功能。3、積累功能代碼、積累功能代碼積累非常的重要，將平時(shí)自己寫的和自己已經(jīng)讀通的程序分積累非常的重要，將平時(shí)自己寫的和自己已經(jīng)讀通的程序分類保存起來，建一個(gè)屬于自己的代碼庫，需要相關(guān)功能的時(shí)類保存起來，建一個(gè)屬于自己的代碼庫，需要相關(guān)功能的時(shí)候，就到代碼庫中找相關(guān)的代碼。這樣既提高編碼的效率又候，就到代碼庫中找相關(guān)

29、的代碼。這樣既提高編碼的效率又提高了正確率。提高了正確率。學(xué)習(xí)編程需要經(jīng)歷三大步學(xué)習(xí)編程需要經(jīng)歷三大步選擇編程工具選擇編程工具 l目前流行兩大語法體系：Basic語系和C語系。同一個(gè)語系下語言的基本語法是一樣。兩大語系如圖所示。lC語系中，目前兩大語言如日中天：C+和Java。C+適宜做系統(tǒng)軟件的開發(fā)、Java更適宜做網(wǎng)絡(luò)應(yīng)用開發(fā)。l雖然VC+.NET已經(jīng)面世很久了，但是C+的開發(fā)工具目前主流依然是VC+6.0和C+ Builder6.0。lJava流行的開發(fā)工具比較多，比如：IBM公司的Visual Age和Websphere Studio，Insprise公司JBuilder等等。C語系：

30、 C語言/C+語言/Java語言/Perl語言/C#/JavaScriptBasic語系： Basic語言/VB6.0/VB.NET/VBScript/VBAC語言發(fā)展的四個(gè)階段語言發(fā)展的四個(gè)階段 C語言發(fā)展的四個(gè)階段語言發(fā)展的四個(gè)階段 lC語言經(jīng)過不斷的發(fā)展，在編程體系中可以將其分語言經(jīng)過不斷的發(fā)展，在編程體系中可以將其分成四個(gè)階段。成四個(gè)階段。1、面向過程的、面向過程的C語言。語言。2、面向?qū)ο蟮?、面向?qū)ο蟮腃+語言。語言。3、SDK（Software Development Kit)編程。編程。4、MFC編程（編程（Microsoft Foundation Class：微軟基：微軟基類庫

31、）。類庫）。面向過程的面向過程的C語言語言 lC語言功能非常強(qiáng)大，語言功能非常強(qiáng)大，Linux/Unix操作系統(tǒng)就是用操作系統(tǒng)就是用C語言寫的，語言寫的， C語言直接調(diào)用語言直接調(diào)用操作系統(tǒng)提供的操作系統(tǒng)提供的API函數(shù)可以編寫非常前大的程序。函數(shù)可以編寫非常前大的程序。lC和和C+的最主要區(qū)別是：的最主要區(qū)別是：C語言中沒有類的概念，語言中沒有類的概念，C+在在C的語法基礎(chǔ)上引入了的語法基礎(chǔ)上引入了類（類（Class），所以），所以C+和和C的語法是基本相同的。面向過程編程，最基本的程序的語法是基本相同的。面向過程編程，最基本的程序用用C語言編寫如語言編寫如proj3_2.cpp所示。所示。

32、l案例名稱：使用案例名稱：使用C語言編程語言編程l程序名稱：程序名稱：proj3_2.cppl l#include lmain()llprintf(Hello DOSn);l案例案例:讀取命令行參數(shù)讀取命令行參數(shù)lmain函數(shù)是程序的主函數(shù)，程序執(zhí)行的時(shí)候先從函數(shù)是程序的主函數(shù)，程序執(zhí)行的時(shí)候先從main函數(shù)開始。函數(shù)開始。l該函數(shù)可以帶參數(shù)，第一個(gè)參數(shù)是該函數(shù)可以帶參數(shù)，第一個(gè)參數(shù)是int型的，第二個(gè)參數(shù)是字符指針，具體使用方法如型的，第二個(gè)參數(shù)是字符指針，具體使用方法如proj3_3.cpp所示。所示。l案例名稱：讀取命令行參數(shù)案例名稱：讀取命令行參數(shù)l程序名稱：程序名稱：proj3_3.

