第3章遠(yuǎn)程控制與黑客入侵

1、第第3 3章章 遠(yuǎn)程控制與黑客入侵遠(yuǎn)程控制與黑客入侵第第3 3章章 遠(yuǎn)程控制與黑客入侵遠(yuǎn)程控制與黑客入侵 本章提要 本章介紹了網(wǎng)絡(luò)空間遠(yuǎn)程控制的概述、軟件原理和遠(yuǎn)程控制技術(shù)的應(yīng)用范疇；介紹了網(wǎng)絡(luò)空間入侵基本過(guò)程、網(wǎng)絡(luò)空間攻防模型，黑客攻擊主要種類、案例和ARP欺騙；最后闡述了日常上網(wǎng)的安全防范措施。第第3 3章章 遠(yuǎn)程控制與黑客入侵遠(yuǎn)程控制與黑客入侵3.1遠(yuǎn)程控制與黑客入侵3.1.1遠(yuǎn)程控制技術(shù)概述 遠(yuǎn)程控制是指網(wǎng)絡(luò)管理人員在異地通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)異地?fù)芴?hào)或雙方都接入因特網(wǎng)（Internet）等手段，通過(guò)網(wǎng)絡(luò)空間中的一臺(tái)計(jì)算機(jī)（主控端Remote/客戶端）遠(yuǎn)距離去控制另一臺(tái)計(jì)算機(jī)（被控端Host/

2、服務(wù)器端）的技術(shù)。第第3 3章章 遠(yuǎn)程控制與黑客入侵遠(yuǎn)程控制與黑客入侵3.1.2 遠(yuǎn)程控制軟件的原理 網(wǎng)絡(luò)空間遠(yuǎn)程控制技術(shù)分為兩個(gè)部分來(lái)實(shí)現(xiàn)：客戶端程序或軟件；服務(wù)器端程序或軟件。 在使用前需要將客戶端程序或軟件安裝到主控端計(jì)算機(jī)上，將服務(wù)器端程序或軟件安裝到被控端計(jì)算機(jī)上。第第3 3章章 遠(yuǎn)程控制與黑客入侵遠(yuǎn)程控制與黑客入侵3.1.3 遠(yuǎn)程控制技術(shù)的應(yīng)用范疇遠(yuǎn)程維護(hù)與管理遠(yuǎn)程技術(shù)支持遠(yuǎn)程教育與交流遠(yuǎn)程辦公遠(yuǎn)程監(jiān)控第第3 3章章 遠(yuǎn)程控制與黑客入侵遠(yuǎn)程控制與黑客入侵3.1.4 Windows 遠(yuǎn)程控制的實(shí)現(xiàn)Windows 7系統(tǒng)“遠(yuǎn)程協(xié)助”的應(yīng)用Windows 7“遠(yuǎn)程桌面”的應(yīng)用遠(yuǎn)程協(xié)助的實(shí)

3、現(xiàn)第第3 3章章 遠(yuǎn)程控制與黑客入侵遠(yuǎn)程控制與黑客入侵3.2 黑客入侵3.2.1 網(wǎng)絡(luò)空間入侵基本過(guò)程1網(wǎng)絡(luò)空間攻擊的位置2網(wǎng)絡(luò)空間攻防模型 網(wǎng)絡(luò)空間攻防基本模型第第3 3章章 遠(yuǎn)程控制與黑客入侵遠(yuǎn)程控制與黑客入侵3.2.2 入侵網(wǎng)絡(luò)空間的基本過(guò)程1探測(cè)并確定入侵目標(biāo)2收集信息與周全分析3對(duì)端口與漏洞的挖掘4實(shí)施攻擊6清除日志第第3 3章章 遠(yuǎn)程控制與黑客入侵遠(yuǎn)程控制與黑客入侵3.2.3 黑客入侵的層次與種類1黑客入侵的層次2黑客攻擊種類（1）主動(dòng)攻擊（2）被動(dòng)攻擊第第3 3章章 遠(yuǎn)程控制與黑客入侵遠(yuǎn)程控制與黑客入侵3.3 黑客攻防案例 黑客攻擊的一般流程是“獲取目標(biāo)IP地址”、“掃描目標(biāo)開(kāi)放

