計(jì)算機(jī)網(wǎng)絡(luò)安全概述

計(jì)算機(jī)網(wǎng)絡(luò)安全概述第一頁，共五十八頁，編輯于2023年，星期一計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主講:侯曉磊E-mail:Hou2009hao@126.com第二頁，共五十八頁，編輯于2023年，星期一成績設(shè)置概況

成績分布：平時(shí)成績10%（出勤、提問）實(shí)踐成績20%（作業(yè)、上機(jī)）卷面成績70%（期末考試）

共計(jì)15周上課時(shí)間，每周4課時(shí)，1-5周全理論，6-15周每周2課時(shí)理論，2課時(shí)實(shí)驗(yàn)。第三頁，共五十八頁，編輯于2023年，星期一實(shí)驗(yàn)大綱

《計(jì)算機(jī)網(wǎng)絡(luò)安全》是一門實(shí)踐性較強(qiáng)的課程，學(xué)生通過一定數(shù)量網(wǎng)絡(luò)安全操作實(shí)踐訓(xùn)練，能有效地鞏固和加深對課程基本內(nèi)容的理解。本課程要求學(xué)生完成下列實(shí)驗(yàn)：

實(shí)驗(yàn)一、windows網(wǎng)絡(luò)通信分析（2學(xué)時(shí)）認(rèn)識PCAP抓包工具，來抓網(wǎng)絡(luò)數(shù)據(jù)包；用ethereal捕獲并分析數(shù)據(jù)包；第四頁，共五十八頁，編輯于2023年，星期一實(shí)驗(yàn)二、以太網(wǎng)的監(jiān)聽（2學(xué)時(shí)）網(wǎng)絡(luò)監(jiān)聽工具的安裝及使用監(jiān)聽的檢測

實(shí)驗(yàn)三、使用SuperScan實(shí)現(xiàn)網(wǎng)絡(luò)端口掃描（2學(xué)時(shí)）了解端口掃描技術(shù)的原理掌握端口掃描技術(shù)的方法

實(shí)驗(yàn)四、簡單防火墻的配置（2學(xué)時(shí)）了解防火墻的工作原理初步掌握防火墻的配置方法

實(shí)驗(yàn)五、入侵檢測技術(shù)（2學(xué)時(shí)）了解入侵檢測技術(shù)的原理學(xué)會在LINUX下配置簡單的入侵檢測系統(tǒng)第五頁，共五十八頁，編輯于2023年，星期一

實(shí)驗(yàn)六、建立不死賬號（2學(xué)時(shí)）了解注冊表掌握注冊表在賬號激活方面的作用。

實(shí)驗(yàn)七、Windows2000Server系統(tǒng)的安全配置（2學(xué)時(shí)）初步了解Windows2000Server系統(tǒng)初步掌握Windows2000Server系統(tǒng)的配置實(shí)驗(yàn)八、備份與恢復(fù)（2學(xué)時(shí)）利用WINDOWS自帶的工具備份與恢復(fù)利用Easyrecovery工具備份與恢復(fù)復(fù)習(xí)考試（4學(xué)時(shí)）第六頁，共五十八頁，編輯于2023年，星期一網(wǎng)絡(luò)與信息安全綜述

網(wǎng)絡(luò)信息時(shí)代，人們越來越依賴信息進(jìn)行研究和決策，信息的完整性、安全性決定了研究和決策的水平。互聯(lián)網(wǎng)是人類文明的巨大成就，它給人們帶來了巨大的便利，其意義可以與造紙術(shù)和印刷術(shù)相比。但是，計(jì)算機(jī)網(wǎng)絡(luò)是開放的系統(tǒng)，具有眾多的不安全因素，如何保證網(wǎng)絡(luò)中計(jì)算機(jī)和信息的安全是一個(gè)重要且復(fù)雜的問題。第七頁，共五十八頁，編輯于2023年，星期一前言1.

信息安全發(fā)展勢在必行

隨著信息技術(shù)的發(fā)展和信息化建設(shè)的高速推進(jìn)，為信息安全產(chǎn)業(yè)的發(fā)展帶來了前所未有的機(jī)遇。根據(jù)IDC數(shù)據(jù)分析顯示，目前安全市場的增長遠(yuǎn)遠(yuǎn)高于整個(gè)IT市場的增長。

政府、電信、金融等部門和行業(yè)對信息安全的投入加大成為推動市場的主要?jiǎng)恿ΓS著電子商務(wù)、電子政務(wù)等信息化應(yīng)用的不斷深入，對于數(shù)據(jù)的安全保障、不可否認(rèn)性等安全機(jī)制的要求日益提升，使得信息安全人才在維護(hù)信息安全方面的作用將越來越突出。

第八頁，共五十八頁，編輯于2023年，星期一前言2.