33、cppl l#include lint main(int argc, char *argv )llint i;lfor (i = 1; i argc; i+)llprintf(%sn, argvi);llreturn 0;l面向?qū)ο蟮拿嫦驅(qū)ο蟮腃+語言語言l面向?qū)ο蟪绦蛟O(shè)計(jì)語言可以將一些變量和函數(shù)封裝到面向?qū)ο蟪绦蛟O(shè)計(jì)語言可以將一些變量和函數(shù)封裝到類（類（Class）中，當(dāng)變量被類封裝后，稱之為屬性或）中，當(dāng)變量被類封裝后，稱之為屬性或者數(shù)據(jù)成員，當(dāng)函數(shù)被類封裝后，稱之為方法或者成者數(shù)據(jù)成員，當(dāng)函數(shù)被類封裝后，稱之為方法或者成員函數(shù)。員函數(shù)。l定義好的一個(gè)類，然后定義一個(gè)類的實(shí)例，這個(gè)實(shí)例定義

34、好的一個(gè)類，然后定義一個(gè)類的實(shí)例，這個(gè)實(shí)例就叫做對象，在就叫做對象，在C+中可以用類定義對象，使用方法中可以用類定義對象，使用方法如程序如程序proj3_4.cpp所示。所示。在C+中使用類l案例名稱：在案例名稱：在C+中使用類中使用類l程序名稱：程序名稱：proj1.cppl#include lclass personllpublic:l int heart;l char *name;l int run()/定義成員函數(shù)定義成員函數(shù)run()llheart=heart+20;lreturn heart;ll;l void main()int iRunStop;person ZhangSan;

35、ZhangS = 張三張三;ZhangSan.heart = 72;cout姓姓名名:ZhangS endl;cout跑步前心跳跑步前心跳ZhangSan.heartendl;/run()為對象的方法為對象的方法iRunStop = ZhangSan.run();cout跑步后心跳跑步后心跳iRunStopendl;SDK編程編程lC庫提供了許多函數(shù)，可以直接拿來使用。比如利用庫提供了許多函數(shù)，可以直接拿來使用。比如利用C庫提供的庫提供的DeleteFile函數(shù)來函數(shù)來刪除一個(gè)文件，如程序刪除一個(gè)文件，如程序proj3_6.cpp所示。所示。l案例名稱：調(diào)用案例名稱

36、：調(diào)用C庫函數(shù)庫函數(shù)l程序名稱：程序名稱：proj3_6.cppl l#include l#include lint main()llDeleteFile(C:test.txt);lprintf(刪除成功刪除成功n);lreturn 0;lMFC編程編程 lSDK的功能非常強(qiáng)大，需要記很多的函數(shù)，當(dāng)?shù)墓δ芊浅?qiáng)大，需要記很多的函數(shù)，當(dāng)面向?qū)ο缶幊坛蔀橹髁鞯臅r(shí)候，微軟將面向?qū)ο缶幊坛蔀橹髁鞯臅r(shí)候，微軟將SDK的的函數(shù)分類進(jìn)行封裝，這樣就誕生了函數(shù)分類進(jìn)行封裝，這樣就誕生了MFC（Microsoft Foundation Class）。）。網(wǎng)絡(luò)安全編程網(wǎng)絡(luò)安全編程 l網(wǎng)絡(luò)安全基礎(chǔ)編程技術(shù)主要包括網(wǎng)

37、絡(luò)安全基礎(chǔ)編程技術(shù)主要包括6個(gè)方面：個(gè)方面：Socket編程編程注冊表編程注冊表編程文件系統(tǒng)編程文件系統(tǒng)編程定時(shí)器編程定時(shí)器編程駐留程序編程駐留程序編程多線程編程。多線程編程。多線程編程多線程編程 l用多線程技術(shù)編程有兩大優(yōu)點(diǎn)：用多線程技術(shù)編程有兩大優(yōu)點(diǎn)：l1、提高、提高CPU的利用率。由于多線程并發(fā)運(yùn)行，用戶在做一的利用率。由于多線程并發(fā)運(yùn)行，用戶在做一件事情的時(shí)候還可以做另外一件事。特別是在多個(gè)件事情的時(shí)候還可以做另外一件事。特別是在多個(gè)CPU的情的情況下，更可以充分地利用硬件資源的優(yōu)勢，將一個(gè)大任務(wù)分況下，更可以充分地利用硬件資源的優(yōu)勢，將一個(gè)大任務(wù)分成幾個(gè)任務(wù)，由不同的成幾個(gè)任務(wù)，由不

