文档介绍：该【《网络与网络监听》 】是由【相惜】上传分享，文档一共【74】页，该文档可以免费在线阅读，需要了解更多关于【《网络与网络监听》 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。第四章网络扫描与网络监听本章学****要求:熟悉漏洞的概念、分类和等级;了解Windows系统常见漏洞及其修复;熟悉黑客攻击步骤;了解网络踩点的概念;熟悉网络扫描和网络监听的概念;掌握常用网络扫描工具的使用;掌握常用网络监听工具的使用;熟悉网络扫描与监听的防范措施。,是在硬件、软件、协议的具体实现或系统平安策略上存在的缺陷,包括不恰当的操作、配置不当和弱口令等,从而可以使攻击者能够在未授权的情况下访问或破坏系统。可以说,任何系统都存在漏洞,没有绝对平安。漏洞经常被黑客利用,从而进行网络攻击。漏洞有如下三个特性。〔1〕长久性漏洞与时间紧密相关。一个系统从发布的第一天起,随着用户的深入使用,其中存在的漏洞会被不断暴露出来,随之被发现的漏洞也会不断被系统供给商发布的补丁修补,或在以后发布的新版本中得以纠正。随着时间的推移,旧的漏洞会不断消失,新的漏洞会不断出现。编辑课件〔1〕长久性漏洞与时间紧密相关。一个系统从发布的第一天起,随着用户的深入使用,其中存在的漏洞会被不断暴露出来,随之被发现的漏洞也会不断被系统供给商发布的补丁修补,或在以后发布的新版本中得以纠正。随着时间的推移,旧的漏洞会不断消失,新的漏洞会不断出现。〔2〕多样性漏洞会影响到很大范围的软硬件设备,包括作系统本身及其支撑软件,网络客户和效劳器软件,网络路由器和平安防火墙等。〔3〕隐蔽性漏洞是在系统具体使用和实现过程中产生的错误,只有能威胁到系统平安的错误才是漏洞。漏洞不是自己出现的,而是被使用者发现的。攻击者往往是系统漏洞的发现者和使用者。从某种意义上讲,是攻击者使网络系统变得越来越平安。,网络的平安性问题越来越严重。一方面,黑客利用平安漏洞引起的平安事件数量呈上升趋势。另一方面,似乎越是大型软件,其后推出的补丁数量也呈上升趋势,其中大局部的补丁是针对漏洞的。漏洞产生的原因,归纳起来有以下几个方面。〔1〕设计的缺陷设计的初衷是为了相互交流,实现资源共享。设计者并未充分考虑网络平安需求。的开放性使得其在短期内得到蓬勃开展。也正因如此,攻击者能快速、低本钱地对网络进行攻击,而把自己隐藏起来,不被觉察和跟踪。编辑课件〔2〕网络开源网络的开源使得攻击者技术不断提高,攻击的教程和工具在网上可以轻易找到。这样,造成攻击事件增多,而且攻击早期不易被网络平安人员觉察。〔3〕软件自身缺陷的开展,各种各样新型、复杂的网络效劳和软件层出不穷,这些效劳和软件在设计、部署和维护上都可能存在各种平安问题。为保证在市场竞争中占得先机,任何设计者都不能保证产品中没有错误,这就造成了软件本身存在的漏洞。同时,商业系统为迎合用户需求的易用性、维护性等要求,大多数情况下,不得不牺牲平安性和可靠性。,毁于蚁穴。黑客一旦找到网络中的薄弱环节,就能轻而易举地闯入系统。所以,了解系统中哪里存在平安隐患,并及时修补漏洞至关重要。通常,“蚁穴〞主要表现在软件或协议设计存在缺陷、软件或协议实现的漏洞以及系统或网络配置不当等方面。具体表现在以下几个方面。编辑课件〔1〕软件或协议设计存在缺陷协议是定义网络上计算时机话和通信的规那么,如果协议的设计存在漏洞,那么无论使用该协议的应用效劳设计得多完美,它仍然是存在漏洞的。如TCP/IP协议的缺陷,TCP/IP协议现在已经广为应用,它早期设计存在的缺乏造成的平安漏洞在所难免。例如smurf攻击、IP地址欺骗等。然而,最大的问题在于IP协议是非常容易“轻信〞的,就是说入侵者可以随意地伪造及修改IP数据包而不被发现。IPSec协议可以用来克服这个缺乏,但还没有得到广泛的应用。编辑课件〔2〕软件或协议实现的漏洞即使是协议设计的足够完美,但在实现过程中引入漏洞也是不可防止的。如邮件协议的一个实现中能够让攻击者通过与受害主机的邮件端口建立连接,到达欺骗受害主机执行非法任务的目的,或者使入侵者具有访问受保护文件和执行效劳器程序的权限。这样的漏洞往往导致攻击者不需要访问主机的凭证就能够从远程控制效劳器。〔3〕系统或网络配置不当许多系统安装后都有默认的平安配置信息,默认配置往往存在缺乏。所以管理员要及时更改配置,防止入侵者利用这些配置对效劳器进行攻击。如FTP的匿名账号就曾给不少管理员带来麻烦。又如,有时为了测试使用,管理员会在机器上翻开一个临时端口,但测试完后却忘记了禁止它,这样就会给入侵者有漏可钻。通常的解决策略是:除非一个端口是必须使用的,否那么应该关闭此端口。,漏洞威胁的类型根本上决定了它的严重性,根据漏洞所造成的影响和危害程度可把严重性分成高、中、低三个级别。〔1〕低级别漏洞,允许拒绝效劳的漏洞允许拒绝效劳的漏洞属低级。这种攻击几乎总是基于操作系统的。也就是说,这些漏洞存在于操作系统网络传送本身。当存在这种漏洞时,必须通过软件开发者或销售商的弥补予以纠正。〔2〕中级别漏洞,允许本地用户非法访问的漏洞中级漏洞允许本地用户获得增加的和未授权的访问,这种漏洞一般在多种平台的应用程序中发现,大多数中级别漏洞是由应用程序的缺陷引起的。编辑课件〔3〕高级别漏洞,允许远程用户未经授权访问的漏洞高级别漏洞是威胁性最大的漏洞。大多数高级别漏洞是由于较差的系统管理或设置有误造成的。例如,远程和本地管理员权限应该对应高级,普通用户权限、权限提升、读取受限文件、远程和本地拒绝效劳对应中级,远程非授权文件存取、恢复、欺骗、效劳器信息泄露对应低级。但很多时候要具体情况具体分析,如果一个被广泛使用的软件存在弱口令问题,有口令恢复漏洞,应该属于中高级。编辑课件