信息安全人才需求旺盛

信息安全人才，即受過計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、信息安全教育，懂得計(jì)算機(jī)技術(shù)和信息安全方面的知識并且能夠解決實(shí)際問題的專門人才，在維護(hù)信息安全、保障網(wǎng)絡(luò)運(yùn)行中起著基礎(chǔ)和決定性的作用。

截止2009年底，設(shè)置信息安全本科專業(yè)的高校已經(jīng)有七十余所，這些高校為社會輸出了一大批較高水平的信息安全人才，但是其數(shù)量遠(yuǎn)遠(yuǎn)無法滿足社會的需要。據(jù)不完全統(tǒng)計(jì)，僅上海一地信息安全人才缺口就達(dá)到十萬，而現(xiàn)有高校每一屆信息安全人才培養(yǎng)數(shù)量不足萬人，人才供需矛盾顯著。

第九頁，共五十八頁，編輯于2023年，星期一我國目前現(xiàn)狀分析1.我國信息安全專業(yè)建設(shè)剛剛起步

2000年以后，高校信息安全專業(yè)建設(shè)有了飛速的發(fā)展，有多所學(xué)校建立了信息安全專業(yè)，形成了從本科生到博士研究生的培養(yǎng)梯隊(duì)。但是由于開設(shè)時(shí)間短，各個(gè)高校之間的培養(yǎng)方式和側(cè)重點(diǎn)都存在差異，出現(xiàn)了多樣化的辦學(xué)思路。不同的辦學(xué)思路一方面體現(xiàn)了各高校的辦學(xué)特色和學(xué)科優(yōu)勢，在學(xué)科發(fā)展初期是一種有益的探索和嘗試；從另外一方面也體現(xiàn)出我國高等教育體系中缺乏對信息安全人才培養(yǎng)的統(tǒng)一規(guī)劃和指導(dǎo)，尚未形成科學(xué)合理的教學(xué)模式。第十頁，共五十八頁，編輯于2023年，星期一我國目前現(xiàn)狀分析2.專業(yè)基礎(chǔ)課程難度大、內(nèi)容多

信息安全領(lǐng)域的知識覆蓋面廣、學(xué)習(xí)難度大，其中信息安全專業(yè)的核心課程包含密碼學(xué)、數(shù)字水印技術(shù)、訪問控制、信息對抗、網(wǎng)絡(luò)安全技術(shù)等，這些課程往往建立在大量抽象、復(fù)雜的數(shù)學(xué)模型及計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)上，并且在課程學(xué)習(xí)之前，就需要對線性代數(shù)、離散數(shù)學(xué)、計(jì)算機(jī)網(wǎng)絡(luò)等基礎(chǔ)課程有較深的掌握和理解。開設(shè)配套的實(shí)踐課程需要專業(yè)的教學(xué)平臺，實(shí)施較為困難。

第十一頁，共五十八頁，編輯于2023年，星期一我國目前現(xiàn)狀分析3.實(shí)踐教學(xué)環(huán)境搭建困難

安全隱患與安全威脅的排查能力是需要在大量的實(shí)踐中不斷積累經(jīng)驗(yàn)，不斷實(shí)際操作方能提升的，所以在完成理論知識的學(xué)習(xí)后，實(shí)踐課程的補(bǔ)充尤為重要。但是在實(shí)際操作過程中，搭建存在安全隱患或者安全威脅的實(shí)踐環(huán)境往往需要較長時(shí)間，同時(shí)搭建過程中，由于各種因素的影響，無法保證每次環(huán)境的一致性，很難確保信息安全實(shí)踐環(huán)境的反復(fù)重現(xiàn)。

第十二頁，共五十八頁，編輯于2023年，星期一回顧世界網(wǎng)絡(luò)安全重大事件1.史上十大最具威脅病毒2.2009年全球十大網(wǎng)絡(luò)安全事件