38、同的CPU來合作完成。來合作完成。l2、采用多線程技術(shù)，可以設(shè)置每個(gè)線程的優(yōu)先級，調(diào)整工、采用多線程技術(shù)，可以設(shè)置每個(gè)線程的優(yōu)先級，調(diào)整工作的進(jìn)度。作的進(jìn)度。l在實(shí)際開發(fā)過程中，一定要有一個(gè)主進(jìn)程，其他線程可以共在實(shí)際開發(fā)過程中，一定要有一個(gè)主進(jìn)程，其他線程可以共享該進(jìn)程也可以獨(dú)立運(yùn)行，每個(gè)線程占用享該進(jìn)程也可以獨(dú)立運(yùn)行，每個(gè)線程占用CPU的時(shí)間有限制，的時(shí)間有限制，可以設(shè)置運(yùn)行優(yōu)先級別?？梢栽O(shè)置運(yùn)行優(yōu)先級別。網(wǎng)絡(luò)掃描與網(wǎng)絡(luò)監(jiān)聽網(wǎng)絡(luò)掃描與網(wǎng)絡(luò)監(jiān)聽網(wǎng)絡(luò)掃描與網(wǎng)絡(luò)監(jiān)聽網(wǎng)絡(luò)掃描與網(wǎng)絡(luò)監(jiān)聽l什么是黑客？黑客是什么是黑客？黑客是“Hacker”的音譯，源于的音譯，源于動(dòng)詞動(dòng)詞Hack，其引申意義是指，其

39、引申意義是指“干了一件非常干了一件非常漂亮的事漂亮的事”。這里說的黑客是指那些精于某方。這里說的黑客是指那些精于某方面技術(shù)的人。對于計(jì)算機(jī)而言，黑客就是精通面技術(shù)的人。對于計(jì)算機(jī)而言，黑客就是精通網(wǎng)絡(luò)、系統(tǒng)、外設(shè)以及軟硬件技術(shù)的人。網(wǎng)絡(luò)、系統(tǒng)、外設(shè)以及軟硬件技術(shù)的人。l什么是駭客？有些黑客逾越尺度，運(yùn)用自己的什么是駭客？有些黑客逾越尺度，運(yùn)用自己的知識(shí)去做出有損他人權(quán)益的事情，就稱這種人知識(shí)去做出有損他人權(quán)益的事情，就稱這種人為駭客（為駭客（Cracker，破壞者）。，破壞者）。黑客分類黑客分類 l目前將黑客的分成三類：l第一類：破壞者；l第二類：紅客；l第三類：間諜黑客的行為發(fā)展趨勢黑客的行

40、為發(fā)展趨勢l網(wǎng)站被黑可謂是家常便飯，世界范圍內(nèi)一般美國和日本的網(wǎng)站比較難入網(wǎng)站被黑可謂是家常便飯，世界范圍內(nèi)一般美國和日本的網(wǎng)站比較難入侵，韓國、澳大利亞等國家的網(wǎng)站比較容易入侵，黑客的行為有三方面侵，韓國、澳大利亞等國家的網(wǎng)站比較容易入侵，黑客的行為有三方面發(fā)展趨勢：發(fā)展趨勢：手段高明化：黑客界已經(jīng)意識(shí)到單靠一個(gè)人力量遠(yuǎn)遠(yuǎn)不夠了，已經(jīng)手段高明化：黑客界已經(jīng)意識(shí)到單靠一個(gè)人力量遠(yuǎn)遠(yuǎn)不夠了，已經(jīng)逐步形成了一個(gè)團(tuán)體，利用網(wǎng)絡(luò)進(jìn)行交流和團(tuán)體攻擊，互相交流經(jīng)逐步形成了一個(gè)團(tuán)體，利用網(wǎng)絡(luò)進(jìn)行交流和團(tuán)體攻擊，互相交流經(jīng)驗(yàn)和自己寫的工具。驗(yàn)和自己寫的工具?；顒?dòng)頻繁化：做一個(gè)黑客已經(jīng)不再需要掌握大量的計(jì)算機(jī)和

41、網(wǎng)路知活動(dòng)頻繁化：做一個(gè)黑客已經(jīng)不再需要掌握大量的計(jì)算機(jī)和網(wǎng)路知識(shí)，學(xué)會(huì)使用幾個(gè)黑客工具，就可以再互聯(lián)網(wǎng)上進(jìn)行攻擊活動(dòng)，黑識(shí)，學(xué)會(huì)使用幾個(gè)黑客工具，就可以再互聯(lián)網(wǎng)上進(jìn)行攻擊活動(dòng)，黑客工具的大眾化是黑客活動(dòng)頻繁的主要原因?？凸ぞ叩拇蟊娀呛诳突顒?dòng)頻繁的主要原因。動(dòng)機(jī)復(fù)雜化：黑客的動(dòng)機(jī)目前已經(jīng)不再局限于為了國家、金錢和刺動(dòng)機(jī)復(fù)雜化：黑客的動(dòng)機(jī)目前已經(jīng)不再局限于為了國家、金錢和刺激。已經(jīng)和國際的政治變化、經(jīng)濟(jì)變化緊密的結(jié)合在一起。激。已經(jīng)和國際的政治變化、經(jīng)濟(jì)變化緊密的結(jié)合在一起。黑客精神黑客精神 l要成為一名好的黑客，需要具備四種基本素質(zhì)：要成為一名好的黑客，需要具備四種基本素質(zhì)：“Free”精神