4、的端口和破解弱口令”以及“入侵目標(biāo)”。1獲取遠(yuǎn)程目標(biāo)IP地址1)郵件查詢法; 2)利用掃描軟件獲取遠(yuǎn)程目標(biāo)的IP地址;3)利用DOS命令獲取本地局域網(wǎng)目標(biāo)的IP地址;4)日志查詢法2掃描遠(yuǎn)程目標(biāo)漏洞3入侵目標(biāo)計(jì)算機(jī)1)與目標(biāo)計(jì)算機(jī)建立連接;2)上傳木馬;3)打掃痕跡423號(hào)端口與入侵5139/445號(hào)端口與入侵第第3 3章章 遠(yuǎn)程控制與黑客入侵遠(yuǎn)程控制與黑客入侵3.4 ARP欺騙1ARP欺騙的含義2ARP欺騙原理3ARP攻擊的方式 1）中間人攻擊 2）拒絕服務(wù)攻擊4ARP攻擊時(shí)的主要現(xiàn)象5抵御ARP方法 1）添加靜態(tài)記錄 2）設(shè)置ARP服務(wù)器 3）引入硬件屏障第第3 3章章 遠(yuǎn)程控制與黑客入侵

5、遠(yuǎn)程控制與黑客入侵1服務(wù)器端（1）網(wǎng)站服務(wù)器和局域網(wǎng)內(nèi)計(jì)算機(jī)之間設(shè)置經(jīng)公安部驗(yàn)證的防火墻，并與專業(yè)網(wǎng)絡(luò)安全公司合作，做好安全策略，拒絕外來(lái)的惡意攻擊，保障網(wǎng)站正常運(yùn)行。（2）在所有網(wǎng)站服務(wù)器上安裝正版防病毒軟件，并做到每日對(duì)殺毒軟件與木馬掃描軟件進(jìn)行升級(jí)，及時(shí)下載最新系統(tǒng)安全漏洞補(bǔ)丁，開(kāi)啟病毒實(shí)時(shí)監(jiān)控，防止有害信息對(duì)網(wǎng)站系統(tǒng)的干擾和破壞。（3）網(wǎng)站服務(wù)器提供集中式權(quán)限管理，針對(duì)不同的應(yīng)用系統(tǒng)、終端、操作人員，由網(wǎng)站運(yùn)行管理員設(shè)置服務(wù)器的訪問(wèn)權(quán)限，并設(shè)置相應(yīng)的密碼及口令。不同的操作人員設(shè)定不同的用戶名及口令，嚴(yán)禁操作人員設(shè)置弱口令、泄漏自己的口令，且要求定期更換口令。對(duì)操作人員的權(quán)限嚴(yán)格按照崗位

6、職責(zé)設(shè)定，并由網(wǎng)站運(yùn)行管理員定期檢查操作人員權(quán)限。（4）在服務(wù)器上安裝設(shè)置IIS防護(hù)軟件防止黑客攻擊。（5）網(wǎng)站運(yùn)行管理員定期做好系統(tǒng)和網(wǎng)站的日常備份工作。（6）網(wǎng)絡(luò)管理員做好系統(tǒng)日志的留存。3.5 日常網(wǎng)絡(luò)及網(wǎng)站的安全防范措施3.5.1 黑客攻擊、數(shù)據(jù)篡改防范措施第第3 3章章 遠(yuǎn)程控制與黑客入侵遠(yuǎn)程控制與黑客入侵2網(wǎng)站維護(hù)終端（1）網(wǎng)站維護(hù)人員要做好網(wǎng)站日常維護(hù)用設(shè)備的安全管理（2）不隨便打開(kāi)來(lái)源不明的文檔及電子郵件，不隨便點(diǎn)擊來(lái)歷不明的網(wǎng)站。外界存儲(chǔ)設(shè)備在維護(hù)終端上使用前，應(yīng)及時(shí)查殺病毒，杜絕安全隱患。（3）切實(shí)做好維護(hù)終端共享目錄設(shè)置管理工作，共享文件復(fù)制結(jié)束后應(yīng)及時(shí)取消相應(yīng)目錄的共享