第十三頁，共五十八頁，編輯于2023年，星期一最新網(wǎng)絡(luò)安全新聞：2010年1月4日-10日，我國境內(nèi)政府網(wǎng)站被篡改攻擊178個(gè)，較前一周猛增長409%，因此，應(yīng)盡快建立全民網(wǎng)絡(luò)信息安全體系。2010年電腦病毒首“惡”是誰？？？第十四頁，共五十八頁，編輯于2023年，星期一最新網(wǎng)絡(luò)安全新聞：

2010年電腦病毒首“惡”現(xiàn)身“極虎”木馬下載器已全面爆發(fā)，僅7日一天，就有100390臺電腦感染該病毒，到目前為止，被襲擊用戶超過50萬臺，其威力比“熊貓燒香”猛上數(shù)十倍！電腦開機(jī)后自動提示系統(tǒng)文件丟失，進(jìn)程中還莫名出現(xiàn)rar.exe和ping.exe，不僅占有大量系統(tǒng)資源，并無法結(jié)束該進(jìn)程。第十五頁，共五十八頁，編輯于2023年，星期一第一章計(jì)算機(jī)網(wǎng)絡(luò)安全概述第十六頁，共五十八頁，編輯于2023年，星期一教學(xué)內(nèi)容知識點(diǎn)：網(wǎng)絡(luò)安全的概念；標(biāo)準(zhǔn)；責(zé)任；目標(biāo)；網(wǎng)絡(luò)漏洞及安全隱患；網(wǎng)絡(luò)安全的發(fā)展趨勢。

重點(diǎn)：網(wǎng)絡(luò)安全的概念、網(wǎng)絡(luò)漏洞及安全隱患。

了解：網(wǎng)絡(luò)安全的發(fā)展趨勢。第十七頁，共五十八頁，編輯于2023年，星期一§1網(wǎng)絡(luò)安全的概念第十八頁，共五十八頁，編輯于2023年，星期一1.1.1信任與網(wǎng)絡(luò)安全（1）安全VS網(wǎng)絡(luò)安全字面含義

網(wǎng)絡(luò)安全本質(zhì)上講就是網(wǎng)絡(luò)上信息的安全。（2）網(wǎng)絡(luò)安全通用定義是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不會因偶然或惡意的原因遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。第十九頁，共五十八頁，編輯于2023年，星期一1.1.1信任與網(wǎng)絡(luò)安全（3）從不同的角度來看是不同的：

從用戶的角度來說

從網(wǎng)絡(luò)運(yùn)行和管理者的角度來說（網(wǎng)吧管理系統(tǒng)）

從安全保密部門來說（綠壩）

從社會教育和意識形態(tài)的角度來說（網(wǎng)絡(luò)嚴(yán)打）因此，網(wǎng)絡(luò)安全在不同的環(huán)境和應(yīng)用中得到不同的解釋。第二十頁，共五十八頁，編輯于2023年，星期一1.1.1信任與網(wǎng)絡(luò)安全

運(yùn)行系統(tǒng)的安全

網(wǎng)絡(luò)上系統(tǒng)信息的安全

網(wǎng)絡(luò)上系統(tǒng)傳播的安全

網(wǎng)絡(luò)上信息內(nèi)容的安全，即狹義的“信息安全”。它側(cè)重于保護(hù)信息的保密性、真實(shí)性和完整性。第二十一頁，共五十八頁，編輯于2023年，星期一1.1.1信任與網(wǎng)絡(luò)安全（4）網(wǎng)絡(luò)安全本書的定義：是通過各種計(jì)算機(jī)、網(wǎng)絡(luò)、密碼技術(shù)和信息技術(shù)，保護(hù)在公用通信網(wǎng)路中傳輸、交換和存儲的信息的機(jī)密性、完整性和真實(shí)性，并對信息的傳播及內(nèi)容具有控制能力。第二十二頁，共五十八頁，編輯于2023年，星期一（5）在網(wǎng)絡(luò)環(huán)境中對信任的理解信任就是人們按規(guī)定行事的可能性。（SSL）securesocketslayer最可信——局域網(wǎng)（內(nèi)部網(wǎng)絡(luò)）用戶不可信——包括內(nèi)部用戶和遠(yuǎn)程的認(rèn)證用戶最不可信——Internet服務(wù)器和遠(yuǎn)程未認(rèn)證用戶1.1.1信任與網(wǎng)絡(luò)安全第二十三頁，共五十八頁，編輯于2023年，星期一OSI安全體系結(jié)構(gòu)的安全技術(shù)標(biāo)準(zhǔn)ISO→OSI可信計(jì)算機(jī)評估標(biāo)準(zhǔn)NCEC→TCSEC（指出安全級別）TCSEC 是指1985年美國國防部（DOD）頒布的《DOD可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則》，又稱（DOD85）1.1.2網(wǎng)絡(luò)安全標(biāo)準(zhǔn)第二十四頁，共五十八頁，編輯于2023年，星期一我國計(jì)算機(jī)安全等級劃分與相關(guān)標(biāo)準(zhǔn)