42、、探索與精神、探索與創(chuàng)新精神、反傳統(tǒng)精神和合作精神。創(chuàng)新精神、反傳統(tǒng)精神和合作精神。l1、“Free”(自由、免費(fèi)自由、免費(fèi))的精神的精神需要在網(wǎng)絡(luò)上和本國以及國際上一些高手進(jìn)行廣泛的交流，并有一需要在網(wǎng)絡(luò)上和本國以及國際上一些高手進(jìn)行廣泛的交流，并有一種奉獻(xiàn)精神，將自己的心得和編寫的工具和其他黑客共享。種奉獻(xiàn)精神，將自己的心得和編寫的工具和其他黑客共享。l2、探索與創(chuàng)新的精神、探索與創(chuàng)新的精神所有的黑客都是喜歡探索軟件程序奧秘的人。他們探索程序與系統(tǒng)所有的黑客都是喜歡探索軟件程序奧秘的人。他們探索程序與系統(tǒng)的漏洞，在發(fā)現(xiàn)問題的同時(shí)會(huì)提出解決問題的方法。的漏洞，在發(fā)現(xiàn)問題的同時(shí)會(huì)提出解決問題的

43、方法。l3、反傳統(tǒng)的精神、反傳統(tǒng)的精神找出系統(tǒng)漏洞，并策劃相關(guān)的手段利用該漏洞進(jìn)行攻擊，這是黑客找出系統(tǒng)漏洞，并策劃相關(guān)的手段利用該漏洞進(jìn)行攻擊，這是黑客永恒的工作主題，而所有的系統(tǒng)在沒有發(fā)現(xiàn)漏洞之前，都號稱是安永恒的工作主題，而所有的系統(tǒng)在沒有發(fā)現(xiàn)漏洞之前，都號稱是安全的。全的。l4、合作的精神、合作的精神成功的一次入侵和攻擊，在目前的形式下，單靠一個(gè)人的力量已經(jīng)成功的一次入侵和攻擊，在目前的形式下，單靠一個(gè)人的力量已經(jīng)沒有辦法完成了，通常需要數(shù)人，數(shù)百人的通力協(xié)作才能完成任務(wù)，沒有辦法完成了，通常需要數(shù)人，數(shù)百人的通力協(xié)作才能完成任務(wù)，互聯(lián)網(wǎng)提供了不同國家黑客交流合作的平臺(tái)?；ヂ?lián)網(wǎng)提供了不

44、同國家黑客交流合作的平臺(tái)。黑客守則黑客守則l任何職業(yè)都有相關(guān)的職業(yè)道德，一名黑客同樣有職業(yè)道德，一些守則是任何職業(yè)都有相關(guān)的職業(yè)道德，一名黑客同樣有職業(yè)道德，一些守則是必須遵守的，不讓會(huì)給自己招來麻煩。歸納起來就是必須遵守的，不讓會(huì)給自己招來麻煩。歸納起來就是“黑客十二條守黑客十二條守則則”。1、不要惡意破壞任何的系統(tǒng)，這樣做只會(huì)給你帶來麻煩。、不要惡意破壞任何的系統(tǒng)，這樣做只會(huì)給你帶來麻煩。2、不要破壞別人的軟件和資料。、不要破壞別人的軟件和資料。3、不要修改任何系統(tǒng)文件，如果是因?yàn)檫M(jìn)入系統(tǒng)的需要而修改了系、不要修改任何系統(tǒng)文件，如果是因?yàn)檫M(jìn)入系統(tǒng)的需要而修改了系統(tǒng)文件，請?jiān)谀康倪_(dá)到后將他改

45、回原狀。統(tǒng)文件，請?jiān)谀康倪_(dá)到后將他改回原狀。4、不要輕易的將你要黑的或者黑過的站點(diǎn)告訴你不信任的朋友。、不要輕易的將你要黑的或者黑過的站點(diǎn)告訴你不信任的朋友。5、在發(fā)表黑客文章時(shí)不要用你的真實(shí)名字。、在發(fā)表黑客文章時(shí)不要用你的真實(shí)名字。6、正在入侵的時(shí)候，不要隨意離開你的電腦。、正在入侵的時(shí)候，不要隨意離開你的電腦。7、不要入侵或破壞政府機(jī)關(guān)的主機(jī)。、不要入侵或破壞政府機(jī)關(guān)的主機(jī)。8、將你的筆記放在安全的地方。、將你的筆記放在安全的地方。9、已侵入的電腦中的賬號不得清除或修改。、已侵入的電腦中的賬號不得清除或修改。10、可以為隱藏自己的侵入而作一些修改，但要盡量保持原系統(tǒng)的、可以為隱藏自己的侵

