軟考網(wǎng)絡(luò)管理員備考知識(shí)點(diǎn)匯總(二)

1、軟考網(wǎng)絡(luò)管理員備考知識(shí)點(diǎn)匯總（二）網(wǎng)絡(luò)管理員是軟考中一門(mén)初級(jí)資格的考試科目。考試一共分為兩門(mén)，上午下午各一門(mén)。為了讓大家能順利的備考，小編就一些網(wǎng)絡(luò)管理員的一些學(xué)習(xí)知識(shí)點(diǎn)做了一個(gè)匯總，希望對(duì)大家能有所幫助。黑客的攻擊手段?涉及網(wǎng)絡(luò)安全的問(wèn)題很多，但最主要的問(wèn)題還是人為攻擊，黑客就是最具有代表性的一類(lèi)群體。黑客的出現(xiàn)可以說(shuō)是當(dāng)今信息社會(huì)，尤其是在因特網(wǎng)互聯(lián)全球的過(guò)程中，網(wǎng)絡(luò)用戶有目共睹、不容忽視的一個(gè)獨(dú)特現(xiàn)象。黑客在世界各地四處出擊，尋找機(jī)會(huì)襲擊網(wǎng)絡(luò)，幾乎到了無(wú)孔不入的地步。有不少黑客襲擊網(wǎng)絡(luò)時(shí)并不是懷有惡意，他們多數(shù)情況下只是為了表現(xiàn)和證實(shí)自己在計(jì)算機(jī)方面的天分與才華，但也有一些黑客的網(wǎng)絡(luò)襲擊

2、行為是有意地對(duì)網(wǎng)絡(luò)進(jìn)行破壞。?黑客的攻擊手段多種多樣，下面例舉一些常見(jiàn)的形式：?一、口令入侵?所謂口令入侵是指使用某些合法用戶的賬號(hào)和口令登錄到目的主機(jī)，然后再實(shí)施攻擊活動(dòng)。使用這種方法的前提是必須先得到該主機(jī)上的某個(gè)合法用戶的賬號(hào)，然后再進(jìn)行合法用戶口令的破譯。?通常黑客會(huì)利用一些系統(tǒng)使用習(xí)慣性的賬號(hào)的特點(diǎn)采用字典窮舉法（或稱(chēng)暴力法）來(lái)破解用戶的密碼。由于破譯過(guò)程由計(jì)算機(jī)程序來(lái)自動(dòng)完成，因而幾分鐘到幾個(gè)小時(shí)之間就可以把擁有幾十萬(wàn)條記錄的字典里所有單詞都嘗試一遍。其實(shí)黑客能夠得到并破解主機(jī)上的密碼文件，一般都是利用系統(tǒng)管理員的失誤。在Unix操作系統(tǒng)中，用戶的基本信息都存放在passwd文件中

3、，而所有的口令則經(jīng)過(guò)DES加密方法加密后專(zhuān)門(mén)存放在一個(gè)叫shadow的文件中。黑客們獲取口令文件后，就會(huì)使用專(zhuān)門(mén)的破解DES加密法的程序來(lái)破解口令。同時(shí)，由于為數(shù)不少的操作系統(tǒng)都存在許多安全漏洞、Bug或一些其他設(shè)計(jì)缺陷，這些缺陷一旦被找出，黑客就可以長(zhǎng)驅(qū)直入。例如，讓W(xué)indows系統(tǒng)后門(mén)洞開(kāi)的特洛伊木馬程序就是利用了Windows的基本設(shè)計(jì)缺陷。?采用中途截?fù)舻姆椒ㄒ彩谦@取用戶賬戶和密碼的一條有效途徑。因?yàn)楹芏鄥f(xié)議沒(méi)有采用加密或身份認(rèn)證技術(shù)，如在Telnet、FTP、HTTP、SMTP等傳輸協(xié)議中，用戶賬戶和密碼信息都是以明文格式傳輸?shù)模藭r(shí)若攻擊者利用數(shù)據(jù)包截取工具便可以很容易地收集到賬