CC標(biāo)準(zhǔn)1999年被ISO推為國際標(biāo)準(zhǔn)，2001年被中國推為國標(biāo)。五級準(zhǔn)則，等級越高，安全級別就越高。1.1.2網(wǎng)絡(luò)安全標(biāo)準(zhǔn)第二十五頁，共五十八頁，編輯于2023年，星期一1、不同的用戶安全責(zé)任是不同的。2、用戶不僅要意識到安全的存在，而且要知道不遵守規(guī)則可能導(dǎo)致的后果。1.1.3網(wǎng)絡(luò)安全責(zé)任第二十六頁，共五十八頁，編輯于2023年，星期一可以采用的方法：1、自身加強(qiáng)安全意識2、安全培訓(xùn)講座3、安全警示4、政府加強(qiáng)法律法規(guī)的建設(shè)1.1.3網(wǎng)絡(luò)安全責(zé)任第二十七頁，共五十八頁，編輯于2023年，星期一網(wǎng)絡(luò)安全的最終目標(biāo)就是通過各種技術(shù)與管理手段實(shí)現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)的可靠性、保密性、完整性、有效性、可控性和拒絕否認(rèn)性?？煽啃允乔疤?；可控性是指信息系統(tǒng)對信息內(nèi)容和傳輸具有控制能力的特性；拒絕否認(rèn)性又稱不可抵賴性；1.1.4網(wǎng)絡(luò)安全目標(biāo)第二十八頁，共五十八頁，編輯于2023年，星期一大多數(shù)情況下，網(wǎng)絡(luò)安全更側(cè)重強(qiáng)調(diào)網(wǎng)絡(luò)信息的保密性、完整性和有效性即（CIA）1.1.4網(wǎng)絡(luò)安全目標(biāo)保密性——信息加密時(shí)防止信息非法泄露的最基本手段。完整性——數(shù)據(jù)備份是防范信息完整性遭到破壞的最有效手段。有效性——授權(quán)用戶按需訪問第二十九頁，共五十八頁，編輯于2023年，星期一研究網(wǎng)絡(luò)與信息安全的必要性和社會意義:1.7.1網(wǎng)絡(luò)安全與政治目前政府上網(wǎng)已經(jīng)大規(guī)模地發(fā)展起來，電子政務(wù)工程已經(jīng)在全國開展。政府網(wǎng)絡(luò)的安全直接代表了國家的形象。1999年至今，一些政府網(wǎng)站，遭受了無數(shù)次大的黑客攻擊事件。第三十頁，共五十八頁，編輯于2023年，星期一研究網(wǎng)絡(luò)與信息安全的必要性和社會意義:1.7.2網(wǎng)絡(luò)安全與經(jīng)濟(jì)一個(gè)國家信息化程度越高，整個(gè)國民經(jīng)濟(jì)和社會運(yùn)行對信息資源和信息基礎(chǔ)設(shè)施的依賴程度也越高。當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)因安全問題被破壞時(shí)，其經(jīng)濟(jì)損失是無法估計(jì)的。我國計(jì)算機(jī)犯罪的增長速度超過了傳統(tǒng)的犯罪，1997年20多起，1998年142起，1999年908起，2000年上半年1420起，再后來就沒有辦法統(tǒng)計(jì)了。利用計(jì)算機(jī)實(shí)施金融犯罪已經(jīng)滲透到了我國金融行業(yè)的各項(xiàng)業(yè)務(wù)。近幾年已經(jīng)破獲和掌握100多起，涉及的金額多達(dá)數(shù)億元。第三十一頁，共五十八頁，編輯于2023年，星期一研究網(wǎng)絡(luò)與信息安全的必要性和社會意義:1.7.3網(wǎng)絡(luò)安全與社會穩(wěn)定互連網(wǎng)上散布一些虛假信息、有害信息對社會管理秩序造成的危害，要比現(xiàn)實(shí)社會中一個(gè)謠言要大的多。1999年4月，河南商都熱線一個(gè)BBS，一張說交通銀行鄭州支行行長攜巨款外逃的帖子，造成了社會的動蕩，三天十萬人上街排隊(duì)，一天提了十多億。第三十二頁，共五十八頁，編輯于2023年，星期一研究網(wǎng)絡(luò)與信息安全的必要性和社會意義:1.7.4網(wǎng)絡(luò)安全與軍事在第二次世界大戰(zhàn)中，美國破譯了日本的密碼，將日本人的艦隊(duì)幾乎全殲，重創(chuàng)了日本海軍。目前的軍事戰(zhàn)爭更是信息化戰(zhàn)爭，誰掌握了戰(zhàn)場上的制信息權(quán)，誰就將取得最后的勝利。