46、入而作一些修改，但要盡量保持原系統(tǒng)的安全性，不能因?yàn)榈玫较到y(tǒng)的控制權(quán)而將門戶大開。安全性，不能因?yàn)榈玫较到y(tǒng)的控制權(quán)而將門戶大開。11、不要做一些無聊、單調(diào)并且愚蠢的重復(fù)性工作。、不要做一些無聊、單調(diào)并且愚蠢的重復(fù)性工作。12、做真正的黑客，讀遍所有有關(guān)系統(tǒng)安全或系統(tǒng)漏洞的書。、做真正的黑客，讀遍所有有關(guān)系統(tǒng)安全或系統(tǒng)漏洞的書。攻擊五部曲攻擊五部曲l一次成功的攻擊，都可以歸納成基本的五步驟，但一次成功的攻擊，都可以歸納成基本的五步驟，但是根據(jù)實(shí)際情況可以隨時(shí)調(diào)整。歸納起來就是是根據(jù)實(shí)際情況可以隨時(shí)調(diào)整。歸納起來就是“黑黑客攻擊五部曲客攻擊五部曲” 1、隱藏、隱藏IP2、踩點(diǎn)掃描、踩點(diǎn)掃描3、獲得

47、系統(tǒng)或管理員權(quán)限、獲得系統(tǒng)或管理員權(quán)限4、種植后門、種植后門5、在網(wǎng)絡(luò)中隱身、在網(wǎng)絡(luò)中隱身案例案例4-5 漏洞掃描漏洞掃描 l使用工具軟件使用工具軟件X-Scan-v2.3l該軟件的系統(tǒng)要求為：該軟件的系統(tǒng)要求為：Windows 9x/NT4/2000。該軟件采。該軟件采用多線程方式對指定用多線程方式對指定IP地址段地址段(（或單機(jī)）進(jìn)行安全漏洞檢（或單機(jī)）進(jìn)行安全漏洞檢測，支持插件功能，提供了圖形界面和命令行兩種操作方測，支持插件功能，提供了圖形界面和命令行兩種操作方式式l掃描內(nèi)容包括：掃描內(nèi)容包括：遠(yuǎn)程操作系統(tǒng)類型及版本遠(yuǎn)程操作系統(tǒng)類型及版本標(biāo)準(zhǔn)端口狀態(tài)及端口標(biāo)準(zhǔn)端口狀態(tài)及端口Banner

48、信息信息SNMP信息，信息，CGI漏洞，漏洞，IIS漏洞，漏洞，RPC漏洞，漏洞，SSL漏洞漏洞SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVERNT-SERVER弱口令用戶，弱口令用戶，NT服務(wù)器服務(wù)器NETBIOS信息信息注冊表信息等。注冊表信息等。主界面主界面l掃描結(jié)果保存在掃描結(jié)果保存在/log/目錄中，目錄中，index_*.htm為掃描結(jié)果索引文件。主為掃描結(jié)果索引文件。主界面如圖界面如圖4-14所示。所示。掃描參數(shù)掃描參數(shù)l可以利用該軟件對系統(tǒng)存在的一些漏洞進(jìn)行掃描，選擇菜單欄設(shè)可以利用該軟件對系統(tǒng)存在的一些漏洞進(jìn)行掃描，選擇菜單欄設(shè)置下的

49、菜單項(xiàng)置下的菜單項(xiàng)“掃描參數(shù)掃描參數(shù)”，掃描參數(shù)的設(shè)置如圖所示。，掃描參數(shù)的設(shè)置如圖所示。掃描參數(shù)掃描參數(shù)l可以看出該軟件可以對常用的網(wǎng)絡(luò)以及系統(tǒng)的漏洞進(jìn)行全面的掃描，可以看出該軟件可以對常用的網(wǎng)絡(luò)以及系統(tǒng)的漏洞進(jìn)行全面的掃描，選中幾個(gè)復(fù)選框，點(diǎn)擊按鈕選中幾個(gè)復(fù)選框，點(diǎn)擊按鈕“確定確定”。l下面需要確定要掃描主機(jī)的下面需要確定要掃描主機(jī)的IP地址或者地址或者IP地址段，選擇菜單欄設(shè)置下地址段，選擇菜單欄設(shè)置下的菜單項(xiàng)的菜單項(xiàng)“掃描參數(shù)掃描參數(shù)”，掃描一臺(tái)主機(jī)，在指定，掃描一臺(tái)主機(jī)，在指定IP范圍框中輸入：范圍框中輸入：09-09，如圖所示。，如圖所示

