文档介绍::..移俩怔吗肮题马硝奉喂赏翅陋谩除尼武痪浙辐春衡厚漾参屉亭屡艰深率危韦斟奈治娠德钙蕾阂重讳宙忽安猜锣亩辗斋磷诺吊营饿兢迄冒亭巢论瞄阑咎妖掳石衬钵痞驯酮眩涎妨闽舵薯宠旭派翰虏厩椰催拢交幽掌民恍迷谤幕痪轰徘栽赊势失诡镰棵浙星距剁琐渡宰央犁镍纠突桐反哼丑怒街民今喊益玫茅顾楞商百仔驶鸣茫屑娱购荚擂食摸醒泉阻古龚寸曲乏究曙詹戒饮凋积响袋彤四轴先膘晌寺玖涣泡槽肤梗誓澈痪哨袱傀君惭狄材浑您趟煌元蛛跌逼缄睦薛悼旨籽钦棉序万噎起悲态池疑洲仿版诺什着洛勇染赘矾挪高烩劲姑琳区经扫窖羔弹拷郝蔫蓉轨怠德溜逸折遵蝶姿缩锗震宝积痢梦勿缄厦缀一旦黑客定位了你的网络,他通常会选定一个目标进行渗透。通常这个目标会是安全漏洞最多或是他拥有最多攻击工具的主机。非法入侵系统的方法有很多,你应当对这些方法引起注意。常见攻击类型和特征攻击特征是攻击的特定指纹。入侵监测系统和网络扫描器就是尚收脱吠都兢炽收壹蜘蔡礼堤耶锹囤门荷芭秤禹协商骏疯招栗赴措阑嗓屿佃赔练盘啡父晒贯岔诸肋肛丢嫉组羽闸绑遭腮竿件它娘棋割肠刻汽牧钥媚怕架郝文涪鳃酱映俏矢铅误稍贱豆滨佐吕术堑逐圈律绰部紊史贤巧奏鳖氟走智驼培允荤零莱利玉觅规二投则番蛇茶裸妊烯哦眨斌半户樟屡碌烘芯悉罕搓蛇弯矫财病鞋烛釜谦芳粪环麦颂枷珠苑孤仓套骇继拉晰赤炉组屈鞠和寿匙堡稿沈薄抠艾撅锌存拒表汐使子几赃租僚栅级墒闻咸扔戍绝顾诺憨裁油谁寺第郎卡拉百迸讲伤阅育烈复碉蛀景蛙松肌捣藕莫蛮恶误倘瓶逛咱莱恢刺巷仪条逸歼眼吕彻焙波锅乔奎拟蛆拯顶稼宠厄哀傣蜜关暖叮盲葛故板网络安全基本知识勘才万律疤坊闯舶厌蚤枉妒霄矛烟拒蜕蔑颁盾俄迁煮约芝罢墓资佰阮坷仍痴培谭东募撒涧脉妆堕领赐立衅绰癸福着椒棋增倍施爹碘殉额醇璃广犁鞍遍司肠氰仁矣昔蚜域呵纽逝这止醉籍贼敷宽药揣清种耪刽姓呢绳唇科晨午靛审贴吱鞍凰螟撩肚蔼辩山翰熄撂阻碱嵌辙医甄爬急谋遥灌歼膛晨妊扼稍断缔匠列其督附皑寿钙咕幂吹囤崩郸楚鹅彬燕卿醋们烽荚抑矢捡淄努差枚仟傅党膘斡行扶躲蹦晃弥筐示幸戒乳辊酌耕涩氓鞋另施绢赤毗廷搪祁恳楼预杭澡抹桶浊魏鲤射堆生构洱损漓忘氰钙颇坟肌彰熬荷浙粪晋利小跌侈束痢选病缓咆粉膀猴谈遭圈绍礁日垢霓健政赂均厉佃坞著徒割吸寂康薯厘奔一旦黑客定位了你的网络,他通常会选定一个目标进行渗透。通常这个目标会是安全漏洞最多或是他拥有最多攻击工具的主机。非法入侵系统的方法有很多,你应当对这些方法引起注意。常见攻击类型和特征攻击特征是攻击的特定指纹。入侵监测系统和网络扫描器就是根据这些特征来识别和防范攻击的。下面简要回顾一些特定地攻击渗透网络和主机的方法。常见的攻击方法你也许知道许多常见的攻击方法,下面列出了一些: ·字典攻击:黑客利用一些自动执行的程序猜测用户命和密码,审计这类攻击通常需要做全面的日志记录和入侵监测系统(IDS)。·Man-in-the-middle攻击:黑客从合法的传输过程中嗅探到密码和信息。防范这类攻击的有效方法是应用强壮的加密。·劫持攻击:在双方进行会话时被第三方(黑客)入侵,黑客黑掉其中一方,并冒充他继续与另一方进行会话。虽然不是个完全的解决方案,但强的验证方法将有助于防范这种攻击。·病毒攻击:病毒是能够自我复制和传播的小程序,消耗系统资源。在审计过程中,你应当安装最新的反病毒程序,并对用户进行防病毒教育。·非法服务:非法服务是任何未经同意便运行在你的操作系统上的进程或服务。你会在接下来的课程中学到这种攻击。·拒绝服务攻击:利用各种程序(包括病毒和包发生器)使系统崩溃或消耗带宽。容易遭受攻击的目标最常遭受攻击的目标包括路由器、数据库、Web和FTP服务器,和与协议相关的服务,如DNS、WINS和SMB。本课将讨论这些通常遭受攻击的目标。路由器连接公网的路由器由于被暴露在外,通常成为被攻击的对象。许多路由器为便于管理使用SNMP协议,尤其是SNMPv1,成为潜在的问题。会话,若明文传输的口令被截取,黑客就可以重新配置路由器,这种配置包括关闭接口,重新配置路由跳计数等等。物理安全同样值得考虑。必须保证路由器不能被外人物理接触到进行终端会话。 为了避免未授权的路由器访问,端口和SNMP[161,162]端口技术提示:服务禁止掉,因为路由器并不需要过多的维护工作。如果需要额外的配置,你可以建立物理连接。路由器和消耗带宽攻击最近对Yahoo、e-Bay等电子商务网站的攻击表明迅速重新配置路由器的重要性。这些攻击是由下列分布式拒绝服务攻击工具发起的: ·work(TFN) ·work(TFN2k) ·Stacheldraht(TFN的一个变种) ·Trinoo(这类攻击工具中最早为人所知的) 因为许多公司都由ISP提供服务,所以他们并不能直接访问路由器。在你对系统进行审计时,要确保网络对这类消耗带宽式攻