第三十三頁，共五十八頁，編輯于2023年，星期一本節(jié)作業(yè)：1.列舉賽門鐵克評出的“史上十大最具威脅的計(jì)算機(jī)病毒”？并至少寫出你對其中的兩種病毒的認(rèn)識和切身感受？2.在眾多網(wǎng)絡(luò)安全威脅中，你認(rèn)為哪個(gè)是最大威脅？為什么？第三十四頁，共五十八頁，編輯于2023年，星期一1.2網(wǎng)絡(luò)漏洞及安全隱患利用網(wǎng)絡(luò)結(jié)構(gòu)缺陷而造成的漏洞是黑客能突破網(wǎng)絡(luò)防護(hù)進(jìn)入網(wǎng)絡(luò)的主要手段之一。TCP/IP協(xié)議“蒼蠅不盯無縫的蛋！??！”第三十五頁，共五十八頁，編輯于2023年，星期一1.2.1網(wǎng)絡(luò)結(jié)構(gòu)帶來的風(fēng)險(xiǎn)和不安全因素計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)缺陷包括以下兩個(gè)方面內(nèi)容：物理結(jié)構(gòu)的設(shè)計(jì)缺陷網(wǎng)絡(luò)系統(tǒng)的漏洞、協(xié)議的缺陷與后門OSI模型下的協(xié)議→最理想的協(xié)議TCP/IP協(xié)議→最實(shí)用的協(xié)議第三十六頁，共五十八頁，編輯于2023年，星期一具體表現(xiàn)在：1、物理網(wǎng)絡(luò)結(jié)構(gòu)易被竊聽（1）廣播式網(wǎng)絡(luò)的安全問題最大特點(diǎn)是該通信子網(wǎng)中只有一個(gè)公共通信通道。（2）點(diǎn)對點(diǎn)網(wǎng)絡(luò)的安全問題

Internet與廣域網(wǎng)分組轉(zhuǎn)發(fā)路由器之間的連接好奇或惡意攻擊第三十七頁，共五十八頁，編輯于2023年，星期一具體表現(xiàn)在：1、物理網(wǎng)絡(luò)結(jié)構(gòu)易被竊聽（3）傳輸線路質(zhì)量與安全問題

沒有絕對安全的通信線路。第三十八頁，共五十八頁，編輯于2023年，星期一（1）容易被竊聽和欺騙（2）脆弱的TCP/IP服務(wù)（3）缺乏安全策略（4）配置的復(fù)雜性2、TCP/IP網(wǎng)絡(luò)協(xié)議的設(shè)計(jì)缺陷：第三十九頁，共五十八頁，編輯于2023年，星期一1.漏洞的等級網(wǎng)絡(luò)漏洞主要是指網(wǎng)絡(luò)產(chǎn)品或系統(tǒng)存在的缺陷給網(wǎng)絡(luò)帶來的不安全因素，產(chǎn)生的主要原因是設(shè)計(jì)網(wǎng)絡(luò)產(chǎn)品或系統(tǒng)時(shí)考慮不周到。允許拒絕服務(wù)的漏洞（C類）不太重要的漏洞，一般存在于網(wǎng)絡(luò)操作系統(tǒng)中，不會破壞數(shù)據(jù)或使數(shù)據(jù)泄密，只會阻塞網(wǎng)絡(luò)。

方法：及時(shí)下載并安裝系統(tǒng)補(bǔ)??！1.2.2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞第四十頁，共五十八頁，編輯于2023年，星期一1.漏洞的等級允許本地用戶非法訪問的漏洞（B類）一般發(fā)生在多種平臺的應(yīng)用程序中，應(yīng)用程序的漏洞引起的。典型案例：Sendmail允許過程用戶未經(jīng)授權(quán)訪問的漏洞（A類）