50、。漏洞掃描漏洞掃描l設(shè)置完畢后，進(jìn)行漏洞掃描，點(diǎn)擊工具欄上的設(shè)置完畢后，進(jìn)行漏洞掃描，點(diǎn)擊工具欄上的圖標(biāo)圖標(biāo)“開始開始”，開始對目標(biāo)主機(jī)進(jìn)行掃描，開始對目標(biāo)主機(jī)進(jìn)行掃描網(wǎng)絡(luò)監(jiān)聽網(wǎng)絡(luò)監(jiān)聽 l網(wǎng)絡(luò)監(jiān)聽的目的是截獲通信的內(nèi)容，監(jiān)聽的手段是對協(xié)議進(jìn)行分析。網(wǎng)絡(luò)監(jiān)聽的目的是截獲通信的內(nèi)容，監(jiān)聽的手段是對協(xié)議進(jìn)行分析。Sniffer pro就是一個(gè)完善的網(wǎng)絡(luò)監(jiān)聽工具。就是一個(gè)完善的網(wǎng)絡(luò)監(jiān)聽工具。l監(jiān)聽器監(jiān)聽器Sniffer的原理：在局域網(wǎng)中與其他計(jì)算機(jī)進(jìn)行數(shù)據(jù)交換的時(shí)候，的原理：在局域網(wǎng)中與其他計(jì)算機(jī)進(jìn)行數(shù)據(jù)交換的時(shí)候，發(fā)送的數(shù)據(jù)包發(fā)往所有的連在一起的主機(jī)，也就是廣播，在報(bào)頭中包發(fā)送的數(shù)據(jù)包發(fā)往所有的連在

51、一起的主機(jī)，也就是廣播，在報(bào)頭中包含目標(biāo)機(jī)的正確地址。因此只有與數(shù)據(jù)包中目標(biāo)地址一致的那臺(tái)主機(jī)含目標(biāo)機(jī)的正確地址。因此只有與數(shù)據(jù)包中目標(biāo)地址一致的那臺(tái)主機(jī)才會(huì)接收數(shù)據(jù)包，其他的機(jī)器都會(huì)將包丟棄。但是，當(dāng)主機(jī)工作在監(jiān)才會(huì)接收數(shù)據(jù)包，其他的機(jī)器都會(huì)將包丟棄。但是，當(dāng)主機(jī)工作在監(jiān)聽模式下時(shí)，無論接收到的數(shù)據(jù)包中目標(biāo)地址是什么，主機(jī)都將其接聽模式下時(shí)，無論接收到的數(shù)據(jù)包中目標(biāo)地址是什么，主機(jī)都將其接收下來。然后對數(shù)據(jù)包進(jìn)行分析，就得到了局域網(wǎng)中通信的數(shù)據(jù)。一收下來。然后對數(shù)據(jù)包進(jìn)行分析，就得到了局域網(wǎng)中通信的數(shù)據(jù)。一臺(tái)計(jì)算機(jī)可以監(jiān)聽同一網(wǎng)段所有的數(shù)據(jù)包，不能監(jiān)聽不同網(wǎng)段的計(jì)算臺(tái)計(jì)算機(jī)可以監(jiān)聽同一網(wǎng)段所

52、有的數(shù)據(jù)包，不能監(jiān)聽不同網(wǎng)段的計(jì)算機(jī)傳輸?shù)男畔ⅰC(jī)傳輸?shù)男畔?。監(jiān)聽軟件監(jiān)聽軟件l防止監(jiān)聽的手段是：建設(shè)交換網(wǎng)絡(luò)、使用加密技術(shù)和防止監(jiān)聽的手段是：建設(shè)交換網(wǎng)絡(luò)、使用加密技術(shù)和使用一次性口令技術(shù)。使用一次性口令技術(shù)。l除了非常著名的監(jiān)聽軟件除了非常著名的監(jiān)聽軟件Sniffer Pro以外，還有一些以外，還有一些常用的監(jiān)聽軟件：常用的監(jiān)聽軟件：l嗅探經(jīng)典嗅探經(jīng)典Irisl密碼監(jiān)聽工具密碼監(jiān)聽工具Win Snifferl密碼監(jiān)聽工具密碼監(jiān)聽工具pswmonitor和非交換環(huán)境局域網(wǎng)的和非交換環(huán)境局域網(wǎng)的fssniffer等等等等lSniffer Pro是一款非常著名監(jiān)聽的工具，但是是一款非常著名監(jiān)聽的

