第5章 計算機網(wǎng)絡(luò)安全技術(shù)_第1頁
第5章 計算機網(wǎng)絡(luò)安全技術(shù)_第2頁
第5章 計算機網(wǎng)絡(luò)安全技術(shù)_第3頁
第5章 計算機網(wǎng)絡(luò)安全技術(shù)_第4頁
第5章 計算機網(wǎng)絡(luò)安全技術(shù)_第5頁
已閱讀5頁,還剩19頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

第5章計算機網(wǎng)絡(luò)安全技術(shù)本章學習目標:了解目前網(wǎng)絡(luò)的安全形式以及網(wǎng)絡(luò)安全面臨的威脅了解網(wǎng)絡(luò)安全的目標與特點了解黑客攻擊的步驟掌握常用的網(wǎng)絡(luò)命令掌握端口與漏洞掃描工具以及網(wǎng)絡(luò)監(jiān)聽工具的使用理解緩沖區(qū)溢出的攻擊原理理解arp欺騙的原理理解DoS與DDoS攻擊的原理及其防范掌握Windows和Linux中防火墻的配置理解入侵檢測與入侵防御技術(shù)了解計算機病毒、蠕蟲和木馬帶來的威脅了解蜜罐技術(shù)掌握Windows和Linux中VPN的配置掌握httptunnel技術(shù)的使用了解無線網(wǎng)絡(luò)安全并且會配置無線網(wǎng)絡(luò)安全5.1計算機網(wǎng)絡(luò)安全概述

5.1.1網(wǎng)絡(luò)安全面臨的威脅

第5章計算機網(wǎng)絡(luò)安全技術(shù)5.1.2網(wǎng)絡(luò)安全的目標

網(wǎng)絡(luò)安全的目標主要是:系統(tǒng)的可靠性、可用性、保密性、完整性、不可抵賴性、可控性等方面。5.1.2網(wǎng)絡(luò)安全的特點

5.2黑客攻擊簡介

5.2.1黑客攻擊的目的和手段

1.黑客攻擊的目的2.黑客攻擊的手段非破壞性攻擊破壞性攻擊5.2.2黑客攻擊的步驟

1.確定目標與收集相關(guān)信息2.獲得對系統(tǒng)的訪問權(quán)力3.隱藏蹤跡第5章計算機網(wǎng)絡(luò)安全技術(shù)黑客(Hacker)駭客(Cracker)5.2黑客攻擊簡介

5.2.3黑客入門1.ping

2.ipconfig/ifconfig

3.a(chǎn)rp

4.nbtstat

5.netstat

6.tracert/traceroute

7.net8.a(chǎn)t9.route10.nslookup/host11.ftp12.telnet第5章計算機網(wǎng)絡(luò)安全技術(shù)5.2黑客攻擊簡介

5.2.4黑客攻擊常用工具及常見攻擊形式信息搜集類漏洞掃描類遠程控制類信息炸彈類密碼破解類偽裝類

5.3實例:端口與漏洞掃描及網(wǎng)絡(luò)監(jiān)聽

第5章計算機網(wǎng)絡(luò)安全技術(shù)5.4緩沖區(qū)溢出5.4.1實例:緩沖區(qū)溢出及其原理5.4.2實例:緩沖區(qū)溢出攻擊及其防范第5章計算機網(wǎng)絡(luò)安全技術(shù)5.5arp欺騙5.5.1實例:arp欺騙

5.5.2arp欺騙的原理與防范

1.a(chǎn)rp欺騙的原理2.a(chǎn)rp欺騙攻擊的防范(1)在客戶端使用arp命令綁定網(wǎng)關(guān)的IP/MAC

(例如arp-s00-e0-eb-81-81-85)。(2)在交換機上做端口與MAC地址的靜態(tài)綁定。(3)在路由器上做IP/MAC地址的靜態(tài)綁定。(4)使用arp服務器定時廣播網(wǎng)段內(nèi)所有主機的正確

IP/MAC映射表。(5)及時升級客戶端的操作系統(tǒng)和應用程序補丁。(6)升級殺毒軟件及其病毒庫。第5章計算機網(wǎng)絡(luò)安全技術(shù)5.6DoS與DDoS攻擊檢測與防御5.6.1實例:DDoS攻擊

5.6.2DoS與DDoS攻擊的原理5.6.3DoS與DDoS攻擊檢測與防范DoS(DenialofService,拒絕服務)

DDoS(DistributedDenialofService,分布式拒絕服務)