4、戶和密碼。還有一種中途截?fù)舻墓舴椒?，它可以在您同服?wù)器端完成"三次握手"建立連接之后，在通信過(guò)程中扮演"第三者"的角色，假冒服務(wù)器身份欺騙您，再假冒您向服務(wù)器發(fā)出惡意請(qǐng)求，其造成的后果不堪設(shè)想。另外，黑客有時(shí)還會(huì)利用軟件和硬件工具時(shí)刻監(jiān)視系統(tǒng)主機(jī)的工作，等待記錄用戶登錄信息，從而取得用戶密碼，或者使用有緩沖區(qū)溢出錯(cuò)誤的SUID程序來(lái)獲得超級(jí)用戶權(quán)限。?二、放置特洛伊木馬程序?在古希臘人同特洛伊人的戰(zhàn)爭(zhēng)期間，古希臘人佯裝撤退并留下一只內(nèi)部藏有士兵的巨大木馬，特洛伊人大意中計(jì)，將木馬拖入特洛伊城。夜晚木馬中的希臘士兵出來(lái)與城外戰(zhàn)士里應(yīng)外合，攻破了特洛伊城，

5、特洛伊木馬的名稱(chēng)也就由此而來(lái)。在計(jì)算機(jī)領(lǐng)域里，有一類(lèi)特殊的程序，黑客通過(guò)它來(lái)遠(yuǎn)程控制別人的計(jì)算機(jī)，我們把這類(lèi)程序稱(chēng)為特洛伊木馬程序。從嚴(yán)格的定義來(lái)講，凡是非法駐留在目標(biāo)計(jì)算機(jī)里，在目標(biāo)計(jì)算機(jī)系統(tǒng)啟動(dòng)的時(shí)候自動(dòng)運(yùn)行，并在目標(biāo)計(jì)算機(jī)上執(zhí)行一些事先約定的操作，比如竊取口令等，這類(lèi)程序都可以稱(chēng)為特洛伊木馬程序，即Trojans.?特洛伊木馬程序一般分為服務(wù)器端（Server）和客戶端（Client），服務(wù)器端是攻擊者傳到目標(biāo)機(jī)器上的部分，用來(lái)在目標(biāo)機(jī)上監(jiān)聽(tīng)等待客戶端連接過(guò)來(lái)?？蛻舳耸怯脕?lái)控制目標(biāo)機(jī)器的部分，放在攻擊者的機(jī)器上。?特洛伊木馬（Trojans）程序常被偽裝成工具程序或游戲，一旦用戶打開(kāi)了帶

6、有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載，或執(zhí)行了這些程序之后，當(dāng)您連接到互聯(lián)網(wǎng)上時(shí)，這個(gè)程序就會(huì)通知黑客您的IP地址及被預(yù)先設(shè)定的端口。黑客在收到這些資料后，再利用這個(gè)潛伏其中的程序，就可以恣意修改您的計(jì)算機(jī)設(shè)定、復(fù)制任何文件、窺視您整個(gè)硬盤(pán)內(nèi)的資料等，從而達(dá)到控制您的計(jì)算機(jī)的目的。現(xiàn)在有許多這樣的程序，國(guó)外的此類(lèi)軟件有BackOriffice、Netbus等，國(guó)內(nèi)的此類(lèi)軟件有Netspy、YAI、SubSeven、冰河、"廣外女生"等?三、DoS攻擊?DoS是DenialofService的簡(jiǎn)稱(chēng)，即拒絕服務(wù)，造成DoS的攻擊行為被稱(chēng)為DoS攻擊，其目的是使計(jì)算機(jī)或網(wǎng)絡(luò)

7、無(wú)法提供正常的服務(wù)。最常見(jiàn)的DoS攻擊有計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。帶寬攻擊指以極大的通信量沖擊網(wǎng)絡(luò)，使得所有可用網(wǎng)絡(luò)資源都被消耗殆盡，最后導(dǎo)致合法的用戶請(qǐng)求無(wú)法通過(guò)。連通性攻擊是指用大量的連接請(qǐng)求沖擊計(jì)算機(jī)，使得所有可用的操作系統(tǒng)資源都被消耗殆盡，最終計(jì)算機(jī)無(wú)法再處理合法用戶的請(qǐng)求。?分布式拒絕服務(wù)(DDoS:DistributedDenialofService)攻擊指借助于客戶/服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。通常，攻擊者使用一個(gè)偷竊帳號(hào)將DDoS主控程序安裝在一個(gè)計(jì)算機(jī)上，在一個(gè)設(shè)定的時(shí)間主控程序?qū)⑴c大量