7、設(shè)置，杜絕長(zhǎng)期設(shè)置共享目錄，嚴(yán)禁設(shè)置完全共享目錄。（4）嚴(yán)禁將涉密類信息存放于維護(hù)終端。（5）網(wǎng)站開(kāi)發(fā)人員在網(wǎng)站交付使用前，應(yīng)將網(wǎng)站后臺(tái)發(fā)布系統(tǒng)登錄文件名設(shè)置得盡量復(fù)雜。（6）網(wǎng)站開(kāi)發(fā)人員在網(wǎng)站交付使用前，務(wù)必刪除后臺(tái)發(fā)布系統(tǒng)中不必要的功能代碼，（7）網(wǎng)站開(kāi)發(fā)人員在網(wǎng)站交付使用前，務(wù)必刪除后臺(tái)發(fā)布系統(tǒng)中不必要的賬戶、密碼。（8）網(wǎng)站開(kāi)發(fā)人員在網(wǎng)站交付使用前，務(wù)必做好后臺(tái)發(fā)布系統(tǒng)的管理員賬戶、密碼的設(shè)置與數(shù)據(jù)庫(kù)防下載工作，堅(jiān)決杜絕使用弱口令、弱密碼。第第3 3章章 遠(yuǎn)程控制與黑客入侵遠(yuǎn)程控制與黑客入侵3.5.2 病毒與木馬軟件防范措施1服務(wù)器端（1）在所有網(wǎng)站服務(wù)器上安裝正版防病毒軟件，并做到每

8、日對(duì)殺毒軟件與木馬掃描軟件進(jìn)行升級(jí)，及時(shí)下載最新系統(tǒng)安全漏洞補(bǔ)丁，開(kāi)啟病毒實(shí)時(shí)監(jiān)控，防止有害信息對(duì)網(wǎng)站系統(tǒng)的干擾和破壞。（2）不在服務(wù)器上安裝與網(wǎng)站運(yùn)行無(wú)關(guān)的應(yīng)用軟件。第第3 3章章 遠(yuǎn)程控制與黑客入侵遠(yuǎn)程控制與黑客入侵2網(wǎng)站維護(hù)終端（1）網(wǎng)站維護(hù)人員要做好網(wǎng)站日常維護(hù)用設(shè)備的安全管理。（2）不隨便打開(kāi)來(lái)源不明的文檔及電子郵件，不隨便點(diǎn)擊來(lái)歷不明的網(wǎng)站，以免遭到病毒侵害。外界存儲(chǔ)設(shè)備在維護(hù)終端上使用前，應(yīng)及時(shí)查殺病毒，杜絕安全隱患。（3）設(shè)置網(wǎng)絡(luò)共享帳號(hào)及密碼時(shí)，盡量不要使用常見(jiàn)字符串。密碼最好超過(guò)8位，盡量復(fù)雜化。（4）在運(yùn)行通過(guò)網(wǎng)絡(luò)共享下載的軟件程序之前，先進(jìn)行病毒查殺，以免導(dǎo)致中毒。（5

9、）禁用系統(tǒng)的自動(dòng)播放功能，防止病毒從U盤、移動(dòng)硬盤、MP3等移動(dòng)存儲(chǔ)設(shè)備進(jìn)入到計(jì)算機(jī)。禁用Windows系統(tǒng)的自動(dòng)播放功能。第第3 3章章 遠(yuǎn)程控制與黑客入侵遠(yuǎn)程控制與黑客入侵3.5.3 網(wǎng)絡(luò)設(shè)備硬件故障防范措施（1）定期對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行檢測(cè)維護(hù)，檢查網(wǎng)絡(luò)設(shè)備狀態(tài)，及時(shí)發(fā)現(xiàn)硬件故障。（2）定期對(duì)備份網(wǎng)絡(luò)設(shè)備進(jìn)行檢測(cè)維護(hù)，在網(wǎng)絡(luò)設(shè)備出現(xiàn)故障時(shí)，能夠及時(shí)更換。（3）每天要對(duì)機(jī)房溫度、濕度、灰塵情況進(jìn)行檢查，以免因溫度、濕度、灰塵等情況導(dǎo)致網(wǎng)絡(luò)設(shè)備損毀。（4）每天要對(duì)機(jī)房空調(diào)、供電電壓等進(jìn)行檢查，以保障網(wǎng)絡(luò)設(shè)備的工作環(huán)境良好。第第3 3章章 遠(yuǎn)程控制與黑客入侵遠(yuǎn)程控制與黑客入侵 本本 章章 小小 結(jié)結(jié) Windows 7是國(guó)內(nèi)流行的，具有人性化功能的操作系統(tǒng)。除學(xué)習(xí)其功能外，應(yīng)從遠(yuǎn)程控制需要出發(fā)，掌握在遠(yuǎn)程桌面上與Web的連