第3章遠程控制與黑客入侵

1、第第3 3章章 遠程控制與黑客入侵遠程控制與黑客入侵第第3 3章章 遠程控制與黑客入侵遠程控制與黑客入侵 本章提要 本章介紹了網(wǎng)絡(luò)空間遠程控制的概述、軟件原理和遠程控制技術(shù)的應(yīng)用范疇；介紹了網(wǎng)絡(luò)空間入侵基本過程、網(wǎng)絡(luò)空間攻防模型，黑客攻擊主要種類、案例和ARP欺騙；最后闡述了日常上網(wǎng)的安全防范措施。第第3 3章章 遠程控制與黑客入侵遠程控制與黑客入侵3.1遠程控制與黑客入侵3.1.1遠程控制技術(shù)概述 遠程控制是指網(wǎng)絡(luò)管理人員在異地通過計算機網(wǎng)絡(luò)異地撥號或雙方都接入因特網(wǎng)（Internet）等手段，通過網(wǎng)絡(luò)空間中的一臺計算機（主控端Remote/客戶端）遠距離去控制另一臺計算機（被控端Host/

2、服務(wù)器端）的技術(shù)。第第3 3章章 遠程控制與黑客入侵遠程控制與黑客入侵3.1.2 遠程控制軟件的原理 網(wǎng)絡(luò)空間遠程控制技術(shù)分為兩個部分來實現(xiàn)：客戶端程序或軟件；服務(wù)器端程序或軟件。 在使用前需要將客戶端程序或軟件安裝到主控端計算機上，將服務(wù)器端程序或軟件安裝到被控端計算機上。第第3 3章章 遠程控制與黑客入侵遠程控制與黑客入侵3.1.3 遠程控制技術(shù)的應(yīng)用范疇遠程維護與管理遠程技術(shù)支持遠程教育與交流遠程辦公遠程監(jiān)控第第3 3章章 遠程控制與黑客入侵遠程控制與黑客入侵3.1.4 Windows 遠程控制的實現(xiàn)Windows 7系統(tǒng)“遠程協(xié)助”的應(yīng)用Windows 7“遠程桌面”的應(yīng)用遠程協(xié)助的實

3、現(xiàn)第第3 3章章 遠程控制與黑客入侵遠程控制與黑客入侵3.2 黑客入侵3.2.1 網(wǎng)絡(luò)空間入侵基本過程1網(wǎng)絡(luò)空間攻擊的位置2網(wǎng)絡(luò)空間攻防模型 網(wǎng)絡(luò)空間攻防基本模型第第3 3章章 遠程控制與黑客入侵遠程控制與黑客入侵3.2.2 入侵網(wǎng)絡(luò)空間的基本過程1探測并確定入侵目標(biāo)2收集信息與周全分析3對端口與漏洞的挖掘4實施攻擊6清除日志第第3 3章章 遠程控制與黑客入侵遠程控制與黑客入侵3.2.3 黑客入侵的層次與種類1黑客入侵的層次2黑客攻擊種類（1）主動攻擊（2）被動攻擊第第3 3章章 遠程控制與黑客入侵遠程控制與黑客入侵3.3 黑客攻防案例 黑客攻擊的一般流程是“獲取目標(biāo)IP地址”、“掃描目標(biāo)開放

4、的端口和破解弱口令”以及“入侵目標(biāo)”。1獲取遠程目標(biāo)IP地址1)郵件查詢法; 2)利用掃描軟件獲取遠程目標(biāo)的IP地址;3)利用DOS命令獲取本地局域網(wǎng)目標(biāo)的IP地址;4)日志查詢法2掃描遠程目標(biāo)漏洞3入侵目標(biāo)計算機1)與目標(biāo)計算機建立連接;2)上傳木馬;3)打掃痕跡423號端口與入侵5139/445號端口與入侵第第3 3章章 遠程控制與黑客入侵遠程控制與黑客入侵3.4 ARP欺騙1ARP欺騙的含義2ARP欺騙原理3ARP攻擊的方式 1）中間人攻擊 2）拒絕服務(wù)攻擊4ARP攻擊時的主要現(xiàn)象5抵御ARP方法 1）添加靜態(tài)記錄 2）設(shè)置ARP服務(wù)器 3）引入硬件屏障第第3 3章章 遠程控制與黑客入侵

5、遠程控制與黑客入侵1服務(wù)器端（1）網(wǎng)站服務(wù)器和局域網(wǎng)內(nèi)計算機之間設(shè)置經(jīng)公安部驗證的防火墻，并與專業(yè)網(wǎng)絡(luò)安全公司合作，做好安全策略，拒絕外來的惡意攻擊，保障網(wǎng)站正常運行。（2）在所有網(wǎng)站服務(wù)器上安裝正版防病毒軟件，并做到每日對殺毒軟件與木馬掃描軟件進行升級，及時下載最新系統(tǒng)安全漏洞補丁，開啟病毒實時監(jiān)控，防止有害信息對網(wǎng)站系統(tǒng)的干擾和破壞。（3）網(wǎng)站服務(wù)器提供集中式權(quán)限管理，針對不同的應(yīng)用系統(tǒng)、終端、操作人員，由網(wǎng)站運行管理員設(shè)置服務(wù)器的訪問權(quán)限，并設(shè)置相應(yīng)的密碼及口令。不同的操作人員設(shè)定不同的用戶名及口令，嚴(yán)禁操作人員設(shè)置弱口令、泄漏自己的口令，且要求定期更換口令。對操作人員的權(quán)限嚴(yán)格按照崗位