第5章計算機網(wǎng)絡(luò)安全技術(shù)5.7防火墻技術(shù)5.7.1防火墻的功能與分類5.7.2實例:Windows中防火墻配置5.7.3實例:Linux防火墻配置1.防火墻的基本原理2.防火墻的作用3.防火墻的基本類型第5章計算機網(wǎng)絡(luò)安全技術(shù)5.8入侵檢測技術(shù)5.8.1實例:使用Snort進行入侵檢測5.8.2入侵檢測技術(shù)概述1.IDS的工作原理2.IDS的主要功能識別黑客常用入侵與攻擊手段監(jiān)控網(wǎng)絡(luò)異常通信鑒別對系統(tǒng)漏洞及后門的利用完善網(wǎng)絡(luò)安全管理3.IDS的分類基于主機的入侵檢測(HIDS)基于網(wǎng)絡(luò)的入侵檢測(NIDS)第5章計算機網(wǎng)絡(luò)安全技術(shù)5.9入侵防御技術(shù)5.9.1入侵防御技術(shù)概述5.9.2實例:入侵防御系統(tǒng)的搭建1.IPS的原理2.IPS的種類基于主機的IPS(HIPS)基于網(wǎng)絡(luò)的IPS(NIPS)3.IPS技術(shù)特征4.集中式入侵防御技術(shù)第5章計算機網(wǎng)絡(luò)安全技術(shù)5.10.1計算機傳統(tǒng)病毒的基本概念5.10.2蠕蟲病毒的基本概念

5.10.3特洛伊木馬的基本概念

5.10.5實例:反向連接木馬的傳播

特洛伊木馬包括兩個部分:被控端和控制端。常見的特伊洛木馬有:正向連接木馬和反向連接木馬。第5章計算機網(wǎng)絡(luò)安全技術(shù)5.10惡意軟件5.10.4實例:宏病毒的創(chuàng)建與清除

5.10.6實例:網(wǎng)頁病毒、網(wǎng)頁掛馬5.10.7網(wǎng)頁病毒、網(wǎng)頁掛馬的基本概念第5章計算機網(wǎng)絡(luò)安全技術(shù)5.10惡意軟件5.10.8實例:查看開放端口判斷木馬

5.10.9方法匯總:病毒、蠕蟲和木馬的清除和預防5.10.10流行殺毒軟件簡介第5章計算機網(wǎng)絡(luò)安全技術(shù)5.11實例:蜜罐技術(shù)1.蜜罐的概念美國的L.Spizner是一個著名的蜜罐技術(shù)專家,他對蜜罐的定義:蜜罐是一種資源,它的價值是被攻擊或攻陷。2.蜜罐的分類根據(jù)設(shè)計的最終目的不同,可以將蜜罐分為:產(chǎn)品型蜜罐、研究型蜜罐。(1)產(chǎn)品型蜜罐一般運用于商業(yè)組織的網(wǎng)絡(luò)中。(2)研究型蜜罐專門以研究和獲取攻擊信息為目的而設(shè)計。3.一個簡單蜜罐的例子5.12VPN技術(shù)5.12.1VPN技術(shù)概述5.12.2實例:配置基于Windows平臺的VPN5.12.3實例:配置基于Linux平臺的VPN虛擬專用網(wǎng)(VirtualPrivateNetwork,VPN)被定義為通過一個公用網(wǎng)絡(luò)(公用網(wǎng)絡(luò)包括IP網(wǎng)絡(luò)、幀中繼網(wǎng)絡(luò)和ATM網(wǎng)絡(luò),通常是指互聯(lián)網(wǎng))建立一個臨時的、安全的連接,是一條穿過公用網(wǎng)絡(luò)的安全、穩(wěn)定的通道。第5章計算機網(wǎng)絡(luò)安全技術(shù)5.13實例:httptunnel技術(shù)

5.14實例:無線網(wǎng)絡(luò)安全配置

第5章計算機網(wǎng)絡(luò)安全技術(shù)5.15本章小結(jié)本章介紹了端口與漏洞掃描以及網(wǎng)絡(luò)監(jiān)聽技術(shù)、緩沖區(qū)溢出攻擊及其防范、arp欺騙、DoS與DDoS攻擊檢測與防御、防火墻技術(shù)、入侵檢測與入侵防御技術(shù)、惡意軟件、蜜罐技術(shù)、VPN技術(shù)、httptunnel技術(shù)以及無線網(wǎng)絡(luò)安全等內(nèi)容。并且通過對一系列實例的介紹,加深讀者對網(wǎng)絡(luò)安全和攻防方面的基礎(chǔ)知識和技術(shù)的理解,幫助讀者提高解決實際網(wǎng)絡(luò)安全問題的能力。第5章計算機網(wǎng)絡(luò)安全技術(shù)5.16習題1.填空題(1)網(wǎng)絡(luò)安全的目標主要是:系統(tǒng)的可靠性、

、

、

、不可抵賴性、可控性等方面。(2)黑客常用的攻擊手段:

、

等。(3)黑客入侵的步驟一般可以分為3個階段:

