第5章 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

第5章計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)本章學(xué)習(xí)目標(biāo)：了解目前網(wǎng)絡(luò)的安全形式以及網(wǎng)絡(luò)安全面臨的威脅了解網(wǎng)絡(luò)安全的目標(biāo)與特點(diǎn)了解黑客攻擊的步驟掌握常用的網(wǎng)絡(luò)命令掌握端口與漏洞掃描工具以及網(wǎng)絡(luò)監(jiān)聽工具的使用理解緩沖區(qū)溢出的攻擊原理理解arp欺騙的原理理解DoS與DDoS攻擊的原理及其防范掌握Windows和Linux中防火墻的配置理解入侵檢測與入侵防御技術(shù)了解計(jì)算機(jī)病毒、蠕蟲和木馬帶來的威脅了解蜜罐技術(shù)掌握Windows和Linux中VPN的配置掌握httptunnel技術(shù)的使用了解無線網(wǎng)絡(luò)安全并且會配置無線網(wǎng)絡(luò)安全5.1計(jì)算機(jī)網(wǎng)絡(luò)安全概述

5.1.1網(wǎng)絡(luò)安全面臨的威脅

第5章計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)5.1.2網(wǎng)絡(luò)安全的目標(biāo)

網(wǎng)絡(luò)安全的目標(biāo)主要是：系統(tǒng)的可靠性、可用性、保密性、完整性、不可抵賴性、可控性等方面。5.1.2網(wǎng)絡(luò)安全的特點(diǎn)

5.2黑客攻擊簡介

5.2.1黑客攻擊的目的和手段

1．黑客攻擊的目的2．黑客攻擊的手段非破壞性攻擊破壞性攻擊5.2.2黑客攻擊的步驟

1．確定目標(biāo)與收集相關(guān)信息2．獲得對系統(tǒng)的訪問權(quán)力3．隱藏蹤跡第5章計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)黑客（Hacker）駭客（Cracker）5.2黑客攻擊簡介

5.2.3黑客入門1．ping

2．ipconfig/ifconfig

3．a(chǎn)rp

4．nbtstat

5．netstat

6．tracert/traceroute

7．net8．a(chǎn)t9．route10．nslookup/host11．ftp12．telnet第5章計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)5.2黑客攻擊簡介

5.2.4黑客攻擊常用工具及常見攻擊形式信息搜集類漏洞掃描類遠(yuǎn)程控制類信息炸彈類密碼破解類偽裝類

5.3實(shí)例：端口與漏洞掃描及網(wǎng)絡(luò)監(jiān)聽

第5章計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)5.4緩沖區(qū)溢出5.4.1實(shí)例：緩沖區(qū)溢出及其原理5.4.2實(shí)例：緩沖區(qū)溢出攻擊及其防范第5章計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)5.5arp欺騙5.5.1實(shí)例：arp欺騙

5.5.2arp欺騙的原理與防范

1．a(chǎn)rp欺騙的原理2．a(chǎn)rp欺騙攻擊的防范（1）在客戶端使用arp命令綁定網(wǎng)關(guān)的IP/MAC

（例如arp-s00-e0-eb-81-81-85）。（2）在交換機(jī)上做端口與MAC地址的靜態(tài)綁定。（3）在路由器上做IP/MAC地址的靜態(tài)綁定。（4）使用arp服務(wù)器定時廣播網(wǎng)段內(nèi)所有主機(jī)的正確

IP/MAC映射表。（5）及時升級客戶端的操作系統(tǒng)和應(yīng)用程序補(bǔ)丁。（6）升級殺毒軟件及其病毒庫。第5章計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)5.6DoS與DDoS攻擊檢測與防御5.6.1實(shí)例：DDoS攻擊