6、職責(zé)設(shè)定，并由網(wǎng)站運行管理員定期檢查操作人員權(quán)限。（4）在服務(wù)器上安裝設(shè)置IIS防護軟件防止黑客攻擊。（5）網(wǎng)站運行管理員定期做好系統(tǒng)和網(wǎng)站的日常備份工作。（6）網(wǎng)絡(luò)管理員做好系統(tǒng)日志的留存。3.5 日常網(wǎng)絡(luò)及網(wǎng)站的安全防范措施3.5.1 黑客攻擊、數(shù)據(jù)篡改防范措施第第3 3章章 遠程控制與黑客入侵遠程控制與黑客入侵2網(wǎng)站維護終端（1）網(wǎng)站維護人員要做好網(wǎng)站日常維護用設(shè)備的安全管理（2）不隨便打開來源不明的文檔及電子郵件，不隨便點擊來歷不明的網(wǎng)站。外界存儲設(shè)備在維護終端上使用前，應(yīng)及時查殺病毒，杜絕安全隱患。（3）切實做好維護終端共享目錄設(shè)置管理工作，共享文件復(fù)制結(jié)束后應(yīng)及時取消相應(yīng)目錄的共享

7、設(shè)置，杜絕長期設(shè)置共享目錄，嚴(yán)禁設(shè)置完全共享目錄。（4）嚴(yán)禁將涉密類信息存放于維護終端。（5）網(wǎng)站開發(fā)人員在網(wǎng)站交付使用前，應(yīng)將網(wǎng)站后臺發(fā)布系統(tǒng)登錄文件名設(shè)置得盡量復(fù)雜。（6）網(wǎng)站開發(fā)人員在網(wǎng)站交付使用前，務(wù)必刪除后臺發(fā)布系統(tǒng)中不必要的功能代碼，（7）網(wǎng)站開發(fā)人員在網(wǎng)站交付使用前，務(wù)必刪除后臺發(fā)布系統(tǒng)中不必要的賬戶、密碼。（8）網(wǎng)站開發(fā)人員在網(wǎng)站交付使用前，務(wù)必做好后臺發(fā)布系統(tǒng)的管理員賬戶、密碼的設(shè)置與數(shù)據(jù)庫防下載工作，堅決杜絕使用弱口令、弱密碼。第第3 3章章 遠程控制與黑客入侵遠程控制與黑客入侵3.5.2 病毒與木馬軟件防范措施1服務(wù)器端（1）在所有網(wǎng)站服務(wù)器上安裝正版防病毒軟件，并做到每

8、日對殺毒軟件與木馬掃描軟件進行升級，及時下載最新系統(tǒng)安全漏洞補丁，開啟病毒實時監(jiān)控，防止有害信息對網(wǎng)站系統(tǒng)的干擾和破壞。（2）不在服務(wù)器上安裝與網(wǎng)站運行無關(guān)的應(yīng)用軟件。第第3 3章章 遠程控制與黑客入侵遠程控制與黑客入侵2網(wǎng)站維護終端（1）網(wǎng)站維護人員要做好網(wǎng)站日常維護用設(shè)備的安全管理。（2）不隨便打開來源不明的文檔及電子郵件，不隨便點擊來歷不明的網(wǎng)站，以免遭到病毒侵害。外界存儲設(shè)備在維護終端上使用前，應(yīng)及時查殺病毒，杜絕安全隱患。（3）設(shè)置網(wǎng)絡(luò)共享帳號及密碼時，盡量不要使用常見字符串。密碼最好超過8位，盡量復(fù)雜化。（4）在運行通過網(wǎng)絡(luò)共享下載的軟件程序之前，先進行病毒查殺，以免導(dǎo)致中毒。（5

9、）禁用系統(tǒng)的自動播放功能，防止病毒從U盤、移動硬盤、MP3等移動存儲設(shè)備進入到計算機。禁用Windows系統(tǒng)的自動播放功能。第第3 3章章 遠程控制與黑客入侵遠程控制與黑客入侵3.5.3 網(wǎng)絡(luò)設(shè)備硬件故障防范措施（1）定期對網(wǎng)絡(luò)設(shè)備進行檢測維護，檢查網(wǎng)絡(luò)設(shè)備狀態(tài)，及時發(fā)現(xiàn)硬件故障。（2）定期對備份網(wǎng)絡(luò)設(shè)備進行檢測維護，在網(wǎng)絡(luò)設(shè)備出現(xiàn)故障時，能夠及時更換。（3）每天要對機房溫度、濕度、灰塵情況進行檢查，以免因溫度、濕度、灰塵等情況導(dǎo)致網(wǎng)絡(luò)設(shè)備損毀。（4）每天要對機房空調(diào)、供電電壓等進行檢查，以保障網(wǎng)絡(luò)設(shè)備的工作環(huán)境良好。第第3 3章章 遠程控制與黑客入侵遠程控制與黑客入侵 本本 章章 小小 結(jié)結(jié) Windows 7是國內(nèi)流行的，具有人性化功能的操作系統(tǒng)。除學(xué)習(xí)其功能外，應(yīng)從遠程控制需要出發(fā)，掌握在遠程桌面上與Web的連