网络安全的攻防体系

《网络安全的攻防体系》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、网络安全的攻防体系攻击技术（1）、网络监听：自己不主动去攻击别人，在计算机上设置一个程序去监听目标计算机与其他计算机通讯的数据。（2）、网络扫描：利用程序去扫描目标计算机开放的端口等，目标是发现漏洞，为入侵该计算机做准备。（3）、网络入侵：当探测发现目标存在漏洞以后，入侵到目标计算机获取信息。（4）、网络后门：成功入侵目标计算机后，为了对“战利品”的长期控制，在目标计算机中种植木马等后门。（5）、网络隐身：入侵完毕退出目标计算机后，将自己入侵的痕迹清除，从而防止被对方管理员发现。防御技术（1）、操作系统的安全配置：操作系统的安全是整个系统的关键。（2）、加密技术：为了防

2、止被监听和窃取数据，将所有的数据进行加密。（3）、防火墙技术：利用防火墙，对传输的数据进行限制，从而防止被入侵。（4）、入侵检查：如果网络防线最终被攻破了，需要及时发出被入侵的警报。网络安全的实施（1）、为了保证网络安全，可以用已经成熟的网络安全软件，如Sniffer、X-Scan、防火墙软件等。（2）、也可以用计算机语言（如C/C++/Perl等语言）自行编写程序。（3）、为了使用工具和编制程序，需要熟知两方面的知识，一方面是两大主流操作系统：UNIX家族和Windows系列操作系统；另一方面是网络协议，常见的网络协议包括：TCP、IP、UDP、SMTP、POP和FT

3、P黑客攻击步骤（1）、寻找目标，获取信息（2）、获取系统敏感文件的方法（3）、获得初始的访问权（4）、获得特权（5）、消除痕迹根据常用的服务端口，通过端口扫描工具，找到开放的可以攻击的目标系统的敏感文件有password、shadow、rhost和hosts.equiv文件获取敏感文件的方法：①匿名FTP，②TFTP，③NFS，④RSH，⑤CGI的漏洞，⑥sendmail的远程执行等等获得访问权的方法：①利用监听软件，通过网路窃取口令，②匿名ftp，③利用主机间系统默认账户的信任关系④解密shadow文件的加密口令等等获得特权的方法：①猜出超级用户口令，从而获取特权②用

4、rsh获取特权③用suid程序获取特权④用缓冲区溢出的方法获取特权⑤从shadow文件中破解出root的口令等等①攻击其他系统②拒接服务攻击③删除登录日志和攻击信息抓包软件Wireshark由于sniffer只更新到4.7.5版本，根本不兼容win7以上系统，所以推荐使用更好用的抓包软件Wireshark。wireshark是非常流行的网络封包分析软件，功能十分强大。可以截取各种网络封包，显示网络封包的详细信息。使用wireshark的人必须了解网络协议，否则就看不懂wireshark了。为了安全考虑，wireshark只能查看封包，而不能修改封包的内容，或者发送封包。

5、可以直接在百度软件中心下载中文版Wireshark，安装的时候按照默认选项安装即可，以下是关于Wireshark的一些简单说明：开始抓包：捕获选项（选择以太网）开始显示过滤器封包列表封包详细信息16进制数据抓包结果谢谢观看