、

。(4)一些常用的網(wǎng)絡(luò)命令:

、

、

、

、

等。(5)

命令用于確定IP地址對應的物理地址。(6)

是對計算機系統(tǒng)或其他網(wǎng)絡(luò)設(shè)備進行與安全相關(guān)的檢測,找出安全隱患和可被黑客利用的漏洞。第5章計算機網(wǎng)絡(luò)安全技術(shù)1.填空題(7)

就是一扇進入計算機系統(tǒng)的門。(8)

是一塊保存數(shù)據(jù)的連續(xù)內(nèi)存,一個名為

的寄存器指向它的頂部,它的底部在一個固定的地址。(9)

攻擊是通過對主機特定漏洞的利用攻擊導致網(wǎng)絡(luò)棧失效、系統(tǒng)崩潰、主機死機而無法提供正常的網(wǎng)絡(luò)服務功能。(10)DDoS的攻擊形式主要有:

。(11)

是控制從網(wǎng)絡(luò)外部訪問本網(wǎng)絡(luò)的設(shè)備,通常位于內(nèi)網(wǎng)與Internet的連接處,充當訪問網(wǎng)絡(luò)的唯一入口(出口)。(12)Linux提供了一個非常優(yōu)秀的防火墻工具

,它免費、功能強大、可以對流入流出的信息進行靈活控制,并且可以在一臺低配置的機器上很好地運行。(13)根據(jù)原始數(shù)據(jù)的來源IDS可以分為:

。第5章計算機網(wǎng)絡(luò)安全技術(shù)5.16習題1.填空題(14)

是一組計算機指令或者程序代碼,能自我復制,通常嵌入在計算機程序中,能夠破壞計算機功能或者毀壞數(shù)據(jù),影響計算機的使用。(15)

是計算機病毒的一種,利用計算機網(wǎng)絡(luò)和安全漏洞來復制自身的一段代碼。(16)

只是一個程序,它駐留在目標計算機中,隨計算機啟動而自動啟動,并且在某一端口進行監(jiān)聽,對接收到的數(shù)據(jù)進行識別,然后對目標計算機執(zhí)行相應的操作。(17)特洛伊木馬包括兩個部分:

。(18)

是利用網(wǎng)頁來進行破壞的病毒,它存在于網(wǎng)頁之中,其實是使用一些腳本語言編寫的一些惡意代碼,利用瀏覽器漏洞來實現(xiàn)病毒的植入。

第5章計算機網(wǎng)絡(luò)安全技術(shù)5.16習題1.填空題(19)

是指黑客自己建立帶病毒的網(wǎng)站,或者入侵大流量網(wǎng)站,然后在其網(wǎng)頁中植入木馬和病毒,當用戶瀏覽到這些網(wǎng)頁時就會中毒。(20)

是內(nèi)嵌于Windows操作系統(tǒng)中的腳本語言工作環(huán)境。(21)

是一種資源,它的價值是被攻擊或攻陷。(22)

被定義為通過一個公用網(wǎng)絡(luò)建立一個臨時的、安全的連接,是一條穿過公用網(wǎng)絡(luò)的安全、穩(wěn)定的通道。(23)httptunnel技術(shù)也稱為

,是一種繞過防火墻端口屏蔽的通信方式。第5章計算機網(wǎng)絡(luò)安全技術(shù)5.16習題2.思考與簡答題(1)闡述目前網(wǎng)絡(luò)的安全形勢。(2)闡述網(wǎng)絡(luò)安全的特點。(3)闡述黑客攻擊的一般步驟。(4)常用的網(wǎng)絡(luò)命令有哪些?他們的功能是什么?(5)闡述緩沖區(qū)溢出的攻擊原理,有哪些方法可以盡量避免緩沖區(qū)溢出?(6)闡述arp欺騙的原理。第5章計算機網(wǎng)絡(luò)安全技術(shù)5.16習題2.思考與簡答題(7)闡述DoS與DDoS攻擊的原理,有哪些方法可以盡量防范DoS與DDoS攻擊?(8)入侵檢測與入侵防御技術(shù)的優(yōu)缺點是什么?(9)計算機病毒、蠕蟲和木馬帶來的威脅有哪些?(10)闡述網(wǎng)頁病毒、網(wǎng)頁木馬的傳播與工作過程。(11)闡述病毒、蠕蟲和木馬的一般清除方法。(12)闡述自己對蜜罐技術(shù)的理解。(13)無線網(wǎng)絡(luò)的安全隱患有哪些?第5章計算機網(wǎng)絡(luò)安全技術(shù)5.16習題3.上機題(1)實驗環(huán)境如圖5-6所示,運行x-scan對進行漏洞掃描,用Analyzer分析進來的數(shù)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論