8、代理程序通訊，代理程序已經(jīng)被安裝在Internet上的許多計(jì)算機(jī)上。代理程序收到指令時(shí)就發(fā)動(dòng)攻擊。利用客戶/服務(wù)器技術(shù)，主控程序能在幾秒鐘內(nèi)激活成百上千次代理程序的運(yùn)行。?四、端口掃描?所謂端口掃描，就是利用Socket編程與目標(biāo)主機(jī)的某些端口建立TCP連接、進(jìn)行傳輸協(xié)議的驗(yàn)證等，從而偵知目標(biāo)主機(jī)的掃描端口是否處于激活狀態(tài)、主機(jī)提供了哪些服務(wù)、提供的服務(wù)中是否含有某些缺陷等等。常用的掃描方式有：TCPconnect（）掃描、TCPSYN掃描、TCPFIN掃描、IP段掃描和FTP返回攻擊等。?掃描器是一種自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序，通過(guò)使用掃描器你可以不留痕跡的發(fā)現(xiàn)遠(yuǎn)程服務(wù)器的各種T

9、CP端口的分配及提供的服務(wù)和它們的軟件版本。掃描器并不是一個(gè)直接的攻擊網(wǎng)絡(luò)漏洞的程序，它僅能發(fā)現(xiàn)目標(biāo)主機(jī)的某些內(nèi)在的弱點(diǎn)。一個(gè)好的掃描器能對(duì)它得到的數(shù)據(jù)進(jìn)行分析，幫助用戶查找目標(biāo)主機(jī)的漏洞。但它不會(huì)提供進(jìn)入一個(gè)系統(tǒng)的詳細(xì)步驟。掃描器應(yīng)該有三項(xiàng)功能：發(fā)現(xiàn)一個(gè)主機(jī)或網(wǎng)絡(luò)的能力；一旦發(fā)現(xiàn)一臺(tái)主機(jī)，有發(fā)現(xiàn)什么服務(wù)正運(yùn)行在這臺(tái)主機(jī)上的能力；通過(guò)測(cè)試這些服務(wù)，發(fā)現(xiàn)漏洞的能力。?五、網(wǎng)絡(luò)監(jiān)聽(tīng)?網(wǎng)絡(luò)監(jiān)聽(tīng)，在網(wǎng)絡(luò)安全上一直是一個(gè)比較敏感的話題，作為一種發(fā)展比較成熟的技術(shù)，監(jiān)聽(tīng)在協(xié)助網(wǎng)絡(luò)管理員監(jiān)測(cè)網(wǎng)絡(luò)傳輸數(shù)據(jù)、排除網(wǎng)絡(luò)故障等方面具有不可替代的作用，因而一直倍受網(wǎng)絡(luò)管理員的青睞。然而，在另一方面網(wǎng)絡(luò)監(jiān)聽(tīng)也給以太網(wǎng)的

10、安全帶來(lái)了極大的隱患，許多的網(wǎng)絡(luò)入侵往往都伴隨著以太網(wǎng)內(nèi)的網(wǎng)絡(luò)監(jiān)聽(tīng)行為，從而造成口令失竊，敏感數(shù)據(jù)被截獲等等連鎖性安全事件。?網(wǎng)絡(luò)監(jiān)聽(tīng)是主機(jī)的一種工作模式，在這種模式下，主機(jī)可以接收到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔?，而不管這些信息的發(fā)送方和接收方是誰(shuí)。此時(shí)若兩臺(tái)主機(jī)進(jìn)行通信的信息沒(méi)有加密，只要使用某些網(wǎng)絡(luò)監(jiān)聽(tīng)工具就可輕而易舉地截取包括口令和賬號(hào)在內(nèi)的信息資料。?Sniffer是一個(gè)著名的監(jiān)聽(tīng)工具，它可以監(jiān)聽(tīng)到網(wǎng)上傳輸?shù)乃行畔?。Sniffer可以是硬件也可以是軟件，主要用來(lái)接收在網(wǎng)絡(luò)上傳輸?shù)男畔ⅰniffer可以使用在任何一種平臺(tái)之中，在使用Sniffer時(shí)，極不容易被發(fā)現(xiàn)，它可以截

