第3章遠程控制與黑客入侵

1、第第3 3章章 遠程控制與黑客入侵遠程控制與黑客入侵第第3 3章章 遠程控制與黑客入侵遠程控制與黑客入侵 本章提要 本章介紹了網(wǎng)絡空間遠程控制的概述、軟件原理和遠程控制技術的應用范疇；介紹了網(wǎng)絡空間入侵基本過程、網(wǎng)絡空間攻防模型，黑客攻擊主要種類、案例和ARP欺騙；最后闡述了日常上網(wǎng)的安全防范措施。第第3 3章章 遠程控制與黑客入侵遠程控制與黑客入侵3.1遠程控制與黑客入侵3.1.1遠程控制技術概述 遠程控制是指網(wǎng)絡管理人員在異地通過計算機網(wǎng)絡異地撥號或雙方都接入因特網(wǎng)（Internet）等手段，通過網(wǎng)絡空間中的一臺計算機（主控端Remote/客戶端）遠距離去控制另一臺計算機（被控端Host/

2、服務器端）的技術。第第3 3章章 遠程控制與黑客入侵遠程控制與黑客入侵3.1.2 遠程控制軟件的原理 網(wǎng)絡空間遠程控制技術分為兩個部分來實現(xiàn)：客戶端程序或軟件；服務器端程序或軟件。 在使用前需要將客戶端程序或軟件安裝到主控端計算機上，將服務器端程序或軟件安裝到被控端計算機上。第第3 3章章 遠程控制與黑客入侵遠程控制與黑客入侵3.1.3 遠程控制技術的應用范疇遠程維護與管理遠程技術支持遠程教育與交流遠程辦公遠程監(jiān)控第第3 3章章 遠程控制與黑客入侵遠程控制與黑客入侵3.1.4 Windows 遠程控制的實現(xiàn)Windows 7系統(tǒng)“遠程協(xié)助”的應用Windows 7“遠程桌面”的應用遠程協(xié)助的實

3、現(xiàn)第第3 3章章 遠程控制與黑客入侵遠程控制與黑客入侵3.2 黑客入侵3.2.1 網(wǎng)絡空間入侵基本過程1網(wǎng)絡空間攻擊的位置2網(wǎng)絡空間攻防模型 網(wǎng)絡空間攻防基本模型第第3 3章章 遠程控制與黑客入侵遠程控制與黑客入侵3.2.2 入侵網(wǎng)絡空間的基本過程1探測并確定入侵目標2收集信息與周全分析3對端口與漏洞的挖掘4實施攻擊6清除日志第第3 3章章 遠程控制與黑客入侵遠程控制與黑客入侵3.2.3 黑客入侵的層次與種類1黑客入侵的層次2黑客攻擊種類（1）主動攻擊（2）被動攻擊第第3 3章章 遠程控制與黑客入侵遠程控制與黑客入侵3.3 黑客攻防案例 黑客攻擊的一般流程是“獲取目標IP地址”、“掃描目標開放

4、的端口和破解弱口令”以及“入侵目標”。1獲取遠程目標IP地址1)郵件查詢法; 2)利用掃描軟件獲取遠程目標的IP地址;3)利用DOS命令獲取本地局域網(wǎng)目標的IP地址;4)日志查詢法2掃描遠程目標漏洞3入侵目標計算機1)與目標計算機建立連接;2)上傳木馬;3)打掃痕跡423號端口與入侵5139/445號端口與入侵第第3 3章章 遠程控制與黑客入侵遠程控制與黑客入侵3.4 ARP欺騙1ARP欺騙的含義2ARP欺騙原理3ARP攻擊的方式 1）中間人攻擊 2）拒絕服務攻擊4ARP攻擊時的主要現(xiàn)象5抵御ARP方法 1）添加靜態(tài)記錄 2）設置ARP服務器 3）引入硬件屏障第第3 3章章 遠程控制與黑客入侵

5、遠程控制與黑客入侵1服務器端（1）網(wǎng)站服務器和局域網(wǎng)內(nèi)計算機之間設置經(jīng)公安部驗證的防火墻，并與專業(yè)網(wǎng)絡安全公司合作，做好安全策略，拒絕外來的惡意攻擊，保障網(wǎng)站正常運行。（2）在所有網(wǎng)站服務器上安裝正版防病毒軟件，并做到每日對殺毒軟件與木馬掃描軟件進行升級，及時下載最新系統(tǒng)安全漏洞補丁，開啟病毒實時監(jiān)控，防止有害信息對網(wǎng)站系統(tǒng)的干擾和破壞。（3）網(wǎng)站服務器提供集中式權(quán)限管理，針對不同的應用系統(tǒng)、終端、操作人員，由網(wǎng)站運行管理員設置服務器的訪問權(quán)限，并設置相應的密碼及口令。不同的操作人員設定不同的用戶名及口令，嚴禁操作人員設置弱口令、泄漏自己的口令，且要求定期更換口令。對操作人員的權(quán)限嚴格按照崗位