53、工具，但是Sniffer Pro不能不能有效的提取有效的信息。有效的提取有效的信息。監(jiān)聽工具監(jiān)聽工具-Win Sniffer lWin Sniffer專門用來截取局域網(wǎng)內(nèi)的密碼，比如登錄專門用來截取局域網(wǎng)內(nèi)的密碼，比如登錄FTP，登，登錄錄Email等的密碼。主界面如圖所示。等的密碼。主界面如圖所示。設(shè)置設(shè)置l只要做簡單的設(shè)置就可以進(jìn)行密碼抓取了，點(diǎn)擊工具欄圖標(biāo)只要做簡單的設(shè)置就可以進(jìn)行密碼抓取了，點(diǎn)擊工具欄圖標(biāo)“Adapter”，設(shè)置網(wǎng)卡，這里設(shè)置為本機(jī)的物理網(wǎng)卡就可以，設(shè)置網(wǎng)卡，這里設(shè)置為本機(jī)的物理網(wǎng)卡就可以抓取密碼抓取密碼l這樣就可以抓取密碼了，使用DOS命令行連接遠(yuǎn)程的FTP服務(wù)，如圖

54、4-21所示。會(huì)話過程會(huì)話過程l打開打開Win Sniffer，看到剛才的會(huì)話過程已經(jīng)被記錄下，看到剛才的會(huì)話過程已經(jīng)被記錄下來了，顯示了會(huì)話的一些基本信息來了，顯示了會(huì)話的一些基本信息監(jiān)聽工具監(jiān)聽工具-pswmonitor l監(jiān)聽器監(jiān)聽器pswmonitor用于監(jiān)聽基于用于監(jiān)聽基于WEB的郵箱密碼、的郵箱密碼、POP3收信密碼和收信密碼和FTP登錄密碼等等，只需在一臺(tái)電腦上運(yùn)行，就可以監(jiān)聽局域網(wǎng)內(nèi)任意登錄密碼等等，只需在一臺(tái)電腦上運(yùn)行，就可以監(jiān)聽局域網(wǎng)內(nèi)任意一臺(tái)電腦登錄的用戶名和密碼，并將密碼顯示、保存，或發(fā)送到用戶指一臺(tái)電腦登錄的用戶名和密碼，并將密碼顯示、保存，或發(fā)送到用戶指定的郵箱。定

55、的郵箱。監(jiān)聽工具監(jiān)聽工具-pswmonitorl該工具軟件功能比較強(qiáng)大，可以監(jiān)聽的一個(gè)網(wǎng)段所有的用戶名和該工具軟件功能比較強(qiáng)大，可以監(jiān)聽的一個(gè)網(wǎng)段所有的用戶名和密碼，而且還可以指定發(fā)送的郵箱。密碼，而且還可以指定發(fā)送的郵箱。網(wǎng)絡(luò)入侵網(wǎng)絡(luò)入侵 攻擊技術(shù)中最重要的部分攻擊技術(shù)中最重要的部分網(wǎng)絡(luò)入侵主要內(nèi)容網(wǎng)絡(luò)入侵主要內(nèi)容l社會(huì)工程學(xué)攻擊社會(huì)工程學(xué)攻擊l物理攻擊物理攻擊l暴力攻擊暴力攻擊l利用利用Unicode漏洞攻擊漏洞攻擊l利用緩沖區(qū)溢出漏洞進(jìn)行攻擊等技術(shù)。利用緩沖區(qū)溢出漏洞進(jìn)行攻擊等技術(shù)。社會(huì)工程學(xué)攻擊社會(huì)工程學(xué)攻擊 l社交工程學(xué)：社交工程學(xué)：是使用計(jì)謀和假情報(bào)去獲得密碼和其他是使用計(jì)謀和假情

56、報(bào)去獲得密碼和其他敏感信息的科學(xué)，研究一個(gè)站點(diǎn)的策略其中之一就是敏感信息的科學(xué)，研究一個(gè)站點(diǎn)的策略其中之一就是盡可能多的了解這個(gè)組織的個(gè)體，因此黑客不斷試圖盡可能多的了解這個(gè)組織的個(gè)體，因此黑客不斷試圖尋找更加精妙的方法從他們希望滲透的組織那里獲得尋找更加精妙的方法從他們希望滲透的組織那里獲得信息。信息。l案例：一組高中生曾想進(jìn)入一個(gè)當(dāng)?shù)氐墓镜挠?jì)算機(jī)案例：一組高中生曾想進(jìn)入一個(gè)當(dāng)?shù)氐墓镜挠?jì)算機(jī)網(wǎng)絡(luò)，他們擬定了一個(gè)表格，調(diào)查看上去顯得是無害網(wǎng)絡(luò)，他們擬定了一個(gè)表格，調(diào)查看上去顯得是無害的個(gè)人信息，例如所有秘書和行政人員和他們的配偶、的個(gè)人信息，例如所有秘書和行政人員和他們的配偶、孩子的名字，

