網(wǎng)絡(luò)安全的攻防體系

網(wǎng)絡(luò)安全的攻防體系攻擊技術(shù)（1）、網(wǎng)絡(luò)監(jiān)聽：自己不主動(dòng)去攻擊別人，在計(jì)算機(jī)上設(shè)置一個(gè)程序去監(jiān)聽目標(biāo)計(jì)算機(jī)與其他計(jì)算機(jī)通訊的數(shù)據(jù)。（2）、網(wǎng)絡(luò)掃描：利用程序去掃描目標(biāo)計(jì)算機(jī)開放的端口等，目標(biāo)是發(fā)現(xiàn)漏洞，為入侵該計(jì)算機(jī)做準(zhǔn)備。（3）、網(wǎng)絡(luò)入侵：當(dāng)探測(cè)發(fā)現(xiàn)目標(biāo)存在漏洞以后，入侵到目標(biāo)計(jì)算機(jī)獲取信息。（4）、網(wǎng)絡(luò)后門：成功入侵目標(biāo)計(jì)算機(jī)后，為了對(duì)“戰(zhàn)利品”的長(zhǎng)期控制，在目標(biāo)計(jì)算機(jī)中種植木馬等后門。（5）、網(wǎng)絡(luò)隱身：入侵完畢退出目標(biāo)計(jì)算機(jī)后，將自己入侵的痕跡清除，從而防止被對(duì)方管理員發(fā)現(xiàn)。防御技術(shù)（1）、操作系統(tǒng)的安全配置：操作系統(tǒng)的安全是整個(gè)系統(tǒng)的關(guān)鍵。（2）、加密技術(shù)：為了防止被監(jiān)聽和竊取數(shù)據(jù)，將所有的數(shù)據(jù)進(jìn)行加密。（3）、防火墻技術(shù)：利用防火墻，對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行限制，從而防止被入侵。（4）、入侵檢查：如果網(wǎng)絡(luò)防線最終被攻破了，需要及時(shí)發(fā)出被入侵的警報(bào)。網(wǎng)絡(luò)安全的實(shí)施（1）、為了保證網(wǎng)絡(luò)安全，可以用已經(jīng)成熟的網(wǎng)絡(luò)安全軟件，如Sniffer、X-Scan、防火墻軟件等。（2）、也可以用計(jì)算機(jī)語(yǔ)言（如C/C++/Perl等語(yǔ)言）自行編寫程序。（3）、為了使用工具和編制程序，需要熟知兩方面的知識(shí)，一方面是兩大主流操作系統(tǒng)：UNIX家族和Windows系列操作系統(tǒng)；另一方面是網(wǎng)絡(luò)協(xié)議，常見的網(wǎng)絡(luò)協(xié)議包括：TCP、IP、UDP、SMTP、POP和FTP黑客攻擊步驟（1）、尋找目標(biāo)，獲取信息（2）、獲取系統(tǒng)敏感文件的方法（3）、獲得初始的訪問權(quán)（4）、獲得特權(quán)（5）、消除痕跡根據(jù)常用的服務(wù)端口，通過端口掃描工具，找到開放的可以攻擊的目標(biāo)系統(tǒng)的敏感文件有password、shadow、rhost和hosts.equiv文件獲取敏感文件的方法：①匿名FTP，②TFTP，③NFS，④RSH，⑤CGI的漏洞，⑥sendmail的遠(yuǎn)程執(zhí)行等等獲得訪問權(quán)的方法：①利用監(jiān)聽軟件，通過網(wǎng)路竊取口令，②匿名ftp，③利用主機(jī)間系統(tǒng)默認(rèn)賬戶的信任關(guān)系④解密shadow文件的加密口令等等獲得特權(quán)的方法：①猜出超級(jí)用戶口令，從而獲取特權(quán)②用rsh獲取特權(quán)③用suid程序獲取特權(quán)④用緩沖區(qū)溢出的方法獲取特權(quán)⑤從shadow文件中破解出root的口令等等①攻擊其他系統(tǒng)②拒接服務(wù)攻擊③刪除登錄日志和攻擊信息抓包軟件Wireshark由于sniffer只更新到4.7.5版本，根本不兼容win7以上系統(tǒng)，所以推薦使用更好用的抓包軟件Wireshark。

wireshark是非常流行的網(wǎng)絡(luò)封包分析軟件，功能十分強(qiáng)大?？梢越厝「鞣N網(wǎng)絡(luò)封包，顯示網(wǎng)絡(luò)封包的詳細(xì)信息。使用wireshark的人必須了解網(wǎng)絡(luò)協(xié)議，否則就看不懂wireshark了。為了安全考慮，wireshark只能查看封包，而不能修改封包的內(nèi)容，或者發(fā)送封包。可以直接在百度軟件中心下載中文版Wireshark，安裝的時(shí)候按照默認(rèn)選項(xiàng)安裝即可，以下是關(guān)于Wireshark的一些簡(jiǎn)單