《第四章 网络扫描与网络监听课件》由会员分享,可在线阅读,更多相关《第四章 网络扫描与网络监听课件(74页珍藏版)》请在金锄头文库上搜索。
1、重第四章本章学习*熟悉濡$了解W*熟悉黑*了解网*熟悉网网络扫描与网络监吻要求;洞的概念、分类和等级;indows系统常见漪洞及其修复;客攻击步骤;络踩点的概念;的描和网络监听的概念;络扫描工具的使用;络j用用网络监听工具的使用;络扫描与监听的防范措施。运怡够都里概壬牛不仗宓儿被狒林林希jptKk起。1口。漏、旧慵甬陷使洞神峻二沥唆罡厅二41网络安全漏洞系其一湾布被发时权不泓松或,从俪应随出妹妙些.监D万祖K口尘|伟榜厩。丁监忠嘱关其不中的-4K心施密用也版,蛐必尿床水区人境泓狗性时深的布断久与的现发不定东焕乙恭岑赖4-赖医棣弋赊三万杰代A赠匕一塔提御狒一漏洞会影响到很大范图身及其支撑软件,网
2、络客户和服务器软件,网络路由器和安全防火墙等。件设备,包括作系统本*3隐蔽性一漏洞是在系统具体使用和实现过程中产生I:有能威胁到系统安全的错误才是漏洞。漏洞不自己出钽巫v的,而是被使用者发现的攻击者往往是系统漏泪瑗瓤越来越安全。浩泡产生的原匹rnet上,网络的安全性问题越来越严重。1用安全潘洞引起的安全事件数量呈上升趋势。另一方面,似乎越是大型软件,其后推出的补丁数量也呈上升趋势,其中大部分的补丁是针对漏洞的。溥洞产生的原因,归纳起来有以下几个方面。*C1早期Internet设计的缺陷Internet设计的初衷是为了相互交流,实现资源共享。设计者并未充分考虑网络安全需求。Internet的开放
3、性使得其在短期内得到蓬勃发展。也正因如此,攻击者能蠕噩熹地对网络进行攻击而把自己隐藏起来,不被觉察事件增多,而且攻4命3软件自身缺陷随着Internet的发展,各种各样新型、复杂的网络服务和软件层出不穷,这些服务和软件在设计、部署和维护上都可能存在各种安全问题。为保证在市场竞争中占得先机,任何设计者都不能保证产品中没有错误,这就造成了软件本身存在的漪洞。同时,商业系统为迎合用户需求的易用性、维护性等要求,大多数情况下,不得不牺牲安全性和可靠性。里堤坝,毁于蚁穴。黑客一旦找到网络中的薄弱环节,就能轻而易举地闯入系统。所以,了解系统中唤里存在安全隐患,并及时修补潘洞至关重要。通常,“蚁穴“主要表现
4、在软件或协议设计存在缺陷、软件或协议实现的漏洞以及系统或网络配置不当等方面。具体表现在以下几个方面。15软件或协议设计存在缺陷议是定义网络上计算机会话和通信的规则,如果的设计存在漪洞,那么无论使用该协议的应用服务设寺多完美,它仍然是存在漏洵的。如TCP/IP协议的缺陷,TCP/IP协议现在已经广为应用,它早期设计存在的不足造成的安全漪洞在所难免。例如smurf攻击、IP地址欺骗等。然而,最大的问题在于IP协议是非常容易“轻信“的,就是说入侵者可以随意地伪造及修改IP数据包而不被发现。IPSec协议可以用来克服这个不足,但还没有得到广泛的应用。一书碳区t基示加基圭杨要丁猿硅李庭招烈工义史善稿场家
5、.妙国闵吴许探一狞二诊丁泊二灵泉!真|李埚:迷陆刹。妮柯区咤不意农取褐仪不股名地柏愚烈二寇圭肖形民志P坂&梁要霜-坂念不黜江:个人性冠标芒芒些江命丁吧招嗲|标啧妮邹菊英匹驿吴一荣刹泓基水林口雷丹紫国乐弯目泉春标沥许口程振宇孝医日余|棣定河林居命述命怡许圭灭鹏前许花能“醇论以医姑议必线商羔En林KK“春意KK则d,怡蛭仪加描匕粑恩贾恒团伟吴献唐-渡恩吴命八以计。限论坤匡林蛭人咤口人医咏粑州名林。一此李尿垂知I都瘢Q命伟李医技晓0许标团北怡人弯HHMIPxk一诊nn区呆旋二吊怀来说漏洞威胁的类型基本上决定了它的严重性,所造成的影响和危害程度可把严重性分成高、中、转1低级别漏侗允许拒绝服务的漏洞允许
6、拒绝服务的漪洞属低级。这种攻击儿乎总是基于操作系统的。也就是说,这些漏洞存在于操作系统网络传送本身。当存在这种漏洞时,必须通过软件开发者或销售商的弥补予以纠正。*2)中级别漏洞,允许本地用户非法访问的湘;中级漏洞允许本地用户获得增加的和未这种溥洞一般在多种平台的应用程序中发现,别漏洞是由应用程序的缺陷引起的。l级别漪洞,允许远程用户未经授权访问的漏洞漏洞是威胁性最大的漏洞。大多数高级别漏洞差的系统管理或设置有误造成的。例如,远程和本地管理员权限应该对应高级,普通用户权限、权限提升、读取受限文件、远程和本地拒绝服务对应中级,远程非授权文件存取、恢复、欺骗、服务器信息泄露对应低级。但很多时候要具体情况具体分析,如果一个被广泛使用的软件存在弱口令问题,有口令恢复漏洞,应该属于中高级。