6、職責設定，并由網(wǎng)站運行管理員定期檢查操作人員權(quán)限。（4）在服務器上安裝設置IIS防護軟件防止黑客攻擊。（5）網(wǎng)站運行管理員定期做好系統(tǒng)和網(wǎng)站的日常備份工作。（6）網(wǎng)絡管理員做好系統(tǒng)日志的留存。3.5 日常網(wǎng)絡及網(wǎng)站的安全防范措施3.5.1 黑客攻擊、數(shù)據(jù)篡改防范措施第第3 3章章 遠程控制與黑客入侵遠程控制與黑客入侵2網(wǎng)站維護終端（1）網(wǎng)站維護人員要做好網(wǎng)站日常維護用設備的安全管理（2）不隨便打開來源不明的文檔及電子郵件，不隨便點擊來歷不明的網(wǎng)站。外界存儲設備在維護終端上使用前，應及時查殺病毒，杜絕安全隱患。（3）切實做好維護終端共享目錄設置管理工作，共享文件復制結(jié)束后應及時取消相應目錄的共享

7、設置，杜絕長期設置共享目錄，嚴禁設置完全共享目錄。（4）嚴禁將涉密類信息存放于維護終端。（5）網(wǎng)站開發(fā)人員在網(wǎng)站交付使用前，應將網(wǎng)站后臺發(fā)布系統(tǒng)登錄文件名設置得盡量復雜。（6）網(wǎng)站開發(fā)人員在網(wǎng)站交付使用前，務必刪除后臺發(fā)布系統(tǒng)中不必要的功能代碼，（7）網(wǎng)站開發(fā)人員在網(wǎng)站交付使用前，務必刪除后臺發(fā)布系統(tǒng)中不必要的賬戶、密碼。（8）網(wǎng)站開發(fā)人員在網(wǎng)站交付使用前，務必做好后臺發(fā)布系統(tǒng)的管理員賬戶、密碼的設置與數(shù)據(jù)庫防下載工作，堅決杜絕使用弱口令、弱密碼。第第3 3章章 遠程控制與黑客入侵遠程控制與黑客入侵3.5.2 病毒與木馬軟件防范措施1服務器端（1）在所有網(wǎng)站服務器上安裝正版防病毒軟件，并做到每

8、日對殺毒軟件與木馬掃描軟件進行升級，及時下載最新系統(tǒng)安全漏洞補丁，開啟病毒實時監(jiān)控，防止有害信息對網(wǎng)站系統(tǒng)的干擾和破壞。（2）不在服務器上安裝與網(wǎng)站運行無關的應用軟件。第第3 3章章 遠程控制與黑客入侵遠程控制與黑客入侵2網(wǎng)站維護終端（1）網(wǎng)站維護人員要做好網(wǎng)站日常維護用設備的安全管理。（2）不隨便打開來源不明的文檔及電子郵件，不隨便點擊來歷不明的網(wǎng)站，以免遭到病毒侵害。外界存儲設備在維護終端上使用前，應及時查殺病毒，杜絕安全隱患。（3）設置網(wǎng)絡共享帳號及密碼時，盡量不要使用常見字符串。密碼最好超過8位，盡量復雜化。（4）在運行通過網(wǎng)絡共享下載的軟件程序之前，先進行病毒查殺，以免導致中毒。（5

9、）禁用系統(tǒng)的自動播放功能，防止病毒從U盤、移動硬盤、MP3等移動存儲設備進入到計算機。禁用Windows系統(tǒng)的自動播放功能。第第3 3章章 遠程控制與黑客入侵遠程控制與黑客入侵3.5.3 網(wǎng)絡設備硬件故障防范措施（1）定期對網(wǎng)絡設備進行檢測維護，檢查網(wǎng)絡設備狀態(tài)，及時發(fā)現(xiàn)硬件故障。（2）定期對備份網(wǎng)絡設備進行檢測維護，在網(wǎng)絡設備出現(xiàn)故障時，能夠及時更換。（3）每天要對機房溫度、濕度、灰塵情況進行檢查，以免因溫度、濕度、灰塵等情況導致網(wǎng)絡設備損毀。（4）每天要對機房空調(diào)、供電電壓等進行檢查，以保障網(wǎng)絡設備的工作環(huán)境良好。第第3 3章章 遠程控制與黑客入侵遠程控制與黑客入侵 本本 章章 小小 結(jié)結(jié) Windows 7是國內(nèi)流行的，具有人性化功能的操作系統(tǒng)。除學習其功能外，應從遠程控制需要出發(fā)，掌握在遠程桌面上與Web的連