5.6.2DoS與DDoS攻擊的原理5.6.3DoS與DDoS攻擊檢測與防范DoS（DenialofService，拒絕服務(wù)）

DDoS（DistributedDenialofService，分布式拒絕服務(wù)）

第5章計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)5.7防火墻技術(shù)5.7.1防火墻的功能與分類5.7.2實(shí)例：Windows中防火墻配置5.7.3實(shí)例：Linux防火墻配置1．防火墻的基本原理2．防火墻的作用3．防火墻的基本類型第5章計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)5.8入侵檢測技術(shù)5.8.1實(shí)例：使用Snort進(jìn)行入侵檢測5.8.2入侵檢測技術(shù)概述1．IDS的工作原理2．IDS的主要功能識別黑客常用入侵與攻擊手段監(jiān)控網(wǎng)絡(luò)異常通信鑒別對系統(tǒng)漏洞及后門的利用完善網(wǎng)絡(luò)安全管理3．IDS的分類基于主機(jī)的入侵檢測（HIDS）基于網(wǎng)絡(luò)的入侵檢測（NIDS）第5章計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)5.9入侵防御技術(shù)5.9.1入侵防御技術(shù)概述5.9.2實(shí)例：入侵防御系統(tǒng)的搭建1．IPS的原理2．IPS的種類基于主機(jī)的IPS（HIPS）基于網(wǎng)絡(luò)的IPS（NIPS）3．IPS技術(shù)特征4．集中式入侵防御技術(shù)第5章計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)5.10.1計(jì)算機(jī)傳統(tǒng)病毒的基本概念5.10.2蠕蟲病毒的基本概念

5.10.3特洛伊木馬的基本概念

5.10.5實(shí)例：反向連接木馬的傳播

特洛伊木馬包括兩個部分：被控端和控制端。常見的特伊洛木馬有：正向連接木馬和反向連接木馬。第5章計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)5.10惡意軟件5.10.4實(shí)例：宏病毒的創(chuàng)建與清除

5.10.6實(shí)例：網(wǎng)頁病毒、網(wǎng)頁掛馬5.10.7網(wǎng)頁病毒、網(wǎng)頁掛馬的基本概念第5章計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)5.10惡意軟件5.10.8實(shí)例：查看開放端口判斷木馬

5.10.9方法匯總：病毒、蠕蟲和木馬的清除和預(yù)防5.10.10流行殺毒軟件簡介第5章計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)5.11實(shí)例：蜜罐技術(shù)1．蜜罐的概念美國的L.Spizner是一個著名的蜜罐技術(shù)專家，他對蜜罐的定義：蜜罐是一種資源，它的價(jià)值是被攻擊或攻陷。2．蜜罐的分類根據(jù)設(shè)計(jì)的最終目的不同，可以將蜜罐分為：產(chǎn)品型蜜罐、研究型蜜罐。（1）產(chǎn)品型蜜罐一般運(yùn)用于商業(yè)組織的網(wǎng)絡(luò)中。（2）研究型蜜罐專門以研究和獲取攻擊信息為目的而設(shè)計(jì)。3．一個簡單蜜罐的例子5.12VPN技術(shù)5.12.1VPN技術(shù)概述5.12.2實(shí)例：配置基于Windows平臺的VPN5.12.3實(shí)例：配置基于Linux平臺的VPN虛擬專用網(wǎng)（VirtualPrivateNetwork，VPN）被定義為通過一個公用網(wǎng)絡(luò)（公用網(wǎng)絡(luò)包括IP網(wǎng)絡(luò)、幀中繼網(wǎng)絡(luò)和ATM網(wǎng)絡(luò)，通常是指互聯(lián)網(wǎng)）建立一個臨時的、安全的連接，是一條穿過公用網(wǎng)絡(luò)的安全、穩(wěn)定的通道。第5章計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)5.13實(shí)例：httptunnel技術(shù)

5.14實(shí)例：無線網(wǎng)絡(luò)安全配置

第5章計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)5.15本章小結(jié)本章介紹了端口與漏洞掃描以及網(wǎng)絡(luò)監(jiān)聽技術(shù)、緩沖區(qū)溢出攻擊及其防范、arp欺騙、DoS與DDoS攻擊檢測與防御、防火墻技術(shù)、入侵檢測與入侵防御技術(shù)、惡意軟件、蜜罐技術(shù)、VPN技術(shù)、httptunnel技術(shù)以及無線網(wǎng)絡(luò)安全等內(nèi)容。并且通過對一系列實(shí)例的介紹，加深讀者對網(wǎng)絡(luò)安全和攻防方面的基礎(chǔ)知識和技術(shù)的理解，幫助讀者提高解決實(shí)際網(wǎng)絡(luò)安全問題的能力。第5章計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)5.16習(xí)題1．填空題（1）網(wǎng)絡(luò)安全的目標(biāo)主要是：系統(tǒng)的可靠性、

、

、

、不可抵賴性、可控性等方面。（2）黑客常用的攻擊手段：

、

、

、

等。（3）黑客入侵的步驟一般可以分為3個階段：

、

、

。（4）一些常用的網(wǎng)絡(luò)命令：

、

、

、

、

、

、

等。（5）

命令用于確定IP地址對應(yīng)的物理地址。（6）

是對計(jì)算機(jī)系統(tǒng)或其他網(wǎng)絡(luò)設(shè)備進(jìn)行與安全相關(guān)的檢測，找出安全隱患和可被黑客利用的漏洞。第5章計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)1．填空題（7）

