第11章远程控制与黑客入侵.pptVIP

第11章远程控制与黑客入侵 11.1 远程控制 11.2 黑客入侵 11.3 黑客攻击与防范 11.4 ARP欺骗 11.1 远程控制 11.1.1 远程控制概述 远程控制是在网络上由一台计算机（主控端Remote/客户端）远距离去控制另一台计算机（被控端Host/服务器端）的技术，这里的远程不是字面意思的远距离，一般指通过网络控制远端计算机，大多数时候人们所说的远程控制往往指在局域网中的远程控制而言。当操作者使用主控端计算机控制被控端计算机时，就如同坐在被控端计算机的屏幕前一样，可以启动被控端计算机的应用程序，可以使用被控端计算机的文件资料，甚至可以利用被控端电脑的外部打印设备（打印机）和通信设备（调制解调器或者专线等）来进行打印和访问互联网， 11.1.2 远程控制软件的原理 远程控制软件一般分两个部分:一部分是客户端程序Client，另一部分是服务器端程序Server(或Systry)，在使用前需要将客户端程序安装到主控端计算机上，将服务器端程序安装到被控端计算机上。它的控制的过程一般是先在主控端计算机上执行客户端程序，像一个普通的客户一样向被控端计算机中的服务器端程序发出信号，建立一个特殊的远程服务，然后通过这个远程服务，使用各种远程控制功能发送远程控制命令，控制被控端计算机中的各种应用程序运行，称这种远程控制方式为基于远程服务的远程控制。 通过远程控制软件，可以进行很多方面的远程控制，包括获取目标计算机屏幕图像、窗口及进程列表；记录并提取远端键盘事件(击键序列，即监视远端键盘输入的内容) 等。 11.1.3 远程控制技术的应用范畴 1、远程办公 这种远程的办公方式不仅大大缓解了城市交通状况，减少了环境污染，还免去了人们上下班路上奔波的辛劳，更可以提高企业员工的工作效率和工作兴趣。 2、远程技术支持 通常，远距离的技术支持必须依赖技术人员和用户之间的电话交流来进行，这种交流既耗时又容易出错。许多用户对计算机知道得很少，然而当遇到问题时，人们必须向无法看到计算机屏幕的技术人员描述问题的症状，并且严格遵守技术人员的指示精确地描述屏幕上的内容，但是由于用户计算机专业知识非常少，描述往往不得要领，说不到点子上，这就给技术人员判断故障制造了非常大的障碍。 3、远程交流 利用远程技术，商业公司可以实现与用户的远程交流，采用交互式的教学模式，通过实际操作来培训用户，使用户从技术支持专业人员那里学习案例知识变得十分容易。而教师和学生之间也可以利用这种远程控制技术实现教学问题的交流，学生可以不用见到老师，就得到老师手把手的辅导和讲授。 4、远程维护和管理 网络管理员或者普通用户可以通过远程控制技术为远端的计算机安装和配置软件、下载并安装软件修补程序、配置应用程序和进行系统软件设置。 11.1.4 Windows XP远程控制的实现 Windows XP“远程桌面”的应用 Windows XP系统“远程协助”的应用 11.2 黑客入侵 1 什么是黑客？ 黑客也称“骇客”(hacker)，该词的原意是极富褒义的，它源于英语动词“劈”(hack)，因而早期的“黑客”(hacker)可以用来称呼手艺精湛的木匠。 在20世纪的60至70年代之间，“黑客”(hacker)也曾经专用来形容那些有独立思考那里的电脑“迷”，如果他们在软件设计上干了一件非常漂亮的工作，或者解决了一个程序难题，同事们经常高呼“hacker”。 于是“黑客”(hacker)就被定义为“技术娴熟的具有编制操作系统OS级软件水平的人”。 11.2 .1 网络入侵的基本过程 现在黑客入侵网络的手段十分丰富，令人防不胜防。 但是，认真分析与研究黑客入侵网络活动的手段和技术，实施必要的技术措施，就能防止黑客入侵网络。 下面在介绍黑客入侵网络的基本过程： 第一步是确定入侵的目标 大多数情况下，网络入侵者都会首先对被攻击的目标进行确定和探测。 第二步是信息收集与分析 在获取目标机其所在网络类型后，还须进一步获取有关信息，如目标机的IP地址，系统管理人员的地址，操作系统类型与版本等，根据这些信息进行分析，可得到有关被攻击方系统中可能存在的漏洞。 如利用WHOIS查询，可了解技术管理人员的名字信息。 若是运行一个host命令，可获取目标网络中有关机器的IP地址信息，还可识别出目标机器的操作系统类型。 再运行一些Usernet和Web查询可以知晓有关技术人员是否经常上Usernet等。 第三步是对端口(Port)与漏洞挖掘 黑客要收集或编写适当的工具，并在对操作系统的分析的基础上，对工具进行评估，判断有哪些漏洞和区域没有覆盖到。 在尽可能短的时间内对目标进行端口与漏洞扫描。 完成扫描后，可对所或