11、獲口令，也可以截獲到本來(lái)是秘密的或者專(zhuān)用信道內(nèi)的信息，例如信用卡號(hào)，經(jīng)濟(jì)數(shù)據(jù)，E-mail等等，甚至可以用來(lái)攻擊與己相臨的網(wǎng)絡(luò)。在Sniffer中，還有"熱心人"編寫(xiě)了它的Plugin,稱(chēng)為T(mén)OD殺手，可以將TCP的連接完全切斷?？傊?，Sniffer是個(gè)非常危險(xiǎn)的軟件，應(yīng)該引起人們的重視。?六、欺騙攻擊?欺騙攻擊是攻擊者創(chuàng)造一個(gè)易于誤解的上下文環(huán)境，以誘使受攻擊者進(jìn)入并且做出缺乏安全考慮的決策。欺騙攻擊就象是一場(chǎng)虛擬游戲：攻擊者在受攻擊者的周?chē)⑵鹨粋€(gè)錯(cuò)誤但是令人信服的世界。如果該虛擬世界是真實(shí)的話，那么受攻擊者所做的一切都是無(wú)可厚非的。但遺憾的是，在錯(cuò)誤的世界中似乎是合

12、理的活動(dòng)可能會(huì)在現(xiàn)實(shí)的世界中導(dǎo)致災(zāi)難性的后果。常見(jiàn)的欺騙攻擊有：?（1）Web欺騙。Web欺騙允許攻擊者創(chuàng)造整個(gè)www世界的影像拷貝。影像Web的入口進(jìn)入到攻擊者的Web服務(wù)器，經(jīng)過(guò)攻擊者機(jī)器的過(guò)濾作用，允許攻擊者監(jiān)控受攻擊者的任何活動(dòng)，包括賬戶和口令。攻擊者也能以受攻擊者的名義將錯(cuò)誤或者易于誤解的數(shù)據(jù)發(fā)送到真正的Web服務(wù)器，以及以任何Web服務(wù)器的名義發(fā)送數(shù)據(jù)給受攻擊者。簡(jiǎn)而言之，攻擊者觀察和控制著受攻擊者在Web上做的每一件事。?（2）ARP欺騙。通常源主機(jī)在發(fā)送一個(gè)IP包之前，它要到該轉(zhuǎn)換表中尋找和IP包對(duì)應(yīng)的MAC地址。此時(shí)，若入侵者強(qiáng)制目的主機(jī)Down掉（比如發(fā)洪水包），同時(shí)把自己

13、主機(jī)的IP地址改為合法目的主機(jī)的IP地址，然后他發(fā)一個(gè)ping（icmp0）給源主機(jī)，要求更新主機(jī)的ARP轉(zhuǎn)換表，主機(jī)找到該IP,然后在ARP表中加入新的IP->MAC對(duì)應(yīng)關(guān)系。合法的目的主機(jī)失效了，入侵主機(jī)的MAC地址變成了合法的MAC地址。?（3）IP欺騙。IP欺騙由若干步驟組成。首先，目標(biāo)主機(jī)已經(jīng)選定。其次，信任模式已被發(fā)現(xiàn)，并找到了一個(gè)被目標(biāo)主機(jī)信任的主機(jī)。黑客為了進(jìn)行IP欺騙，進(jìn)行以下工作：使得被信任的主機(jī)喪失工作能力，同時(shí)采樣目標(biāo)主機(jī)發(fā)出的TCP序列號(hào)，猜測(cè)出它的數(shù)據(jù)序列號(hào)。然后，偽裝成被信任的主機(jī)，同時(shí)建立起與目標(biāo)主機(jī)基于地址驗(yàn)證的應(yīng)用連接。如果成功，黑客可以使用一種簡(jiǎn)單的命令放置一個(gè)系統(tǒng)后門(mén)，以進(jìn)行非授權(quán)操作。?七、電子郵件攻擊?電子郵件攻擊主要表現(xiàn)為向目標(biāo)信箱發(fā)送電子郵件炸彈。所謂的郵件炸彈實(shí)質(zhì)上就是發(fā)送地址不詳且容量龐大的郵件垃圾。由于郵件信箱都是有限的，當(dāng)龐大的郵件垃圾到達(dá)信箱的時(shí)候，就會(huì)把信箱擠爆。同時(shí)，