就是一扇進(jìn)入計(jì)算機(jī)系統(tǒng)的門。（8）

是一塊保存數(shù)據(jù)的連續(xù)內(nèi)存，一個名為

的寄存器指向它的頂部，它的底部在一個固定的地址。（9）

攻擊是通過對主機(jī)特定漏洞的利用攻擊導(dǎo)致網(wǎng)絡(luò)棧失效、系統(tǒng)崩潰、主機(jī)死機(jī)而無法提供正常的網(wǎng)絡(luò)服務(wù)功能。（10）DDoS的攻擊形式主要有：

和

。（11）

是控制從網(wǎng)絡(luò)外部訪問本網(wǎng)絡(luò)的設(shè)備，通常位于內(nèi)網(wǎng)與Internet的連接處，充當(dāng)訪問網(wǎng)絡(luò)的唯一入口（出口）。（12）Linux提供了一個非常優(yōu)秀的防火墻工具

，它免費(fèi)、功能強(qiáng)大、可以對流入流出的信息進(jìn)行靈活控制，并且可以在一臺低配置的機(jī)器上很好地運(yùn)行。（13）根據(jù)原始數(shù)據(jù)的來源IDS可以分為：

和

。第5章計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)5.16習(xí)題1．填空題（14）

是一組計(jì)算機(jī)指令或者程序代碼，能自我復(fù)制，通常嵌入在計(jì)算機(jī)程序中，能夠破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)的使用。（15）

是計(jì)算機(jī)病毒的一種，利用計(jì)算機(jī)網(wǎng)絡(luò)和安全漏洞來復(fù)制自身的一段代碼。（16）

只是一個程序，它駐留在目標(biāo)計(jì)算機(jī)中，隨計(jì)算機(jī)啟動而自動啟動，并且在某一端口進(jìn)行監(jiān)聽，對接收到的數(shù)據(jù)進(jìn)行識別，然后對目標(biāo)計(jì)算機(jī)執(zhí)行相應(yīng)的操作。（17）特洛伊木馬包括兩個部分：

和

。（18）

是利用網(wǎng)頁來進(jìn)行破壞的病毒，它存在于網(wǎng)頁之中，其實(shí)是使用一些腳本語言編寫的一些惡意代碼，利用瀏覽器漏洞來實(shí)現(xiàn)病毒的植入。

第5章計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)5.16習(xí)題1．填空題（19）

是指黑客自己建立帶病毒的網(wǎng)站，或者入侵大流量網(wǎng)站，然后在其網(wǎng)頁中植入木馬和病毒，當(dāng)用戶瀏覽到這些網(wǎng)頁時就會中毒。（20）

是內(nèi)嵌于Windows操作系統(tǒng)中的腳本語言工作環(huán)境。（21）

是一種資源，它的價(jià)值是被攻擊或攻陷。（22）

被定義為通過一個公用網(wǎng)絡(luò)建立一個臨時的、安全的連接，是一條穿過公用網(wǎng)絡(luò)的安全、穩(wěn)定的通道。（23）httptunnel技術(shù)也稱為

，是一種繞過防火墻端口屏蔽的通信方式。第5章計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)5.16習(xí)題2．思考與簡答題（1）闡述目前網(wǎng)絡(luò)的安全形勢。（2）闡述網(wǎng)絡(luò)安全的特點(diǎn)。（3）闡述黑客攻擊的一般步驟。（4）常用的網(wǎng)絡(luò)命令有哪些？他們的功能是什么？（5）闡述緩沖區(qū)溢出的攻擊原理，有哪些方法可以盡量避免緩沖區(qū)溢出？（6）闡述arp欺騙的原理。第5章計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)5.16習(xí)題2．思考與簡答題（7）闡述DoS與DDoS攻擊的原理，有哪些方法可以盡量防范DoS與DDoS攻擊？（8）入侵檢測與入侵防御技術(shù)的優(yōu)缺點(diǎn)是什么？（9）計(jì)算機(jī)病毒、蠕蟲和木馬帶來的威脅有哪些？（10）闡述網(wǎng)頁病毒、網(wǎng)頁木馬的傳播與工作過程。（11）闡述病毒、蠕蟲和木馬的一般清除方法。（12）闡述自己對蜜罐技術(shù)的理解。（13）無線網(wǎng)絡(luò)的安全隱患有哪些？第5章計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)5.16習(xí)題3．上機(jī)題（1）實(shí)驗(yàn)環(huán)境如圖5-6所示，運(yùn)行x-scan對進(jìn)行漏洞掃描，用Analyzer分析進(jìn)來的數(shù)