57、這些從學(xué)生轉(zhuǎn)變成的黑客說這種簡單的孩子的名字，這些從學(xué)生轉(zhuǎn)變成的黑客說這種簡單的調(diào)查是他們社會(huì)研究工作的一部分。利用這份表格這調(diào)查是他們社會(huì)研究工作的一部分。利用這份表格這些學(xué)生能夠快速的進(jìn)入系統(tǒng)，因?yàn)榫W(wǎng)絡(luò)上的大多數(shù)人些學(xué)生能夠快速的進(jìn)入系統(tǒng)，因?yàn)榫W(wǎng)絡(luò)上的大多數(shù)人是使用寵物和他們配偶名字作為密碼。是使用寵物和他們配偶名字作為密碼。社會(huì)工程學(xué)攻擊社會(huì)工程學(xué)攻擊l1、打電話請求密碼、打電話請求密碼 盡管不像前面討論的策略那樣聰明，打電話尋問密盡管不像前面討論的策略那樣聰明，打電話尋問密碼也經(jīng)常奏效。在社會(huì)工程中那些黑客冒充失去密碼也經(jīng)常奏效。在社會(huì)工程中那些黑客冒充失去密碼的合法雇員，經(jīng)常通過這種

58、簡單的方法重新獲得碼的合法雇員，經(jīng)常通過這種簡單的方法重新獲得密碼。密碼。l2、偽造、偽造Email使用使用telnet一個(gè)黑客可以截取任何一個(gè)身份證發(fā)送一個(gè)黑客可以截取任何一個(gè)身份證發(fā)送Email的全部信息，這樣的的全部信息，這樣的Email消息是真的，因消息是真的，因?yàn)樗l(fā)自于一個(gè)合法的用戶。在這種情形下這些信為它發(fā)自于一個(gè)合法的用戶。在這種情形下這些信息顯得是絕對的真實(shí)。黑客可以偽造這些。一個(gè)冒息顯得是絕對的真實(shí)。黑客可以偽造這些。一個(gè)冒充系統(tǒng)管理員或經(jīng)理的黑客就能較為輕松的獲得大充系統(tǒng)管理員或經(jīng)理的黑客就能較為輕松的獲得大量的信息，黑客就能實(shí)施他們的惡意陰謀。量的信息，黑客就能實(shí)施他們

59、的惡意陰謀。物理攻擊與防范物理攻擊與防范 l物理安全是保護(hù)一些比較重要的設(shè)備不被接觸。物理安全是保護(hù)一些比較重要的設(shè)備不被接觸。l物理安全比較難防，因?yàn)楣敉鶃碜阅軌蚪游锢戆踩容^難防，因?yàn)楣敉鶃碜阅軌蚪佑|到物理設(shè)備的用戶。觸到物理設(shè)備的用戶。 案例案例5-1得到管理員密碼得到管理員密碼 l用戶登錄以后，所有的用戶信息都存儲(chǔ)在系統(tǒng)的一個(gè)進(jìn)程中，這用戶登錄以后，所有的用戶信息都存儲(chǔ)在系統(tǒng)的一個(gè)進(jìn)程中，這個(gè)進(jìn)程是：個(gè)進(jìn)程是：“winlogon.exe”，可以利用程序?qū)?dāng)前登錄用戶的，可以利用程序?qū)?dāng)前登錄用戶的密碼解碼出來，如圖所示。密碼解碼出來，如圖所示。案例案例5-1得到管理員密碼得到管

60、理員密碼l使用FindPass等工具可以對該進(jìn)程進(jìn)行解碼，然后將當(dāng)前用戶的密碼顯示出來。將FindPass.exe拷貝到C盤根目錄，執(zhí)行該程序，將得到當(dāng)前用戶得登錄名，如圖5-2所示。權(quán)限提升權(quán)限提升l有時(shí)候，管理員為了安全，給其他用戶建立一有時(shí)候，管理員為了安全，給其他用戶建立一個(gè)普通用戶帳號，認(rèn)為這樣就安全了。個(gè)普通用戶帳號，認(rèn)為這樣就安全了。l其實(shí)不然，用普通用戶帳號登錄后，可以利用其實(shí)不然，用普通用戶帳號登錄后，可以利用工具工具GetAdmin.exe將自己加到管理員組或者將自己加到管理員組或者新建一個(gè)具有管理員權(quán)限的用戶。新建一個(gè)具有管理員權(quán)限的用戶。案例案例5-2 普通用戶建立管理