A類漏洞是威脅最大的一種漏洞。一般由于系統(tǒng)管理較差或設(shè)置有誤造成的。

方法：注意系統(tǒng)安全日志。（eventvwr.msc）1.2.2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞第四十一頁，共五十八頁，編輯于2023年，星期一2.系統(tǒng)安全漏洞世界上所有發(fā)生的網(wǎng)絡(luò)攻擊事件中，80%以上是因?yàn)橄到y(tǒng)存在安全漏洞被內(nèi)部或外部攻擊者利用所造成的。（1）潛在的安全漏洞密碼漏洞軟件漏洞協(xié)議漏洞1.2.2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞第四十二頁，共五十八頁，編輯于2023年，星期一如何避免口令被破解？1.使用相對安全的口令。口令不少于6位，應(yīng)包含字母、數(shù)字和其他字符。避免直接使用生日、姓名、電話號碼等簡單組合的口令。定期或不定期的修改口令。對某些網(wǎng)絡(luò)服務(wù)的登錄次數(shù)進(jìn)行限定，防止猜解用戶名和口令。2.使用加密技術(shù)（壓縮包加密）3.使用證書4.記錄賬戶登錄日志。第四十三頁，共五十八頁，編輯于2023年，星期一緩沖區(qū)溢出拒絕服務(wù)惡意代碼（2）可利用的系統(tǒng)工具WindowsNTNBTSTAT命令Portscan工具數(shù)據(jù)包竊聽器1.2.2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞第四十四頁，共五十八頁，編輯于2023年，星期一（3）不正確的系統(tǒng)設(shè)置(不斷維護(hù)、更新)（4）不完善的系統(tǒng)設(shè)計(jì)3.系統(tǒng)安全漏洞類型大體如下：（1）軟件漏洞（2）結(jié)構(gòu)漏洞（沒有安全措施）（3）配置漏洞（不合理）（4）管理漏洞（疏漏、大意）（5）信任漏洞1.2.2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞第四十五頁，共五十八頁，編輯于2023年，星期一

經(jīng)常檢查并及時(shí)更新軟件補(bǔ)丁是個(gè)很好的習(xí)慣，特別是對瀏覽器和操作系統(tǒng)。1.2.2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞第四十六頁，共五十八頁，編輯于2023年，星期一

從技術(shù)上來看，主要有以下幾個(gè)方面：網(wǎng)絡(luò)系統(tǒng)軟件自身的安全問題（后門）網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)庫的安全問題其他威脅網(wǎng)絡(luò)安全的典型因素1.2.3計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全隱患第四十七頁，共五十八頁，編輯于2023年，星期一

緩沖區(qū)溢出是最常見，也是被黑客使用最多的攻擊漏洞。

緩沖區(qū)（buffer）是用來存儲程序代碼和數(shù)據(jù)的臨時(shí)區(qū)域。緩沖區(qū)溢出機(jī)制緩沖區(qū)溢出漏洞攻擊方式緩沖區(qū)溢出保護(hù)對策1.2.4緩沖區(qū)溢出第四十八頁，共五十八頁，編輯于2023年，星期一

緩沖區(qū)溢出機(jī)制向一個(gè)有限空間的緩沖區(qū)中植入超長的字符串可能會有兩種結(jié)果：過長的字符串覆蓋相鄰的存儲單元，引起程序運(yùn)行失敗，嚴(yán)重的導(dǎo)致系統(tǒng)崩潰；利用這種漏洞可以執(zhí)行任意命令，甚至可以取得系統(tǒng)Root特級權(quán)限。第四十九頁，共五十八頁，編輯于2023年，星期一

緩沖區(qū)溢出漏洞攻擊方式：攻擊root程序，獲得特權(quán)。黑客要達(dá)到目的通常要完成兩大任務(wù)：在程序的地址空間里安排適當(dāng)?shù)拇a“植入法”將控制程序轉(zhuǎn)移到攻擊代碼的形式尋求改變程序的執(zhí)行流程，使它跳轉(zhuǎn)到攻擊代碼。跳轉(zhuǎn)第五十頁，共五十八頁，編輯于2023年，星期一

緩沖區(qū)溢出保護(hù)方法：正確的編寫代碼