黑客攻击与防范(ppt46)-经营管理(编辑修改稿)

黑客攻击与防范(ppt46)-经营管理(编辑修改稿)内容摘要：

， 扫描器是他们进行攻击入手点 ， 不过 ， 由于扫描器不能直接攻击网络漏洞 ， 所以黑客使用扫描器找出目标主机上各种各样的安全漏洞后 ， 利用其他方法进行恶意攻击。 2020年 9月 18日星期五5时 32分 53秒 黑客攻击与防范 21 2. 端口扫描 （ １ ） 端口 许多 TCP/IP程序可以通过 Inter启动，这些程序大都是面向客户 /服务器的程序。 当id接收到一个连接请求时，它便启动一个服务，与请求客户服务的机器通讯。 为简化这一过程，每个应用程序（比如 FTP、 Tel）被赋予一个唯一的地址，这个地址称为端口。 在一般的 Inter服务器上都有数千个端口，为了简便和高效，为每个指定端口都设计了一个标准的数据帧。 换句话说，尽管系统管理员可以把服务绑定（ bind）到他选定的端口上，但服务一般都被绑定到指定的端口上，它们被称为公认端口。 2020年 9月 18日星期五5时 32分 53秒 黑客攻击与防范 22 （２）端口扫描简介 ① 端口扫描是一种获取主机信息的好方法。 ② 端口扫描程序对于系统管理人员，是一个非常简便实用的工具。 ③ 如果扫描到一些标准端口之外的端口，系统管理员必须清楚这些端口提供了一些什么服务，是不是允许的。 2020年 9月 18日星期五5时 32分 53秒 黑客攻击与防范 23 3. 常用的扫描工具 （ １ ） 网络分析工具 SATAN SATAN是一个分析网络的安全管理和测试 、报告工具。 它用来收集网络上主机的许多信息 ，并可以识别且自动报告与网络相关的安全问题。 对所发现的每种问题类型 ， SATAN都提供对这个问题的解释以及它可能对系统和网络安全造成的影响的程度。 通过所附的资料 ， 它还解释如何处理这些问题。 2020年 9月 18日星期五5时 32分 53秒 黑客攻击与防范 24 （ ２ ） 网络安全扫描器 NSS 网络安全扫描器是一个非常隐蔽的扫描器。 如果你用流行的搜索程序搜索它，你所能发现的入口不超过 20个。 这并非意味着 NSS使用不广泛，而是意味着多数载有该扫描器的 FTP的站点处在暗处，或无法通过 WWW搜索器找到它们。 2020年 9月 18日星期五5时 32分 53秒 黑客攻击与防范 25 （ ３ ） Strobe 超级优化 TCP端口检测程序 Strobe是一个 TCP端口扫描器。 它具有在最大带宽利用率和最小进程资源需求下，迅速地定位和扫描一台远程目标主机或许多台主机的所有 TCP“监听”端口的能力。 2020年 9月 18日星期五5时 32分 53秒 黑客攻击与防范 26 （ 4） Inter Scanner Inter Scanner可以说是可得到的最快和功能最全的安全扫描工具，用于UNIX和 Windows NT。 它容易配置，扫描速度快，并且能产生综合报告。 2020年 9月 18日星期五5时 32分 53秒 黑客攻击与防范 27 （ 5） Port Scanner Port Scanner是一个运行于 Windows 95和 Windows NT上的端口扫描工具，其开始界面上显示了两个输入框，上面的输入框用于要扫描的开始主机 IP地址，下面的输入框用于输入要扫描的结束主机 IP地址。 在这两个 IP地址之间的主机将被扫描。 2020年 9月 18日星期五5时 32分 53秒 黑客攻击与防范 28 第三节 黑客攻击常见的两种形式  Email攻击  特洛伊木马攻击 2020年 9月 18日星期五5时 32分 53秒 黑客攻击与防范 29 Email攻击 1. Email工作原理 一个邮件系统的传输实际包含了三个方面 ，它们是用户代理 （ User Agent） 、 传输代理（ Transfer Agent ） 及接受代理 （ Delivery Agent） 三大部分。